2026年数据隐私合规师（DPO）考试题库（附答案和详细解析）（0520）.docxVIP

数据隐私合规师（DPO）

一、单项选择题（共10题，每题1分，共10分）

根据GDPR规定，个人数据的处理活动需要记录在案，该记录的保存期限至少为多久？A.1年B.3年C.5年D.7年答案：D解析：GDPR第30条规定，数据处理活动记录需至少保存7年，以供监管机构审查；A、B、C选项时间过短，不符合法规要求。

以下哪项不属于《个人信息保护法》中规定的敏感个人信息？A.精确到小数点后两位的地理位置B.政治面貌C.生物识别信息D.财务账户余额答案：A解析：敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户等，但A选项的地理位置精度未达到”精确到小数点后两位”这一典型敏感信息标准；B、C、D均属于敏感信息范畴。

数据主体要求删除其个人数据时，企业应当采取的措施不包括？A.立即停止所有相关处理活动B.通知关联方删除该数据C.保留用于审计目的的脱敏数据D.向数据主体提供数据副本答案：D解析：删除权要求彻底销毁数据，D选项提供的副本与删除权冲突；A、B、C均符合删除权要求。

在数据跨境传输场景中，以下哪种机制不需要通过国家网信部门的安全评估？A.有约束的行业标准B.签署标准合同条款C.通过认证的认证机制D.企业自制的安全协议答案：A解析：《个人信息保护法》规定标准合同条款、认证机制、安全评估均需备案或