1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 医药卫生
  5. 预防医学/卫生学

2026年隐私保护工程师(CIPT)考试题库(附答案和详细解析)(0115).docxVIP

  • 0
  • 0
  • 约8.68千字
  • 约 11页
  • 2026-02-15 发布于江苏
  • 举报

2026年隐私保护工程师(CIPT)考试题库(附答案和详细解析)(0115).docx

    隐私保护工程师(CIPT)考试试卷

    一、单项选择题(共10题,每题1分,共10分)

    隐私保护工程师(CIPT)认证的核心知识领域是?

    A.全球隐私法律与法规

    B.隐私项目管理与合规

    C.数据安全技术实现

    D.个人信息跨境传输实务

    答案:B

    解析:CIPT(CertifiedInformationPrivacyTechnologist)侧重隐私技术与项目管理,核心领域是隐私项目的设计、实施与管理;A是CIPP(认证隐私专业人员)的重点,C是CISSP等安全认证的内容,D属于跨境传输专项知识。

    根据GDPR,数据控制者的核心责任不包括?

    A.确保数据处理的合法性基础

    B.制定隐私政策并告知用户

    C.定期进行隐私影响评估(PIA)

    D.对数据处理者的违约行为承担连带责任

    答案:D

    解析:GDPR规定数据控制者需对自身处理行为负责,数据处理者(如外包服务商)的违约行为由控制者与处理者按合同约定担责,而非直接连带责任;A、B、C均为控制者的法定义务(第13-14条、第35条)。

    以下哪项属于“匿名化数据”的典型特征?

    A.通过加密技术保护原始数据

    B.无法通过合理手段识别特定个人

    C.保留部分个人标识但已脱敏

    D.需与其他数据集关联才能识别个人

    答案:B

    解析:GDPR第4条定义“匿名化数据”为无法通过合理手段(包括与其他信息结合)识别自然人的数据;A是加密(属去标识化),C是脱敏(仍可能间接识别),D不符合“无法识别”的核心要求。

    美国加州消费者隐私法案(CCPA)赋予消费者的“删除权”适用于?

    A.所有企业收集的个人数据

    B.消费者明确要求删除的个人数据

    C.企业为提供服务必需的个人数据

    D.已公开的政府记录中的个人数据

    答案:B

    解析:CCPA规定消费者可要求企业删除其个人数据(第1798.105条),但企业可基于合法利益、履行合同等理由拒绝(如C);A错误(仅适用于年营收超2500万美元的企业),D属于豁免范围(政府公开记录)。

    隐私影响评估(PIA)的主要目的是?

    A.证明企业已符合所有隐私法规

    B.识别并缓解数据处理中的隐私风险

    C.替代数据保护影响评估(DPIA)

    D.记录数据处理活动的全部细节

    答案:B

    解析:PIA(或DPIA)的核心目标是系统评估数据处理活动对个人隐私的潜在风险,并提出缓解措施(GDPR第35条);A错误(合规需多维度措施),C错误(PIA是DPIA的实施工具),D是记录要求而非目的。

    以下哪项不属于“数据最小化原则”的要求?

    A.仅收集实现处理目的所需的必要数据

    B.限制数据保留时间至必要期限

    C.收集超出用户授权范围的相关数据

    D.避免收集与处理目的无关的个人信息

    答案:C

    解析:数据最小化原则要求“数据收集应限于实现目的的必要范围”(GDPR第5条),C违反该原则;A、B、D均符合要求。

    欧盟《通用数据保护条例》(GDPR)的“地域适用范围”不包括?

    A.欧盟境内设立的企业处理个人数据

    B.非欧盟企业向欧盟居民提供商品/服务

    C.非欧盟企业监控欧盟居民行为

    D.欧盟企业处理非欧盟居民的匿名化数据

    答案:D

    解析:GDPR适用于“在欧盟境内设立的控制者/处理者的处理活动”或“非欧盟主体针对欧盟居民的处理活动”(第3条);匿名化数据因无法识别个人,不受GDPR管辖(第2条)。

    个人信息跨境传输时,“标准合同条款(SCCs)”的法律性质是?

    A.欧盟与第三国签订的adequacy决定

    B.数据控制者与处理者之间的自愿协议

    C.欧盟认可的跨境传输合法机制之一

    D.仅适用于欧盟企业向美国传输数据

    答案:C

    解析:SCCs是欧盟委员会批准的标准合同模板,允许数据控制者/处理者通过签署该合同实现跨境传输(GDPR第46条);A是“充分性认定”,B错误(需采用欧盟官方模板),D错误(适用于所有第三国)。

    隐私设计(PrivacybyDesign)的核心原则不包括?

    A.主动预防而非事后补救

    B.默认隐私保护(PrivacybyDefault)

    C.公开透明的隐私政策

    D.端到端的隐私保护

    答案:C

    解析:隐私设计的7大原则包括:主动预防、默认保护、嵌入设计、完整功能、用户中心、透明公开、责任明确;C是“透明性原则”(GDPR第5条)的要求,属于独立原则。

    以下哪类场景无需进行隐私影响评估(PIA)?

    A.大规模收集儿童个人数据

    B.基于AI的用户行为预测系统

    C.企业内部员工通讯录管理

    D.跨境传输敏感个人数据

    答案:C

    解析:GDPR第35条规定需进行PIA的场景包括:高风险处理(如儿童数据、AI预测、跨境敏感数据);企业内部通讯录管理风险较低,通常无需PIA。

    二、多项选择题(共10题,每题2分,共20分)

    您可能关注的文档

    最近下载

    文档评论(0)

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >