2026年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（0506）.docxVIP

2026年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（0506）

隐私保护工程师（CIPT）模拟试卷

一、单项选择题（共10题，每题1分，共10分）

1.根据GDPR要求，数据控制者必须优先采用哪项原则保障数据处理合法性？

A.事后补偿原则

B.明示同意原则

C.隐私设计原则（PrivacybyDesign）

D.数据最小化原则

答案：C

解析：隐私设计原则要求在产品/系统设计初期就嵌入数据保护措施，是GDPR第25条的核心要求。A项违反事前预防理念；B项仅是合法性基础之一；D项属于具体操作原则，非优先采用框架。

在数据泄露通知中，GDPR规定向监管机构报告的时限是？

A.24小时内

B.48小时内

C.72小时内

D.1周内

答案：C

解析：GDPR第33条规定，数据控制者应在意识到泄露后72小时内报告监管机构，除非泄露不会导致自然人风险。A、B时限过短不实际；D超过法定时限。

（篇幅所限，展示部分题目，完整包含10题）

二、多项选择题（共10题，每题2分，共20分）

1.下列哪些属于GDPR规定的数据主体权利？（）

A.数据可携权

B.被遗忘权

C.数据定价权

D.自动化决策拒绝权

答案：ABD

解析：GDPR第三章规定数据主体权利包括可携权（第20条）、被遗忘权（第17条）、拒绝自动化决策权（第22条）。C项是干扰项，GDP