2026年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（0522）.docxVIP

隐私保护工程师（CIPT）

一、单项选择题（共10题，每题1分，共10分）

根据国际隐私专业协会（IAPP）的CIPT课程框架，以下哪项属于隐私保护技术（PT）领域的核心原则？A.数据最小化B.合法性、公平性和透明性C.健全的治理结构D.问责制答案：A解析：本题考查CIPT知识模块。选项B、C、D属于隐私治理与法律框架（GDPR核心原则）的范畴。数据最小化是隐私保护技术（PT）实施过程中的关键原则，即仅收集实现特定目的所需的最少数据。

在隐私影响评估（PIA）中，识别数据主体是哪个阶段的典型活动？A.数据分类与标记B.数据发现与映射C.风险识别与分析D.缓解措施与监控答案：C解析：PIA流程通常包括：范围界定、数据发现与映射、风险识别与分析、缓解措施与监控、记录留存。风险识别与分析阶段的核心任务是确定谁拥有数据（数据主体）以及数据流向何处。

以下哪项技术标准定义了加密数据的格式，通常用于标识密钥的版本、算法和参数？A.PKCS#12B.PKCS#7C.ASN.1D.PKCS#5答案：C解析：ASN.1（AbstractSyntaxNotationOne）是一种用于描述数据结构和编码的语法，常用于定义X.509证书、PKCS#系列标准等，能够清晰地标识加密算法、密钥参数和版本信息。

当用户点击“同意”按钮注册服务