2026年数据隐私合规师（DPO）考试题库（附答案和详细解析）（0522）.docxVIP

数据隐私合规师（DPO）

一、单项选择题（共10题，每题1分，共10分）

根据GDPR规定，个人数据的处理必须基于哪个原则？A.公开透明原则B.数据最小化原则C.个人自主决定原则D.以上都是答案：D解析：GDPR的核心原则包括公开透明、数据最小化、个人自主决定、存储限制、准确性、安全性、问责制和目的限制，因此D为正确选项。

以下哪种情况属于个人数据的处理活动？A.收集员工工资用于内部统计B.记录产品销售数据C.分析网站用户点击行为D.以上都是答案：D解析：工资、销售数据、用户点击行为均涉及个人身份信息或可识别个人，均属于个人数据处理。

在数据泄露事件发生后，DPO需要在多长时间内向监管机构报告？A.24小时内B.72小时内C.7天内D.30天内答案：B解析：GDPR要求72小时内报告严重数据泄露事件。

以下哪项不属于《个人信息保护法》规定的个人信息处理方式？A.存储用户画像B.剪切用户照片用于广告C.分析用户购买偏好D.提供用户修改信息的途径答案：B解析：剪切照片用于广告属于不合理处理，违反《个人信息保护法》。

哪种情况下可以不经用户同意收集其数据？A.法律授权的执法活动B.提供商品或服务所必需的C.用户主动公开的数据D.以上都是答案：D解析：法律授权、必要性及公开数据均属于同意豁免