企業(yè)數(shù)據(jù)安全合規(guī)咨詢師崗位招聘考試試卷及答案企業(yè)數(shù)據(jù)安全合規(guī)咨詢師崗位招聘考試試卷一、填空題（共10題，每題1分，共10分）1.我國首部數(shù)據(jù)安全領(lǐng)域基礎(chǔ)性法律是《中華人民共和國______》。2.《個(gè)人信息保護(hù)法》規(guī)定，個(gè)人信息處理核心原則包括合法、正當(dāng)、______、公開透明等。3.數(shù)據(jù)分類分級(jí)的核心是區(qū)分?jǐn)?shù)據(jù)的______和重要程度。4.企業(yè)向境外提供重要數(shù)據(jù)時(shí)，需遵守______制度。5.匿名化處理后的數(shù)據(jù)______（填“可”或“不可”）識(shí)別特定自然人。6.《數(shù)據(jù)安全法》將數(shù)據(jù)分為一般數(shù)據(jù)、______數(shù)據(jù)、核心數(shù)據(jù)三類。7.個(gè)人信息處理者應(yīng)確保處理活動(dòng)符合______要求。8.數(shù)據(jù)安全事件發(fā)生后，企業(yè)應(yīng)在______小時(shí)內(nèi)向主管部門報(bào)告。9.“最小必要”原則要求處理的個(gè)人信息限于______的范圍。10.數(shù)據(jù)安全評(píng)估需重點(diǎn)關(guān)注數(shù)據(jù)的______、傳輸、存儲(chǔ)等環(huán)節(jié)。二、單項(xiàng)選擇題（共10題，每題2分，共20分）1.《數(shù)據(jù)安全法》正式實(shí)施時(shí)間是（）A.2021年6月10日B.2021年9月1日C.2021年11月1日D.2022年1月1日2.不屬于個(gè)人信息處理合法情形的是（）A.取得個(gè)人同意B.公共利益新聞報(bào)道C.處理已公開信息D.無依據(jù)處理3.數(shù)據(jù)分類分級(jí)中，“重要數(shù)據(jù)”指（）A.核心國家安全數(shù)據(jù)B.關(guān)鍵國家安全數(shù)據(jù)C.普通業(yè)務(wù)數(shù)據(jù)D.公開數(shù)據(jù)4.企業(yè)數(shù)據(jù)跨境傳輸（個(gè)人信息）需遵守（）A.僅個(gè)人同意B.安全評(píng)估制度C.無需審批D.僅境外報(bào)備5.屬于數(shù)據(jù)安全事件的是（）A.正常備份B.數(shù)據(jù)泄露致用戶信息竊取C.臨時(shí)存儲(chǔ)D.加密傳輸6.個(gè)人“查閱復(fù)制權(quán)”不包括（）A.處理內(nèi)容B.處理目的C.共享第三方D.企業(yè)內(nèi)部流程7.數(shù)據(jù)安全制度核心目標(biāo)不包括（）A.保障安全B.促進(jìn)開發(fā)C.規(guī)避所有風(fēng)險(xiǎn)D.合規(guī)8.匿名化與假名化的區(qū)別是（）A.假名化可通過附加信息識(shí)別B.匿名化可識(shí)別C.無區(qū)別D.假名化非個(gè)人信息9.數(shù)據(jù)安全應(yīng)急第一步是（）A.報(bào)告部門B.啟動(dòng)預(yù)案C.評(píng)估影響D.處置事件10.不屬于合規(guī)審查范圍的是（）A.數(shù)據(jù)處理B.跨境傳輸C.員工績效D.安全評(píng)估三、多項(xiàng)選擇題（共10題，每題2分，共20分）1.數(shù)據(jù)安全合規(guī)核心法規(guī)包括（）A.《數(shù)據(jù)安全法》B.《個(gè)人信息保護(hù)法》C.《網(wǎng)絡(luò)安全法》D.《電子商務(wù)法》2.個(gè)人信息處理核心原則有（）A.合法B.正當(dāng)C.必要D.公開透明3.數(shù)據(jù)分類分級(jí)維度包括（）A.重要性B.敏感性C.來源D.用途4.數(shù)據(jù)安全事件處置步驟（）A.監(jiān)測B.應(yīng)急響應(yīng)C.事后評(píng)估D.責(zé)任追究5.數(shù)據(jù)跨境合法情形（）A.