2026年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（0206）.docxVIP

隐私保护工程师（CIPT）考试试卷

一、单项选择题（共10题，每题1分，共10分）

根据GDPR规定，数据控制者需在数据泄露发生后多久内向监管机构报告？

A.24小时内

B.48小时内

C.72小时内

D.10个工作日内

答案：C

解析：GDPR第33条规定，数据控制者应在意识到数据泄露后72小时内报告监管机构（若延迟报告有正当理由则需说明）。选项A（24小时）是CCPA的部分要求；B（48小时）无法律依据；D（10个工作日）是部分国家地方立法的期限，故正确答案为C。

以下哪项属于“匿名化处理”的典型特征？

A.通过加密技术保护数据

B.数据无法与特定自然人建立关联

C.保留部分标识符但限制访问权限

D.仅对数据格式进行转换（如日期格式调整）

答案：B

解析：匿名化是指通过技术手段使数据无法识别特定自然人且不能复原（《个人信息保护法》第73条）。A（加密）属于去标识化（可通过密钥复原）；C（保留标识符）仍可能关联自然人；D（格式转换）不改变可识别性，故正确答案为B。

美国《加州消费者隐私法案（CCPA）》规定，消费者对个人信息的“删除权”适用于以下哪类情况？

A.企业因履行合同需要保留数据

B.数据已提供给第三方且企业无法要求第三方删除

C.数据用于统计分析且已匿名化

D.企业为检测安全事件需要保留数据

答案：D

解析：CCPA规定，若数据用于检测安全事件、