2026年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（0415）.docxVIP

2026年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（0415）

隐私保护工程师（CIPT）认证考试试卷

一、单项选择题（共10题，每题1分，共10分）

1.根据GDPR，以下哪项属于个人数据？

A.公司公开的年度财务报表

B.匿名化的网站浏览记录

C.员工的工号及部门信息

D.公共场所的监控录像（未关联身份）

答案：C

解析：GDPR第4条定义个人数据为任何与已识别或可识别的自然人相关的信息。工号及部门信息可间接识别特定员工（如结合HR系统），故属于个人数据。A、B、D项因匿名化或未关联身份而不具可识别性。

隐私设计（PrivacybyDesign）的核心原则不包括：

A.默认隐私保护

B.全生命周期数据保护

C.用户同意前置化

D.数据利用最大化

答案：D

解析：隐私设计强调数据最小化（GDPR第25条），“数据利用最大化”违背该原则。A、B、C均为核心原则，如默认保护要求系统自动启用最高隐私设置。

（其余单选题略，共10题）

二、多项选择题（共10题，每题2分，共20分）

1.以下哪些场景触发隐私影响评估（PIA）？

A.医院引入人脸识别门禁系统

B.电商平台基于历史订单推荐商品

C.银行使用AI评估客户信用风险

D.学校收集学生身高体重用于体育课分组

答案：AC

解析：GDPR第35条规定，高风险数据处理（如生物识别、自动化