原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
数据隐私合规师(DPO)考试试卷
一、单项选择题(共10题,每题1分,共10分)
根据《个人信息保护法》,个人信息的核心定义要素是?
A.可识别性
B.敏感性
C.存储形式
D.处理目的
答案:A
解析:《个人信息保护法》第4条规定,个人信息是“以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息”,核心要素是“可识别性”。其他选项(敏感性、存储形式、处理目的)是个人信息的附加属性或关联要素,非核心定义。
数据隐私保护官(DPO)的核心职责不包括?
A.监督个人信息处理活动合规性
B.组织员工隐私保护培训
C.参与企业数据销售商业决策
D.向监管机构报告合规情况
答案:C
解析:GDPR第37条及《个人信息保护法》第52条规定,DPO的职责包括监督合规、培训、对接监管等,但不参与具体商业决策(如数据销售),以保持独立性。选项C超出职责范围。
数据跨境传输的“白名单”机制主要依据哪部法规?
A.《通用数据保护条例》(GDPR)
B.《中华人民共和国个人信息保护法》
C.《中华人民共和国数据安全法》
D.《加州消费者隐私法案》(CCPA)
答案:B
解析:《个人信息保护法》第38条规定,国家网信部门可认定符合条件的国家、地区为“白名单”,允许个人信息在白名单内自由传输。其他选项中,GDPR采用“充分性认定”,CCPA无类似机制,《数据安全法》侧重数据分类分级。
以下哪项不属于个人信息“匿名化”的技术要求?
A.无法通过现有技术恢复识别自然人
B.需结合其他信息才能识别
C.与特定自然人的关联性被完全切断
D.处理后信息不涉及任何个人特征
答案:B
解析:《个人信息保护法》第73条定义“匿名化”为“个人信息经过处理无法识别特定自然人且不能复原”。选项B(需结合其他信息才能识别)属于“去标识化”,而非匿名化。
个人信息处理者向第三方提供个人信息时,必须履行的核心义务是?
A.向用户发送短信告知
B.取得用户单独同意
C.与第三方签订保密协议
D.对第三方进行合规审计
答案:B
解析:《个人信息保护法》第23条规定,向第三方提供个人信息需“取得个人的单独同意”。其他选项(短信告知、保密协议、合规审计)是辅助措施,非核心法定义务。
隐私影响评估(PIA)的重点评估对象是?
A.数据存储设备的物理安全
B.个人信息处理活动的风险
C.员工的隐私保护意识
D.隐私政策的文本表述
答案:B
解析:《个人信息保护法》第55条规定,PIA需“对个人信息处理活动可能对个人权益造成的影响进行分析、评估”,核心是处理活动的风险。其他选项是风险关联因素,非评估对象。
以下哪类信息不属于“敏感个人信息”?
A.15周岁未成年人的个人信息
B.医疗健康信息
C.生物识别信息
D.通信记录
答案:D
解析:《个人信息保护法》第28条规定,敏感个人信息包括生物识别、宗教信仰、特定身份(如未成年人)、医疗健康等。通信记录属于一般个人信息(除非涉及内容敏感)。
数据泄露事件发生后,向监管机构报告的最长时限是?
A.24小时
B.72小时
C.7个工作日
D.15个工作日
答案:A
解析:《个人信息保护法》第57条规定,发生或可能发生个人信息泄露时,“应当立即采取补救措施,并通知履行个人信息保护职责的部门和个人;通知应当及时”。实践中监管要求通常为24小时内报告。
以下哪项是“告知-同意”原则的例外情形?
A.为公共利益实施新闻报道
B.用户主动提供个人信息
C.处理已公开的个人信息
D.企业内部人事管理
答案:A
解析:《个人信息保护法》第13条规定,为公共利益实施新闻报道、舆论监督等情形可无需取得同意。其他选项(用户主动提供、已公开信息、人事管理)需结合具体场景判断,不必然属于例外。
跨境数据流动中,“标准合同条款”(SCCs)的法律效力来源于?
A.企业与用户的约定
B.两国政府的协议
C.监管机构的备案
D.法律授权的合规工具
答案:D
解析:GDPR第46条及《个人信息保护法》第38条均将“标准合同条款”作为法定跨境传输合规工具,其效力来源于法律授权,需经监管备案后生效。
二、多项选择题(共10题,每题2分,共20分)
数据处理的合法基础包括以下哪些情形?(至少2个正确选项)
A.个人明确同意
B.履行合同所必需
C.应对突发公共卫生事件
D.企业内部市场调研
答案:ABC
解析:《个人信息保护法》第13条规定,合法基础包括:(1)同意;(2)履行合同;(3)公共利益(如突发公共卫生事件)。选项D(企业内部调研)需符合“最小必要”原则,否则可能不构成合法基础。
个人信息处理者的法定义务包括?
A.公开个人信息处理规则
B.定期进行隐私影响评估
C.保障个人
您可能关注的文档
- 2025年注册土木工程师考试题库(附答案和详细解析)(0924).docx
- 2025年注册地籍测绘师考试题库(附答案和详细解析)(1003).docx
- 2025年注册焊接工程师考试题库(附答案和详细解析)(0922).docx
- 2025年职业生涯规划师考试题库(附答案和详细解析)(0929).docx
- 住房租赁REITs的发展.docx
- 医疗美容手术失败赔偿标准.docx
- 2025年美国注册会计师(AICPA)考试题库(附答案和详细解析)(0927).docx
- 2025年跨境物流管理师考试题库(附答案和详细解析)(1003).docx
- 元代大都城市建设规划.docx
- 农民专业合作社的金融服务.docx
文档评论(0)