合規(guī)型數(shù)據(jù)科學(xué)家崗位招聘考試試卷及答案填空題（10題，每題1分）1.歐盟《通用數(shù)據(jù)保護(hù)條例》的英文縮寫是______。2.中國(guó)《個(gè)人信息保護(hù)法》自______年11月1日起施行。3.數(shù)據(jù)處理應(yīng)遵循的“只收集必要數(shù)據(jù)”原則稱為______原則。4.去除直接識(shí)別個(gè)人身份信息后無法單獨(dú)識(shí)別個(gè)人的處理稱為______。5.美國(guó)加州《消費(fèi)者隱私法案》的英文縮寫是______。6.隱私計(jì)算中，多方協(xié)作訓(xùn)練模型且不共享原始數(shù)據(jù)的技術(shù)是______。7.GDPR要求數(shù)據(jù)breach發(fā)生后______小時(shí)內(nèi)通知監(jiān)管機(jī)構(gòu)（特殊情況除外）。8.PIPL中，處理敏感個(gè)人信息需取得個(gè)人的______同意。9.數(shù)據(jù)合規(guī)審計(jì)的核心目標(biāo)是驗(yàn)證數(shù)據(jù)處理是否符合______要求。10.區(qū)分“個(gè)人信息”與“非個(gè)人信息”的關(guān)鍵是能否______特定自然人。答案：1.GDPR2.20213.數(shù)據(jù)最小化4.匿名化5.CCPA6.聯(lián)邦學(xué)習(xí)7.728.單獨(dú)9.法規(guī)/合規(guī)10.識(shí)別單項(xiàng)選擇題（10題，每題2分）1.以下哪項(xiàng)不屬于GDPR的合法性基礎(chǔ)？A.個(gè)人同意B.合同履行C.公共利益D.企業(yè)盈利2.PIPL適用于以下哪種場(chǎng)景？A.境外組織僅處理中國(guó)公民境外信息B.境內(nèi)組織處理境外公民信息C.境外組織向境內(nèi)提供數(shù)據(jù)服務(wù)D.以上都適用3.聯(lián)邦學(xué)習(xí)屬于哪種隱私計(jì)算技術(shù)？A.密碼學(xué)隱私保護(hù)B.數(shù)據(jù)匿名化C.差分隱私D.聯(lián)邦計(jì)算4.CCPA中，消費(fèi)者有權(quán)要求企業(yè)______其個(gè)人信息。A.永久刪除B.僅必要存儲(chǔ)C.轉(zhuǎn)移至第三方D.以上都對(duì)5.數(shù)據(jù)合規(guī)審計(jì)不包括以下哪項(xiàng)？A.數(shù)據(jù)收集流程B.數(shù)據(jù)存儲(chǔ)安全C.產(chǎn)品銷售策略D.數(shù)據(jù)主體權(quán)利響應(yīng)6.以下哪項(xiàng)屬于敏感個(gè)人信息？A.姓名B.身份證號(hào)C.職業(yè)D.愛好7.GDPR中，數(shù)據(jù)控制者是指______。A.處理數(shù)據(jù)的具體人員B.決定數(shù)據(jù)處理目的和方式的主體C.存儲(chǔ)數(shù)據(jù)的云服務(wù)商D.以上都不是8.中國(guó)《數(shù)據(jù)安全法》的核心定位是______。A.保護(hù)個(gè)人信息B.維護(hù)數(shù)據(jù)安全C.規(guī)范跨境傳輸D.限制數(shù)據(jù)利用9.差分隱私的核心是______。A.隱藏所有數(shù)據(jù)B.添加噪聲保護(hù)隱私C.加密所有數(shù)據(jù)D.僅共享聚合數(shù)據(jù)10.企業(yè)處理個(gè)人信息超出約定目的，違反PIPL的______原則。A.目的限制B.最小化C.透明D.責(zé)任答案：1.D2.D3.A4.A5.C6.B7.B8.B9.B10.A多項(xiàng)選擇題（10題，每題2分）1.PIPL下的核心處理原則包括______。A.