2026年数据隐私合规师（DPO）考试题库（附答案和详细解析）（0502）.docxVIP

2026年数据隐私合规师（DPO）考试题库（附答案和详细解析）（0502）.docx

2026年数据隐私合规师（DPO）考试题库（附答案和详细解析）（0502）

数据隐私合规师（DPO）认证考试试卷

一、单项选择题（共10题，每题1分，共10分）

根据GDPR规定，数据控制者必须在多少小时内向监管机构报告个人数据泄露事件？

A.24小时

B.48小时

C.72小时

D.7天

答案：C

解析：GDPR第33条要求数据控制者在发现泄露后72小时内向监管机构报告，除非泄露不会对自然人权利构成风险。选项A/B时间过短或超限，D违反紧急处理原则。

CCPA中定义的“销售数据”行为不包括以下哪项？

A.将用户浏览记录共享给广告商

B.因黑客攻击导致数据泄露

C.以免费服务换取用户地理位置

D.向子公司提供用户购买数据

答案：B

解析：CCPA定义的”销售”是以金钱或其他价值对价交换数据的行为（A/C/D均属此类）。B属于安全事故，非主动交易行为。

二、多项选择题（共10题，每题2分，共20分）

以下哪些属于GDPR规定的数据主体权利？（）

A.数据可携权

B.数据遗忘权

C.数据定价权

D.数据异议权

答案：ABD

解析：GDPR第三章明确赋予数据主体访问、更正、删除（遗忘权）、限制处理、可携权、异议权等权利。C是部分州法案尝试但未被GDPR采纳的概念。

企业实施隐私设计（PrivacybyDesign）时应包含哪些核心要素？（）