2026年数据隐私合规师（DPO）考试题库（附答案和详细解析）（0406）.docxVIP

数据隐私合规师（DPO）考试试卷

一、单项选择题（共10题，每题1分，共10分）

1.GDPR（通用数据保护条例）的生效日期是哪一年？

A.2016年4月27日

B.2018年5月25日

C.2020年1月1日

D.2017年12月31日

答案：B

解析：正确选项是B，因为GDPR在2016年通过，但正式生效日期是2018年5月25日，这是其核心法律施行时间。错误选项A是GDPR公布日期而非生效日；C和D是虚构日期，未与实际法规事件匹配。

根据GDPR，数据主体的“数据可携带权”允许个人做什么？

A.免费获取自己数据的副本

B.要求将数据转移到另一个数据控制者处

C.自动删除所有在线数据

D.限制数据的处理范围

答案：B

解析：正确选项是B，数据可携带权（GDPR第20条）赋予个人将个人数据从一个控制者转移到另一个的权利。错误选项A是访问权的一部分；C是删除权的内容；D是限制处理权，这三者与可携带权不同。

在数据隐私合规中，什么是“目的限制”原则的核心要求？

A.数据必须存储于欧盟境内

B.个人数据只能用于明确、合法的特定目的

C.数据应加密处理以保护安全

D.所有处理需获得数据主体的明示同意

答案：B

解析：正确选项是B，目的限制原则（GDPR第5(1)(b)条）要求数据收集和处理仅限于特定、明确和合法的目的。错误选项A涉及数据本地化，非原则要求；C是安