2026年网络信息安全竞赛试题CDPPE认证中的隐私泄露风险分析.docxVIP

第PAGE页共NUMPAGES页

2026年网络信息安全竞赛试题：CDPPE认证中的隐私泄露风险分析

一、单选题（每题2分，共20题）

1.在CDPPE认证中，以下哪项不属于个人数据处理的合法性基础？

A.用户的明确同意

B.合同履行所必需

C.企业内部效率提升

D.法律法规的强制性要求

2.根据GDPR，个人数据的“最小必要原则”主要强调什么？

A.数据处理应具有合法性和透明性

B.仅收集实现特定目的所必需的最少数据

C.数据主体有权访问其个人数据

D.数据应被加密存储

3.在CDPPE认证中，以下哪项不属于“数据保护影响评估”（DPIA）的关键步骤？

A.识别处理活动

B.评估风险并确定缓解措施

C.设计用户界面优化

D.审查数据主体权利的落实情况

4.如果企业未妥善处理个人数据，导致数据泄露，根据CDPPE认证要求，应如何报告？

A.仅向内部管理层汇报

B.在72小时内通知监管机构

C.忽略首次泄露，仅处理后续事件

D.仅通知受影响的用户

5.在CDPPE认证中，以下哪项不属于“数据主体权利”的范畴？

A.访问权

B.删除权（被遗忘权）

C.自动化决策权

D.数据可携带权

6.企业在处理敏感个人数据时，CDPPE认证要求采取何种措施？

A.仅使用自动化工具处理

B.确保数据最小化和加密存储

C.允许未经授