2026年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（0212）.docxVIP

隐私保护工程师（CIPT）考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪项是GDPR（通用数据保护条例）的核心适用范围？

A.数据主体为欧盟公民的所有数据处理活动

B.在欧盟境内设立的实体处理个人数据的活动

C.全球企业向欧盟用户提供付费服务时的数据分析

D.仅适用于欧盟成员国政府机构的公共数据处理

答案：B

解析：GDPR的适用范围包括两类：一是在欧盟境内设立的实体（无论数据处理是否发生在欧盟）；二是未在欧盟设立但针对欧盟境内数据主体提供商品/服务或监控其行为的实体（需满足商业目的）。选项A错误，因非欧盟公民在欧盟境内的处理也适用；选项C错误，因“付费服务”非必要条件，免费服务若针对欧盟用户也适用；选项D错误，GDPR适用于所有实体（包括企业和政府）。

隐私保护中“数据最小化原则”的核心要求是？

A.收集的数据量越少越好

B.仅收集与处理目的直接相关且必要的数据

C.确保数据存储时间不超过法律规定的最长期限

D.对敏感数据采用最高级别的加密技术

答案：B

解析：数据最小化原则要求收集的数据应与处理目的相关、充分且必要（GDPR第5条）。选项A错误，因“越少越好”可能忽视必要性（如必要数据未收集）；选项C是“存储限制原则”的要求；选项D是“安全保障原则”的技术措施。

根据CCPA（加州消费者隐私法），用户不享有以下哪项权利？

A.要求企业删除其个