合法B.正當(dāng)C.必要D.誠(chéng)信2.GDPR的數(shù)據(jù)主體權(quán)利包括______。A.訪問權(quán)B.更正權(quán)C.刪除權(quán)D.數(shù)據(jù)可攜帶權(quán)3.隱私計(jì)算的常用技術(shù)有______。A.聯(lián)邦學(xué)習(xí)B.差分隱私C.同態(tài)加密D.區(qū)塊鏈4.數(shù)據(jù)合規(guī)審計(jì)的內(nèi)容包括______。A.數(shù)據(jù)分類分級(jí)B.處理流程合規(guī)性C.安全防護(hù)措施D.風(fēng)險(xiǎn)應(yīng)對(duì)機(jī)制5.CCPA賦予消費(fèi)者的權(quán)利有______。A.知情權(quán)B.拒絕數(shù)據(jù)銷售權(quán)C.數(shù)據(jù)刪除權(quán)D.數(shù)據(jù)可攜帶權(quán)6.數(shù)據(jù)分類的維度包括______。A.敏感性B.重要性C.處理目的D.存儲(chǔ)位置7.合規(guī)風(fēng)險(xiǎn)識(shí)別的方法有______。A.法規(guī)對(duì)標(biāo)B.流程梳理C.數(shù)據(jù)抽樣檢查D.stakeholder訪談8.數(shù)據(jù)跨境傳輸?shù)暮弦?guī)路徑包括______。A.安全評(píng)估B.標(biāo)準(zhǔn)合同C.個(gè)人同意D.國(guó)家間合作機(jī)制9.匿名化數(shù)據(jù)的要求是______。A.無法單獨(dú)識(shí)別個(gè)人B.無法結(jié)合其他信息識(shí)別個(gè)人C.永久不可恢復(fù)D.僅可用于統(tǒng)計(jì)目的10.數(shù)據(jù)安全事件處置流程包括______。A.事件監(jiān)測(cè)B.響應(yīng)評(píng)估C.通知監(jiān)管機(jī)構(gòu)D.事后整改答案：1.ABCD2.ABCD3.ABC4.ABCD5.ABCD6.ABC7.ABCD8.ABCD9.AB10.ABCD判斷題（10題，每題2分）1.GDPR要求所有個(gè)人數(shù)據(jù)必須進(jìn)行匿名化處理。2.PIPL適用于所有在華經(jīng)營(yíng)的企業(yè)（含外資）。3.聯(lián)邦學(xué)習(xí)不需要共享任何原始數(shù)據(jù)。4.數(shù)據(jù)最小化原則意味著不能收集任何非必要數(shù)據(jù)。5.全球所有數(shù)據(jù)breach通知時(shí)限都是72小時(shí)。6.CCPA允許消費(fèi)者opt-out數(shù)據(jù)銷售。7.數(shù)據(jù)合規(guī)審計(jì)僅需檢查流程，無需關(guān)注技術(shù)實(shí)現(xiàn)。8.假名化（Pseudonymization）數(shù)據(jù)不屬于個(gè)人信息。9.數(shù)據(jù)跨境傳輸僅需獲得用戶同意即可。10.合規(guī)型數(shù)據(jù)科學(xué)家需同時(shí)掌握法規(guī)和數(shù)據(jù)技術(shù)。答案：1.錯(cuò)2.對(duì)3.對(duì)4.對(duì)5.錯(cuò)6.對(duì)7.錯(cuò)8.錯(cuò)9.錯(cuò)10.對(duì)簡(jiǎn)答題（4題，每題5分）1.簡(jiǎn)述PIPL下“個(gè)人信息處理者”的定義及核心義務(wù)。答案：PIPL中，個(gè)人信息處理者指獨(dú)立決定處理目的、方式的組織或個(gè)人（含委托處理的受托人）。核心義務(wù)包括：①合法正當(dāng)必要處理；②告知個(gè)人處理目的、方式等；③保護(hù)數(shù)據(jù)安全；④響應(yīng)數(shù)據(jù)主體權(quán)利請(qǐng)求（訪問、更正、刪除等）；⑤敏感信息需單獨(dú)同意；⑥跨境傳輸合規(guī)；⑦定期合規(guī)審計(jì)。