2026年数据隐私合规师（DPO）考试题库（附答案和详细解析）（0506）.docxVIP

2026年数据隐私合规师（DPO）考试题库（附答案和详细解析）（0506）

数据隐私合规师（DPO）认证考试试卷

一、单项选择题（共10题，每题1分，共10分）

根据GDPR，数据控制者必须在多长时间内报告个人数据泄露事件？

A.24小时

B.48小时

C.72小时

D.7个工作日

答案：C

解析：GDPR第33条规定，数据控制者应在意识到数据泄露后72小时内向监管机构报告，除非泄露不会导致个人权利风险。

中国《个人信息保护法》规定的个人信息处理合法性基础不包括：

A.取得个人同意

B.为订立合同所必需

C.企业盈利目的

D.履行法定职责

答案：C

解析：《个人信息保护法》第13条明确排除了“盈利目的”作为合法性基础，要求处理行为必须符合六类法定情形之一。

二、多项选择题（共10题，每题2分，共20分）

DPO的核心职责包括哪些？（至少2项正确）

A.监控组织的数据处理活动合规性

B.负责市场营销数据收集策略

C.作为监管机构的主要联络点

D.批准所有数据处理预算

答案：AC

解析：GDPR第39条明确DPO职责包括合规监控（A）和作为监管联络人（C）。DPO不涉及商业决策（B）或财务审批（D）。

以下场景触发数据保护影响评估（DPIA）的是：

A.医院处理患者健康数据进行诊断

B.电商网站收集用户购物偏好

C.人脸识别系统用于办公楼门禁

D.