2026年隐私保护测试工程师《合规测试》测试卷.docVIP

2026年隐私保护测试工程师《合规测试》测试卷

姓名：_____?准考证号：_____?得分：______

一、单选题（总共10题，每题2分）

1.在隐私保护合规测试中，以下哪项不属于GDPR要求的数据主体权利？

A.访问权

B.更正权

C.删除权

D.自动化决策权

2.根据CCPA，以下哪项行为属于不公平或欺骗性的数据处理行为？

A.明确告知用户数据收集目的

B.在用户同意前收集敏感信息

C.提供清晰的隐私政策

D.允许用户撤回同意

3.在进行隐私影响评估（PIA）时，以下哪项是必须包含的内容？

A.数据收集目的

B.数据处理方式

C.数据泄露风险

D.以上都是

4.根据中国《个人信息保护法》，以下哪项属于敏感个人信息的范畴？

A.姓名

B.身份证号码

C.邮箱地址

D.以上都是

5.在隐私合规测试中，以下哪项工具主要用于检测数据泄露风险？

A.SIEM系统

B.DLP工具

C.WAF工具

D.IDS工具

6.根据HIPAA，以下哪项是医疗机构必须实施的安全措施？

A.数据加密

B.访问控制

C.定期审计

D.以上都是

7.在进行隐私合规测试时，以下哪项是评估数据最小化原则的关