原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
隐私保护工程师(CIPT)考试试卷
一、单项选择题(共10题,每题1分,共10分)
根据GDPR(《通用数据保护条例》),以下哪类数据处理活动必须适用GDPR?
A.美国企业仅存储欧盟居民的个人数据但不进行任何处理
B.德国企业在欧盟境内处理其员工的个人数据
C.中国企业处理非欧盟居民的个人数据且与欧盟市场无关
D.法国企业在境外分支机构处理非欧盟居民的个人数据
答案:B
解析:GDPR的适用范围包括“在欧盟境内设立的控制器或处理者的个人数据处理活动”(属地原则),以及“非欧盟设立的主体处理欧盟居民个人数据以向其提供商品/服务或监控其行为”(属人原则)。选项B符合属地原则;选项A因“不处理”不适用;选项C因与欧盟无关不适用;选项D处理对象非欧盟居民且无欧盟关联,不适用。
以下哪项是隐私影响评估(PIA)的核心目标?
A.证明企业已获得所有数据主体的同意
B.识别并最小化数据处理活动的隐私风险
C.替代数据保护影响评估(DPIA)的法定要求
D.确保数据存储时间不超过业务需求的最长期限
答案:B
解析:PIA(或DPIA)的核心目标是系统性识别、评估和减轻数据处理活动对个人隐私的风险(GDPR第35条)。选项A错误,同意仅是合法处理依据之一;选项C错误,PIA与DPIA为同一概念的不同表述;选项D是数据最小化原则的要求,非PIA核心目标。
根据《个人信息保护法》,个人信息处理者向境外提供个人信息时,不需要满足以下哪项条件?
A.通过国家网信部门组织的安全评估
B.与境外接收方订立标准合同
C.经专业机构进行个人信息保护认证
D.取得所有数据主体的书面授权
答案:D
解析:《个人信息保护法》第38条规定,向境外提供个人信息需满足以下任一条件:安全评估、标准合同、认证,或法律、行政法规规定的其他条件。数据主体的“明确同意”是必要条件(第29条),但“书面授权”非法定形式(同意可通过书面、电子等形式)。因此选项D错误。
以下哪项属于“去标识化”(De-identification)的典型技术?
A.对姓名进行哈希(Hash)处理但保留身份证号
B.移除所有直接标识符(如姓名、电话)并添加随机噪声
C.将数据与外部数据库关联以重新识别个体
D.对数据进行加密并仅授权特定人员解密
答案:B
解析:去标识化指通过技术手段使数据无法直接或间接识别特定自然人(GB/T35273-2020)。选项B通过移除直接标识符并添加噪声降低可识别性,符合定义;选项A因保留身份证号仍可识别;选项C是重新识别技术;选项D是加密(属于安全措施,非去标识化)。
隐私设计(PrivacybyDesign)的“默认隐私”原则要求:
A.数据处理活动默认不收集个人信息,除非明确需要
B.数据主体默认拥有最高隐私权限,需主动降低
C.企业默认公开个人信息,数据主体需申请隐藏
D.数据存储默认采用最高加密等级,无需额外配置
答案:A
解析:“默认隐私”原则要求个人信息处理的默认设置应最小化收集和处理(如注册时默认不勾选“接收营销信息”)。选项A符合“最小化收集”的核心;选项B错误,权限需根据最小必要原则设置;选项C违反隐私保护方向;选项D是安全措施,非默认隐私原则。
CCPA(《加州消费者隐私法案》)规定的“删除权”不适用于以下哪类数据?
A.为完成交易或履行合同必需的个人信息
B.消费者主动提供给企业的公开评论
C.企业内部用于研究的匿名化数据
D.企业为检测安全事件收集的日志数据
答案:C
解析:CCPA第1798.105条规定,删除权不适用于“已去标识化或匿名化的数据”(因无法关联到特定消费者)。选项C符合此例外;选项A、B、D均属于可识别的个人信息,需按要求删除。
以下哪项不属于数据主体的“数据可携带权”(DataPortability)的典型场景?
A.从邮件服务商导出联系人列表并导入新服务商
B.从社交平台下载个人发布的照片和文本数据
C.要求电商平台将购物记录直接传输至第三方比价工具
D.要求银行将账户交易明细以加密形式发送至本人邮箱
答案:D
解析:数据可携带权(GDPR第20条)要求数据以结构化、通用、机器可读格式传输,且可直接转移至其他控制器。选项D是“发送至本人”,而非“转移至其他控制器”,不符合可携带权的“可转移”要求;选项A、B、C均符合“向其他控制器传输”的场景。
隐私管理框架(PMF)的核心组成不包括:
A.隐私政策与流程文档
B.数据地图(DataMapping)
C.员工隐私培训记录
D.客户满意度调查报告
答案:D
解析:PMF是企业隐私合规的系统性框架,包括政策、流程、数据地图、培训、监控等(IAPP指南)。客户满意度调查与隐私管理无直接关联,因此选项D错误。
根
您可能关注的文档
- 2025年灾难应对心理师考试题库(附答案和详细解析)(1121).docx
- 2025年专利代理师资格考试考试题库(附答案和详细解析)(1117).docx
- 2025年注册人力资源管理师考试题库(附答案和详细解析)(1118).docx
- 2025年移动安全工程师考试题库(附答案和详细解析)(1112).docx
- 2025年注册安全工程师考试题库(附答案和详细解析)(1118).docx
- 2025年思科认证网络专家(CCIE)考试题库(附答案和详细解析)(1118).docx
- 2025年美国注册会计师(AICPA)考试题库(附答案和详细解析)(1117).docx
- 2025年国际金融市场从业资格(ICMA)考试题库(附答案和详细解析)(1114).docx
- 2025年思科认证网络专家(CCIE)考试题库(附答案和详细解析)(1119).docx
- 2025年影视编导职业资格考试题库(附答案和详细解析)(1107).docx
文档评论(0)