原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
隐私保护工程师(CIPT)考试试卷
一、单项选择题(共10题,每题1分,共10分)
根据GDPR,以下哪类主体必须指定数据保护官(DPO)?
A.年处理量小于1000人的小型企业
B.核心活动涉及大规模系统性监控的公共机构
C.仅处理员工数据的私营企业
D.年营收低于500万欧元的初创公司
答案:B
解析:GDPR第37条规定,以下主体必须指定DPO:(1)公共机构(除法院);(2)核心活动涉及大规模系统性监控个人数据的主体;(3)核心活动涉及大规模处理特殊类别数据(如健康、种族)的主体。选项B符合“大规模系统性监控”的要求;A、C、D均未达到强制要求。
以下哪项属于CCPA规定的消费者“删除权”范围?
A.企业为完成订单收集的用户地址信息
B.企业内部用于统计分析的匿名化用户行为数据
C.企业基于合法利益收集的用户浏览记录
D.企业从第三方购买的用户信用评分数据
答案:A
解析:CCPA规定,消费者有权要求企业删除其收集的个人信息,但匿名化数据(B)、合法利益处理且未共享的信息(C)、第三方独立收集的信息(D)不属于删除权范围。订单地址信息(A)属于企业直接收集的个人数据,需响应删除请求。
隐私设计(PrivacybyDesign)的核心原则不包括?
A.主动保护而非被动应对
B.默认隐私(PrivacybyDefault)
C.全生命周期保护
D.数据最小化优先于业务需求
答案:D
解析:隐私设计的7大核心原则包括:主动预防、默认隐私、嵌入设计、全生命周期保护、可见透明、用户中心、端到端安全。数据最小化是隐私保护的基本原则,但“优先于业务需求”表述错误(需平衡业务与隐私),故D不包含。
以下哪项技术可实现“匿名化”,使数据不再受GDPR约束?
A.对姓名进行哈希处理(Hash)
B.对身份证号进行部分脱敏(如隐藏中间4位)
C.对用户位置数据进行k-匿名化(k≥5)
D.结合公开数据库可反向识别的加密数据
答案:C
解析:GDPR定义“匿名化数据”为无法通过合理手段识别自然人的信息。哈希处理(A)可能通过彩虹表破解;部分脱敏(B)仍可能结合其他信息识别;加密数据(D)可解密恢复;k-匿名化(C)通过泛化或抑制使至少k个个体无法区分,符合匿名化要求。
数据主体的“访问权”要求企业提供的信息不包括?
A.个人数据的处理目的
B.数据接收方的身份
C.数据存储的物理位置
D.个人数据的来源(如第三方获取)
答案:C
解析:GDPR第15条规定,访问权要求企业提供:处理目的、数据类别、接收方、数据来源、存储期限等。数据存储的物理位置(如服务器所在国家)不属于必须提供的信息(但跨境传输时需说明),故C不包含。
以下哪项不属于“特殊类别个人数据”?
A.宗教信仰信息
B.遗传数据
C.政治观点信息
D.消费偏好信息
答案:D
解析:GDPR第9条规定,特殊类别数据包括:种族/民族、政治观点、宗教/哲学信仰、工会成员、遗传/生物数据、健康数据、性生活/性取向。消费偏好(D)属于普通个人数据。
根据ISO/IEC27701隐私信息管理体系(PIMS),以下哪项是“隐私声明(PrivacyNotice)”的核心要素?
A.企业的股东结构
B.数据处理的具体技术细节(如加密算法)
C.数据主体权利的行使方式
D.企业年度营收情况
答案:C
解析:ISO/IEC27701要求隐私声明需包含:数据处理目的、数据类别、接收方、存储期限、权利行使方式(如如何提交访问请求)、投诉渠道等。股东结构(A)、技术细节(B)、营收(D)均非核心要素。
以下哪种场景符合“合法利益”作为GDPR处理个人数据的法律依据?
A.银行未经用户同意向关联方共享个人信息用于精准营销
B.电商平台为防止欺诈监控用户交易行为
C.社交媒体未经同意收集用户通讯录用于好友推荐
D.医疗机构未经同意将患者信息用于学术研究
答案:B
解析:GDPR第6(1)(f)条“合法利益”需满足:企业利益/第三方利益数据主体权益。防止欺诈(B)属于正当利益且必要性充分;营销(A)、好友推荐(C)、学术研究(D)通常需用户同意或其他法律依据(如公共利益)。
隐私影响评估(PIA)的主要目的是?
A.证明企业已遵守所有隐私法规
B.识别并降低数据处理中的隐私风险
C.替代数据保护官(DPO)的职责
D.计算数据泄露的经济损失
答案:B
解析:PIA的核心目标是在数据处理前系统识别隐私风险(如数据泄露、歧视性处理),并制定缓解措施。它不替代合规证明(A)或DPO职责(C),也不聚焦经济损失计算(D)。
以下哪项符合“数据可携带权”的要求?
A.用户要求将社交平台的聊天记录导出为PDF格式
B.企业要求用户支付费
您可能关注的文档
- 2025年人工智能工程师考试题库(附答案和详细解析)(0923).docx
- 2025年人工智能工程师考试题库(附答案和详细解析)(0925).docx
- 2025年体育经纪人资格证考试题库(附答案和详细解析)(0925).docx
- 2025年健康管理师考试题库(附答案和详细解析)(0928).docx
- 2025年康养管理师考试题库(附答案和详细解析)(0920).docx
- 2025年文物拍卖从业人员资格证考试题库(附答案和详细解析)(0926).docx
- 2025年无人机驾驶员执照考试题库(附答案和详细解析)(0926).docx
- 2025年机器人操作工程师考试题库(附答案和详细解析)(0925).docx
- 2025年注册信息安全经理(CISM)考试题库(附答案和详细解析)(0925).docx
- 2025年注册工业设计师考试题库(附答案和详细解析)(0928).docx
文档评论(0)