2025年数据隐私合规师(DPO)考试题库(附答案和详细解析)(1003).pdfVIP

数据隐私合规师（DPO）考试试卷

一、单项选择题（共10题，每题1分，共10分）

1.根据《个人信息保护法》，以下哪项属于“个人信息”的范畴？

A.匿名化处理后的用户行为数据

B.单独的设备IP地址（无法关联到特定自然人）

C.姓名+电话号码的组合信息

D.经过加密但无解密可能的用户生物特征数据

答案：C

解析：根据《个人信息保护法》第四条，个人信息是指以电子或者其他方式记录的

与已识别或者可识别的自然人有关的各种信息。选项A（匿名化数据）和D（无法

解密的加密数据）因无法识别自然人，不属于个人信息；选项B（单独IP地址无

法关联）不满足“可识别”要求；选项C（姓名+电话号码组合）可直接识别特定自然

人，属于个人信息。

2.以下哪项不属于《GDPR》规定的数据主体权利？

A.访问权（RightofAccess）

B.被遗忘权（RighttoErasure）

C.数据可携带权（RighttoDataPortability）

D.数据修改权（RighttoRectification）

答案：D

解析：《GDPR》明确的数据主体权利包括访问权、被遗忘权、数据可携带权、更

正权（RighttoRectification）等。“数据修改权”表述不准确，《GDPR》中对应的是

“更正权”（纠正不准确信息），因此D为错误选项。

3.个人信息处理者因业务需要委托第三方处理个人信息时，最核心的合规要求

是？

A.向第三方支付处理费用

B.与第三方签订书面委托合同

C.向用户告知第三方的联系方式

D.要求第三方公开处理日志

答案：B

解析：《个人信息保护法》第二十二条规定，委托处理个人信息时，应当与受托人

签订书面合同，约定处理目的、方式、期限、双方权利义务等。选项A（费用）和

C（告知联系方式）非核心要求；选项D（公开日志）无法律强制要求。

4.以下哪类个人信息不属于《个人信息保护法》规定的“敏感个人信息”？

A.15周岁未成年人的健康信息

B.某企业员工的门禁卡卡号

C.宗教信仰信息

D.金融账户信息

答案：B

解析：《个人信息保护法》第二十八条规定，敏感个人信息包括生物识别、宗教信

仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年

人的个人信息。选项B（门禁卡卡号）未被明确列为敏感信息，且通常不直接关联

核心隐私，因此不属于。

5.数据处理者开展高风险个人信息处理活动时，依法应当进行？

A.数据安全影响评估（DSIA）

B.数据保护影响评估（DPIA）

C.网络安全等级保护测评（等保测评）

D.个人信息跨境传输安全评估

答案：B

解析：《个人信息保护法》第五十五条规定，高风险个人信息处理活动应进行数据

保护影响评估（DPIA）。选项A（DSIA）是《数据安全法》对数据处理活动的要求；

选项C（等保测评）是网络安全基本要求；选项D（跨境评估）是跨境流动的专项

要求。

6.根据中国《数据出境安全评估办法》，数据处理者向境外提供数据前，需在

申报安全评估时提交的核心材料不包括？

A.数据出境风险自评估报告

B.数据接收方所在国的网络安全环境分析

C.数据出境的目的、范围、方式说明

D.与境外接收方签订的法律文件

答案：B

解析：《数据出境安全评估办法》第七条规定，申报材料包括风险自评估报告、数

据出境情况说明、法律文件等。“接收方所在国网络安全环境分析”非法定提交材料，

因此B错误。

7.以下哪种场景无需取得个人信息主体的单独同意？

A.处理不满14周岁未成年人的个人信息

B.将用户购物数据共享给第三方用于精准营销

C.基于用户已同意的服务协议，收集必要的设备信息

D.处理生物识别信息用于支付验证

答案：C

解析：《个人信息保护法》第二十九条规定，处理敏感个人信息、共享用于营销、

处理未成年人信息等需单独同意。选项C（基于已同意的必要信息收集）属于“最

小必要”原则下的常规处理，无需单独同意。

8.某企业拟将用户位置信息用于广告推送，以下哪项操作不符合“最