2026年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（0418）.docxVIP

2026年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（0418）

隐私保护工程师（CIPT）认证考试试卷

考试时间：120分钟

总分：100分

一、单项选择题（共10题，每题1分，共10分）

根据GDPR，数据控制者的核心责任是：

A.仅需确保数据存储安全

B.对数据处理活动承担最终法律责任

C.只需向监管机构报备数据泄露事件

D.仅需获得数据主体口头同意

答案：B

解析：GDPR第4条明确定义数据控制者为决定数据处理目的和方式的实体，需承担主要合规责任（如数据保护影响评估、记录处理活动）。A项忽略全生命周期管理，C项漏报时限要求（72小时内），D项违反书面同意原则。

匿名化数据的核心特征是：

A.仍可关联到特定自然人

B.通过技术手段永久不可复原

C.仅需删除直接标识符

D.无需纳入隐私设计（PbD）考量

答案：B

解析：GDPR第26条要求匿名化需”不可逆”，B项符合；A项描述的是假名化，C项缺少间接标识符处理，D项违反PbD全程覆盖原则。

二、多项选择题（共10题，每题2分，共20分）

下列哪些属于CCPA规定的消费者权利？（）

A.要求删除个人数据

B.拒绝数据用于定向广告

C.获取数据可移植副本

D.免费获得年度数据报告

答案：ABCD

解析：CCPA第1798.100-150条明确涵盖所有选项：A项（删除权）、B项（选择退出权