原创力文档- 0
- 0
- 约8.45千字
- 约 12页
- 2026-01-29 发布于江苏
- 举报
隐私保护工程师(CIPT)考试试卷
一、单项选择题(共10题,每题1分,共10分)
根据GDPR(《通用数据保护条例》),以下哪类主体的活动受其监管?
A.仅在欧盟境内设立的企业处理欧盟居民数据的活动
B.未在欧盟设立但向欧盟用户提供商品/服务的企业处理其数据的活动
C.非欧盟企业处理非欧盟居民数据的活动
D.欧盟企业处理非欧盟居民数据但与欧盟无关的活动
答案:B
解析:GDPR第3条规定,其适用范围包括:①在欧盟境内设立的实体处理个人数据的活动;②未在欧盟设立但向欧盟境内数据主体提供商品/服务(无论是否收费),或监控其行为的实体处理个人数据的活动。选项B符合第二种情形;选项A遗漏了“未设立但提供服务”的情况;选项C、D明确不在监管范围内。
以下哪项不属于数据主体在GDPR下的核心权利?
A.访问权(RightofAccess)
B.被遗忘权(RighttoErasure)
C.数据修改权(RighttoRectification)
D.数据交易权(RighttoTrade)
答案:D
解析:GDPR第15-22条规定了数据主体的核心权利,包括访问权(第15条)、更正权(第16条)、删除权(第17条)、限制处理权(第18条)、数据可携带权(第20条)等。“数据交易权”并非GDPR规定的权利,属于干扰项。
隐私影响评估(PIA)的主要目的是?
A.证明企业已获得用户同意
B.识别并降低个人数据处理中的隐私风险
C.满足数据本地化存储要求
D.替代数据安全审计
答案:B
解析:隐私影响评估(PIA)是GDPR第35条要求的核心工具,其核心目的是在个人数据处理项目启动前,系统识别潜在隐私风险(如数据泄露、歧视性处理等),并提出缓解措施,以降低对数据主体权益的侵害风险。选项A是同意机制的作用;选项C是数据本地化要求的目标;选项D错误,PIA不能替代审计。
根据CCPA(《加州消费者隐私法案》),消费者的“删除权”适用于以下哪类数据?
A.企业为提供服务必需收集的交易数据
B.消费者主动提供的个人信息
C.企业通过第三方购买的消费者偏好数据
D.已匿名化处理的消费者行为数据
答案:C
解析:CCPA第1798.105条规定,消费者有权要求企业删除其收集的个人信息,包括通过第三方获取的个人信息(如购买的偏好数据)。但匿名化数据(选项D)、履行合同必需的数据(选项A)不属于“个人信息”范畴,不适用删除权;选项B虽为个人信息,但企业可能基于合法利益保留(需具体场景判断)。
以下哪种技术属于“去标识化”而非“匿名化”?
A.对姓名进行哈希处理(Hash)
B.使用k-匿名算法(k=5)
C.移除直接标识符(如身份证号)但保留间接标识符(如年龄+邮编)
D.应用差分隐私(DifferentialPrivacy)添加随机噪声
答案:C
解析:去标识化(De-identification)是指通过移除或加密直接标识符,但保留间接标识符(如年龄、地域),仍存在重新识别风险;匿名化(Anonymization)是通过技术手段确保数据无法被重新识别(如k-匿名、差分隐私)。选项C仅移除直接标识符,属于去标识化;选项A(哈希可能被反向破解)、B(k=5仍可能被识别)、D(差分隐私)均属于匿名化或强去标识化技术。
隐私政策(PrivacyPolicy)的核心法律依据是?
A.GDPR第7条(同意的合法性基础)
B.GDPR第12-14条(信息透明与告知义务)
C.GDPR第32条(安全措施)
D.GDPR第33条(数据泄露通知)
答案:B
解析:GDPR第12-14条明确规定了数据控制者的告知义务,要求以清晰、易懂的语言向数据主体说明数据处理的目的、范围、接收方等关键信息,隐私政策是履行这一义务的主要载体。选项A是同意机制的依据;选项C是安全措施要求;选项D是泄露通知要求。
以下哪项不属于“敏感个人信息”?
A.宗教信仰
B.生物识别数据
C.教育背景
D.性取向
答案:C
解析:根据GDPR第9条,敏感个人信息包括种族、民族、政治观点、宗教信仰、工会成员身份、基因数据、生物识别数据、健康数据、性取向等。教育背景属于普通个人信息(除非与敏感信息关联),因此选项C正确。
企业向第三方共享个人数据时,核心合规要求是?
A.只需获得用户“概括性同意”
B.需明确告知共享目的、接收方身份及数据类型
C.无需向用户说明接收方的隐私政策
D.仅需内部审批无需外部协议
答案:B
解析:GDPR第13-14条要求,数据共享时需向数据主体明确告知共享目的、接收方身份、数据类型等关键信息(选项B正确);概括性同意(选项A)不符合“具体、明确”的要求;需说明接收方的隐私政策(选项C错误);需与接收方
您可能关注的文档
- 14万电车故障不断2个月没解决.docx
- 2025年注册培训师(CCT)考试题库(附答案和详细解析)(1226).docx
- 2026年专利代理师资格考试考试题库(附答案和详细解析)(0102).docx
- 2026年国际会议口译资格认证(CIIC)考试题库(附答案和详细解析)(0106).docx
- 2026年国际物流师考试题库(附答案和详细解析)(0111).docx
- 2026年基因数据解读师考试题库(附答案和详细解析)(0107).docx
- 2026年注册勘察设计工程师考试题库(附答案和详细解析)(0108).docx
- 2026年注册建筑师考试题库(附答案和详细解析)(0111).docx
- 2026年注册水利水电工程师考试题库(附答案和详细解析)(0109).docx
- 2026年活动策划师考试题库(附答案和详细解析)(0111).docx
- 攀枝花市公安局仁和区分局2026年上半年公开招聘警务辅助人员(10人)笔试考试参考题库及答案解析.docx
- 2026年上半年黑龙江省体育局事业单位公开招聘工作人员13人笔试考试参考试题及答案解析.docx
- 2025云南省招商中铁控股有限公司校园招聘笔试考试参考题库及答案解析.docx
- 2025广东佛山禅城区南庄镇吉利中学招聘数学英语地理临聘教师笔试考试备考题库及答案解析.docx
- 2025重庆市铜梁区庆隆镇人民政府向社会招聘消防工作站人员1人笔试考试参考题库及答案解析.docx
- 2025广东佛山顺德区勒流新球初级中学语文物理历史和地理临聘教师招聘笔试考试备考试题及答案解析.docx
- 2025河南洛阳市瀍河区区属国有企业招聘背景调查事宜笔试考试参考试题及答案解析.docx
- 2026上半年黑龙江省退役军人事务厅事业单位招聘3人笔试考试参考题库及答案解析.docx
- 2025-2026山西晋中师范高等专科学校第二学期招聘校外兼职(课)教师4人笔试考试备考题库及答案解析.docx
- 2026上海中远海运全球物流基础设施投资建设运营人才招聘16人笔试考试参考试题及答案解析.docx
文档评论(0)