原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
数据隐私合规师(DPO)考试试卷
一、单项选择题(共10题,每题1分,共10分)
根据《个人信息保护法》,以下哪类信息不属于“敏感个人信息”?
A.生物识别信息
B.宗教信仰信息
C.电话号码
D.医疗健康信息
答案:C
解析:《个人信息保护法》第二十八条明确敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等。电话号码属于一般个人信息,因此选C。
数据隐私影响评估(PIA)的核心目的是?
A.证明企业技术先进
B.识别并控制个人信息处理风险
C.满足监管备案要求
D.提升用户注册转化率
答案:B
解析:PIA的核心是通过系统性分析,识别个人信息处理活动中的风险(如泄露、滥用),并提出控制措施,故B正确。其他选项偏离PIA的风险管理本质。
用户要求个人信息处理者更正错误信息时,处理者应在多长时间内响应?
A.3个工作日
B.7个工作日
C.15个自然日
D.无明确时限要求
答案:B
解析:《个人信息保护法》第五十二条规定,处理者对用户权利请求的响应时限一般不超过7个工作日,因此选B。
以下哪项不属于数据跨境流动的法定途径?
A.通过国家网信部门组织的安全评估
B.获得专业机构认证
C.签订标准合同
D.企业间自行约定保密协议
答案:D
解析:《数据出境安全评估办法》规定,数据跨境流动的法定途径包括安全评估、认证、标准合同。企业自行约定协议不符合法定要求,故D错误。
匿名化处理后的信息是否受《个人信息保护法》规制?
A.是,仍需遵守全部规定
B.否,因无法识别特定自然人
C.部分适用,需遵守最小必要原则
D.由企业自行决定是否适用
答案:B
解析:《个人信息保护法》第四条明确,个人信息需“可识别特定自然人”,匿名化后无法识别,因此不受该法规制,选B。
个人信息处理者委托第三方处理个人信息时,关键合规要求是?
A.无需约定责任,由第三方自行负责
B.签订书面协议,明确处理范围和责任
C.只需口头告知用户
D.向第三方提供全部个人信息
答案:B
解析:《个人信息保护法》第二十二条规定,委托处理需签订书面协议,明确处理目的、范围、责任等,故B正确。
以下哪项属于“去标识化”的典型特征?
A.无法通过任何技术手段复原
B.需结合其他信息才能识别自然人
C.完全脱离原始数据环境
D.无需遵守个人信息保护要求
答案:B
解析:去标识化是指通过技术手段消除直接标识符,但仍可能通过其他信息关联识别(如姓名+身份证号→去姓名后仍可通过身份证号识别),而匿名化无法复原。因此B正确。
数据安全事件发生后,处理者应在多长时间内向监管部门报告?
A.立即
B.24小时内
C.3个工作日
D.7个工作日
答案:A
解析:《数据安全法》第四十五条规定,发生数据安全事件应立即采取措施并报告,故A正确。
“告知-同意”原则中,“同意”的有效性不包括以下哪项要求?
A.用户主动作出
B.明确具体
C.可撤回
D.必须书面形式
答案:D
解析:《个人信息保护法》第十五条规定,同意可以是书面、口头或其他方式(如点击确认),无需必须书面,因此D错误。
数据隐私合规审计的重点不包括?
A.个人信息处理活动的合法性
B.用户权利响应的及时性
C.数据存储设备的物理安全
D.隐私政策的公开透明性
答案:C
解析:合规审计关注制度、流程、操作的合规性(如合法性、响应时效、政策公开),物理安全属于数据安全技术措施,非审计重点,故C错误。
二、多项选择题(共10题,每题2分,共20分)
《个人信息保护法》的适用范围包括?()
A.中国境内处理自然人个人信息的活动
B.中国境外处理境内自然人个人信息的活动(以向境内提供产品/服务为目的)
C.中国境外处理境内自然人个人信息的活动(分析/评估境内自然人行为)
D.完全在境外处理境外自然人个人信息的活动
答案:ABC
解析:《个人信息保护法》第三条规定,境内处理活动、境外处理境内自然人信息(如提供服务、分析行为)均适用;完全境外处理境外信息不适用,故D错误。
以下属于敏感个人信息的有?()
A.14周岁以下未成年人的个人信息
B.金融账户信息
C.学历信息
D.行踪轨迹信息
答案:ABD
解析:《个人信息保护法》第二十八条明确,14周岁以下未成年人信息、金融账户、行踪轨迹属于敏感信息;学历一般为普通信息,故C错误。
数据隐私保护官(DPO)的任职要求包括?()
A.熟悉数据隐私相关法律法规
B.具备数据安全技术背景
C.直接向企业最高管理层汇报
D.必须由企业法定代表人担任
答案:ABC
解析:《个人信息保护法》第五十二条规定,DPO需具备专业知识(熟悉法规、技术),并直接向高层汇报;无需是法定代表人,故D
文档评论(0)