2026年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（0508）.docxVIP

隐私保护工程师（CIPT）认证考试试卷

考试说明：本试卷总分100分，考试时长120分钟

一、单项选择题（共10题，每题1分，共10分）

GDPR中“数据主体同意”的有效前提是？

A.默认勾选的复选框

B.明确、自由、具体的声明

C.企业隐私政策链接

D.邮件口头确认

答案：B

解析：GDPR第7条要求同意必须通过”明确的肯定性动作”表示（如主动勾选空白框），排除暗示性操作（A/C），口头形式（D）因难追溯不被认可。

匿名化处理的终极目标是？

A.降低数据精度

B.彻底消除重标识风险

C.隐藏数据字段名称

D.减少存储成本

答案：B

解析：匿名化需通过差分隐私或泛化技术使数据无法关联到个人（NISTSP800-188标准），A/C仅是手段，D属管理目标。

(后续题目示例)

3.CCPA规定的”数据可携带权”适用于？

答案：C

解析：（略）

…

二、多项选择题（共10题，每题2分，共20分）

哪些属于隐私设计（PrivacybyDesign）原则？

A.默认隐私保护

B.功能后置隐私考量

C.端到端加密

D.用户可见的透明度

答案：ACD

解析：ISO31700核心原则要求”主动预防而非事后补救”，B违反”设计阶段即嵌入隐私”原则；A/C/D分别对应默认保护、技术保障和透明性。

触发DPIA评估的场景包括？

A.自动化决策画像

B.处理敏感个人