原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
隐私保护工程师(CIPT)考试试卷
一、单项选择题(共10题,每题1分,共10分)
根据GDPR规定,以下哪类主体必须遵守其要求?
A.仅在欧盟境内注册且仅处理欧盟公民数据的企业
B.注册地在非欧盟国家但处理欧盟居民个人数据的企业
C.注册地在欧盟但仅处理非欧盟公民数据的企业
D.所有处理个人数据的全球企业
答案:B
解析:GDPR具有域外效力(第3条),明确规定若企业虽未在欧盟设立机构,但处理欧盟居民的个人数据(无论目的是否与欧盟境内提供商品/服务相关),仍需遵守GDPR。选项A限定“仅处理欧盟公民数据”不全面;选项C“仅处理非欧盟公民数据”不适用;选项D“所有全球企业”表述绝对,排除。
隐私设计(PrivacybyDesign)的核心原则中,不包括以下哪项?
A.主动保护隐私而非被动应对
B.数据最小化(DataMinimization)
C.默认隐私(PrivacyasDefault)
D.数据可追溯性(DataTraceability)
答案:D
解析:隐私设计的7大核心原则包括:主动而非被动、隐私为默认设置、全程保护、端到端安全、可见与透明、尊重用户隐私、防止损害。数据可追溯性是数据治理的要求,并非隐私设计的核心原则,故D错误。
以下哪项属于CCPA(加州消费者隐私法案)特有的数据主体权利?
A.访问权(RightofAccess)
B.删除权(RighttoDelete)
C.选择退出销售权(RighttoOpt-OutofSale)
D.更正权(RighttoRectification)
答案:C
解析:CCPA首次提出“选择退出销售权”(第1798.120条),要求企业明确告知用户其个人数据是否被销售,并提供便捷的退出渠道。访问权、删除权、更正权在GDPR等法规中已有规定,非CCPA特有,故C正确。
隐私影响评估(PIA)的主要目的是?
A.证明企业已履行数据安全义务
B.识别并缓解个人数据处理中的隐私风险
C.满足监管机构的合规检查要求
D.记录数据处理活动的全部流程
答案:B
解析:PIA的核心目标是通过系统性评估,识别数据处理活动中可能对个人隐私造成的风险(如数据泄露、歧视性处理等),并提出缓解措施(GDPR第35条)。选项A、C是PIA的间接作用,D是PIA的步骤之一,均非主要目的。
根据OECD隐私准则,个人数据处理应遵循的“目的限制原则”是指?
A.数据处理目的需明确、合法且必要
B.数据处理目的需向数据主体公开
C.数据处理目的不得超出最初收集时的声明范围
D.数据处理目的需经数据主体书面同意
答案:C
解析:OECD隐私准则的“目的限制原则”要求,个人数据的收集应基于明确、合法的目的,且后续处理不得超出最初声明的目的范围(除非获得数据主体同意或法律允许)。选项A是“合法性原则”,B是“透明性原则”,D是“同意原则”的部分要求,故C正确。
以下哪种场景无需获得数据主体的明确同意即可处理个人数据?
A.医疗健康机构为疫情防控需要处理患者数据
B.电商平台为用户推荐个性化商品
C.社交媒体平台存储用户聊天记录
D.教育机构向第三方提供学生成绩单
答案:A
解析:GDPR第6条规定,公共利益(如公共卫生)是合法处理的例外情形,无需单独获得同意。选项B需基于用户同意或合法利益;C需符合存储目的合法性;D需学生或监护人同意(除非法律强制),故A正确。
匿名化(Anonymization)与去标识化(De-identification)的关键区别在于?
A.匿名化后数据无法通过任何方式重新识别,去标识化可能通过关联其他数据重新识别
B.匿名化需技术手段,去标识化仅需删除直接标识符
C.匿名化受GDPR约束,去标识化不受约束
D.匿名化适用于所有数据类型,去标识化仅适用于结构化数据
答案:A
解析:匿名化是通过技术手段(如加密、混淆)使数据无法被重新识别(即使结合其他信息),而去标识化仅删除直接标识符(如姓名、身份证号),仍可能通过关联其他数据(如出生日期+邮编)重新识别(GDPR第29条工作组指南)。选项B错误,两者均需技术手段;C错误,去标识化数据仍可能受GDPR约束;D错误,两者适用数据类型无严格区分。
隐私政策(PrivacyPolicy)的核心内容不包括?
A.数据收集的类型与目的
B.数据存储的期限与地点
C.数据主体的权利及行使方式
D.企业的商业盈利模式
答案:D
解析:隐私政策需明确告知数据主体“数据如何被处理”,包括收集类型、目的、存储方式、共享对象、权利行使途径等(GDPR第13-14条)。企业盈利模式属于商业信息,非隐私政策必须内容,故D正确。
以下哪项属于“敏感个人数据”?
A.普通企业
您可能关注的文档
- 输血技术试卷分析.doc
- 数据库技术试题及分析.doc
- 数控加工试卷及解析.doc
- 税收筹划题库及答案.doc
- 税务会计考试题详解.doc
- 太阳物理题库及答案.doc
- 特种医学题库解析.doc
- 统计学题目及详解.doc
- 2025年侍酒师考试题库(附答案和详细解析)(1206).docx
- 2025年工业大数据分析师考试题库(附答案和详细解析)(1210).docx
- 2025年注册测绘师考试题库(附答案和详细解析)(1205).docx
- 2025年影视后期制作师考试题库(附答案和详细解析)(1208).docx
- 2025年思科认证网络专家(CCIE)考试题库(附答案和详细解析)(1207).docx
- 2025年注册给排水工程师考试题库(附答案和详细解析)(1122).docx
- 2025年注册金融数据分析师(CFDA)考试题库(附答案和详细解析)(1209).docx
- 2025年注册安全工程师考试题库(附答案和详细解析)(1206).docx
- 2025年注册工业设计师考试题库(附答案和详细解析)(1126).docx
- 2025年数据可视化设计师考试题库(附答案和详细解析)(1208).docx
文档评论(0)