2026年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（0306）.docxVIP

隐私保护工程师（CIPT）考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪项是《通用数据保护条例》（GDPR）规定的“高风险数据处理活动”必须开展的程序？

A.数据加密

B.隐私影响评估（PIA）

C.用户同意重新确认

D.数据备份

答案：B

解析：GDPR第35条明确规定，对个人数据主体权利和自由可能造成高风险的处理活动，控制者必须进行隐私影响评估（PIA）。选项A（数据加密）是技术保护措施，非强制程序；C（用户同意重新确认）仅在同意作为处理合法性基础时需要；D（数据备份）是数据安全常规操作，与高风险评估无直接关联。

根据《个人信息保护法》，个人信息处理者向第三方提供个人信息时，无需向个人告知的内容是？

A.接收方的名称或姓名

B.接收方处理个人信息的目的

C.接收方的公司章程

D.接收方的联系方式

答案：C

解析：《个人信息保护法》第23条规定，提供个人信息时需告知接收方的名称或姓名、联系方式、处理目的、处理方式和个人信息的种类。公司章程属于企业内部文件，无需向个人告知，因此选C。

隐私设计（PrivacybyDesign）的核心原则不包括？

A.数据最小化

B.默认隐私

C.事后补救

D.透明性

答案：C

解析：隐私设计的七大原则包括主动预防而非事后补救、隐私作为默认设置、隐私嵌入技术架构、完全功能（正和而非零和）、端到端安全、透明