原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
隐私保护工程师(CIPT)考试试卷
一、单项选择题(共10题,每题1分,共10分)
根据GDPR规定,以下哪项属于“数据控制者”的核心责任?
A.确保数据处理符合数据主体意愿
B.对数据处理活动进行技术和组织管控
C.向数据主体提供数据副本
D.定期向监管机构提交数据处理报告
答案:B
解析:GDPR第4条定义“数据控制者”为决定数据处理目的和方式的实体,核心责任是通过技术(如加密)和组织措施(如访问控制)确保合规(第24条)。选项A属于数据主体权利范畴;C是数据主体访问权的要求(第15条);D仅适用于特定高风险场景(如大规模敏感数据处理)。
以下哪项技术属于“匿名化”而非“脱敏”?
A.对姓名进行哈希处理(不可逆)
B.将身份证号后四位替换为“****”
C.对年龄进行区间化(如20-30岁)
D.对手机号中间四位隐藏
答案:A
解析:匿名化要求数据无法通过合理手段关联到特定个体(GDPR第26条指南),哈希处理(不可逆)符合此定义。B、C、D均为脱敏(pseudonymization),保留了部分识别信息(如身份证前六位可定位地区),仍可能通过其他信息重新识别。
CCPA规定的“消费者删除权”适用范围不包括:
A.企业因履行合同收集的个人数据
B.企业为检测安全事件收集的数据
C.消费者主动提供给第三方的公开信息
D.企业为完成法律义务存储的数据
答案:C
解析:CCPA第1798.105条明确,消费者删除权不适用于“已公开的、消费者主动提供给第三方的信息”(如社交媒体公开内容)。A、B、D属于法律允许的例外情形(履行合同、安全检测、法律义务)。
隐私影响评估(PIA)的核心目的是:
A.确保数据处理活动符合最新技术标准
B.识别并降低数据处理中的隐私风险
C.向数据主体证明企业的合规性
D.为数据泄露事件提供责任豁免依据
答案:B
解析:OECD隐私准则及ISO29134规定,PIA的核心是通过系统分析(如数据流程映射、风险评估)识别隐私风险并设计缓解措施。A是技术合规的一部分;C是PIA的间接效果;D无法律依据。
以下哪项不属于GDPR规定的“敏感个人数据”?
A.政治观点
B.遗传数据
C.健康数据
D.教育背景
答案:D
解析:GDPR第9条明确敏感数据包括种族、宗教、政治观点、遗传/生物数据、健康数据、性生活/性取向。教育背景属于普通个人数据(需结合其他信息判断敏感性)。
依据《个人信息保护法》,个人信息处理者向境外提供个人信息时,不需要满足的条件是:
A.通过国家网信部门组织的安全评估
B.与境外接收方订立书面协议
C.取得个人单独同意
D.进行个人信息保护影响评估
答案:B
解析:《个人信息保护法》第38条规定,向境外提供需满足:安全评估/认证/标准合同(三选一)、个人单独同意、PIA。书面协议是标准合同的要求,非必须(安全评估或认证可替代)。
数据可携带权(DataPortability)的主要目的是:
A.帮助数据主体转移数据至其他服务提供商
B.要求企业向监管机构提供数据副本
C.确保数据在传输过程中的完整性
D.允许企业间自由共享用户数据
答案:A
解析:GDPR第20条规定,数据可携带权允许数据主体以结构化、常用格式获取其个人数据,并传输至其他控制者,促进市场竞争和用户自主权。B是监管访问权;C是数据完整性要求;D违反同意原则。
以下哪项场景无需取得用户同意即可处理个人信息?
A.金融机构向税务机关提供用户纳税信息(依法要求)
B.电商平台基于用户历史购买行为推送个性化广告
C.医院为统计疫情数据处理患者诊疗记录(匿名化后)
D.社交平台为防止用户账号被盗用处理登录日志
答案:A
解析:《个人信息保护法》第13条规定,“履行法定职责或义务”无需同意(如税务机关依法要求)。B需用户同意或合法利益;C匿名化数据不视为个人信息,无需同意;D属于“为履行合同或保护用户重大利益”(需评估必要性)。
隐私设计(PrivacybyDesign)的核心原则不包括:
A.主动保护而非被动应对
B.默认隐私保护(PrivacybyDefault)
C.全生命周期保护
D.最小化数据存储期限
答案:D
解析:隐私设计七项原则(Cavoukian)包括:主动预防、默认保护、全程保护、透明公开、用户中心、端到端安全、责任明确。最小化存储期限是数据最小化原则的要求(GDPR第5条)。
以下哪项属于“用户画像”的典型应用?
A.电商平台统计各年龄段用户的平均消费金额
B.银行根据用户信用评分决定贷款额度
C.社交平台分析用户发言关键词生成兴趣标签
D.医院汇总患者疾病类型统计流行病趋势
答案:C
解析:《个人信息保护法》第73条定义“用
您可能关注的文档
- 2025年会计专业技术资格考试题库(附答案和详细解析)(1003).docx
- 2025年数据资产管理员考试题库(附答案和详细解析)(1001).docx
- 2025年注册展览设计师考试题库(附答案和详细解析)(0928).docx
- 2025年社会工作者职业资格考试题库(附答案和详细解析)(1002).docx
- 2025年红帽认证工程师(RHCE)考试题库(附答案和详细解析)(0927).docx
- 医疗美容虚假广告案例.docx
- 国际资本的风险缓释.docx
- 继承遗产纠纷处理途径.docx
- 银行治理改革与信贷效率.docx
- 2025年临床医学检验技术资格考试题库(附答案和详细解析)(0929).docx
文档评论(0)