2025年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（1116）.docxVIP

隐私保护工程师（CIPT）考试试卷

一、单项选择题（共10题，每题1分，共10分）

根据GDPR规定，以下哪类企业必须任命数据保护官（DPO）？

A.年营业额超过2000万欧元的电商企业

B.作为公共机构或机关开展活动的企业

C.仅处理员工考勤数据的小型企业

D.偶尔收集用户浏览记录的自媒体账号

答案：B

解析：GDPR第37条规定，必须任命DPO的情形包括：①作为公共机构或机关开展活动（除非是司法机构）；②核心活动涉及大规模处理敏感数据或刑事定罪数据；③核心活动涉及大规模监控。选项A未明确是否属于“大规模处理”；选项C属于“偶尔处理非敏感数据”；选项D属于“偶尔收集非敏感数据”，均不符合强制要求。

以下哪项是隐私设计（PrivacybyDesign）的核心原则？

A.数据最小化

B.事后补救

C.用户自主删除

D.数据集中存储

答案：A

解析：隐私设计的七项核心原则包括：主动预防而非事后补救、隐私嵌入设计、全程保护、透明度与可见性、用户中心、默认隐私、端到端安全。数据最小化（仅收集必要数据）是默认隐私原则的体现；B是“事后补救”违反主动预防原则；C是用户权利而非设计原则；D可能增加数据泄露风险，不符合安全原则。

美国加州消费者隐私法案（CCPA）规定，企业需在隐私政策中明确告知用户的内容不包括？

A.收集的个人数据类别

B.与第三方共享的数据接收方名称

C.用户请求删除数据的具体方式

D.企业年度营收数据

答案：D

解析：CCPA第1798.130条要求隐私政策需包含：收集的个人数据类别、数据来源、共享/销售对象、用户权利（访问/删除/拒绝销售）及行使方式、数据保留期限等。企业营收数据属于商业信息，无需在隐私政策中披露。

以下哪种技术属于“匿名化”而非“去标识化”？

A.对姓名进行哈希处理（Hash）

B.用“用户123”代替真实姓名

C.将出生日期精确到年份而非具体日期

D.通过k-匿名技术确保至少k个个体特征相同

答案：D

解析：匿名化是通过技术手段使数据无法关联到特定个体且无合理可能恢复，而去标识化仅移除直接标识符（如姓名、ID）但可能通过其他信息重新识别。k-匿名技术通过泛化或抑制使每个记录在至少k个个体中无法区分，属于匿名化；A/B/C均可能通过关联其他数据（如哈希碰撞、用户123的行为模式、年份+其他信息）重新识别，属于去标识化。

跨境数据传输中，“标准合同条款（SCCs）”的法律效力源于？

A.数据接收方所在国法律认可

B.欧盟委员会的批准

C.数据出口方与接收方的自愿签署

D.联合国《公民权利和政治权利国际公约》

答案：B

解析：GDPR第46条规定，标准合同条款（SCCs）需经欧盟委员会批准后，方可作为跨境传输的合规机制。其法律效力来源于欧盟层面的认可，而非仅双方签署或接收国法律。

隐私影响评估（PIA）的核心目标是？

A.证明企业已遵守所有隐私法规

B.识别并缓解数据处理中的隐私风险

C.替代数据保护官（DPO）的职责

D.统计企业年度个人数据处理量

答案：B

解析：PIA的核心是通过系统性评估，识别数据处理活动中可能对个人隐私造成的风险（如数据泄露、歧视性使用），并提出缓解措施（如加密、访问控制）。A错误，PIA是风险评估工具，非合规证明；C错误，DPO负责监督合规，PIA是具体工具；D是数据盘点内容，非PIA目标。

根据《个人信息保护法》（中国），以下哪类信息不属于“敏感个人信息”？

A.14周岁以下未成年人的个人信息

B.医疗健康信息

C.通信记录

D.生物识别信息

答案：C

解析：《个人信息保护法》第28条规定，敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等，以及14周岁以下未成年人个人信息。通信记录属于一般个人信息（除非涉及内容隐私）。

隐私政策的“用户友好性”主要体现在？

A.使用法律专业术语以确保严谨性

B.提供可下载的PDF版本

C.采用分层展示（摘要+详细条款）

D.仅在注册时强制阅读

答案：C

解析：用户友好性要求隐私政策易于理解和访问，分层展示（如先提供关键信息摘要，再链接详细条款）符合GDPR第12条“透明、简洁、易懂”的要求。A可能导致用户难以理解；B是形式要求，非核心；D限制了用户随时查阅的权利。

以下哪项不属于“数据主体权利”？

A.访问权（RighttoAccess）

B.被遗忘权（RighttoErasure）

C.数据可携带权（RighttoDataPortability）

D.企业数据删除权（RighttoDeleteEnterpriseData）

答案：D

解析：数据主体权利是个人针对自身数据的权利，包括访问、更正、删除（被遗忘）、限制处理