2026年数据保护影响评估标准试题及答案.docxVIP

2026年数据保护影响评估标准试题及答案

1.单项选择题（每题1分，共20分）

1.1根据GDPR第35条，数据保护影响评估（DPIA）必须在哪一阶段启动？

A.数据处理活动开始后30日内

B.数据处理活动开始前

C.首次数据泄露发生后

D.监管机构要求时

答案：B

1.2以下哪项不是WP29指南明确列出的“高风险”判断标准？

A.对自然人进行系统性评估

B.处理16岁以下儿童数据

C.大规模处理敏感数据

D.系统性监控公开区域

答案：B

1.3在DPIA方法论中，用于量化“损害严重程度”的常用量表是：

A.Likert3点量表

B.1–5指数型量表

C.0–8线性量表

D.0–1000对数量表

答案：C

1.4当剩余风险等级为“中”且处理活动涉及公共利益任务时，控制者下一步应：

A.立即暂停处理

B.向监管机构申请事先磋商

C.直接继续处理

D.仅内部记录即可

答案：B

1.5采用差分隐私技术时，隐私预算ε的推荐上限值（欧盟2025技术指引）为：

A.0.1

B.1.0

C.5.0

D.10.0

答案：B

1.6在DPIA报告中，以下哪项必须作为附录强制提交？

A.财务预算表

B.数据流图

C.员工考勤记录

D.市场营销计划

答案：B

1.7若控制者使用AI系统进行自动化决策，DPIA必须包含：

A.模型准确