2026年数据隐私合规师(DPO)考试题库(附答案).docxVIP

2026年数据隐私合规师(DPO)考试题库(附答案)

1.单项选择题（每题1分，共20分）

1.1根据GDPR第6条，以下哪一项不能单独作为处理的合法基础？

A.数据主体同意

B.履行合同之必要

C.控制者或第三方的合法利益

D.数据主体明确公开其个人数据

答案：D

1.2中国《个人信息保护法》规定，处理敏感个人信息应当取得：

A.口头同意

B.单独同意

C.默示同意

D.一次性概括同意

答案：B

1.3在跨境传输个人数据时，GDPR优先认可的充分性决定（AdequacyDecision）目前不适用于：

A.日本

B.韩国

C.印度

D.加拿大

答案：C

1.4数据保护影响评估（DPIA）必须强制实施的情形不包括：

A.大规模处理基因数据

B.系统性监测公共场所

C.员工工资核算

D.基于画像的自动化决策

答案：C

1.5依据ISO/IEC27701:2019，建立隐私信息管理体(PIMS)时，对控制者要求的附加控制域数量是：

A.30

B.31

C.32

D.33

答案：B

1.6当发生个人数据泄露时，GDPR要求控制者向监管机构报告的最晚时限为：

A.24小时

B.48小时

C.72小时

D.7日

答案：C

1.7以下关于“假名化”(Pseudonymisation)的描述正确的是：

A.可直接识别自然人且无