2026年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（0310）.docxVIP

隐私保护工程师（CIPT）考试试卷

一、单项选择题（共10题，每题1分，共10分）

根据GDPR，以下哪类主体必须任命数据保护官（DPO）？

A.年处理量少于1000人的小型企业

B.以公共管理为主要活动的政府机构

C.仅通过自动化系统处理员工数据的企业

D.处理非敏感个人数据的电商平台

答案：B

解析：GDPR第37条规定，以下主体必须任命DPO：（1）以公共管理为主要活动的主体（如政府机构）；（2）核心活动涉及大规模定期处理敏感个人数据或犯罪记录数据的主体；（3）核心活动涉及大规模监控公众的主体。选项B符合“公共管理”要求；A（处理量小）、C（仅员工数据）、D（非敏感数据）均不满足强制条件。

以下哪项是CCPA（加州消费者隐私法案）特有的权利？

A.访问权

B.删除权

C.拒绝销售权

D.数据可携带权

答案：C

解析：CCPA在传统隐私权利基础上新增“拒绝销售权”（RighttoOpt-OutofSale），允许消费者要求企业停止销售其个人数据。其他权利（访问、删除、可携带）在GDPR等法规中也有规定，因此C为CCPA特有。

隐私设计（PrivacybyDesign）的核心目标是？

A.事后补救隐私泄露

B.将隐私保护嵌入系统开发全周期

C.仅在数据收集阶段采取保护措施

D.依赖用户主动选择隐私设置

答案：B

解析：隐私设计原则强调“从设计到