2026年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（0420）.docxVIP

2026年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（0420）

隐私保护工程师（CIPT）认证考试试卷

注意事项：

1.本试卷满分100分，考试时间120分钟。

2.所有答案请直接标注在题目下方指定位置。

一、单项选择题（共10题，每题1分，共10分）

根据GDPR，以下哪项是数据控制者的核心责任？

A.仅提供数据处理设备

B.决定数据处理的目的和方式

C.执行数据备份操作

D.开发加密算法

答案：B

解析：GDPR第4条明确定义数据控制者为”决定数据处理目的和方式的自然人或法人”，而其他选项属于技术执行或支持角色，非控制者核心责任。

隐私设计（PrivacybyDesign）原则最早由谁提出？

A.欧盟委员会

B.AnnCavoukian博士

C.NIST

D.美国联邦贸易委员会（FTC）

答案：B

解析：该原则由加拿大安大略省信息与隐私专员AnnCavoukian于1990年代提出，后成为GDPR和ISO27701的核心要求。

（此处省略3-9题，按相同格式完整呈现）

在数据匿名化处理中，下列哪种技术能有效防止重识别攻击？

A.数据加密

B.k-匿名（k-anonymity）

C.访问控制列表

D.数据掩码

答案：B

解析：k-匿名要求每组数据中至少存在k条不可区分的记录，通过泛化和抑制技术降低重识别风险，而加密和