2026年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（0203）.docxVIP

隐私保护工程师（CIPT）考试试卷

一、单项选择题（共10题，每题1分，共10分）

根据GDPR，以下哪类主体必须任命数据保护官（DPO）？

A.年处理量不足1000人的小型企业

B.核心活动涉及大规模系统性监控的公共机构

C.仅处理员工个人数据的私营企业

D.年营收低于500万欧元的初创公司

答案：B

解析：GDPR第37条规定，以下主体必须任命DPO：（1）公共机构（除法院在司法活动中的处理）；（2）核心活动涉及大规模系统性监控（如基于用户行为的广告推送）；（3）核心活动涉及大规模处理特殊类别个人数据（如健康、种族数据）。选项B符合“大规模系统性监控”的条件，其他选项均未达到法定要求。

隐私保护中的“最小必要原则”主要指：

A.仅收集与处理目的直接相关且最少的数据

B.数据存储时间尽可能缩短

C.数据处理需获得用户明确同意

D.数据泄露后需最小化影响

答案：A

解析：最小必要原则是隐私保护的核心原则之一，指数据控制者应仅收集与实现处理目的直接相关、数量最少且精度最低的数据（OECD隐私准则）。选项B对应“存储限制原则”，C对应“合法基础原则”，D对应“安全原则”，均不符合定义。

以下哪项不属于CCPA规定的消费者权利？

A.要求删除已收集的个人数据

B.要求获取个人数据的具体用途

C.要求禁止企业出售个人数据

D.要求更正不准确的个人数据

答案：D

解析