原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
隐私保护工程师(CIPT)考试试卷
一、单项选择题(共10题,每题1分,共10分)
根据GDPR(通用数据保护条例),“数据最小化原则”的核心要求是?
A.数据存储时间尽可能短
B.仅收集实现处理目的所需的必要数据
C.数据处理需获得明确同意
D.数据处理应公开透明
答案:B
解析:GDPR的“数据最小化原则”(第5条第1款b项)要求数据处理应“与处理目的相关、适当且限于必要范围”,即仅收集实现目的所需的最小数据量。A是“存储限制原则”;C是“合法、公平、透明原则”的部分要求;D是“透明原则”的核心。
以下哪项属于CCPA(加州消费者隐私法案)的适用范围?
A.年处理5万个加州居民个人数据的企业
B.年收入1500万美元且主要业务为销售个人数据的企业
C.年收入2500万美元且处理加州居民个人数据的企业
D.仅为内部业务处理个人数据且不对外共享的企业
答案:C
解析:CCPA适用于满足以下任一条件的企业:①年收入超2500万美元;②每年处理超5万个加州居民个人数据;③年收入的50%以上来自销售个人数据。C符合第一条;A未达5万阈值(需超5万);B“主要业务为销售”需年收入50%以上来自销售;D属于例外(内部处理且不共享)。
隐私影响评估(PIA)应在以下哪个阶段启动?
A.数据泄露事件发生后
B.数据处理活动设计阶段
C.数据处理完成后
D.收到数据主体投诉时
答案:B
解析:PIA的核心目的是预防隐私风险,GDPR(第35条)要求在“高风险数据处理活动”设计阶段(即实施前)开展,而非事后补救。A、C、D均为事后环节,不符合PIA的预防性要求。
以下哪种技术属于“匿名化”技术?
A.从数据中删除姓名、身份证号
B.通过k-匿名算法使个体无法被识别
C.对数据进行加密存储
D.为数据添加唯一标识符
答案:B
解析:匿名化(Anonymization)是通过技术手段使数据无法关联到特定个体,且无法通过合理手段恢复识别(GDPR第4条第5款)。k-匿名通过模糊化处理使至少k个个体具有相同特征,属于典型匿名化技术。A是去标识化(可通过其他信息恢复识别);C是加密(属于安全措施,非匿名化);D会强化可识别性。
根据GDPR,数据主体要求访问个人数据时,控制者应在多久内响应?
A.7个工作日
B.1个月
C.2个月
D.3个月
答案:B
解析:GDPR第12条第3款规定,控制者应在收到请求后“1个月内”作出响应(特殊情况可延长1个月)。其他选项不符合法定时限要求。
隐私政策的法律依据主要源于以下哪项原则?
A.数据最小化原则
B.透明原则
C.完整性与保密性原则
D.问责原则
答案:B
解析:透明原则(GDPR第5条第1款a项)要求数据处理应“以清晰、简洁的方式向数据主体公开处理相关信息”,隐私政策是落实该原则的核心工具。其他原则分别对应数据量控制(A)、安全保障(C)、责任承担(D)。
数据控制者(Controller)与数据处理者(Processor)的根本区别是?
A.控制者需指定DPO(数据保护官),处理者无需
B.控制者决定处理目的和方式,处理者按控制者指示处理
C.控制者对数据安全负责,处理者仅执行操作
D.控制者需公开隐私政策,处理者无需
答案:B
解析:GDPR第4条定义:控制者是“决定个人数据处理目的和方式的实体”,处理者是“按控制者指示处理数据的实体”。B直接体现二者核心区别。A错误(处理者在特定情况下也需指定DPO);C错误(双方均需保障安全);D错误(处理者可能需公开部分信息)。
以下对“去标识化”(De-identification)的描述正确的是?
A.处理后数据绝对无法关联到个体
B.需结合额外信息才能恢复识别
C.属于GDPR下的“匿名化”范畴
D.处理后数据不再受隐私法规约束
答案:B
解析:去标识化是指移除直接标识符(如姓名),但可能通过其他信息(如出生日期+邮编)恢复识别,因此仍属于个人数据(GDPR第4条第1款)。A错误(“绝对无法”是匿名化的要求);C错误(去标识化不等同于匿名化);D错误(仍受隐私法规约束)。
根据COPPA(儿童在线隐私保护法),针对儿童个人数据的处理需获得谁的同意?
A.儿童本人(年满10岁)
B.学校监护人
C.父母或法定监护人
D.儿童与父母共同同意
答案:C
解析:COPPA规定,针对13岁以下儿童的个人数据处理,需获得“可验证的父母同意”(VerifiableParentalConsent)。其他选项不符合法律要求。
GDPR要求数据控制者在发生数据泄露后,需在多久内向监管机构报告?
A.24小时内
B.48小时内
C.72小时内
D.1周内
答案:C
解析:GDPR第33条规定,若数
您可能关注的文档
- 2025年价格鉴证师考试题库(附答案和详细解析)(0925).docx
- 2025年企业文化师考试题库(附答案和详细解析)(0916).docx
- 2025年国际注册营养师考试题库(附答案和详细解析)(0921).docx
- 2025年应急救援指挥师考试题库(附答案和详细解析)(0923).docx
- 2025年康养管理师考试题库(附答案和详细解析)(0917).docx
- 2025年强化学习工程师考试题库(附答案和详细解析)(0922).docx
- 2025年数字营销师(CDMP)考试题库(附答案和详细解析)(0919).docx
- 2025年数据可视化设计师考试题库(附答案和详细解析)(0920).docx
- 2025年无人机驾驶员执照考试题库(附答案和详细解析)(0921).docx
- 2025年智能安防工程师考试题库(附答案和详细解析)(0924).docx
文档评论(0)