原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
数据隐私合规师(DPO)考试试卷
一、单项选择题(共10题,每题1分,共10分)
根据《中华人民共和国个人信息保护法》,以下哪项不属于个人信息处理的“最小必要原则”要求?
A.收集的个人信息数量应最少
B.处理范围应与实现目的直接相关
C.存储时间应满足业务长期发展需求
D.避免过度收集用户位置、通讯录等敏感信息
答案:C
解析:最小必要原则要求个人信息的收集、处理应与实现目的直接相关(B正确),数量最少(A正确),避免过度收集敏感信息(D正确)。存储时间应“限于实现处理目的所需的最短时间”(《个保法》第19条),而非“满足长期需求”(C错误)。
数据隐私保护官(DPO)的直接汇报对象应为?
A.公司法务部门负责人
B.董事会或主要负责人
C.信息技术(IT)部门总监
D.市场运营部门主管
答案:B
解析:《个人信息保护法》第52条规定,处理个人信息达到国家网信部门规定数量的个人信息处理者应当指定个人信息保护负责人,“个人信息保护负责人应当直接向本单位主要负责人报告工作”。因此DPO应直接汇报至董事会或主要负责人(B正确),其他选项不符合法定要求(A/C/D错误)。
以下哪项场景无需通过“数据出境安全评估”?
A.某跨境电商平台将用户订单信息传输至境外母公司用于数据分析
B.某医疗科技公司将境内患者基因数据共享给境外科研机构
C.某金融机构向境外关联方传输50万用户的账户交易记录
D.某小型社交软件向境外服务器同步2000名用户的聊天日志
答案:D
解析:根据《数据出境安全评估办法》,需评估的情形包括:关键信息基础设施运营者数据出境(A/B/C可能涉及)、处理100万人以上个人信息的数据出境(C中50万未达阈值?不,原文第5条:处理100万人以上个人信息的数据处理者向境外提供个人信息的,应当申报安全评估。D中2000名用户未达100万,无需评估(D正确)。A/B/C可能涉及关键信息基础设施或超100万人,需评估(错误)。
以下哪项不属于GDPR规定的数据主体权利?
A.被遗忘权(RighttoErasure)
B.数据可携带权(RighttoDataPortability)
C.拒绝自动化决策的权利(RighttoObjecttoAutomatedDecision-Making)
D.数据修改权(RighttoDataModification)
答案:D
解析:GDPR规定的数据主体权利包括被遗忘权(A正确)、数据可携带权(B正确)、拒绝自动化决策权(C正确)。“数据修改权”实为“更正权”(RighttoRectification),D表述不准确(错误)。
个人信息处理者因合并、分立需要转移个人信息时,以下哪项操作不符合合规要求?
A.向个人告知接收方的名称、联系方式及处理目的
B.取得个人的单独同意
C.与接收方约定数据安全保护义务并监督其履行
D.直接转移数据,无需额外告知或同意
答案:D
解析:《个保法》第22条规定,个人信息处理者因合并、分立等需要转移个人信息的,“应当向个人告知接收方的名称或者姓名和联系方式”(A正确),并“取得个人的单独同意”(B正确),同时需与接收方约定责任(C正确)。直接转移无需告知或同意违反法定程序(D错误)。
以下哪类信息不属于《个人信息保护法》定义的“敏感个人信息”?
A.15周岁未成年人的身份证号码
B.医疗健康信息
C.生物识别信息
D.金融账户信息
答案:A
解析:《个保法》第28条规定,敏感个人信息包括生物识别(C)、医疗健康(B)、金融账户(D)、行踪轨迹等,以及“不满十四周岁未成年人的个人信息”。15周岁未成年人的身份证号码不属于敏感个人信息(A正确)。
数据隐私影响评估(PIA)的核心目的是?
A.证明数据处理活动符合行业惯例
B.识别、分析和最小化个人信息处理风险
C.记录数据处理流程以满足审计要求
D.提升数据处理效率
答案:B
解析:PIA的核心是通过系统性评估识别数据处理中的风险(如泄露、滥用),并提出风险控制措施(B正确)。其他选项(A/C/D)是PIA的间接作用,而非核心目的(错误)。
以下哪项不属于“匿名化”的技术特征?
A.无法通过现有技术手段复原个人身份
B.与其他信息结合仍可识别特定自然人
C.数据处理者采取合理技术措施防止复原
D.去除或隐匿足以识别个人身份的标识
答案:B
解析:匿名化要求数据“无法识别特定自然人且不能复原”(《个保法》第73条)。若与其他信息结合仍可识别(B),则属于“去标识化”而非匿名化(B错误)。其他选项符合匿名化特征(A/C/D正确)。
某企业拟通过App收集用户位置信息,以下哪项告知方式符合“明确、具体、易懂”要求?
A.在隐私政策
您可能关注的文档
最近下载
- 人工智能人脸识别PPT课件.pptx VIP
- 课堂教学组织形式.ppt VIP
- DB50_T1408-2023_金针菇采收与贮运技术规范_重庆市.docx VIP
- 肩袖生物修复技术在巨大肩袖撕裂治疗中的短期疗效解析与展望.docx VIP
- 贵州医科大学2024-2025学年《食品化学》期末考试试卷(A卷)附参考答案.docx
- 黑布林版名著阅读《the fisherman and his soul》课件.pptx VIP
- 形态语意03——产品语意设计(1-2011).ppt VIP
- 工程项目合作共赢方案(3篇).docx VIP
- 无人机空气动力学与飞行原理:电动垂直起降飞行器气动布局PPT教学课件.pptx
- 高新技术企业财产一切保险.doc VIP
文档评论(0)