2025年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（1119）.docxVIP

隐私保护工程师（CIPT）考试试卷

一、单项选择题（共10题，每题1分，共10分）

根据GDPR，以下哪类数据处理活动受其约束？

A.仅处理欧盟公民数据的境外企业（未在欧盟设立机构且不提供商品/服务）

B.在欧盟境内设立的企业处理个人数据的活动

C.欧盟企业仅用于内部统计的非个人数据处理

D.欧盟非营利组织的非商业性数据处理

答案：B

解析：GDPR的适用范围包括“在欧盟境内设立的实体处理个人数据的活动”（属地原则），以及“未在欧盟设立但向欧盟居民提供商品/服务或监控其行为的境外实体”（属人原则）。选项A不符合属人原则（无服务或监控）；选项C处理的是非个人数据，不受GDPR约束；选项D虽为非营利，但GDPR不区分商业性，仍适用，但题目问“哪类受约束”，B是最直接的属地适用情形。

隐私设计（PrivacybyDesign）的核心目标是？

A.事后补救数据泄露问题

B.在系统设计阶段嵌入隐私保护措施

C.仅通过技术手段实现隐私合规

D.减少企业数据处理成本

答案：B

解析：隐私设计原则强调“隐私需从系统设计初期就融入，而非事后补救”（主动预防原则）。选项A是“隐私事后处理”，与原则相悖；选项C错误，隐私设计需技术、流程、管理结合；选项D是企业目标，非隐私设计核心。

以下哪项不属于GDPR规定的数据主体权利？

A.数据可携带权（DataPortability）

B.反对自动化决策的权利

C.要求删除所有个人数据的绝对权

D.访问自身个人数据的权利

答案：C

解析：GDPR规定的删除权（被遗忘权）存在例外（如合法利益、公共利益等），并非绝对权。选项A、B、D均为GDPR明确规定的权利（第15-22条）。

CCPA（加州消费者隐私法案）的适用对象是？

A.所有在加州开展业务的企业

B.年处理加州居民个人数据超过5万条的企业

C.仅加州注册的企业

D.年营收超过2500万美元且处理加州居民数据的企业

答案：D

解析：CCPA适用于满足以下任一条件的企业：（1）年营收超2500万美元；（2）年处理超5万加州居民个人数据；（3）50%以上收入来自出售加州居民个人数据。选项D符合第一条；选项B未明确“营收”或“收入来源”条件；选项A范围过广。

隐私影响评估（PIA）的主要目的是？

A.证明企业已完成合规备案

B.识别并降低数据处理活动的隐私风险

C.替代数据保护影响评估（DPIA）

D.仅用于高风险数据处理场景

答案：B

解析：PIA（或DPIA，GDPR术语）的核心是“系统评估数据处理活动的隐私风险，并提出缓解措施”（GDPR第35条）。选项A是备案的目的；选项C错误，PIA与DPIA为同一概念的不同表述；选项D错误，GDPR要求高风险必须开展，低风险可能需要。

以下哪种技术可使数据不再被认定为“个人数据”？

A.去标识化（De-identification）

B.匿名化（Anonymization）

C.加密（Encryption）

D.脱敏（Masking）

答案：B

解析：GDPR第4条定义“个人数据”为可直接或间接识别自然人的信息。匿名化技术通过不可逆手段（如统计聚合+不可逆脱敏）使数据无法关联到特定自然人，因此不再属于个人数据；去标识化（如删除姓名但保留身份证号前几位）仍可能通过关联恢复，仍属个人数据；加密和脱敏可通过密钥或规则恢复，仍受GDPR约束。

数据主体撤回同意后，数据控制者的正确做法是？

A.立即删除所有相关个人数据

B.继续处理至当前业务完成

C.停止基于该同意的处理，并删除或匿名化数据（除非有其他合法依据）

D.无需采取任何行动，因同意已生效

答案：C

解析：GDPR第7条规定，数据主体撤回同意后，控制者应“停止基于该同意的处理”，并“删除或匿名化数据”（除非存在其他合法处理依据，如合法利益或法律要求）。选项A错误，可能存在例外；选项B违反“停止处理”要求；选项D忽视撤回的法律效力。

以下哪项是隐私政策（PrivacyPolicy）必须包含的内容？

A.企业年度财务报表

B.数据处理的具体技术算法

C.个人数据的共享对象及共享目的

D.员工绩效考核标准

答案：C

解析：GDPR第13-14条要求隐私政策需包含“个人数据的共享对象（如第三方服务提供商）及共享目的”。选项A、D与隐私无关；选项B（算法细节）非必须，但涉及自动化决策时需说明逻辑。

跨境数据传输中，“标准合同条款（SCCs）”的作用是？

A.替代数据接收方所在国的隐私法律

B.为数据控制者与处理者设定双方权利义务，确保数据保护水平等效

C.仅适用于欧盟与美国之间的传输

D.由数据接收方单方面制定

答案：B

解析：SCCs是欧盟委员会批准的标准合同模板（如2021版SCCs），用于规