2026年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（0113）.docxVIP

隐私保护工程师（CIPT）考试试卷

一、单项选择题（共10题，每题1分，共10分）

根据《通用数据保护条例》（GDPR），以下哪类主体必须任命数据保护官（DPO）？

A.年营业额500万欧元以下的小型企业

B.核心业务为大规模系统性监控个人数据的机构

C.仅处理员工内部考勤数据的公司

D.仅通过网站收集用户浏览记录的个体工商户

答案：B

解析：GDPR第37条规定，以下主体必须任命DPO：（1）核心业务为大规模处理敏感个人数据或监控公众的机构；（2）公共机构（除法院履行司法职责外）；（3）大规模系统性监控个人数据的控制者/处理者。选项B符合“大规模系统性监控”的条件；A、C、D均未达到“大规模”或“核心业务”要求，无需强制任命。

我国《个人信息保护法》中“个人信息”的定义核心是？

A.所有与自然人相关的数据

B.能够单独或结合其他信息识别特定自然人的信息

C.仅指姓名、身份证号等敏感信息

D.经过匿名化处理后仍可关联到个人的数据

答案：B

解析：《个人信息保护法》第4条明确，个人信息是“以电子或其他方式记录的与已识别或可识别的自然人有关的各种信息”，关键在于“可识别性”。A错误（排除无法识别的信息）；C错误（包括一般信息）；D错误（匿名化后不属于个人信息）。

以下哪项不属于隐私影响评估（PIA）的核心内容？

A.数据处理目的的合法性与必要性

B.数据主体权利（如