原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
数据隐私合规师(DPO)考试试卷
一、单项选择题(共10题,每题1分,共10分)
根据《个人信息保护法》,以下哪类信息不属于“敏感个人信息”?
A.14周岁以下儿童的个人信息
B.生物识别信息
C.健康信息
D.通信记录
答案:D
解析:《个人信息保护法》第28条规定,敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。通信记录属于一般个人信息,因此选D。
个人信息跨境提供时,数据处理者应当通过国家网信部门组织的安全评估的情形是?
A.向境外提供不满1000人个人信息
B.自上年1月1日起累计向境外提供10万人以上个人信息
C.向境外提供500人以下敏感个人信息
D.仅向关联公司提供内部使用
答案:B
解析:《个人信息出境安全评估办法》第5条规定,累计向境外提供10万人以上个人信息或1万人以上敏感个人信息时需申报安全评估。选项B符合“10万人以上”的触发条件,其他选项未达到阈值,故选B。
数据隐私保护中“最小必要原则”的核心要求是?
A.收集的个人信息数量最少
B.处理目的明确且必要,收集范围最小化
C.仅收集姓名、电话等基础信息
D.不收集任何敏感个人信息
答案:B
解析:《个人信息保护法》第6条规定,处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式;收集个人信息,应当限于实现处理目的的最小范围。因此“最小必要”强调目的必要性和范围最小化,而非单纯数量最少,故选B。
个人信息主体要求撤回同意时,数据处理者应当?
A.拒绝撤回,因同意具有不可撤销性
B.在30个工作日内删除相关个人信息
C.停止基于该同意的处理活动,并删除或匿名化相关信息
D.仅停止处理新信息,已处理信息可保留
答案:C
解析:《个人信息保护法》第15条规定,个人信息主体撤回同意的,数据处理者应当停止处理;撤回不影响撤回前已进行处理的合法性,但应当删除或匿名化相关信息(法律、行政法规另有规定的除外)。因此选C。
以下哪项不属于数据隐私影响评估(PIA)的核心内容?
A.个人信息的处理目的、方式的合法性
B.对个人权益的影响及安全风险
C.数据处理系统的硬件配置
D.拟采取的保护措施的有效性
答案:C
解析:《个人信息保护法》第55条规定,PIA应包括处理目的的合法性、对个人权益的影响、安全风险、保护措施的有效性等。硬件配置属于技术细节,非PIA核心内容,故选C。
根据《儿童个人信息网络保护规定》,网络运营者收集儿童个人信息时,应当取得?
A.儿童本人同意
B.儿童监护人的明示同意
C.学校的书面确认
D.无需额外同意
答案:B
解析:《儿童个人信息网络保护规定》第8条明确,收集、使用、转移、披露儿童个人信息的,应当取得儿童监护人的明示同意,故选B。
数据泄露事件发生后,数据处理者向履行个人信息保护职责的部门报告的时限是?
A.立即(24小时内)
B.3个工作日内
C.7个自然日内
D.15个工作日内
答案:A
解析:《个人信息保护法》第57条规定,发生或可能发生个人信息泄露、篡改、丢失的,数据处理者应当立即采取补救措施,并通知履行个人信息保护职责的部门和个人;通知部门的时限为“立即”(通常理解为24小时内),故选A。
以下哪种情形无需取得个人信息主体的同意?
A.为公共利益实施新闻报道,合理处理个人信息
B.为营销目的向用户推送个性化广告
C.医疗机构为诊疗需要处理患者健康信息
D.金融机构为贷款审核处理个人征信信息
答案:A
解析:《个人信息保护法》第13条规定,为公共利益实施新闻报道、舆论监督等行为,在合理范围内处理个人信息的,无需取得同意。其他选项均需基于同意或其他合法基础(如履行合同),故选A。
匿名化处理后的信息是否受《个人信息保护法》约束?
A.是,仍属于个人信息
B.否,已无法识别特定自然人
C.部分受约束,需结合其他信息判断
D.由数据处理者自行决定
答案:B
解析:《个人信息保护法》第4条定义,个人信息是“以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息”。匿名化是指“个人信息经过处理无法识别特定自然人且不能复原”,因此匿名化信息不再属于个人信息,不受个保法约束,故选B。
数据隐私合规师(DPO)的直接汇报对象通常是?
A.人力资源部门
B.法务部门
C.公司最高管理层(如CEO/董事会)
D.信息技术部门
答案:C
解析:《个人信息保护法》第52条要求,处理个人信息达到国家网信部门规定数量的个人信息处理者应当指定个人信息保护负责人(DPO),并将其姓名、联系方式报送履行个人信息保护职责的部门。DPO需直接向最高管理层汇报以确保独立性和权威
您可能关注的文档
最近下载
- 旅游心理学期末考试题_.docx VIP
- GB∕T 19879-2023 建筑结构用钢板.pdf
- 2025 年五年级道德与法治下册期末测验卷及答案.doc VIP
- 八年级历史复习提纲(填空).doc VIP
- 长歌行儿童诗歌朗诵.ppt VIP
- 昆明医科大学病理生理学试题.doc VIP
- 单招9类政治题目及答案.doc VIP
- 花都区花都大道(北进场路-机场东侧快速路)煤气主干管穿越工程 -非开挖、顶管施工组织设计方案.doc VIP
- DB64_T 2167-2025 集贸市场公平秤设置与管理规范.pdf VIP
- 南京大学2021-2022学年《Python程序设计》期末考试试卷(A卷)及标准答案.docx
文档评论(0)