2026年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（0502）.docxVIP

2026年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（0502）

隐私保护工程师（CIPT）模拟试卷

一、单项选择题（共10题，每题1分，共10分）

根据GDPR，数据控制者必须向监管机构报告个人数据泄露的最长期限是？A.24小时

B.48小时

C.72小时

D.7天

答案：C

解析：GDPR第33条规定，数据控制者应在意识到泄露后72小时内报告监管机构（除非泄露不影响个人权利），选项A/B时间不足，D超时。

以下哪项是隐私设计（PbD）的核心原则？A.事后补偿机制

B.默认隐私最大化

C.数据收集最大化

D.用户手动配置隐私

答案：B

解析：PbD要求系统默认采用最高隐私保护级别，A错误（强调事前预防），C/D违反最小化原则。

（注：此处仅展示2题示例，实际需输出10题）

二、多项选择题（共10题，每题2分，共20分）

以下哪些属于数据主体根据GDPR享有的权利？（多选）A.数据可携带权

B.自动决策拒绝权

C.数据销售收益权

D.无条件删除权

答案：ABD

解析：GDPR第三章规定可携带权(Art.20)、拒绝画像权(Art.21)、被遗忘权(Art.17)。C错误，GDPR未赋予数据销售收益权。

执行数据传输影响评估（TIA）时，必须包含的内容有？A.接收国法律环境分析

B.传输数据的具体字段

C.数据主体的书面同意证明

D.