2026年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（0407）.docxVIP

2026年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（0407）.docx

2026年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（0407）

CIPT隐私保护工程师认证考试试卷

一、单项选择题（共10题，每题1分，共10分）

根据GDPR定义，“数据控制者”是指：A.实际执行数据处理活动的实体

B.仅为数据控制者提供技术服务的企业

C.决定数据处理目的和方式的实体

D.数据主体的直系亲属

答案：C

解析：GDPR第4条第7款明确定义数据控制者为单独或共同决定数据处理目的和方式的自然人、法人等实体。A选项描述的是处理者，B选项是外包服务商，D选项不在定义范畴。

PrivacybyDesign的核心原则不包括：A.默认隐私保护

B.数据最小化

C.功能优先原则

D.端到端安全

答案：C

解析：PrivacybyDesign七大原则包含默认保护、数据最小化、全生命周期安全等。功能优先原则属于传统产品设计理念，与隐私设计相悖。

…(其他8题遵循相同格式)…

二、多项选择题（共10题，每题2分，共20分）

下列哪些属于GDPR规定的特殊类别数据？（）A.宗教信仰

B.个人年收入

C.生物特征数据

D.个人网购记录

答案：AC

解析：GDPR第9条明确健康数据、基因数据、生物特征数据、政治观点等为特殊类别数据。B属于财务数据，D属于行为数据，均不在此列。