2026年数据隐私合规师（DPO）考试题库（附答案和详细解析）（0401）.docxVIP

2026年数据隐私合规师（DPO）考试题库（附答案和详细解析）（0401）

数据隐私合规师（DPO）考试试卷

一、单项选择题（共10题，每题1分，共10分）

根据GDPR，数据主体的”同意”必须具备以下哪项特征？

A.默认勾选即有效

B.口头承诺即可

C.自由、具体、知情和明确的意愿表示

D.企业单方面声明即可成立

答案：C

解析：GDPR第4条定义”同意”需自由、具体、知情且明确，A、B、D均不符合要求。选项A属隐含同意，D缺失主体自主意愿。

中国《个人信息保护法》规定，处理敏感个人信息的合法性基础是？

A.履行合同所必需

B.公共利益新闻报道

C.取得单独同意

D.已公开信息自行处理

答案：C

解析：依据《个保法》第29条，敏感信息处理需单独同意。A项仅限非敏感信息，B项属特殊例外情形。

（题目3-10略，保持每题4选项完整结构）

二、多项选择题（共10题，每题2分，共20分）

下列哪些场景触发GDPR要求的DPIA（数据保护影响评估）？

A.自动化画像决策影响个人权利

B.大规模处理种族数据

C.内部员工通讯录管理

D.公共区域监控录像存储

答案：ABD

解析：GDPR第35条要求高风险处理（如监控、敏感数据、自动化决策）需DPIA。C项属常规内部管理，风险较低。

数据主体访问权（DSAR）响应需包含哪些信息？

A.处理目的和法律依据

B.数据存储