安全評(píng)估合格B.個(gè)人同意C.符合國家規(guī)定D.境外要求6.個(gè)人信息處理者義務(wù)（）A.保障安全B.響應(yīng)權(quán)利請求C.定期評(píng)估D.公開規(guī)則7.數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估內(nèi)容（）A.資產(chǎn)識(shí)別B.風(fēng)險(xiǎn)識(shí)別C.分析D.處置8.屬于“重要數(shù)據(jù)”的是（）A.關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)B.核心商業(yè)秘密C.普通個(gè)人信息D.公開行業(yè)數(shù)據(jù)9.數(shù)據(jù)安全制度組成（）A.分類分級(jí)B.應(yīng)急C.跨境傳輸D.員工培訓(xùn)10.“告知-同意”要求（）A.內(nèi)容真實(shí)B.同意自愿C.可撤回D.無需告知目的四、判斷題（共10題，每題2分，共20分）1.《數(shù)據(jù)安全法》僅適用于國企（）2.可未告知處理個(gè)人信息（）3.分類分級(jí)是合規(guī)基礎(chǔ)（）4.所有數(shù)據(jù)跨境需安全評(píng)估（）5.匿名化數(shù)據(jù)不受《個(gè)保法》約束（）6.事件發(fā)生后先自行處置無需報(bào)告（）7.“最小必要”即不處理非必要信息（）8.制度僅需技術(shù)層面（）9.核心數(shù)據(jù)跨境需國家批準(zhǔn)（）10.無需定期數(shù)據(jù)安全培訓(xùn)（）五、簡答題（共4題，每題5分，共20分）1.簡述數(shù)據(jù)分類分級(jí)的意義。2.簡述“告知-同意”原則核心要求。3.簡述數(shù)據(jù)安全事件處置基本步驟。4.簡述企業(yè)數(shù)據(jù)跨境合規(guī)注意事項(xiàng)。六、討論題（共2題，每題5分，共10分）1.結(jié)合《數(shù)據(jù)安全法》，談?wù)勂髽I(yè)如何建立數(shù)據(jù)安全管理制度。2.討論“告知-同意”原則的實(shí)踐難點(diǎn)及解決思路。---答案一、填空題答案1.數(shù)據(jù)安全法2.必要3.價(jià)值4.數(shù)據(jù)出境安全評(píng)估5.不可6.重要7.法律、行政法規(guī)8.89.實(shí)現(xiàn)處理目的所必需10.收集（采集）二、單項(xiàng)選擇題答案1.B2.D3.B4.B5.B6.D7.C8.A9.C10.C三、多項(xiàng)選擇題答案1.ABC2.ABCD3.AB4.ABCD5.ABC6.ABCD7.ABCD8.AB9.ABCD10.ABC四、判斷題答案1.×2.×3.√4.×5.√6.×7.×8.×9.√10.×五、簡答題答案1.意義：①聚焦核心保護(hù)對(duì)象，避免資源浪費(fèi)；②滿足《數(shù)據(jù)安全法》分類保護(hù)要求；③支撐數(shù)據(jù)開發(fā)利用，明確可共享范圍；④降低泄露風(fēng)險(xiǎn)，減少合規(guī)成本。2.核心要求：①告知真實(shí)準(zhǔn)確（目的、方式等）；②同意自愿明確（不強(qiáng)迫、清晰勾選）；③同意可撤回；④及時(shí)告知（特殊情形除外）。3.步驟：①監(jiān)測異常；②評(píng)估影響（等級(jí)、范圍）；③啟動(dòng)預(yù)案（隔離系統(tǒng)）；④按規(guī)定報(bào)告；⑤處置修復(fù)；⑥事后總結(jié)。4.注意事項(xiàng)：①重要數(shù)據(jù)需安全評(píng)估；②個(gè)人信息需明確同意；③遵守國家跨境規(guī)定；④選擇合規(guī)通道（評(píng)估、標(biāo)準(zhǔn)合同）；⑤定期監(jiān)控。六、討論題答案1.思路：①梳理數(shù)據(jù)資產(chǎn)（分類分級(jí)）；②搭建制度體系（分類保護(hù)、應(yīng)急、跨境等）；③落實(shí)責(zé)任（負(fù)責(zé)人、部門職責(zé)）；④技術(shù)