2026年数据隐私合规师（DPO）考试题库（附答案和详细解析）（0403）.docxVIP

2026年数据隐私合规师（DPO）考试题库（附答案和详细解析）（0403）

数据隐私合规师（DPO）认证考试试卷

一、单项选择题（共10题，每题1分，共10分）

根据GDPR规定，数据控制者必须在数据泄露事件发生后多长时间内向监管机构报告？

A.24小时

B.48小时

C.72小时

D.7天

答案：C

解析：GDPR第33条规定，数据控制者应在意识到数据泄露后72小时内向监管机构报告，除非泄露事件不会对个人权利与自由构成风险。选项A、B时间过短，选项D超出时限。

以下哪项不属于我国《个人信息保护法》规定的个人信息处理合法性基础？

A.取得个人同意

B.为履行合同所必需

C.企业市场营销需要

D.应对突发公共卫生事件

答案：C

解析：《个人信息保护法》第13条明确列举合法性基础，其中C选项”企业市场营销需要”需以同意为前提，本身不构成独立合法性基础。A、B、D分别对应第13条第1、2、5项。

（其余单选题略）

二、多项选择题（共10题，每题2分，共20分）

根据GDPR，数据保护影响评估（DPIA）必须包含哪些内容？（）

A.处理活动的系统性描述

B.必要性及比例性评估

C.风险管理措施计划

D.数据主体同意书模板

答案：ABC

解析：GDPR第35条要求DPIA包含处理活动描述（A）、风险评估（B）、应对措施（C）。D选项属于具体操作文件，非DPIA