原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
数据隐私合规师(DPO)考试试卷
一、单项选择题(共10题,每题1分,共10分)
根据《个人信息保护法》,以下哪项属于“个人信息”的核心定义?
A.已匿名化处理后无法识别特定自然人的信息
B.单独或与其他信息结合可识别自然人身份的信息
C.企业内部统计的用户行为趋势数据(不关联具体个人)
D.公开渠道已合法收集的企业工商登记信息
答案:B
解析:《个人信息保护法》第4条规定,个人信息是指以电子或其他方式记录的与已识别或可识别的自然人有关的各种信息。选项B符合“可识别性”核心要件;选项A(匿名化)、C(无法识别个人)、D(企业信息非自然人信息)均不属于个人信息。
个人信息处理的“最小必要原则”要求企业:
A.收集与服务功能相关的所有个人信息
B.仅收集实现服务功能必需的个人信息
C.根据用户偏好动态调整收集范围
D.经用户同意后可收集额外信息
答案:B
解析:最小必要原则强调处理个人信息的范围、方式应与处理目的直接相关且为实现目的所必需(《个人信息保护法》第6条)。选项B符合“必需”要求;选项A(“所有相关”超出必要)、C(动态调整可能扩大范围)、D(同意不免除最小必要义务)均不符合。
GDPR规定的数据主体“可携带权”是指:
A.要求将个人信息转移至指定第三方的权利
B.要求以结构化、通用、可机读格式获取个人信息的权利
C.要求删除个人信息并阻止传播的权利
D.要求更正不准确个人信息的权利
答案:B
解析:GDPR第20条规定,可携带权指数据主体有权以结构化、通用、可机读的格式获取其个人信息,并有权将该信息传输至其他控制者。选项B正确;选项A(转移至第三方)是可携带权的延伸但非定义;C是删除权,D是更正权。
以下哪项不属于个人信息处理者的法定告知内容?
A.个人信息的处理目的、方式
B.个人信息的存储期限
C.个人信息共享的第三方名称
D.企业年度财务报表数据
答案:D
解析:《个人信息保护法》第17条规定,告知内容需包括处理目的、方式、范围、存储期限、共享接收方等。选项D(财务数据)与个人信息处理无关,无需告知。
数据跨境传输时,“安全评估”的责任主体是:
A.国家网信部门
B.数据接收方
C.数据处理者
D.行业协会
答案:C
解析:《个人信息出境安全评估办法》第4条规定,数据处理者向境外提供个人信息前,应自行组织安全评估并向国家网信部门申报。责任主体是数据处理者(选项C)。
匿名化与去标识化的根本区别在于:
A.匿名化需技术处理,去标识化无需
B.匿名化无法复原,去标识化可能复原
C.匿名化适用于敏感信息,去标识化不适用于
D.匿名化是法律概念,去标识化是技术概念
答案:B
解析:《个人信息保护法》第73条定义,匿名化是指个人信息经过处理无法识别特定自然人且不能复原;去标识化是指通过技术手段消除可识别性但仍可能复原。选项B正确。
用户要求删除个人信息时,处理者可拒绝的情形是:
A.处理目的已实现,无需继续保留
B.用户撤回同意且无其他合法基础
C.为履行法定义务需要保留
D.个人信息已被泄露并可能危害安全
答案:C
解析:《个人信息保护法》第47条规定,若为履行法定义务(如税务留存)需要保留,处理者可不删除。选项C符合法定例外;其他选项均需删除。
隐私影响评估(PIA)的启动时机是:
A.数据泄露事件发生后
B.个人信息处理活动开始前
C.用户投诉响应过程中
D.年度合规审计时
答案:B
解析:《个人信息保护法》第55条规定,处理敏感个人信息、利用个人信息进行自动化决策等高风险活动前,应进行PIA。选项B正确。
以下哪项不属于“敏感个人信息”?
A.14周岁以下未成年人的个人信息
B.健康医疗信息
C.普通姓名、性别
D.生物识别信息
答案:C
解析:《个人信息保护法》第28条规定,敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等,以及14周岁以下未成年人信息。普通姓名、性别属于一般个人信息(选项C)。
企业数据隐私合规官(DPO)的核心职责不包括:
A.监督个人信息处理活动合规性
B.制定内部隐私管理制度
C.代表企业参与数据跨境谈判
D.处理数据主体的投诉与请求
答案:C
解析:《个人信息保护法》第52条规定,DPO职责包括建立制度、监督合规、处理投诉、组织培训等。“参与跨境谈判”非法定核心职责(选项C)。
二、多项选择题(共10题,每题2分,共20分)
个人信息处理的合法基础(依据)包括:
A.个人明确同意
B.履行与个人签订的合同
C.为公共利益实施新闻报道
D.企业内部数据统计分析
答案:ABC
解析:《个人信息保护法》第13条规定,合法基础包括同意、履行合同、法定义务、公共利益、合法利益等。选项
您可能关注的文档
- 2025年ESG分析师认证(CESGA)考试题库(附答案和详细解析)(1228).docx
- 2025年会计专业技术资格考试题库(附答案和详细解析)(1229).docx
- 2025年信息治理专家考试题库(附答案和详细解析)(1231).docx
- 2025年大数据工程师职业资格考试题库(附答案和详细解析)(1223).docx
- 2025年数据库系统工程师考试题库(附答案和详细解析)(1218).docx
- 2025年新媒体运营师考试题库(附答案和详细解析)(1230).docx
- 2025年注册压力容器工程师考试题库(附答案和详细解析)(1227).docx
- 2025年灾难应对心理师考试题库(附答案和详细解析)(1231).docx
- 2025年绿色金融认证考试题库(附答案和详细解析)(1231).docx
- 2025年项目管理专业人士(PMP)考试题库(附答案和详细解析)(1222).docx
- DB44_T+2767-2025河口海湾总氮、总磷水质评价指南.docx
- 中医药科技成果转化评价技术规范.docx
- DB44_T+2750-2025农村供水工程数字化建设技术导则.docx
- DB44_T+2769-2025金属矿山生态修复技术规范.docx
- 镁合金航天航空零部件长效防护微弧氧化膜层工艺规范.docx
- 《甘青青兰中绿原酸和胡麻苷含量的测定 高效液相色谱法》发布稿.pdf
- DB44_T+753-2025声环境质量自动监测技术规范.docx
- 信息技术 智算服务 异构算力虚拟化及池化系统要求.docx
- DB44_T+2759-2025黄荆栽培技术规程.docx
- 废生物制药溶媒再生乙腈.docx
文档评论(0)