原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
隐私保护工程师(CIPT)考试试卷
一、单项选择题(共10题,每题1分,共10分)
根据GDPR,以下哪类主体必须遵守其规定?
A.仅在欧盟境内注册的企业
B.仅处理欧盟公民个人数据的非欧盟企业
C.在欧盟境内开展业务或处理欧盟居民个人数据的组织
D.全球所有收集个人信息的企业
答案:C
解析:GDPR的适用范围采用“地域+数据主体”双重标准,不仅适用于在欧盟境内设立的组织,也适用于虽未在欧盟设立但处理欧盟居民个人数据的组织(无论业务是否在欧盟境内)。选项A错误,因非欧盟企业若处理欧盟居民数据也需遵守;选项B错误,“公民”范围窄于“居民”;选项D错误,超出GDPR实际管辖范围。
以下哪项属于用户在GDPR下的“数据可携带权”?
A.要求控制者提供个人数据的副本
B.要求将个人数据转移至其他控制者
C.要求删除不准确的个人数据
D.要求限制对个人数据的处理
答案:B
解析:数据可携带权(RighttoDataPortability)指用户有权获取其个人数据,并要求控制者将数据直接传输给另一个控制者(GDPR第20条)。选项A是访问权(第15条);选项C是更正权(第16条);选项D是限制处理权(第18条)。
隐私影响评估(PIA)的核心目的是?
A.证明企业已收集用户同意
B.识别并缓解数据处理中的隐私风险
C.完成监管部门的合规备案
D.优化数据存储效率
答案:B
解析:PIA是对数据处理活动可能引发的隐私风险进行系统性评估的工具,核心目的是识别高风险场景并制定缓解措施(OECD隐私框架及GDPR第35条要求)。选项A是同意机制的作用;选项C是PIA的可能结果而非目的;选项D与隐私保护无直接关联。
根据CCPA,加州居民的“删除权”不适用于以下哪类数据?
A.企业为完成交易必需保留的数据
B.用户主动提供的评论内容
C.公开的政府记录
D.企业内部的员工考勤数据
答案:A
解析:CCPA规定,若数据是完成交易、履行法律义务或维护安全所需,企业可拒绝删除(CCPA第1798.105条)。选项B、C、D均不属于法定例外情形。
以下哪种技术属于“匿名化”而非“去标识化”?
A.移除姓名但保留身份证号后四位
B.对数据进行加密处理
C.通过k-匿名技术使个体无法被识别
D.用随机字符替换用户手机号
答案:C
解析:匿名化(Anonymization)是通过技术手段使数据无法关联到特定个人且无合理可能恢复识别(GDPR第4条);去标识化(De-identification)仅移除直接标识符但可能通过其他信息重新识别。选项C通过k-匿名彻底阻断识别可能,属于匿名化;其他选项仍可通过关联信息恢复识别,属于去标识化。
跨境数据传输中,“标准合同条款(SCCs)”的法律依据是?
A.GDPR第44条“适当保障”
B.CCPA第1798.185条
C.中国《数据安全法》第31条
D.巴西LGPD第43条
答案:A
解析:GDPR第44-49条规定,向第三国传输数据需满足“适当保障”,SCCs(标准合同条款)是欧盟委员会认可的合规工具之一(GDPR第46条)。其他选项为不同法域的规定,与SCCs无关。
隐私政策中“数据存储期限”的表述应符合以下哪项原则?
A.最小必要原则
B.目的限制原则
C.存储限制原则
D.透明原则
答案:C
解析:存储限制原则(StorageLimitation)要求个人数据仅在实现处理目的所需的期限内保留(GDPR第5条)。隐私政策需明确存储期限以符合该原则。选项A强调数据量最小;选项B强调目的明确;选项D强调信息公开。
以下哪项不属于“敏感个人信息”?
A.宗教信仰
B.健康状况
C.手机号码
D.生物识别信息
答案:C
解析:敏感个人信息通常指一旦泄露或滥用可能对个人权益造成严重影响的数据,GDPR(第9条)、中国《个人信息保护法》(第28条)均将生物识别、宗教信仰、健康状况等列为敏感信息。手机号码属于普通个人信息。
数据泄露事件发生后,控制者向监管机构报告的最长时限(GDPR)是?
A.24小时
B.72小时
C.3个工作日
D.7个工作日
答案:B
解析:GDPR第33条规定,数据泄露可能对个人权益造成高风险时,控制者应在知悉泄露后72小时内报告监管机构;若无法及时报告,需说明延迟理由。
隐私管理框架(PMF)的核心模块不包括?
A.政策与程序
B.技术工具部署
C.培训与意识
D.合规审计
答案:B
解析:PMF是系统性管理隐私风险的框架,核心模块包括政策制定、流程设计、培训、审计等(ISO/IEC27701、NIST隐私框架)。技术工具是实现手段,而非框架核心模块。
二、多项选择题(共10题,每题2分,共20分)
以下哪些情
您可能关注的文档
- 2025年企业文化师考试题库(附答案和详细解析)(1020).docx
- 2025年国际注册营养师考试题库(附答案和详细解析)(1015).docx
- 2025年安全开发生命周期专家考试题库(附答案和详细解析)(1020).docx
- 2025年康养管理师考试题库(附答案和详细解析)(1020).docx
- 2025年康复治疗师考试题库(附答案和详细解析)(1016).docx
- 2025年思科认证网络工程师(CCNP)考试题库(附答案和详细解析)(1017).docx
- 2025年数字营销师(CDMP)考试题库(附答案和详细解析)(1010).docx
- 2025年数据科学专业认证(CDSP)考试题库(附答案和详细解析)(1016).docx
- 2025年残障服务协调员考试题库(附答案和详细解析)(1017).docx
- 2025年注册岩土工程师考试题库(附答案和详细解析)(1015).docx
文档评论(0)