2026年数据隐私合规师（DPO）考试题库（附答案和详细解析）（0122）.docxVIP

数据隐私合规师（DPO）考试试卷

一、单项选择题（共10题，每题1分，共10分）

根据《个人信息保护法》，以下哪项属于“个人信息”的定义范畴？

A.匿名化处理后无法识别特定自然人的信息

B.以电子或其他方式记录的与已识别或可识别自然人相关的信息

C.企业内部统计的年度销售额数据

D.经过加密但无法关联到特定自然人的用户行为日志

答案：B

解析：《个人信息保护法》第四条规定，个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息（排除A）。企业销售额（C）和无法关联到自然人的加密日志（D）均不涉及可识别自然人，因此不属于个人信息。

欧盟GDPR规定，个人信息主体的“数据可携带权”要求处理者提供的信息格式应满足？

A.任意非专有格式

B.结构化、通用且机器可读的格式

C.仅PDF或Word文档格式

D.处理者自行定义的加密格式

答案：B

解析：GDPR第20条明确，数据可携带权要求处理者以结构化、通用且机器可读的格式提供个人信息，以便主体传输给其他处理者。其他选项（A、C、D）不符合“结构化、通用、机器可读”的法定要求。

我国《数据安全法》规定，重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送评估报告。评估周期最长不超过？

A.每半年一次

B.每年一次

C.每两年一次

D.每三年一