2026年数据隐私合规师（DPO）考试题库（附答案和详细解析）（0402）.docxVIP

2026年数据隐私合规师（DPO）考试题库（附答案和详细解析）（0402）

数据隐私合规师（DPO）考试试卷

一、单项选择题（共10题，每题1分，共10分）

1.根据GDPR的定义，个人数据包括哪些方面？

A.仅包括姓名和身份证号

B.仅包括健康数据和生物特征

C.任何可直接或间接识别个人身份的信息

D.仅包括地理位置和在线标识符

答案：C

解析：GDPR第4条将个人数据定义为“任何有关已识别或可识别的自然人的信息”，包括直接（如姓名）或间接（如IP地址）识别标识。选项A、B和D错误，因为GDPR明确涵盖所有类型的信息（如健康数据、位置等），并不限制在特定类别。

CCPA（加州消费者隐私法案）要求企业披露什么？

A.消费者数据的全部内容

B.数据收集目的和共享对象

C.企业内部的财务报告

D.消费者的社交媒体活动

答案：B

解析：CCPA第1798.100条规定，企业需向消费者披露收集数据的种类、目的和共享对象（如第三方）。选项A错误，企业不披露数据内容本身；选项C和D与数据隐私无关。

在GDPR下，数据最小化原则要求：

A.仅收集必要的数据以实现处理目的

B.尽可能多地收集数据以备用

C.定期删除所有数据

D.仅存储数据在云端

答案：A

解析：数据最小化原则是GDPR第5条的核心要求，强调只收集与特定目的相关的、必要的数据。选项B、C和D违反此原则，B鼓