2026年数据隐私合规师（DPO）考试题库（附答案和详细解析）（0405）.docxVIP

数据隐私合规师（DPO）考试试卷

一、单项选择题（共10题，每题1分，共10分）

1.在GDPR框架下，数据最小化原则的含义是指什么？

A.个人数据的收集应仅限于实现特定目的所必需的范围。

B.组织应尽可能多地收集数据以应对不确定场景。

C.允许数据在未授权的情况下共享给第三方。

D.数据处理可以忽略目的限制直接进行。

答案：A

解析：正确选项A的依据是GDPR第5(1)(c)条明确规定的数据最小化原则，要求个人数据的收集和处理必须充足、相关且限于必要范围。错误选项B的问题是违反了该原则的本质（最大化收集会引发隐私风险）；错误选项C的问题是没有依据（GDPR严格限制数据共享）；错误选项D的问题是模糊了原则核心（目的限制是独立原则）。知识点关联：数据保护原则中的最小化与目的是互相关联的。

在中国《个人信息保护法》中，个人信息处理者的义务包括什么？

A.可以随意使用数据而不告知数据主体。

B.必须事先获得个人的单独同意以处理敏感数据。

C.无需制定隐私政策即可处理数据。

D.忽略风险评估和泄露响应程序。

答案：B

解析：正确选项B的依据是《个人信息保护法》第28条，明确规定处理敏感个人信息需单独同意，确保了合规性。错误选项A的问题是与法律第14条冲突（需基于合法基础）；错误选项C的问题是无法满足第35条要求（隐私政策是强制披露）；错误选项D的问题违反了第55条风险评估