2026年数据隐私合规师（DPO）考试题库（附答案和详细解析）（0214）.docxVIP

数据隐私合规师（DPO）考试试卷

一、单项选择题（共10题，每题1分，共10分）

根据《个人信息保护法》，数据隐私合规师（DPO）的直接汇报对象应为？

A.企业法务部门

B.最高管理层

C.信息技术（IT）部门

D.合规委员会

答案：B

解析：《个人信息保护法》第五十二条规定，个人信息处理者应当指定个人信息保护负责人（DPO），并将其姓名、联系方式等信息报送履行个人信息保护职责的部门。DPO需直接向最高管理层汇报，以确保合规决策的权威性。选项A、C、D均为企业内部职能部门，不符合“直接汇报对象”的法定要求。

个人信息处理的“最小必要原则”核心要求是？

A.数据存储时间最短

B.收集与处理目的直接相关的最少数据

C.采用最高等级加密技术

D.获得用户最广泛授权

答案：B

解析：“最小必要原则”是指个人信息的收集范围、处理方式应与实现处理目的直接相关，且采取对个人权益影响最小的方式。选项A（存储时间）属于“存储期限”要求；选项C（加密技术）属于安全措施；选项D（广泛授权）违背“最小”原则，故错误。

以下哪项不属于“告知-同意”的有效要件？

A.数据主体充分知情

B.自愿作出同意

C.口头同意即可

D.明确同意的具体内容

答案：C

解析：《个人信息保护法》第十七条规定，告知应当采用显著方式、清晰易懂的语言；同意应当由数据主体主动作出，可通过书面、电子等形式明确表示