2025年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（1222）.docxVIP

隐私保护工程师（CIPT）考试试卷

一、单项选择题（共10题，每题1分，共10分）

CIPT（国际隐私保护专业认证）的核心知识领域不包括以下哪项？

A.全球隐私法律与监管框架

B.隐私项目管理与合规实践

C.数据安全加密算法实现

D.跨境数据传输合规要求

答案：C

解析：CIPT认证侧重隐私管理、法律框架和实践操作，核心领域包括全球隐私法规（如GDPR、CCPA）、隐私项目管理、跨境数据合规等。数据安全加密算法属于技术实现层面（如CIPT认证中的CIPT可能涉及技术，但CIPT更侧重管理），因此不属于CIPT核心领域。

根据GDPR，个人数据“处理”的定义不包括以下哪项行为？

A.收集与记录数据

B.数据匿名化处理

C.数据传输与存储

D.数据检索与修改

答案：B

解析：GDPR第4条定义“处理”为对个人数据的任何操作或操作集合，包括收集、记录、组织、结构化、存储、调整或修改、检索、咨询、使用、传输、传播或以其他方式提供、排列或组合、限制、删除或销毁。匿名化处理后的数据不再属于个人数据，因此不属于“处理”范畴。

隐私影响评估（PIA）的主要目的是？

A.确保数据加密强度符合标准

B.识别并降低数据处理中的隐私风险

C.验证用户同意的法律效力

D.计算数据泄露的经济损失

答案：B

解析：PIA的核心目标是在数据处理活动启动前，系统识别潜在隐私风险（如数据过度收集、未经授权访问等），并设计缓解措施，属于隐私风险管理的关键工具。其他选项均偏离PIA的核心目的。

以下哪项是CCPA（加州消费者隐私法案）特有的权利？

A.数据访问权

B.数据删除权

C.拒绝销售数据权

D.更正不准确数据权

答案：C

解析：CCPA首次明确消费者“拒绝企业销售其个人数据”的权利（第1798.120节），而GDPR等其他法规未将“销售数据”作为独立权利类型。其他选项为多数隐私法规共有的权利。

跨境数据传输中，“标准合同条款（SCCs）”的法律效力来自？

A.数据接收国立法

B.数据出口国与接收国的双边协议

C.欧盟委员会批准的模板合同

D.企业自行制定的合同条款

答案：C

解析：GDPR下的SCCs是欧盟委员会制定的标准合同模板（如2021年更新的SCCs），经批准后可作为跨境传输的合法机制。企业需采用该模板，而非自行制定或依赖双边协议。

隐私设计（PrivacybyDesign）的核心原则不包括？

A.主动保护而非被动应对

B.默认隐私（PrivacybyDefault）

C.数据最小化

D.完全匿名化所有数据

答案：D

解析：隐私设计的7大原则包括主动预防、默认隐私、数据最小化、全程保护、可见透明、尊重用户、端到端安全。完全匿名化不现实（部分场景需保留可识别性），因此不是核心原则。

用户撤回隐私同意后，企业的合规义务不包括？

A.停止基于该同意的处理活动

B.删除或匿名化相关个人数据

C.继续处理以履行法律义务

D.向用户提供撤回的书面确认

答案：D

解析：GDPR第7条规定，用户撤回同意后，企业需停止处理（除非有合法基础），并删除/匿名化数据（第17条）。但法律未强制要求提供书面确认（口头或电子形式均可）。

以下哪类数据属于GDPR定义的“特殊类别个人数据”？

A.手机号码

B.健康状况

C.教育背景

D.网络浏览记录

答案：B

解析：GDPR第9条规定，特殊类别数据包括种族、宗教信仰、健康状况、性生活等高度敏感信息。其他选项属于一般个人数据。

隐私政策（PrivacyPolicy）的核心要求是？

A.语言专业且法律术语密集

B.明确数据处理的目的、范围和方式

C.仅向用户展示数据收集类型

D.由企业法务部门单独制定

答案：B

解析：GDPR第13-14条要求隐私政策需清晰说明处理目的、数据类型、接收方、存储期限、用户权利等核心信息，确保用户“充分知情”。语言需通俗易懂（非专业术语密集），且需多部门协作制定。

以下哪项不属于数据主体的“可携带权”（RighttoDataPortability）范围？

A.将个人数据从A平台传输至B平台

B.要求企业以结构化、通用格式提供数据

C.强制企业协助完成数据迁移

D.仅针对通过用户同意处理的数据

答案：C

解析：GDPR第20条规定，可携带权允许用户获取个人数据并传输至其他控制者，但企业无义务主动协助迁移（仅需提供数据格式）。其他选项均符合可携带权定义。

二、多项选择题（共10题，每题2分，共20分）（每题至少2个正确选项）

GDPR规定的数据主体权利包括以下哪些？

A.访问权（RightofAccess）

B.被遗忘权（RighttoErasure）

C.更正权（RighttoRectifica