2026年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（0406）.docxVIP

2026年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（0406）

隐私保护工程师（CIPT）考试试卷

一、单项选择题（共10题，每题1分，共10分）

1.根据GDPR，“设计隐私”（PrivacybyDesign）原则的核心要求是：

A.仅在数据泄露时通知用户

B.将隐私保护内置于系统初始设计阶段

C.每年进行一次隐私影响评估

D.仅在收集敏感数据时获取用户同意

答案：B

解析：“设计隐私”要求隐私保护机制从产品或服务的初始开发阶段即被纳入，而非事后补救。选项A属于泄露通知义务，C是周期性要求，D属于特定场景同意规则，均非设计隐私的核心定义。

《个人信息保护法》（PIPL）要求处理敏感个人信息需取得：

A.明示同意

B.默示同意

C.书面通知

D.企业内审批

答案：A

解析：PIPL第29条规定处理敏感信息需取得个人的”单独同意”或”书面同意”，其严格性高于一般同意。默示同意（如未反对即视为同意）不符合要求。

二、多项选择题（共10题，每题2分，共20分）

1.下列哪些场景可能触发隐私影响评估（PIA）？(多选)

A.引入人脸识别门禁系统

B.向境外传输员工健康数据

C.修改用户注册页面的字体颜色

D.新增会员画像分析功能

答案：ABD

解析：根据GDPR和ISO29134标准，系统性监控（A）、跨境传输敏感数据（B）、画