原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
数据隐私合规师(DPO)考试试卷
一、单项选择题(共10题,每题1分,共10分)
根据《个人信息保护法》,以下哪类情形不属于“个人信息”的范畴?
A.已公开的企业工商登记信息
B.经过匿名化处理的用户行为数据
C.包含姓名、身份证号的自然人信息
D.能够单独识别特定自然人的手机号码
答案:B
解析:《个人信息保护法》第四条规定,个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。匿名化处理后的信息无法识别特定自然人,不属于个人信息(A为企业信息,非自然人信息;C、D均符合可识别性要求)。
数据处理者在处理儿童个人信息时,需特别遵守的核心要求是?
A.取得儿童本人的单独同意
B.取得其父母或其他监护人的同意
C.将儿童信息与成人信息混合存储
D.无需进行数据安全影响评估
答案:B
解析:《个人信息保护法》第三十一条规定,处理不满十四周岁未成年人个人信息的,应当取得其父母或其他监护人的同意(A错误,儿童无完全民事行为能力;C错误,需单独分类存储;D错误,儿童信息属于敏感信息,必须评估)。
以下哪项不属于数据安全影响评估(DSIA)的必选内容?
A.数据处理的合法性、正当性、必要性
B.数据泄露可能造成的危害程度
C.个人信息主体的职业背景分析
D.所采取的安全保护措施的有效性
答案:C
解析:《数据安全法》第二十一条规定,DSIA需包括处理的合法性、安全性、风险及保护措施(C属于无关信息,非必选)。
个人信息主体行使“删除权”时,数据处理者可拒绝的情形是?
A.处理目的已实现且无保存必要
B.法律、行政法规规定应当保存
C.个人信息主体撤回同意
D.数据处理者违反约定处理信息
答案:B
解析:《个人信息保护法》第四十七条规定,若法律、行政法规规定应当保存个人信息,处理者可不删除(A、C、D均属于必须删除的情形)。
以下哪种数据跨境流动方式无需通过国家网信部门安全评估?
A.关键信息基础设施运营者向境外提供数据
B.数据处理者向境外提供超过100万人的个人信息
C.企业通过签订《个人信息出境标准合同》提供数据
D.数据处理者发生数据泄露可能影响国家安全
答案:C
解析:《个人信息出境标准合同办法》规定,通过标准合同出境无需安全评估(A、B、D均需按《数据出境安全评估办法》进行评估)。
数据隐私合规中“最小必要原则”的核心要求是?
A.收集尽可能多的信息以覆盖潜在需求
B.仅收集实现处理目的所需的最少信息
C.对所有信息进行加密存储
D.定期删除所有历史数据
答案:B
解析:“最小必要原则”要求处理个人信息应当限于实现处理目的的最小范围(A违反原则;C、D是安全措施,非原则核心)。
以下哪项不属于数据隐私影响评估(DPIA)的输出结果?
A.风险等级判定
B.合规改进建议
C.个人信息主体联系方式
D.已采取的缓解措施
答案:C
解析:DPIA的核心是评估风险并提出改进方案(C属于个人信息,非评估输出)。
数据处理者因合并导致个人信息控制权转移时,需履行的义务是?
A.直接转移数据无需告知
B.向原个人信息主体告知接收方的信息
C.由接收方单独承担合规责任
D.销毁原数据以避免重复存储
答案:B
解析:《个人信息保护法》第二十二条规定,控制权转移时需向个人信息主体告知接收方的名称、处理目的等(A错误,需告知;C错误,原处理者与接收方承担连带责任;D错误,转移后无需销毁)。
以下哪类信息不属于“敏感个人信息”?
A.生物识别信息
B.健康信息
C.普通学历信息
D.宗教信仰信息
答案:C
解析:《个人信息保护法》第二十八条规定,敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等(普通学历信息不属于敏感信息)。
数据安全事件发生后,数据处理者的首要应急措施是?
A.立即向社会公开事件详情
B.评估事件影响并采取补救措施
C.追究具体操作人员的责任
D.销毁相关数据以消除隐患
答案:B
解析:《数据安全法》第四十五条规定,发生事件后应立即采取补救措施,防止危害扩大(A需在评估后按规定报告;C、D非首要措施)。
二、多项选择题(共10题,每题2分,共20分)
根据《个人信息保护法》,个人信息主体依法享有哪些权利?()
A.查阅、复制个人信息
B.要求删除个人信息
C.限制或拒绝处理个人信息
D.要求公开所有数据处理算法
答案:ABC
解析:《个人信息保护法》第四十四条至第四十七条规定,主体享有查阅、复制、更正、删除、限制处理等权利(D错误,算法属于商业秘密,无需公开)。
数据跨境流动的合规路径包括以下哪些?()
A.通过国家网信部门安全评估
B.签订《个人信息出境标准合同》
C.依赖境外接收方所
您可能关注的文档
- 2025年导游资格考试考试题库(附答案和详细解析)(1209).docx
- 2025年注册勘察设计工程师考试题库(附答案和详细解析)(1207).docx
- 2025年注册反欺诈审查师(CFE)考试题库(附答案和详细解析)(1201).docx
- 2025年注册财富管理师(CWM)考试题库(附答案和详细解析)(1205).docx
- 2025年注册通信工程师考试题库(附答案和详细解析)(1128).docx
- 2025年翻译资格证(NAATI)考试题库(附答案和详细解析)(1204).docx
- 2025年自然语言处理工程师考试题库(附答案和详细解析)(1207).docx
- C++高频交易系统低延迟优化.docx
- 《红楼梦》中“钗黛合一”的隐喻与作者创作意图.docx
- 《道德经》管理智慧的现代应用.docx
文档评论(0)