2026年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（0210）.docxVIP

隐私保护工程师（CIPT）考试试卷

一、单项选择题（共10题，每题1分，共10分）

根据GDPR，以下哪类主体必须指定数据保护官（DPO）？

A.年营业额500万欧元的电商平台

B.以公共管理为主要活动的政府机构

C.仅处理员工考勤数据的小型企业

D.偶尔收集用户评论的个人博客

答案：B

解析：GDPR第37条规定，以下主体必须指定DPO：（1）以公共管理为主要活动的机构（如政府）；（2）核心活动涉及大规模系统性监控个人数据的主体；（3）核心活动涉及大规模处理特殊类别数据（如健康、种族）的主体。选项B符合“公共管理”要求；A（营业额非强制条件）、C（仅员工数据且规模小）、D（偶尔收集）均无需指定。

隐私设计（PrivacybyDesign）的核心原则是？

A.数据收集后再考虑保护措施

B.默认仅收集必要最小数据

C.由法律合规部门单独负责

D.仅在用户投诉时修复隐私问题

答案：B

解析：隐私设计七项原则包括“主动预防而非事后应对”“默认隐私”“全程保护”等。选项B对应“默认隐私”原则（DefaultPrivacy），即系统默认设置为仅收集必要最小数据；A、D违背“主动预防”原则；C违背“全员参与”原则。

以下哪项属于CCPA规定的“消费者”？

A.美国境内的企业用户

B.加州居民的未成年子女（由父母代行权）

C.访问加州企业网站的非加州居民

D.加州企