2026年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（0422）.docxVIP

2026年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（0422）

隐私保护工程师（CIPT）认证考试试卷

一、单项选择题（共10题，每题1分，共10分）

1.根据GDPR，数据控制者的核心责任是：

A.仅需获得用户同意即可处理数据

B.证明数据处理活动符合“责任原则”要求

C.委托数据处理者承担全部合规责任

D.仅在发生数据泄露时向监管机构报告

答案：B

解析：GDPR第5条第2款明确规定数据控制者需对数据处理合规性负责（责任原则）。选项A忽略其他合法性基础；C违反控制者主体责任；D未涵盖事前合规义务。

隐私设计（PbD）的核心原则是：

A.仅在系统开发后期加入隐私控制

B.默认收集最大化数据量

C.将隐私保护嵌入技术架构全生命周期

D.依赖用户自主配置隐私选项

答案：C

解析：PbD要求隐私保护从系统设计初始阶段介入（ISO31700标准），B违反数据最小化原则；A/D导致保护滞后或失效。

（后续单选题省略8题）

二、多项选择题（共10题，每题2分，共20分）

1.以下哪些属于个人信息处理的合法基础？（至少2项）

A.数据主体的明示同意

B.为履行数据控制者签订的合同所必需

C.控制者未经评估的商业利益需求

D.为应对公共卫生紧急事件

答案：ABD

解析：GDPR第6条规定合法基础包括：同意(A)、合同履行(B)、法定义务、公共利益