2026年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（0308）.docxVIP

隐私保护工程师（CIPT）考试试卷

一、单项选择题（共10题，每题1分，共10分）

全球首个系统提出“隐私设计（PrivacybyDesign）”原则的学者是？

A.爱德华·斯诺登

B.安·卡沃基安（AnnCavoukian）

C.布鲁斯·施奈尔（BruceSchneier）

D.彼得·斯温（PeterSwire）

答案：B

解析：“隐私设计”由加拿大信息与隐私专员安·卡沃基安于20世纪90年代系统提出，强调隐私应嵌入技术系统全生命周期；斯诺登是隐私泄密者，施奈尔是安全专家，斯温是法律学者，均非该原则提出者。

根据GDPR，“数据控制者”的核心定义是？

A.实际处理数据的技术团队

B.决定数据处理目的和方式的实体

C.受委托处理数据的第三方服务商

D.负责数据存储的云服务提供商

答案：B

解析：GDPR第4条明确“数据控制者”是决定数据处理目的和方式的实体；实际处理者（如技术团队、第三方服务商）是“数据处理者”，存储服务商属于处理者范畴。

以下哪项是匿名化数据的典型特征？

A.通过加密技术可恢复原始信息

B.结合其他信息仍能识别特定自然人

C.无法通过任何合理手段识别特定自然人

D.仅删除姓名但保留身份证号后四位

答案：C

解析：匿名化是通过技术手段使数据无法识别特定自然人且不可逆（GDPR第26条）；去标识化（如加密、删除部分信息）仍可能通过关联