原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
隐私保护工程师(CIPT)考试试卷
一、单项选择题(共10题,每题1分,共10分)
根据GDPR,以下哪类数据处理活动必须进行隐私影响评估(PIA)?
A.员工考勤数据的常规统计
B.基于用户位置数据的精准广告推送
C.企业内部通讯录的存储与共享
D.客户订单信息的归档管理
答案:B
解析:GDPR第35条规定,PIA适用于“高风险”数据处理活动,主要包括自动化决策(如精准广告)、大规模敏感数据处理、新型技术应用等。选项A、C、D属于低风险常规处理,无需PIA;选项B涉及位置数据(敏感信息)和个性化推送(自动化决策),属于高风险场景,需强制PIA。
以下哪项是CCPA(加州消费者隐私法案)特有的用户权利?
A.访问个人数据的权利
B.删除个人数据的权利
C.拒绝销售个人数据的权利
D.更正不准确个人数据的权利
答案:C
解析:CCPA首次提出“拒绝销售权”(RighttoOpt-OutofSale),要求企业为用户提供明确的“不销售我的数据”选项;而GDPR等其他法规未明确“销售”这一特定场景。选项A、B、D是多数隐私法规(如GDPR)共有的权利。
隐私设计(PrivacybyDesign)的核心原则中,“默认隐私”指的是?
A.系统默认设置为收集最少必要数据
B.用户需主动选择开启隐私保护功能
C.数据处理前默认获得用户明确同意
D.隐私条款默认包含所有可能的数据用途
答案:A
解析:“默认隐私”(PrivacybyDefault)要求系统初始化设置即采用最高隐私保护水平,无需用户主动调整,例如默认仅收集必要数据、默认关闭非必要功能权限。选项B(需用户主动开启)、D(包含所有用途)违背默认隐私原则;选项C(默认需同意)属于“同意”原则,非“默认隐私”核心。
跨境数据传输中,欧盟“充分性认定”(AdequacyDecision)指的是?
A.接收国数据保护水平与欧盟相当
B.企业通过签订标准合同条款(SCCs)保障
C.数据接收方通过认证(如PrivacyShield)
D.传输属于欧盟成员国之间的内部流动
答案:A
解析:“充分性认定”是欧盟委员会对非欧盟国家/地区数据保护水平的官方认可(如瑞士、日本),认定后数据可自由传输。选项B(SCCs)、C(认证)是替代机制;选项D(成员国间传输)无需额外机制。
以下哪项不属于数据主体“被遗忘权”(删除权)的法定例外情形?
A.数据处理为履行法律义务所需
B.数据用于公共利益的历史、统计或科学研究
C.数据主体已撤回同意且无其他合法处理基础
D.数据处理为行使言论自由或信息自由所需
答案:C
解析:GDPR第17条规定,若数据主体撤回同意且无其他合法处理基础(如法律义务、公共利益),企业必须删除数据,不属于例外。例外情形包括:履行法律义务(A)、公共利益研究(B)、言论自由(D)等。
匿名化(Anonymization)与去标识化(De-identification)的本质区别是?
A.匿名化需不可逆,去标识化可能可复原
B.匿名化仅适用于结构化数据,去标识化适用于非结构化数据
C.匿名化由技术手段实现,去标识化由管理手段实现
D.匿名化受GDPR监管,去标识化不受监管
答案:A
解析:匿名化要求数据通过技术手段(如加密、泛化)彻底失去与特定自然人关联的可能性(不可逆),不再属于“个人数据”;去标识化仅移除直接标识符(如姓名、ID),但可能通过其他信息复原(可逆),仍受GDPR监管。选项B、C、D均为错误区分。
根据《个人信息保护法》,个人信息处理者向第三方提供个人信息时,无需向个人告知的内容是?
A.第三方的身份
B.第三方处理个人信息的目的
C.第三方的联系方式
D.第三方处理个人信息的方式
答案:C
解析:《个人信息保护法》第23条规定,向第三方提供个人信息时需告知第三方的身份、处理目的、处理方式,无需强制告知联系方式(除非影响个人行使权利)。
隐私政策(PrivacyPolicy)的核心目的是?
A.展示企业技术实力
B.向用户明确数据处理规则
C.规避法律责任
D.收集用户更多个人信息
答案:B
解析:隐私政策是企业与用户之间的“隐私契约”,需清晰说明数据收集范围、处理目的、共享对象、用户权利等,确保透明性。选项A、C、D违背隐私政策的立法初衷。
以下哪项不属于隐私管理体系(PIMS)的组成部分?
A.隐私政策与流程文档
B.员工隐私培训计划
C.数据泄露应急响应机制
D.产品功能的用户体验优化
答案:D
解析:PIMS是组织层面的隐私管理框架,包括政策(A)、培训(B)、风险控制(如泄露响应,C)等;用户体验优化(D)属于产品设计范畴,非PIMS核心。
数据可移植权(Right
您可能关注的文档
- 2025年儿童发展指导师考试题库(附答案和详细解析)(1102).docx
- 2025年公益项目管理师考试题库(附答案和详细解析)(1031).docx
- 2025年审计专业技术资格考试题库(附答案和详细解析)(1106).docx
- 2025年工业互联网工程师考试题库(附答案和详细解析)(1107).docx
- 2025年心理健康指导师考试题库(附答案和详细解析)(1030).docx
- 2025年思科认证网络专家(CCIE)考试题库(附答案和详细解析)(1105).docx
- 2025年执业药师资格考试考试题库(附答案和详细解析)(1107).docx
- 2025年注册地籍测绘师考试题库(附答案和详细解析)(1010).docx
- 2025年注册消防工程师考试题库(附答案和详细解析)(1108).docx
- 2025年澳大利亚注册会计师(CPAAustralia)考试题库(附答案和详细解析)(1031).docx
文档评论(0)