原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
数据隐私合规师(DPO)考试试卷
一、单项选择题(共10题,每题1分,共10分)
根据《个人信息保护法》,以下哪项属于“个人信息”的核心特征?
A.已被匿名化处理的数据
B.单独或与其他信息结合可识别特定自然人
C.企业内部统计的用户行为热力图(无个人标识)
D.公开的企业工商登记信息
答案:B
解析:《个人信息保护法》第4条规定,个人信息是指以电子或其他方式记录的与已识别或可识别的自然人有关的各种信息。选项A错误,匿名化数据无法识别自然人;选项C错误,无个人标识的统计数据不可识别特定自然人;选项D错误,企业工商信息属于企业信息,非个人信息。
数据隐私影响评估(PIA)的核心目的是?
A.证明企业数据处理活动符合行业惯例
B.识别、分析和最小化数据处理中的隐私风险
C.替代数据安全认证流程
D.满足监管部门的定期报告要求
答案:B
解析:PIA的核心是通过系统性评估,识别数据处理活动中的隐私风险(如数据泄露、过度收集等),并提出风险控制措施(《个人信息保护法》第55条)。选项A错误,合规需符合法律而非惯例;选项C错误,PIA是风险评估工具,不可替代认证;选项D错误,PIA是主动合规手段,非仅应对报告。
以下哪项不属于数据主体的法定权利?
A.查阅复制个人信息的权利
B.要求删除所有历史个人信息的权利
C.更正不准确个人信息的权利
D.要求数据处理者说明处理规则的权利
答案:B
解析:《个人信息保护法》第47条规定,删除权的行使需符合法定情形(如处理目的已实现、违反约定等),而非“所有历史信息”。选项A(第45条)、C(第46条)、D(第17条)均为法定权利。
根据《GDPR》,数据控制者(Controller)与处理者(Processor)的核心区别是?
A.控制者决定处理目的和方式,处理者仅按控制者指示处理
B.控制者需设立DPO,处理者无需设立
C.控制者承担主要责任,处理者无责任
D.控制者处理个人信息,处理者处理非个人信息
答案:A
解析:《GDPR》第4条定义,控制者是“决定个人信息处理目的和方式的实体”,处理者是“按控制者指示处理个人信息的实体”。选项B错误,处理者在特定情形(如公共机构)也需设立DPO;选项C错误,处理者需承担合同约定的责任;选项D错误,两者均处理个人信息。
以下哪种数据处理活动无需取得个人信息主体的单独同意?
A.将用户购物记录共享给第三方广告公司用于精准营销
B.因用户投诉处理需要,向客服部门提供其联系方式
C.基于公共卫生事件防控需要,收集确诊患者行程信息
D.将用户的姓名、电话提供给合作快递公司用于物流配送
答案:C
解析:《个人信息保护法》第13条规定,为应对公共卫生事件可无需同意。选项A(营销)、D(物流配送)需单独同意;选项B(客服处理投诉)属于履行合同必需,需告知但无需单独同意(注意:此处需区分“告知同意”与“单独同意”,B项可能需一般同意而非单独同意,但C项明确无需同意)。
匿名化处理后的信息是否受《个人信息保护法》规制?
A.是,因其可能被重新识别
B.否,因其无法识别特定自然人
C.部分受规制,需结合具体场景判断
D.是,因其属于敏感个人信息
答案:B
解析:《个人信息保护法》第4条明确,匿名化信息“无法识别特定自然人且不能复原”,不属于个人信息,因此不受该法规制。选项A错误,去标识化可能被复原,匿名化不可复原;选项C、D错误,匿名化信息已排除在个人信息之外。
数据处理者委托第三方处理个人信息时,最核心的合规要求是?
A.与第三方签订书面合同并约定数据安全义务
B.向用户告知第三方的名称或姓名
C.对第三方的数据处理活动进行监督
D.以上均是
答案:D
解析:《个人信息保护法》第22条规定,委托处理需签订书面合同(明确处理目的、方式、责任)、告知用户第三方信息,并对处理活动进行监督。三者缺一不可,因此选D。
以下哪项属于敏感个人信息?
A.15岁未成年人的考试成绩
B.普通成年人的身高体重
C.企业员工的考勤记录
D.消费者的网购商品类型
答案:A
解析:《个人信息保护法》第28条规定,敏感个人信息包括生物识别、宗教信仰、特定身份(如未成年人)、医疗健康等。15岁未成年人属于“特定身份”,其考试成绩涉及敏感信息;其他选项均为一般个人信息。
跨境数据流动中,“标准合同”备案的主管部门是?
A.国家互联网信息办公室(网信办)
B.国家市场监督管理总局
C.所在地省级通信管理局
D.海关总署
答案:A
解析:根据《数据出境安全评估办法》和《个人信息出境标准合同办法》,个人信息出境标准合同备案由国家网信部门(即国家互联网信息办公室)负责。
数据隐私合规师(DPO)的核心职责不包括?
A.监督数据处理活动的合规性
您可能关注的文档
- 2025年灾难应对心理师考试题库(附答案和详细解析)(1121).docx
- 2025年专利代理师资格考试考试题库(附答案和详细解析)(1117).docx
- 2025年注册人力资源管理师考试题库(附答案和详细解析)(1118).docx
- 2025年移动安全工程师考试题库(附答案和详细解析)(1112).docx
- 2025年注册安全工程师考试题库(附答案和详细解析)(1118).docx
- 2025年思科认证网络专家(CCIE)考试题库(附答案和详细解析)(1118).docx
- 2025年美国注册会计师(AICPA)考试题库(附答案和详细解析)(1117).docx
- 2025年国际金融市场从业资格(ICMA)考试题库(附答案和详细解析)(1114).docx
- 2025年思科认证网络专家(CCIE)考试题库(附答案和详细解析)(1119).docx
- 2025年影视编导职业资格考试题库(附答案和详细解析)(1107).docx
文档评论(0)