2026年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（0401）.docxVIP

一、单项选择题（共10题，每题1分，共10分）

根据GDPR，数据控制者的主要责任是什么？

A.确保数据处理活动合法、公平和透明

B.提供数据存储基础设施

C.开发新的隐私保护技术

D.进行市场调研和数据分析

答案：A

解析：GDPR第5条规定数据控制者必须确保数据处理合法、公平和透明，这是其核心责任。选项B描述的是数据处理者的角色，选项C和D与数据控制者的责任无关，属于干扰项。

隐私设计原则（PrivacybyDesign）的核心提出者是谁？

A.AnnCavoukian

B.TimBerners-Lee

C.MarkZuckerberg

D.SatyaNadella

答案：A

解析：AnnCavoukian是隐私设计原则的创始人，她在1990年代提出该概念。选项B是万维网发明者，选项C和D是科技公司CEO，均与隐私设计原则无关。

GDPR中，数据最小化原则要求组织如何处理个人数据？

A.收集尽可能多的数据以支持业务

B.只收集与特定目的相关的必要数据

C.存储所有数据无限期以防丢失

D.共享数据给所有合作伙伴

答案：B

解析：数据最小化原则（GDPR第5条）要求个人数据必须充分、相关且限于处理目的所必需。选项A违反最小化原则，选项C和D涉及存储和共享，但未体现最小化核心。

在隐私工程中，匿名化数据的定义是什么？

A.数据无法再识别到特定个