2026年数据隐私合规师（DPO）考试题库（附答案和详细解析）（0425）.docxVIP

2026年数据隐私合规师（DPO）考试题库（附答案和详细解析）（0425）

数据隐私合规师（DPO）认证考试试卷

一、单项选择题（共10题，每题1分，共10分）

根据GDPR，处理个人数据的首要合法性基础是：

A.数据主体明确同意

B.履行合同所必需

C.遵守法律义务

D.保护重大公共利益

答案：A

解析：GDPR第6条将“数据主体同意”列为第一合法性基础。B/C/D虽属合法依据，但均需特定条件支撑，非普遍适用的首要依据。

二、多项选择题（共10题，每题2分，共20分）

以下哪些属于GDPR规定的个人数据跨境传输机制？（）

A.充分性认定决定

B.标准合同条款（SCCs）

C.企业自愿加入的行业认证

D.约束性公司规则（BCRs）

答案：ABD

解析：GDPR第五章明确A/B/D为合法传输机制。C选项虽存在行业认证（如GDPR认证），但非独立传输法律依据，需配合其他机制使用。

三、判断题（共10题，每题1分，共10分）

隐私设计（PrivacybyDesign）原则要求企业在产品开发完成后增加隐私保护功能。

答案：错误

解析：隐私设计要求在系统设计初期即纳入隐私保护，而非事后补救。GDPR第25条明确此为全生命周期管理要求。

四、简答题（共5题，每题6分，共30分）

简述GDPR规定的数据处理六大合法性基础。

答案：

第一，数据主体明确同意；

第二，履行