2025年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（1231）.docxVIP

隐私保护工程师（CIPT）考试试卷

一、单项选择题（共10题，每题1分，共10分）

根据《通用数据保护条例》（GDPR），以下哪类主体必须遵守GDPR？

A.仅在欧盟境外设立且不处理欧盟居民个人数据的企业

B.在欧盟境内设立的企业处理个人数据的活动

C.欧盟境外企业仅存储欧盟居民个人数据但不进行任何处理

D.非营利组织处理非欧盟居民个人数据的活动

答案：B

解析：GDPR第3条规定，其适用范围包括：（1）在欧盟境内设立的实体处理个人数据的活动；（2）欧盟境外实体处理欧盟居民个人数据且与提供商品/服务或监控行为相关的活动。选项A、C、D均不符合GDPR的适用条件，仅B正确。

隐私影响评估（PIA）的核心目的是？

A.替代数据安全技术措施

B.识别并缓解个人数据处理中的隐私风险

C.满足数据本地化要求

D.简化用户权利响应流程

答案：B

解析：PIA是隐私保护的核心工具（GDPR第35条），旨在通过系统性评估，识别数据处理活动中的隐私风险（如数据泄露、歧视等），并制定缓解措施。选项A错误，PIA不替代技术措施；C、D与PIA核心目标无关。

以下哪项技术属于匿名化（Anonymization）而非去标识化（De-identification）？

A.对姓名进行哈希处理（Hash）

B.将身份证号后6位替换为“****”

C.通过统计方法消除个体可识别性（如k-匿名）