2026年隐私保护工程师考试题库.docxVIP

第PAGE页共NUMPAGES页

2026年隐私保护工程师考试题库

一、单选题（每题2分，共20题）

1.根据中国《个人信息保护法》，以下哪项行为属于“过度收集个人信息”？

A.为提供个性化服务，收集用户购物偏好

B.在用户同意的情况下，收集其地理位置信息用于导航服务

C.未明确告知用途，要求用户填写身份证号码以注册账号

D.通过公开渠道收集已发布的新闻评论内容

2.以下哪种加密方式最适合保护存储在数据库中的敏感个人信息？

A.对称加密（如AES）

B.非对称加密（如RSA）

C.哈希加密（如MD5）

D.Base64编码

3.在中国，个人信息处理者的“关键信息基础设施运营者”需满足什么条件才能免于进行个人信息保护影响评估？

A.仅处理公开可访问的个人信息

B.处理信息量小于10万条

C.具备完善的数据安全管理制度

D.未发生个人信息泄露事件

4.以下哪项不属于《个人信息保护法》规定的“敏感个人信息”？

A.生物识别信息

B.行踪轨迹信息

C.财务账户信息

D.用户设备型号

5.若企业需将个人信息跨境传输至欧盟，应优先采用哪种机制？

A.自行签署标准合同

B.依据《个人信息保护法》第37条适用adequacydecision

C.通过认证的第三方安全评估

D.用户单独同意每次传输

6.中国《数据安全法》中，哪类数