2026年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（0408）.docxVIP

2026年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（0408）

隐私保护工程师（CIPT）认证考试试卷

一、单项选择题（共10题，每题1分，共10分）

根据GDPR，数据控制者必须在多长时间内向监管机构报告个人数据泄露事件？

A.24小时内

B.48小时内

C.72小时内

D.7个工作日内

答案：C

解析：GDPR第33条规定，数据泄露应在知悉后72小时内报告监管机构，除非泄露不会导致个人权利风险。

下列哪项是隐私设计（PrivacybyDesign）的核心原则？

A.事后补救优于事前预防

B.默认不收集任何个人数据

C.将隐私保护嵌入系统设计阶段

D.仅依赖法律合规性审查

答案：C

解析：隐私设计要求在系统开发初期即整合隐私保护措施，而非事后补充（A错误），且不要求完全不收集数据（B错误）。

二、多项选择题（共10题，每题2分，共20分）

以下哪些属于个人数据的范畴？（）

A.员工工号

B.企业公开电话号码

C.用户GPS定位信息

D.匿名化处理的医疗记录

答案：AC

解析：工号可关联特定个体（A正确），GPS信息属敏感位置数据（C正确）；企业电话非个人数据（B错误），匿名化数据不再属于个人数据（D错误）。

实施DPIA（数据保护影响评估）的法定触发情形包括（）。

A.大规模处理敏感数据

B.自动化决策导致法律效力

C.定期备份