2026年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（0507）.docxVIP

2026年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（0507）.docx

2026年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（0507）

隐私保护工程师（CIPT）认证考试试卷

一、单项选择题（共10题，每题1分，共10分）

根据GDPR，数据主体行使删除权的条件不包括以下哪项？

A.数据不再需要用于原始收集目的

B.数据主体撤回同意且无其他合法依据

C.数据处理违反法律规定

D.数据控制者需要履行公共利益职责

答案：D

解析：

GDPR第17条规定删除权（被遗忘权）的豁免情形包括“为公共利益执行任务”（D正确）。A、B、C均为触发删除权的法定条件。

匿名化数据处理的主要目的是：

A.允许数据自由跨境传输

B.使个人身份无法被识别

C.免除数据泄露通知义务

D.自动获得数据主体同意

答案：B

解析：

匿名化指通过技术手段永久消除识别性（B正确），虽可降低合规风险（A、C、D属于衍生效果），但其核心定义指向不可识别性。

…

二、多项选择题（共10题，每题2分，共20分）

以下哪些是《个人信息保护法》规定处理敏感信息必须采取的措施？（）

A.进行个人信息保护影响评估

B.取得个人单独同意

C.采取加密等安全技术措施

D.在公共场所安装图像采集设备

答案：ABC

解析：

根据第29-30条，处理敏感信息需单独同意（B）、影响评估（A）、严格安全措施（C）。D为特定场景要求，非敏感信息专属义务。