2025年信息系统安全专家人工智能安全跨境数据流动合规专题试卷及解析.pdfVIP

2025年信息系统安全专家人工智能安全跨境数据流动合规专题试卷及解析1

2025年信息系统安全专家人工智能安全跨境数据流动合规

专题试卷及解析

2025年信息系统安全专家人工智能安全跨境数据流动合规专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据欧盟《通用数据保护条例》（GDPR），将个人数据传输至第三国时，以下

哪项是确保数据充分保护的核心法律工具？

A、标准合同条款（SCCs）

B、绑定公司规则（BCRs）

C、充分性认定

D、上述所有选项均可

【答案】D

【解析】正确答案是D。GDPR提供了多种合法的数据传输机制，包括标准合同条

款（A）、绑定公司规则（B）和充分性认定（C），它们在不同场景下均可作为确保数据

充分保护的法律工具。知识点：GDPR跨境数据传输机制。易错点：考生可能误认为只

有充分性认定是核心工具，而忽略了SCCs和BCRs的普遍适用性。

2、在人工智能安全领域，以下哪项技术主要用于防止模型对抗性攻击？

A、差分隐私

B、对抗训练

C、联邦学习

D、同态加密

【答案】B

【解析】正确答案是B。对抗训练是通过在训练数据中添加对抗样本，提高模型鲁

棒性的技术，专门用于防止对抗性攻击。知识点：AI安全防护技术。易错点：考生可

能混淆差分隐私（A）和对抗训练（B）的用途，前者主要用于数据隐私保护。

3、中国《个人信息保护法》规定，向境外提供个人信息需满足的条件不包括以下

哪项？

A、告知个人信息处理情况并取得单独同意

B、进行个人信息保护影响评估

C、通过国家网信部门组织的安全评估

D、必须使用本地化存储

【答案】D

【解析】正确答案是D。《个人信息保护法》并未强制要求所有数据必须本地化存储，

而是规定了多种合法出境途径。知识点：中国个人信息跨境传输要求。易错点：考生可

能误认为本地化存储是强制要求，而忽略了其他合规路径。

2025年信息系统安全专家人工智能安全跨境数据流动合规专题试卷及解析2

4、在跨境数据流动合规中，“数据最小化原则”指的是什么？

A、仅收集实现特定目的所需的最少数据

B、定期删除所有存储数据

C、仅允许授权人员访问数据

D、加密所有传输中的数据

【答案】A

【解析】正确答案是A。数据最小化原则要求在数据收集和处理时仅限于实现特定

目的所必需的最少量数据。知识点：数据保护基本原则。易错点：考生可能混淆数据最

小化与数据保留期限限制（B）的区别。

5、以下哪项不属于人工智能伦理的核心原则？

A、公平性

B、透明性

C、可解释性

D、高效率

【答案】D

【解析】正确答案是D。高效率是技术性能指标而非伦理原则，而公平性（A）、透

明性（B）和可解释性（C）都是AI伦理的核心原则。知识点：AI伦理框架。易错点：

考生可能误将技术性能指标与伦理原则混淆。

6、根据美国《加州消费者隐私法》（CCPA），消费者享有的权利不包括以下哪项？

A、知情权

B、删除权

C、数据可携权

D、算法解释权

【答案】D

【解析】正确答案是D。CCPA赋予消费者知情权（A）、删除权（B）和数据可携权

（C），但未明确规定算法解释权（D）。知识点：主要数据保护法规比较。易错点：考生

可能将GDPR的算法解释权误认为CCPA也包含。

7、在跨境数据传输中，“数据本地化”通常指什么？

A、数据必须存储在产生国境内

B、数据必须加密存储

C、数据必须实时备份

D、数据必须公开透明

【答案】A

【解析】正确答案是A。数据本地化要求数据存储和处理必须在产生国境内进行。知

识点：数据本地化概念。易错点：考生可能混淆数据本地化与数据加密（B）等其他安

2025年信息系统安全专家人工智能安全跨境数据流动合规专题试卷及解析3

全措施。