2026年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（0224）.docxVIP

隐私保护工程师（CIPT）考试试卷

一、单项选择题（共10题，每题1分，共10分）

根据GDPR，数据最小化原则的核心要求是？

A.收集尽可能多的数据以覆盖潜在需求

B.仅收集实现处理目的所需的必要数据

C.对所有收集的数据进行加密存储

D.确保数据处理过程可追溯

答案：B

解析：GDPR第5条明确规定“数据最小化”原则要求数据应与处理目的相关、充分且必要（“adequate,relevantandlimitedtowhatisnecessary”）。选项A违背最小化原则；C是安全措施，非最小化核心；D是可追溯性要求，属于问责原则。

以下哪项不属于CCPA（加州消费者隐私法案）规定的数据主体权利？

A.访问权（AccessRight）

B.删除权（DeleteRight）

C.数据可携带权（PortabilityRight）

D.反对自动化决策的权利（RighttoObjecttoAutomatedDecision-Making）

答案：D

解析：CCPA规定的核心权利包括访问、删除、数据可携带、拒绝销售（Opt-OutSale）等，但未明确规定反对自动化决策的权利（GDPR有此权利）。选项D是GDPR第22条的内容，非CCPA要求。

隐私影响评估（PIA）的主要目的是？

A.证明数据处理活动符合行业惯例

B.识别并缓解数据处理中