原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
数据隐私合规师(DPO)考试试卷
一、单项选择题(共10题,每题1分,共10分)
根据《中华人民共和国个人信息保护法》,以下哪项属于“个人信息”的核心特征?
A.匿名化处理后的数据
B.与已识别自然人关联的信息
C.无法单独识别特定自然人的信息
D.企业内部统计的汇总数据
答案:B
解析:《个人信息保护法》第四条规定,个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。选项A(匿名化后的数据)和C(无法单独识别)不符合“可识别性”要求;D(汇总数据)不指向特定自然人,因此不属于个人信息。
数据隐私合规师(DPO)的核心职责是?
A.负责企业客户数据的营销应用
B.监督个人信息处理活动的合规性
C.制定企业年度数据增长目标
D.协调IT部门开发数据存储系统
答案:B
解析:根据《个人信息保护法》第五十二条,个人信息处理者应指定DPO,负责监督个人信息处理活动合规性、组织培训、对接监管等。选项A(营销应用)属于业务部门职责;C(数据增长目标)是管理层职责;D(系统开发)是技术部门职责,均非DPO核心职责。
以下哪类信息属于《个人信息保护法》规定的“敏感个人信息”?
A.普通居民身份证号码
B.企业公开的联系方式
C.消费者购买的商品类型
D.自然人的宗教信仰信息
答案:D
解析:《个人信息保护法》第二十八条明确,敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等。选项A(普通身份证号)若未达到“敏感”程度(如仅用于身份核验)可能不属敏感信息;B、C为一般个人信息。
GDPR规定,数据控制者向第三方转移个人信息时,必须满足的核心条件是?
A.获得数据主体的明示同意
B.支付相应的数据转移费用
C.第三方所在国为“充分保护水平”国家
D.数据控制者与第三方签订书面合同
答案:C
解析:GDPR第44条规定,向欧盟外第三国转移个人信息需满足“充分保护水平”(如欧盟委员会认定的国家)、约束性公司规则(BCRs)或标准合同条款(SCCs)等。选项A(同意)是合法基础之一,但非转移的必要条件;B(费用)无法律依据;D(合同)是补充措施,非核心条件。
个人信息处理者通过App收集用户信息时,“告知-同意”的正确要求是?
A.将同意选项设置为默认勾选
B.以弹窗形式简要说明处理目的
C.提供明确、具体、可撤回的同意选项
D.仅在用户注册时一次性获取所有权限同意
答案:C
解析:《个人信息保护法》第十七条要求告知内容需真实、准确、完整,同意需由用户主动作出,且可撤回。选项A(默认勾选)违反“自愿”原则;B(简要说明)未满足“明确、具体”要求;D(一次性同意所有权限)违反“最小必要”原则。
关于“匿名化处理”的法律效力,以下表述正确的是?
A.匿名化后的数据仍需遵守个人信息保护规则
B.匿名化需确保数据无法通过任何方式复原
C.匿名化仅需去除姓名、身份证号等直接标识
D.匿名化后的数据共享无需告知数据主体
答案:B
解析:《个人信息保护法》第四条明确,匿名化处理后的数据不属于个人信息,因此不再适用个人信息保护规则。但匿名化需达到“无法识别特定自然人且不能复原”的标准(如通过加密哈希+脱敏组合)。选项A错误(不适用规则);C错误(仅去除直接标识可能仍可通过关联复原);D错误(匿名化后虽不属个人信息,但共享仍需遵守数据安全一般规定)。
根据《个人信息保护法》,发生个人信息泄露事件后,个人信息处理者应在多长时间内向履行个人信息保护职责的部门报告?
A.24小时内
B.48小时内
C.72小时内
D.96小时内
答案:C
解析:《个人信息保护法》第五十七条规定,发生或可能发生个人信息泄露、篡改、丢失的,个人信息处理者应立即采取补救措施,并通知履行个人信息保护职责的部门和个人;通知部门的时限为“72小时内”(法律另有规定或紧急情况除外)。
以下哪项是我国数据跨境传输的法定路径?
A.与境外接收方签订企业间保密协议
B.通过行业协会备案
C.经国家网信部门安全评估
D.由第三方机构进行数据质量认证
答案:C
解析:《数据安全法》第三十一条和《个人信息出境标准合同规定》明确,数据跨境传输的法定路径包括:通过国家网信部门安全评估、签订标准合同、通过认证等。选项A(保密协议)无法律效力;B(行业协会备案)非法定路径;D(质量认证)与隐私合规无关。
数据主体对其个人信息享有的“可携带权”是指?
A.要求处理者提供个人信息的存储介质
B.将个人信息转移至其他处理者的权利
C.要求处理者删除个人信息的权利
D.查阅个人信息处理记录的权利
答案:B
解析:《个人信息保护法》第四十五条规定,数据主体有权请求将个人信息转移至其指定的处理者,符合技术条件的,处
您可能关注的文档
- 数字支付交易平台协议.docx
- 水产养殖试卷及分析.doc
- 宋代赋役制度改革与社会影响研究.docx
- 宋代社仓制度与社会救济纵向分析.docx
- 宋元艺术赞助与社会阶层.docx
- 算法优化中的复杂度分析.docx
- 唐宋的商业化与社会转型.docx
- 唐宋教育体系与科举文化.docx
- 外资流入对金融市场稳定性的影响.docx
- 网络账号被封的救济路径.docx
- 中国国家标准 GB 14287.5-2025电气火灾监控系统 第5部分:测量热解粒子式电气火灾监控探测器.pdf
- 《GB/T 42706.4-2025电子元器件 半导体器件长期贮存 第4部分:贮存》.pdf
- GB/T 42706.4-2025电子元器件 半导体器件长期贮存 第4部分:贮存.pdf
- 中国国家标准 GB/T 42706.4-2025电子元器件 半导体器件长期贮存 第4部分:贮存.pdf
- 中国国家标准 GB/T 19436.2-2025机械电气安全 电敏保护设备 第2部分:使用有源光电保护装置(AOPDs)设备的特殊要求.pdf
- 《GB/T 19436.2-2025机械电气安全 电敏保护设备 第2部分:使用有源光电保护装置(AOPDs)设备的特殊要求》.pdf
- 《GB 27898.4-2025固定消防给水设备 第4部分:消防气体顶压给水设备》.pdf
- GB 27898.4-2025固定消防给水设备 第4部分:消防气体顶压给水设备.pdf
- GB/T 31270.1-2025化学农药环境安全评价试验准则 第1部分:土壤代谢试验.pdf
- 中国国家标准 GB/T 31270.1-2025化学农药环境安全评价试验准则 第1部分:土壤代谢试验.pdf
文档评论(0)