2026年数据隐私合规师（DPO）考试题库（附答案和详细解析）（0220）.docxVIP

数据隐私合规师（DPO）考试试卷

一、单项选择题（共10题，每题1分，共10分）

根据《中华人民共和国个人信息保护法》，个人信息处理者因业务需要，确需向境外提供个人信息时，以下哪项不属于法定合规路径？

A.通过国家网信部门组织的安全评估

B.与境外接收方订立标准合同

C.经专业机构进行个人信息保护认证

D.取得信息主体单独书面同意

答案：D

解析：《个人信息保护法》第三十八条规定，向境外提供个人信息的合规路径包括：安全评估、标准合同、个人信息保护认证、法律行政法规规定的其他条件。单独书面同意并非法定路径（需结合其他条件），因此D错误。

以下哪项不属于GDPR规定的“个人数据”范畴？

A.某用户的IP地址

B.匿名化处理后的用户行为数据

C.某患者的病历号（可关联至具体患者）

D.某学生的学号（与姓名绑定）

答案：B

解析：GDPR中“个人数据”指可直接或间接识别自然人的信息。匿名化处理后无法识别特定自然人（与“去标识化”不同），因此B不属于个人数据。

个人信息处理者发现个人信息泄露后，向履行个人信息保护职责的部门报告的时限要求是？

A.24小时内

B.48小时内

C.72小时内

D.无需主动报告，仅需通知信息主体

答案：A

解析：《个人信息保护法》第五十一条规定，发生个人信息泄露的，应立即采取补救措施，并在24小时内向履行个人信息保护职责的部门报告；通知信息