原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
数据隐私合规师(DPO)考试试卷
一、单项选择题(共10题,每题1分,共10分)
根据《个人信息保护法》,下列哪项不属于个人信息处理者的“告知-同意”原则的例外情形?
A.为应对突发公共卫生事件
B.为履行法定职责或者法定义务
C.为个人订立或履行合同所必需
D.为新闻报道对已公开的个人信息进行合理使用
答案:C
解析:《个人信息保护法》第13条规定,“告知-同意”的例外情形包括:(1)履行法定职责或义务;(2)应对突发公共卫生事件;(3)为公共利益实施新闻报道、舆论监督等合理使用;(4)个人信息已合法公开且合理使用等。选项C“为个人订立或履行合同所必需”属于需要取得同意的常规情形,因此不属于例外。
GDPR规定,数据控制者需在个人信息泄露后多久内向监管机构报告?
A.24小时
B.48小时
C.72小时
D.96小时
答案:C
解析:GDPR第33条明确要求,数据控制者应在知悉数据泄露后72小时内(若无不当延迟)向监管机构报告;若超过该期限,需说明理由。因此正确选项为C。
以下哪项不属于个人信息主体的“可携带权”范围?
A.将个人信息从A平台转移至B平台
B.要求处理者提供个人信息的结构化、通用、可机读格式
C.要求处理者直接向其他处理者传输个人信息
D.要求删除个人信息并停止处理
答案:D
解析:可携带权(RighttoDataPortability)指个人有权获取其个人信息,并将其转移至其他处理者(GDPR第20条)。选项D属于“删除权”(RighttoErasure)的范畴,因此不属于可携带权。
《数据安全法》规定,重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送评估报告。评估周期最长不超过:
A.每半年
B.每年
C.每两年
D.每三年
答案:B
解析:《数据安全法》第31条规定,重要数据的处理者应每年至少开展一次数据安全风险评估,并向有关主管部门报送评估报告。因此正确选项为B。
以下哪项是数据隐私影响评估(DPIA)的核心目的?
A.证明数据处理活动符合行业惯例
B.识别、评估并最小化个人信息处理的风险
C.统计个人信息的存储量
D.制定数据泄露后的赔偿标准
答案:B
解析:DPIA的核心目标是通过系统性分析,识别数据处理活动中可能对个人权益造成的风险(如歧视、隐私侵犯),并提出降低风险的措施(GDPR第35条)。选项B准确描述了这一目的。
根据《个人信息保护法》,处理敏感个人信息应当取得个人的“单独同意”,以下哪类信息不属于敏感个人信息?
A.生物识别信息
B.健康信息
C.行踪轨迹信息
D.学历信息
答案:D
解析:《个人信息保护法》第28条规定,敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等。学历信息属于一般个人信息,因此选D。
数据跨境流动中,“标准合同条款(SCCs)”的法律依据来源于:
A.《网络安全法》
B.GDPR第46条
C.《数据安全法》第31条
D.《个人信息保护法》第38条
答案:B
解析:GDPR第46条规定了“标准合同条款(SCCs)”作为数据跨境流动的合规机制之一,由欧盟委员会制定。其他选项为中国法律,与SCCs无直接关联。
以下哪项不属于数据保护官(DPO)的法定职责?
A.监督数据处理活动的合规性
B.代表组织与数据保护监管机构沟通
C.参与数据泄露事件的调查与报告
D.决定个人信息的收集范围和处理目的
答案:D
解析:GDPR第39条规定,DPO的职责包括监督合规、与监管机构沟通、提供培训等,但“决定处理目的和范围”属于数据控制者的核心权利,不属于DPO职责,因此选D。
《个人信息保护法》规定,个人信息的保存期限应当为“实现处理目的所必要的最短时间”,这体现了哪项个人信息处理原则?
A.目的明确原则
B.最小必要原则
C.公开透明原则
D.质量原则
答案:B
解析:最小必要原则要求个人信息的收集、存储、使用等应限于实现目的的最小范围和最短时间(《个人信息保护法》第6条),因此选B。
以下哪种场景无需进行数据安全影响评估?
A.处理10万人的健康信息
B.向境外提供重要数据
C.数据处理者发生合并、分立
D.对用户搜索记录进行匿名化处理
答案:D
解析:《数据安全法》第30条规定,数据安全影响评估的场景包括处理重要数据、数据跨境、合并分立等。匿名化处理后的数据不再属于个人信息(《个人信息保护法》第4条),因此无需评估,选D。
二、多项选择题(共10题,每题2分,共20分)
根据《个人信息保护法》,个人信息处理者在以下哪些情形下需要重新取得个人同意?
A.变更个人信息处理目的
B.增加个人信息处理方式
C.延长个人信息保存期限
您可能关注的文档
- 2025年会计专业技术资格考试题库(附答案和详细解析)(0918).docx
- 2025年会计专业技术资格考试题库(附答案和详细解析)(0924).docx
- 2025年劳动关系协调师考试题库(附答案和详细解析)(0924).docx
- 2025年工业大数据分析师考试题库(附答案和详细解析)(0924).docx
- 2025年心理健康指导师考试题库(附答案和详细解析)(0924).docx
- 2025年数据伦理合规师考试题库(附答案和详细解析)(0923).docx
- 2025年新媒体运营师考试题库(附答案和详细解析)(0922).docx
- 2025年智慧教育工程师考试题库(附答案和详细解析)(0924).docx
- 2025年注册冶金工程师考试题库(附答案和详细解析)(0923).docx
- 2025年注册冶金工程师考试题库(附答案和详细解析)(0924).docx
- 2025年注册反欺诈审查师(CFE)考试题库(附答案和详细解析)(0922).docx
- 2025年注册岩土工程师考试题库(附答案和详细解析)(0923).docx
- 2025年注册气象工程师考试题库(附答案和详细解析)(0924).docx
- 2025年注册水利水电工程师考试题库(附答案和详细解析)(0924).docx
- 2025年注册焊接工程师考试题库(附答案和详细解析)(0920).docx
- 2025年注册照明设计师考试题库(附答案和详细解析)(0923).docx
文档评论(0)