2026年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（0131）.docxVIP

隐私保护工程师（CIPT）考试试卷

一、单项选择题（共10题，每题1分，共10分）

根据GDPR，以下哪类场景属于其适用范围？

A.美国企业仅处理美国境内用户的个人数据

B.欧盟境内设立的企业处理用户个人数据

C.中国企业处理非欧盟居民的个人数据

D.所有企业处理匿名化后的非个人数据

答案：B

解析：GDPR适用于两类主体：①在欧盟境内设立的实体处理个人数据（无论数据处理行为是否发生在欧盟）；②非欧盟境内实体处理欧盟居民个人数据（若涉及向欧盟居民提供商品/服务或监控其行为）。选项A（仅美国用户）、C（非欧盟居民）、D（匿名化数据非个人数据）均不符合GDPR适用条件。

隐私设计（PrivacybyDesign）的核心目标是？

A.事后补救数据泄露风险

B.将隐私保护嵌入系统设计全周期

C.仅满足最低合规要求

D.减少用户隐私权利的告知义务

答案：B

解析：隐私设计强调“预防优于补救”，要求在系统开发初期（如架构设计、功能开发阶段）就融入隐私保护措施（如数据最小化、加密、访问控制），而非事后修补。选项A（事后补救）、C（最低合规）、D（减少告知义务）均违背隐私设计的主动防御原则。

以下哪项不属于个人数据“可携带权”（RighttoDataPortability）的要求？

A.用户要求将个人数据从A平台转移至B平台

B.企业需以结构化、通用、机器可读格式提供