2026年数据隐私合规师（DPO）考试题库（附答案和详细解析）（0408）.docxVIP

数据隐私合规师（DPO）考试试卷

一、单项选择题（共10题，每题1分，共10分）

数据最小化原则的核心要求是什么？

A.收集尽可能多的数据以提升服务质量

B.数据处理仅限于实现特定、明确目的所需的数据量

C.存储数据永久用于未来分析和创新

D.在组织内部自由共享所有数据以优化效率

答案:B

解析:数据最小化原则要求数据处理活动仅限于与目的直接相关且必要的数据量。A选项错误，因为它违反了最小化原则并可能导致过度收集；C选项违反GDPR的存储限制原则（要求数据仅在必要时保留）；D选项可能破坏数据安全和目的限制。

根据GDPR，个人数据的定义指的是什么？

A.仅包括姓名、地址等直接识别信息

B.任何与已识别或可识别的自然人相关的信息

C.只涉及在线收集的敏感个人数据

D.不包括已匿名化或去标识化后的数据

答案:B

解析:GDPRArticle4定义个人数据为能直接或间接识别自然人的任何信息（如IP地址或行为数据）。A选项错误，因为它未覆盖间接识别方式；C选项错误，GDPR包括线下数据；D选项错误，因为去标识化数据在重识别风险下仍可能受管辖。

GDPR赋予数据主体的”被遗忘权”（删除权）在什么情况下适用？

A.仅当数据主体明确请求删除时

B.当数据不再必要、同意被撤回、或处理非法时

C.只要数据主体对数据不满意

D.仅适用于处理错误的数据

答案:B

解