2026年隐私保护工程师(CIPT)考试题库(附答案和详细解析)(0619).docxVIP

  • 5
  • 0
  • 约6.65千字
  • 约 8页
  • 2026-06-26 发布于上海
  • 举报

2026年隐私保护工程师(CIPT)考试题库(附答案和详细解析)(0619).docx

隐私保护工程师(CIPT)

一、单项选择题(共10题,每题1分,共10分)

在GDPR框架下,当处理活动不再需要个人数据时,数据控制者应采取的首要措施是:A.将数据匿名化B.保留数据以备审计C.删除数据(遗忘权)D.将数据转移给第三方答案:C解析:根据GDPR第17条,个人数据一旦不再被处理目的所需,控制者应删除或匿名化个人数据。选项A是更彻底的处理方式,但C是法定义务;选项B和D不符合最小化原则。

以下哪项技术手段最常用于实现“假名化”以降低数据泄露风险?A.数据加密B.哈希函数C.同态加密D.令牌化答案:D解析:假名化通常涉及使用虚假身份标识符替换真实标识符(如令牌化)。选项A是保护数据机密性,选项B是不可逆的,选项C是保持数据可计算性的同时加密。

关于“个人信息安全影响评估(PIA)”,以下说法正确的是:A.仅适用于大规模数据泄露事件发生后的补救措施B.必须在数据处理开始前进行C.仅适用于欧盟公民的数据处理D.是可选项,不强制执行答案:B解析:PIA是风险管理工具,通常在数据处理活动开始前或发生重大变更时进行。选项A是事后补救,选项C仅针对GDPR适用范围,选项D在GDPR下是强制性的。

在隐私工程中,数据最小化原则要求:A.仅收集绝对必要的数据B.收集所有可能相关的数据C.使用最高级别的加密算法D.

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档