2025年数据隐私合规师（DPO）考试题库（附答案和详细解析）（1121）.docxVIP

数据隐私合规师（DPO）考试试卷

一、单项选择题（共10题，每题1分，共10分）

根据《个人信息保护法》，个人信息处理者对敏感个人信息的处理需满足的核心条件是（）

A.取得个人单独同意

B.仅用于统计分析

C.经第三方机构认证

D.存储于境内服务器

答案：A

解析：《个人信息保护法》第二十九条规定，处理敏感个人信息应当取得个人的单独同意；法律、行政法规规定处理敏感个人信息应当取得书面同意的，从其规定。选项B错误，敏感信息可用于合法目的但需单独同意；C、D无法律强制要求。

GDPR中“数据主体访问权”要求控制者向个人提供的信息不包括（）

A.个人信息的存储地点

B.个人信息的处理目的

C.个人信息的共享对象

D.个人信息的加密算法

答案：D

解析：GDPR第15条规定，数据主体有权获取其个人信息的处理目的、类别、共享对象、存储期限等信息，但未要求提供加密算法（属于技术细节，非必要告知内容）。选项D不符合要求。

以下哪项不属于数据隐私影响评估（DPIA）的核心内容？（）

A.个人信息处理的必要性

B.数据泄露的风险等级

C.数据处理系统的硬件配置

D.已采取的安全防护措施

答案：C

解析：《个人信息保护法》第五十五条规定，DPIA应包括处理的必要性和对个人权益的影响、风险及防护措施等。硬件配置属于技术细节，非DPIA核心内容（C错误）。

根据《数据安全法》