2026年数据隐私合规师(DPO)考试题库(附答案和详细解析)(0616).docxVIP

  • 3
  • 0
  • 约4.59千字
  • 约 9页
  • 2026-06-26 发布于江苏
  • 举报

2026年数据隐私合规师(DPO)考试题库(附答案和详细解析)(0616).docx

数据隐私合规师(DPO)

一、单项选择题(共10题,每题1分,共10分)

以下哪项不属于《通用数据保护条例》(GDPR)中规定的个人数据处理法律基础?()

A.明确同意

B.合法利益

C.委托处理协议

D.合法目的

答案:C

解析:GDPR的法律基础包括明确同意、合法利益、合同履行、法律义务、公共利益和合法目的。委托处理协议属于实施机制而非法律基础,因此C项错误。

在数据泄露事件发生后,DPO应在多少小时内启动应急响应程序?()

A.12小时

B.24小时

C.48小时

D.72小时

答案:B

解析:GDPR要求在发现数据泄露后72小时内通知监管机构,但组织应立即评估风险并在必要时提前通报,通常24小时是合理响应时间。

以下哪项属于《个人信息保护法》中的敏感个人信息?()

A.电子邮件地址

B.身份证号码

C.工资收入

D.联系方式

答案:B

解析:敏感个人信息包括身份证号码、生物识别信息、医疗健康信息等,B项属于;A、C、D项属于一般个人信息。

数据保护影响评估(DPIA)的主要目的是什么?()

A.评估数据泄露风险

B.确保处理活动符合合规要求

C.制定数据销毁计划

D.签订数据处理协议

答案:B

解析:DPIA旨在识别和评估数据处理活动对个人权益的影响,确保其符合隐私法规要求,因此B项最准确。

以下哪项不属于数据主体权利?()

A.

文档评论(0)

1亿VIP精品文档

相关文档