原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
数据隐私合规师(DPO)考试试卷
一、单项选择题(共10题,每题1分,共10分)
根据《个人信息保护法》,个人信息的“匿名化”与“去标识化”的本质区别是?
A.匿名化需技术处理,去标识化无需技术处理
B.匿名化后无法复原,去标识化仍可通过其他信息复原
C.匿名化适用于企业内部,去标识化适用于对外共享
D.匿名化需用户同意,去标识化无需同意
答案:B
解析:根据《个人信息保护法》第四条,匿名化是指个人信息经过处理无法识别特定自然人且不能复原的过程;去标识化是指通过技术手段对个人信息进行处理,使其在不借助额外信息的情况下无法识别特定自然人,但仍可通过其他信息复原。因此本质区别在于是否可复原,选项B正确。其他选项中,A错误(两者均需技术处理),C错误(应用场景无强制区分),D错误(两者均可能需同意)。
数据隐私影响评估(PIA)的核心目的是?
A.证明企业已履行合规义务
B.识别数据处理活动中的隐私风险并提出控制措施
C.完成监管部门要求的备案流程
D.降低数据处理的技术成本
答案:B
解析:PIA的核心是通过系统性评估,识别数据处理活动中可能对个人信息权益造成的风险(如泄露、滥用),并提出针对性控制措施(如加密、访问限制)。选项B正确。A是PIA的间接效果,C是部分场景的要求但非核心,D与PIA目的无关。
以下哪项不属于数据主体的“告知-同意”权的核心要求?
A.明确告知处理目的、方式、范围
B.同意需基于充分知情
C.同意可通过默认勾选方式获得
D.同意需由数据主体主动作出
答案:C
解析:《个人信息保护法》第十七条规定,同意应当由个人在充分知情的前提下自愿、明确作出,默认勾选(如“不同意则无法使用服务”)属于变相强迫,不符合“明确”要求。选项C错误,其余选项均为核心要求。
根据GDPR,数据保护官(DPO)的直接汇报对象应为?
A.法务部门负责人
B.信息技术部门负责人
C.董事会或企业最高管理层
D.人力资源部门负责人
答案:C
解析:GDPR第37条规定,DPO应直接向企业最高管理层(如董事会、CEO)汇报,以确保其独立性和权威性。选项C正确,其他选项均不符合独立性要求。
跨境数据流动中,“标准合同条款(SCCs)”的法律效力来源于?
A.数据接收方所在国法律
B.数据发送方与接收方的约定
C.两国政府签订的双边协议
D.国际组织制定的通用规则
答案:B
解析:SCCs是数据发送方与接收方通过合同约定的隐私保护条款,经监管机构认可后具有法律效力(如欧盟委员会批准的SCCs模板)。选项B正确,A、C、D均不准确。
以下哪种数据处理活动无需取得用户同意?
A.为履行法定职责或法定义务所必需
B.为用户提供个性化推荐
C.为统计分析目的收集用户浏览记录
D.为产品升级收集用户设备信息
答案:A
解析:《个人信息保护法》第十三条规定,“为履行法定职责或者法定义务所必需”属于无需同意的例外情形(如税务机关依法收集纳税人信息)。其他选项均需基于同意或其他合法基础(如合法利益)。
数据泄露事件发生后,最晚应在多长时间内向监管部门报告?
A.24小时
B.72小时
C.10个工作日
D.无明确时限,需“及时”报告
答案:D
解析:《个人信息保护法》第五十一条规定,发生泄露后应“及时”采取措施并报告,未规定具体时限(GDPR要求72小时内报告,但国内法未明确统一时限)。选项D正确。
以下哪项属于“敏感个人信息”?
A.姓名
B.手机号码
C.健康信息
D.电子邮箱
答案:C
解析:《个人信息保护法》第二十八条规定,敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息。健康信息属于敏感信息,其他选项为一般个人信息。
数据处理者制定隐私政策时,最关键的要求是?
A.语言专业严谨
B.内容全面覆盖所有处理活动
C.易于理解且可访问
D.包含免责条款
答案:C
解析:《个人信息保护法》第十七条强调,告知内容应“简明易懂”,确保用户能实际理解。即使内容全面但晦涩难懂(如专业术语堆砌),仍可能被认定为未充分告知。选项C正确。
以下哪项不属于数据合规管理体系(PIMS)的核心要素?
A.隐私政策与流程
B.员工隐私培训
C.数据安全技术措施
D.客户关系管理系统(CRM)
答案:D
解析:PIMS的核心包括制度(隐私政策)、人员(培训)、技术(加密、访问控制)、评估(PIA)等。CRM是业务系统,与合规管理无直接关联。选项D正确。
二、多项选择题(共10题,每题2分,共20分)
根据《个人信息保护法》,数据处理者的主要义务包括?
A.制定并公开隐私政策
B.对员工进行隐私培训
C.定期开展数据安全审计
D.为用户提供便捷的撤回同意途径
答案
您可能关注的文档
- 2025年导游资格考试考试题库(附答案和详细解析)(1120).docx
- 2025年房地产估价师考试题库(附答案和详细解析)(1108).docx
- 2025年劳动关系协调师考试题库(附答案和详细解析)(1117).docx
- 2025年欧盟翻译认证(EUTranslator)考试题库(附答案和详细解析)(1117).docx
- 2025年企业内训师认证考试题库(附答案和详细解析)(1108).docx
- 2025年数字化转型师考试题库(附答案和详细解析)(1123).docx
- 2025年文物拍卖从业人员资格证考试题库(附答案和详细解析)(1118).docx
- 2025年文物拍卖从业人员资格证考试题库(附答案和详细解析)(1123).docx
- 2025年虚拟现实开发工程师考试题库(附答案和详细解析)(1108).docx
- 2025年注册电气工程师考试题库(附答案和详细解析)(1117).docx
文档评论(0)