2026年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（0225）.docxVIP

隐私保护工程师（CIPT）考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪项是GDPR规定的“数据控制者”核心责任？

A.仅需遵守数据处理者的指示

B.确定数据处理的目的和方式

C.对数据泄露承担全部赔偿责任

D.仅负责技术层面的加密保护

答案：B

解析：GDPR中“数据控制者”指决定数据处理目的和方式的主体（第4条）。A错误，因数据处理者才需遵守控制者指示；C错误，责任需根据过错划分；D错误，控制者需承担管理责任，非仅技术保护。

根据CCPA，加州居民的“删除权”不适用的情形是？

A.企业已对数据进行匿名化处理

B.数据用于完成用户要求的服务

C.用户主动提供的公开社交信息

D.企业内部研发的统计分析数据

答案：A

解析：CCPA规定，匿名化数据（无法关联到特定个人）不受删除权约束（第1798.100条）。B、C、D均属于需响应删除请求的情形。

隐私影响评估（PIA）的核心目的是？

A.证明企业已获得用户同意

B.识别并降低数据处理中的隐私风险

C.完成监管机构的强制备案要求

D.替代数据安全技术措施

答案：B

解析：PIA的核心是系统性评估数据处理活动对个人隐私的潜在风险，并提出缓解措施（OECD指南）。A错误，同意是处理前提；C错误，备案是结果而非目的；D错误，PIA是管理工具，不替代技术措施。

以下哪项属于“匿名化”技术？

A.对姓