2026年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（0428）.docxVIP

隐私保护工程师（CIPT）认证考试试卷

一、单项选择题（共10题，每题1分，共10分）

根据GDPR，处理个人数据的合法性基础不包括以下哪项？

A.数据主体明确同意

B.为履行合同所必需

C.企业直接营销的商业利益

D.为保护重要公共利益

答案：C

解析：GDPR合法性基础（Article6）明确要求商业利益需与数据主体权益平衡（需进行LIA），直接营销需额外合规（如ePrivacy指令）。C选项错误，因其缺乏具体限制和必要性评估。

CCPA规定的”个人数据”范围与GDPR的主要区别是？

A.CCPA涵盖家庭数据

B.GDPR涵盖匿名数据

C.CCPA排除公共记录

D.GDPR排除设备标识符

答案：A

解析：CCPA定义个人数据包含家庭信息（§1798.140(o)(1)(K)），而GDPR严格限定为识别自然人身份的数据。B/D错误：匿名数据均不涵盖，设备标识符属于GDPR的在线标识符（Recital30）。

二、多项选择题（共10题，每题2分，共20分）

下列哪些属于隐私设计（PbD）的核心原则？（选2项）

A.默认隐私保护（PrivacybyDefault）

B.用户画像限制（ProfilingRestrictions）

C.隐私增强技术（PETs）集成

D.事后审计优先（Post-hocAuditing）

答案：AC

解析：Pb