原创力文档- 0
- 0
- 约8.63千字
- 约 11页
- 2026-03-09 发布于上海
- 举报
隐私保护工程师(CIPT)考试试卷
一、单项选择题(共10题,每题1分,共10分)
隐私保护工程师(CIPT)认证的核心知识领域不包括以下哪项?
A.隐私法律与合规框架
B.数据生命周期管理
C.网络安全渗透测试
D.隐私影响评估(PIA)
答案:C
解析:CIPT认证聚焦隐私管理的法律、政策与流程,核心领域包括隐私法律(如GDPR、CCPA)、数据全生命周期(收集、存储、使用、共享)、隐私影响评估(PIA)等。网络安全渗透测试属于安全工程师(如CISSP)的职责,非CIPT核心。
根据GDPR,数据控制者与数据处理者的核心区别是?
A.控制者决定数据处理目的,处理者执行具体处理
B.控制者需承担法律责任,处理者无需担责
C.控制者是企业,处理者是第三方服务商
D.控制者存储数据,处理者传输数据
答案:A
解析:GDPR第4条定义,数据控制者(Controller)是“决定数据处理目的和方式的主体”,数据处理者(Processor)是“按控制者指示执行处理的主体”。处理者同样需承担合规义务(如安全措施),因此B错误;控制者与处理者的身份不局限于企业或第三方(C错误);存储与传输是处理活动的具体形式(D错误)。
以下哪项不属于CCPA(加州消费者隐私法案)规定的数据主体权利?
A.要求删除个人数据
B.要求获取数据销售记录
C.要求更正不准确数据
D.要求限制自动化决策
答案:D
解析:CCPA规定的权利包括删除权(第1798.105条)、数据销售记录获取权(第1798.115条)、更正权(第1798.110条)。限制自动化决策权是GDPR(第22条)的要求,CCPA未明确规定(D错误)。
隐私管理框架(PMF)的核心要素不包括?
A.隐私政策与程序
B.员工隐私培训
C.数据加密算法选择
D.隐私合规审计
答案:C
解析:隐私管理框架(如IAPP推荐模型)包含政策制定、流程设计、培训、审计等管理要素。数据加密算法选择属于技术控制措施,是实现隐私保护的手段,但非框架核心要素(C错误)。
匿名化(Anonymization)与去标识化(De-identification)的关键区别是?
A.匿名化不可逆,去标识化可能通过关联恢复
B.匿名化仅适用于结构化数据,去标识化适用于非结构化数据
C.匿名化由技术部门执行,去标识化由法务部门执行
D.匿名化需符合GDPR,去标识化需符合CCPA
答案:A
解析:ISO20888定义,匿名化是“通过技术手段使数据无法关联到特定个人且不可逆”;去标识化是“移除直接标识符(如姓名),但可能通过其他数据(如出生日期+邮编)重新识别”。因此A正确,其他选项混淆了应用场景与责任主体(B、C错误),两种技术适用于多法规(D错误)。
根据《个人信息保护法》(中国),处理敏感个人信息的特殊要求不包括?
A.取得个人单独同意
B.告知处理的必要性和对个人权益的影响
C.进行个人信息保护影响评估(PIA)
D.限定处理目的、方式和范围
答案:D
解析:《个人信息保护法》第29-30条规定,处理敏感个人信息需单独同意(A)、告知必要性及影响(B)、进行PIA(C)。限定处理目的、方式和范围是所有个人信息处理的通用要求(第6条),非敏感信息的特殊要求(D错误)。
跨境数据传输中,欧盟“标准合同条款(SCC)”的性质是?
A.欧盟委员会制定的具有法律约束力的模板合同
B.企业自行协商的商业合同
C.数据接收方所在国的强制法律
D.仅适用于欧盟与美国之间的传输
答案:A
解析:欧盟GDPR第46条规定,标准合同条款(SCC)是欧盟委员会发布的模板合同,经双方签署后对数据控制者/处理者具有法律约束力(A正确)。SCC可适用于任何国家(D错误),非企业自行协商(B错误),非接收国法律(C错误)。
隐私政策(PrivacyPolicy)的核心作用是?
A.向用户承诺数据安全技术等级
B.告知用户数据处理的具体细节与权利
C.替代用户同意的法律文件
D.满足监管备案要求
答案:B
解析:隐私政策的核心是透明性原则的体现(GDPR第12-14条),需明确告知数据处理目的、类型、共享对象、用户权利等(B正确)。不直接承诺技术等级(A错误),不能替代同意(C错误),备案是附加要求(D错误)。
以下哪项属于“合法处理个人信息”的GDPR“合法基础”?
A.数据主体未明确反对
B.企业认为处理符合商业利益
C.履行合同所需
D.数据已去标识化
答案:C
解析:GDPR第6条规定的合法基础包括:同意(Consent)、合同履行(Performanceofacontract)、法定义务(Legalobligation)、重大利益(Vitalinterests
您可能关注的文档
- 2026年儿童发展指导师考试题库(附答案和详细解析)(0124).docx
- 2026年公益项目管理师考试题库(附答案和详细解析)(0128).docx
- 2026年安全开发生命周期专家考试题库(附答案和详细解析)(0130).docx
- 2026年数据伦理合规师考试题库(附答案和详细解析)(0113).docx
- 2026年注册水利水电工程师考试题库(附答案和详细解析)(0112).docx
- 2026年注册电力工程师考试题库(附答案和详细解析)(0103).docx
- 2026年注册电气设备评估师考试题库(附答案和详细解析)(0122).docx
- 2026年非营利组织管理师考试题库(附答案和详细解析)(0106).docx
- 5污染的区域传输路径研究.docx
- LNG加气站建设合作协议.docx
- 2026中国农业科学院农业信息研究所科技情报分析与评估创新团队博士后研究人员招收1人备考题库及完整答.docx
- 2026中国佛学院面向社会招聘1人备考题库及参考答案详解1套.docx
- 2026中国兵器工业集团北方发展投资有限公司招聘备考题库及参考答案详解1套.docx
- 2026中国科大附中高新中学教师招聘1人备考题库及参考答案详解1套.docx
- 2026中国热带农业科学院热带生物技术研究所第一批招聘38人备考题库附答案详解.docx
- 2026上海市七宝中学招聘信息中心技术员1人备考题库含答案详解.docx
- 2026中共昆明市委党校引进高层次人才招聘3人(云南)备考题库及参考答案详解1套.docx
- 2026中国电建集团贵阳勘测设计研究院有限公司秋季招聘40人备考题库及参考答案详解1套.docx
- 2026中华医学会招聘10人备考题库及参考答案详解1套.docx
- 2026中央档案馆国家档案局所属事业单位招聘1人备考题库附答案详解.docx
最近下载
- 一年级上册体育与健康(华东师大版)期末质量检测试卷(附答案).docx VIP
- T_CNAS 05-2019 化疗药物外渗预防及处理.docx VIP
- 2025年六西格玛黑带项目过程能力监控专题试卷及解析.pdf VIP
- 2021年瓦楞纸板(箱)公司组织架构及部门职责.doc
- 函授工商管理论文7800字_函授工商管理毕业论文范文模板.pdf VIP
- 部编人教版二年级下册道德与法治全册教学课件(配2026年春改版教材).pptx
- 成人严重感染与感染性休克血流动力学监测与支持指南(2006).doc VIP
- 车辆维修保养及安全培训课件.pptx VIP
- 成人阻塞性睡眠呼吸暂停诊断和外科治疗指南(2024).pdf VIP
- 2026江西省国有资本运营控股集团有限公司第一批招聘考试笔试备考题库及答案解析.docx VIP
文档评论(0)