原创力文档- 1
- 0
- 约9.74千字
- 约 12页
- 2026-02-08 发布于江苏
- 举报
隐私保护工程师(CIPT)考试试卷
一、单项选择题(共10题,每题1分,共10分)
根据GDPR规定,数据控制者对个人数据泄露的最低报告时限是?
A.发现泄露后24小时内
B.发现泄露后72小时内
C.发现泄露后10个工作日内
D.发现泄露后30个自然日内
答案:B
解析:GDPR第33条明确要求,数据控制者在意识到个人数据泄露后,若可能对数据主体权利和自由造成高风险,应最迟72小时内向监管机构报告。选项A(24小时)是CCPA的报告时限;C、D不符合GDPR具体规定。
以下哪项不属于数据主体的“被遗忘权”适用场景?
A.数据处理目的已实现且无存储必要
B.数据主体撤回同意且无其他合法基础
C.数据因非法处理被存储
D.数据用于新闻报道或公共利益
答案:D
解析:GDPR第17条规定,被遗忘权不适用于“为新闻报道、学术或艺术表达、公共利益而处理数据”的情形(需平衡公共利益)。A、B、C均属于被遗忘权的典型适用场景。
匿名化(Anonymization)与去标识化(De-identification)的核心区别是?
A.匿名化需使用加密技术,去标识化仅删除直接标识符
B.匿名化后数据无法通过任何手段重新识别,去标识化可能通过关联其他数据重新识别
C.匿名化适用于欧盟,去标识化适用于美国
D.匿名化由技术手段实现,去标识化由管理手段实现
答案:B
解析:ISO29100定义,匿名化是“通过技术手段使数据无法关联到特定个人”(不可逆);去标识化是“删除或隐藏直接标识符”(可能通过外部数据重新识别)。A错误,匿名化不一定用加密;C、D为无关干扰。
美国加州消费者隐私法案(CCPA)规定的“选择退出”(Opt-Out)机制适用于?
A.所有个人数据销售行为
B.仅16岁以下未成年人的数据销售
C.企业与第三方的数据分析合作
D.企业内部的数据转移
答案:A
解析:CCPA第1798.120条要求,企业需为消费者提供“选择退出”数据销售的明确方式(无论年龄)。B错误,16岁以下是“选择加入”;C、D不属于“销售”定义(销售指第三方为直接或间接经济利益获取数据)。
隐私影响评估(PIA)的核心目标是?
A.证明企业已采取足够的安全技术措施
B.识别并缓解数据处理活动中的隐私风险
C.完成监管机构要求的合规备案
D.提高用户对企业的信任度
答案:B
解析:OECD隐私指南及ISO29134规定,PIA的核心是“系统评估数据处理活动对个人隐私的潜在风险,并提出缓解措施”。A是安全评估的目标;C是PIA的结果之一;D是间接效果。
以下哪项是跨境数据传输的“充分性认定”(AdequacyDecision)机制?
A.欧盟与美国签署的《数据隐私框架》(DPF)
B.使用标准合同条款(SCCs)
C.企业加入欧盟-美国隐私shielding(已失效)
D.数据接收方获得ISO27001认证
答案:A
解析:“充分性认定”指欧盟委员会认定某国家/地区具有“充分的隐私保护水平”(如欧盟-英国adequacydecision)。B是补充机制;C已被欧盟法院推翻;D与跨境传输无直接关联。
隐私政策(PrivacyPolicy)的核心法律依据是?
A.数据最小化原则
B.透明性原则
C.目的限制原则
D.完整性与保密性原则
答案:B
解析:GDPR第12-14条、CCPA第1798.130条均要求企业通过清晰、易理解的隐私政策向数据主体告知处理规则,体现“透明性原则”。其他原则是处理过程中的要求,非政策制定的核心依据。
以下哪种场景不需要单独获取用户同意?
A.医疗机构为疫情防控向疾控中心共享患者信息
B.电商平台向用户推送个性化广告
C.社交平台收集用户位置信息用于地图功能
D.教育机构将学生成绩提供给第三方培训机构
答案:A
解析:GDPR第9条(特殊类别数据)和第6条(合法基础)规定,公共卫生领域的必要数据处理可基于“公共利益”作为合法基础,无需单独同意。B、C需基于同意或合法利益;D需同意或其他合法基础。
国际隐私专业协会(IAPP)的CIPT认证核心考察内容是?
A.数据安全技术实现
B.全球隐私法律框架与合规实践
C.网络安全应急响应
D.个人信息保护国家标准(GB/T35273)
答案:B
解析:CIPT(CertifiedInformationPrivacyTechnologist)侧重“隐私技术与全球合规实践”,覆盖GDPR、CCPA、PDPA等法律框架及隐私设计(PrivacybyDesign)实施。A属于CISSP等认证;C属于安全管理;D是国内认证内容。
以下哪项不属于“隐私设计”(PrivacybyDesign)的核心原则?
A.
您可能关注的文档
- 2026年3D打印工程师考试题库(附答案和详细解析)(0131).docx
- 2026年信用管理师考试题库(附答案和详细解析)(0118).docx
- 2026年国际风险管理师(PRM)考试题库(附答案和详细解析)(0130).docx
- 2026年注册信息安全经理(CISM)考试题库(附答案和详细解析)(0115).docx
- 2026年注册市场营销师(CMM)考试题库(附答案和详细解析)(0123).docx
- 2026年社会工作者职业资格考试题库(附答案和详细解析)(0119).docx
- 2026年英国特许证券与投资协会会员(CISI)考试题库(附答案和详细解析)(0119).docx
- 2026年茶艺师考试题库(附答案和详细解析)(0120).docx
- 2026年银行从业资格考试考试题库(附答案和详细解析)(0107).docx
- AI医疗影像的病灶分割精度.docx
最近下载
- GB∕T 35276-2017 信息安全技术 SM2密码算法使用规范(高清版).pdf
- 荣誉证书模版-工作版-6K8K12K16K多尺寸.docx
- 历史上不解之谜――谁才是第一.doc VIP
- qsh 1500 0029—2014 压裂材料技术规范.pdf VIP
- 管道支墩施工方案.docx VIP
- 2025年(完整)实习证明(模板) .pdf VIP
- 电气工程及其自动化专业毕业设计开题报告.docx VIP
- 在2025年度民主生活会会前专题学习研讨时的交流发言.docx VIP
- 新版前提方案文件清单(依据ISO22002-100和ISO22002-1).docx VIP
- HG_T 20566-2011 化工回转窑设计规定(附条文说明).docx
文档评论(0)