需平衡數(shù)據(jù)利用與隱私保護(hù)，明確責(zé)任邊界。2.對(duì)比GDPR與CCPA在數(shù)據(jù)主體權(quán)利上的主要差異。答案：①適用范圍：GDPR覆蓋歐盟居民，CCPA覆蓋加州居民；②權(quán)利差異：GDPR有“被遺忘權(quán)”“限制處理權(quán)”，CCPA無但有“拒絕數(shù)據(jù)銷售權(quán)”；③響應(yīng)時(shí)限：GDPR為1個(gè)月（可延長(zhǎng)2個(gè)月），CCPA為45天；④處罰：GDPR最高罰全球年?duì)I收4%，CCPA最高罰7500美元/違規(guī)；⑤監(jiān)管：GDPR由歐盟監(jiān)管機(jī)構(gòu)協(xié)作，CCPA由加州總檢察長(zhǎng)負(fù)責(zé)。3.簡(jiǎn)述隱私計(jì)算在數(shù)據(jù)合規(guī)中的核心價(jià)值。答案：隱私計(jì)算核心是“數(shù)據(jù)可用不可見”，解決合規(guī)與利用的矛盾：①保護(hù)個(gè)人信息：無需共享原始數(shù)據(jù)，避免GDPR/PIPL下的泄露風(fēng)險(xiǎn)；②滿足法規(guī)要求：符合“最小化”“安全保障”義務(wù)；③支持?jǐn)?shù)據(jù)協(xié)作：企業(yè)間可聯(lián)合建模（聯(lián)邦學(xué)習(xí)），無需擔(dān)心跨境/共享合規(guī)；④降低成本：減少人工脫敏，提升效率；⑤適配敏感信息處理：避免直接處理敏感數(shù)據(jù)，降低處罰風(fēng)險(xiǎn)。4.如何設(shè)計(jì)數(shù)據(jù)合規(guī)審計(jì)的關(guān)鍵流程？答案：①準(zhǔn)備：明確范圍（數(shù)據(jù)類型、流程）、依據(jù)（PIPL/GDPR等）；②梳理：分類分級(jí)（敏感/非敏感）、mapping處理環(huán)節(jié)（收集-存儲(chǔ)-使用-刪除）；③對(duì)標(biāo)：檢查各環(huán)節(jié)是否合規(guī)（如最小化、告知義務(wù)）；④驗(yàn)證：抽查處理記錄、用戶請(qǐng)求響應(yīng)；⑤評(píng)估：識(shí)別違規(guī)點(diǎn)及影響；⑥整改：出具報(bào)告，制定優(yōu)化計(jì)劃（如刪除非必要數(shù)據(jù)）；⑦跟蹤：確認(rèn)整改完成，形成閉環(huán)。討論題（2題，每題5分）1.某企業(yè)需跨境傳輸用戶數(shù)據(jù)至境外，結(jié)合PIPL和GDPR說明需滿足哪些合規(guī)要求？答案：①PIPL要求：處理100萬(wàn)以上個(gè)人信息需安全評(píng)估；簽訂國(guó)家認(rèn)可的標(biāo)準(zhǔn)合同；向低合規(guī)地區(qū)傳輸需個(gè)人單獨(dú)同意；告知用戶傳輸目的、接收方。②GDPR要求：接收方所在國(guó)需有“充分性認(rèn)定”（如歐盟白名單）；無充分性則簽訂標(biāo)準(zhǔn)合同條款（SCCs）；向美國(guó)傳輸需符合跨大西洋數(shù)據(jù)框架（TDPF）；保護(hù)數(shù)據(jù)主體權(quán)利（如訪問權(quán)）。此外，需同步滿足雙方安全保障義務(wù)，定期審計(jì)跨境流程，響應(yīng)數(shù)據(jù)主體請(qǐng)求。2.發(fā)現(xiàn)數(shù)據(jù)處理存在“過度收集個(gè)人信息”風(fēng)險(xiǎn)，作為合規(guī)型數(shù)據(jù)科學(xué)家應(yīng)如何應(yīng)對(duì)？答案：①立即停止