原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
隐私保护工程师(CIPT)考试试卷
一、单项选择题(共10题,每题1分,共10分)
根据GDPR规定,以下哪类主体必须任命数据保护官(DPO)?
A.年营业额500万欧元以下的小型企业
B.核心活动涉及大规模系统性监控的公共机构
C.仅处理员工个人数据的私营企业
D.仅通过线下门店收集客户姓名的零售商店
答案:B
解析:GDPR第37条规定,以下三类主体必须任命DPO:(1)公共机构(除法院在司法活动中的情况);(2)核心活动涉及大规模系统性监控自然人的主体;(3)核心活动涉及大规模处理特殊类别个人数据或犯罪记录数据的主体。选项B符合第二类要求;A、C、D均未达到“大规模”或“系统性监控”标准,无需强制任命。
以下哪项属于CCPA(加州消费者隐私法案)规定的消费者权利?
A.要求企业停止出售其个人数据的“退出权”(Opt-Out)
B.要求企业提供个人数据的跨境传输路径
C.要求企业删除所有关联的第三方数据
D.要求企业对未成年人个人数据进行加密
答案:A
解析:CCPA赋予消费者的核心权利包括:访问权、删除权、退出出售权(Opt-Out)、不受歧视权。选项A正确;B属于GDPR的“数据可携带权”范围;C错误,CCPA仅要求企业删除自身控制的个人数据,不涉及第三方;D属于“隐私设计”原则要求,非CCPA明确权利。
隐私影响评估(PIA)的核心目的是?
A.确保数据处理符合行业最佳实践
B.识别并缓解个人数据处理中的隐私风险
C.完成监管机构要求的合规备案
D.证明企业已实施数据加密技术
答案:B
解析:PIA的核心目标是通过系统性分析,识别数据处理活动中可能对个人隐私造成的风险(如数据泄露、歧视性处理等),并提出针对性的缓解措施。选项B正确;A是合规结果而非目的;C是PIA的附加作用;D是缓解风险的手段之一,非核心目的。
以下哪项技术属于“去标识化”(De-identification)而非“匿名化”(Anonymization)?
A.对姓名进行哈希处理并移除身份证号
B.用“X先生”代替具体姓名且无法通过其他数据恢复
C.将出生日期精确到年份而非具体日期
D.通过差分隐私技术确保单个个体无法被识别
答案:C
解析:去标识化是指通过技术手段使个人数据无法直接识别特定自然人,但可能通过其他数据关联恢复(如“1990年出生的男性”可结合其他信息定位);匿名化则是彻底无法识别且无法恢复(如哈希+盐值处理)。选项C属于去标识化(仍可结合其他信息关联);A、B、D均为匿名化技术。
根据ISO/IEC27701隐私信息管理体系(PIMS)标准,以下哪项是“隐私声明”(PrivacyNotice)的强制内容?
A.企业的年度财务报告摘要
B.个人数据的处理目的和法律依据
C.数据控制者的社交媒体账号
D.数据处理系统的技术架构图
答案:B
解析:ISO/IEC27701要求隐私声明必须包含:数据处理目的、法律依据、数据类型、共享对象、保留期限、数据主体权利等核心信息。选项B正确;A、C、D均非强制内容。
以下哪类数据属于GDPR定义的“特殊类别个人数据”?
A.手机号码
B.宗教信仰
C.家庭住址
D.教育背景
答案:B
解析:GDPR第9条规定,特殊类别个人数据包括:种族或民族出身、政治观点、宗教或哲学信仰、工会成员身份、基因数据、生物识别数据(用于唯一识别)、健康数据、性生活或性取向数据。选项B正确;A、C、D属于普通个人数据。
跨境数据传输中,“标准合同条款”(SCCs)的法律效力源于?
A.数据接收国的国内法
B.数据发送国与接收国的双边协议
C.监管机构(如欧盟数据保护委员会)的批准
D.数据控制者与处理者的自行约定
答案:C
解析:SCCs是由监管机构(如欧盟委员会)制定并批准的标准合同模板,通过合同条款为跨境数据传输提供“充分保护”的法律依据。选项C正确;A、B、D均不符合SCCs的法律属性。
隐私设计(PrivacybyDesign)的“默认隐私”(PrivacyasDefault)原则要求?
A.系统默认设置为收集最少必要的个人数据
B.所有数据处理活动默认需要用户主动授权
C.数据泄露后默认启动应急预案
D.用户注册时默认勾选隐私政策同意框
答案:A
解析:“默认隐私”原则要求系统在设计时,默认设置为仅收集完成功能所需的最小必要数据,且用户无需额外操作即可享受隐私保护(如默认关闭位置跟踪)。选项A正确;B属于“用户中心”原则;C属于“全程保护”原则;D违反“明确同意”要求(默认勾选无效)。
以下哪项是数据主体“限制处理权”(RighttoRestrictProcessing)的适用场景?
A.数据主体认为个人数据不准确,要求暂时停止处
您可能关注的文档
最近下载
- 风险管理与金融机构第二版课后习题答案+(修复的)()详细分析.doc VIP
- 白砂糖仓库管理方案范本.docx VIP
- 初中语文2024届中考成语专项练习(共20道选择题,附参考答案).doc VIP
- 最新版个人征信报告模板(word版-可编辑-带水印).docx VIP
- 部编版语文三年级下册第三单元3单元整体作业设计.docx VIP
- 新22J04-1 内装修一(墙面、吊顶)参考图集.docx VIP
- GB50278-2010 起重设备安装工程施工及验收规范.docx VIP
- 达索BIOVIA COSMOtherm 2020 用户指南.pdf
- 智慧养殖在线监测系统微型水质自动监测系统使用说明书.pdf
- 铜、铅、锌、银、镍、钼矿地质勘查规范.pdf VIP
文档评论(0)