2026年数据隐私合规师（DPO）考试题库（附答案和详细解析）（0110）.docxVIP

数据隐私合规师（DPO）考试试卷

一、单项选择题（共10题，每题1分，共10分）

根据《个人信息保护法》，以下哪项属于“个人信息”的定义范畴？

A.经过匿名化处理的用户行为数据

B.企业公开的工商登记信息

C.已识别或可识别自然人身份的姓名、手机号

D.统计意义上的用户年龄分布报告

答案：C

解析：《个人信息保护法》第四条规定，个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。选项A（匿名化信息）、B（企业信息）、D（统计数据）均不符合“可识别自然人”的核心要件，因此正确答案为C。

敏感个人信息处理的核心合规要求是？

A.取得用户一般同意即可

B.需取得用户单独同意并说明必要性

C.仅需内部风险评估

D.向监管部门备案即可

答案：B

解析：《个人信息保护法》第二十八条规定，敏感个人信息（如生物识别、宗教信仰等）的处理应取得个人单独同意，并向个人告知处理的必要性以及对个人权益的影响。选项A（一般同意）、C（仅内部评估）、D（备案）均不符合“单独同意+必要性说明”的法定要求，故正确答案为B。

以下哪项不属于数据隐私影响评估（PIA）的核心内容？

A.个人信息处理的目的、范围合理性

B.数据泄露的风险及应对措施

C.企业年度财务报表分析

D.对个人权益的潜在影响

答案：C

解析：《个人信息保护法》第五十五条规定，PIA需包括处理的必要性