2025年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（1124）.docx

隐私保护工程师（CIPT）考试试卷

一、单项选择题（共10题，每题1分，共10分）

根据GDPR，以下哪类数据处理活动需要强制进行隐私影响评估（PIA）？

A.普通客户信息登记

B.基于大数据的用户行为画像

C.员工考勤记录管理

D.内部文档归档

答案：B

解析：GDPR第35条规定，高风险的数据处理活动需强制进行PIA。用户行为画像（尤其是基于自动化决策的）属于高风险场景（如可能导致歧视或隐私侵犯）；普通信息登记、考勤管理、文档归档通常风险较低，无需强制PIA。

以下哪项是《加州消费者隐私法案（CCPA）》特有的数据主体权利？

A.访问权

B.删除权

C.拒绝出售个人信息权

D