原创力文档- 0
- 0
- 约8.97千字
- 约 13页
- 2026-01-28 发布于江苏
- 举报
隐私保护工程师(CIPT)考试试卷
一、单项选择题(共10题,每题1分,共10分)
根据GDPR规定,数据控制者对个人信息处理活动承担主要责任,以下哪项不属于数据控制者的核心义务?
A.制定隐私政策并向数据主体告知处理目的
B.实施数据最小化原则,仅收集必要信息
C.对数据处理者的合规性进行监督
D.为数据处理者提供技术支持
答案:D
解析:GDPR要求数据控制者(Controller)需履行告知义务(A)、数据最小化(B)、监督处理者(C)等义务;而技术支持(D)属于数据处理者(Processor)与控制者的合同约定内容,非控制者法定义务。
以下哪项是“匿名化数据”的典型特征?
A.通过加密技术可恢复原始个人信息
B.无法通过合理手段识别特定自然人
C.仅包含统计性信息但保留关联标识
D.需与其他信息结合才能识别个人
答案:B
解析:GDPR将“匿名化数据”定义为“无法通过合理手段识别特定自然人”(B);加密数据(A)、保留关联标识(C)或需结合其他信息(D)均属于“去标识化数据”,仍受GDPR管辖。
CCPA规定的“消费者”不包括以下哪类主体?
A.加州居民的未成年人子女
B.临时在加州旅游的非居民
C.注册地在加州的企业员工
D.长期居住在加州的外国公民
答案:B
解析:CCPA的“消费者”指加州居民(包括未成年人、企业员工及长期居住的外国公民),临时旅游的非居民(B)因无长期居住意图,不属于保护范围。
隐私影响评估(PIA)的核心目的是?
A.证明企业已采取必要安全措施
B.识别并降低个人信息处理风险
C.满足监管机构的定期报告要求
D.优化数据存储与传输的技术方案
答案:B
解析:PIA的核心是通过系统性分析识别处理活动中的隐私风险,并提出降低风险的措施(B);安全措施证明(A)、报告要求(C)、技术优化(D)均为PIA的衍生作用,非核心目的。
以下哪项不属于数据主体的“被遗忘权”适用场景?
A.个人信息因不再必要而需删除
B.数据主体撤回同意且无其他合法基础
C.企业因业务调整需保留历史数据
D.数据主体因未成年人身份要求删除
答案:C
解析:GDPR规定“被遗忘权”适用于信息不再必要(A)、撤回同意(B)、未成年人要求(D)等场景;企业因业务调整保留数据(C)属于合法处理,不触发被遗忘权。
隐私设计(PrivacybyDesign)的“默认隐私”原则要求?
A.系统默认设置为最高隐私保护级别
B.仅在用户主动选择时收集信息
C.对所有用户采用相同隐私策略
D.数据处理前需获得用户明确同意
答案:A
解析:“默认隐私”指系统初始化设置即提供充分隐私保护(如默认关闭定位权限)(A);主动选择(B)是“选择加入”原则,相同策略(C)忽略用户差异,明确同意(D)是合法处理基础,均非“默认隐私”核心。
根据《个人信息保护法》,个人信息处理者向境外提供个人信息时,不需要通过以下哪项评估?
A.国家网信部门组织的安全评估
B.专业机构的个人信息保护认证
C.与境外接收方订立标准合同
D.数据主体的单独书面同意
答案:D
解析:《个人信息保护法》规定跨境传输需通过安全评估(A)、认证(B)或标准合同(C);数据主体单独同意(D)是处理活动的合法基础,但非跨境传输的特殊要求。
以下哪类信息不属于“敏感个人信息”?
A.14周岁以下未成年人的个人信息
B.生物识别信息
C.健康医疗信息
D.普通社交平台的用户昵称
答案:D
解析:《个人信息保护法》规定敏感个人信息包括生物识别(B)、健康医疗(C)、未成年人信息(A)等;普通昵称(D)因无高风险关联性,不属于敏感信息。
隐私政策的“透明性”要求不包括?
A.使用清晰易懂的语言表述
B.明确列出所有数据处理者名称
C.仅在用户注册时展示一次
D.提供下载或打印的便利方式
答案:C
解析:透明性要求隐私政策持续可访问(如在官网长期公示)(C错误);需清晰语言(A)、明确处理者(B)、便利获取(D)均为透明性要求。
数据泄露事件发生后,GDPR要求数据控制者最晚需在多长时间内向监管机构报告?
A.24小时
B.48小时
C.72小时
D.10个工作日
答案:C
解析:GDPR规定,若数据泄露可能对数据主体权益造成高风险,控制者需在72小时内报告监管机构(C);无高风险时可延迟,但最长不超过72小时。
二、多项选择题(共10题,每题2分,共20分)
GDPR规定的数据主体权利包括以下哪些?()
A.访问权:要求获取个人信息及处理详情
B.更正权:要求修正不准确的个人信息
C.携带权:要求将个人信息转移至其他控制者
D.拒绝权:拒绝基于公共利益的处理活动
答案:ABC
解析:GDPR明确数据主体享有访
文档评论(0)