2026年隐私保护工程师（CIPT）考试题库（附答案和详细解析）（0606）.docxVIP

隐私保护工程师（CIPT）

一、单项选择题（共10题，每题1分，共10分）

在隐私影响评估（PIA）过程中，“最小化数据收集”原则要求组织在实现业务目标的前提下，将个人数据的收集限制在：A.收集所有可用数据以确保系统稳定B.收集处理目的所需的最低限度数据C.收集竞争对手也在收集的数据以保持竞争力D.收集所有历史数据以备将来参考答案：B解析：最小化原则的核心是“目的限制”和“数据最小化”，即只收集和处理与特定目的直接相关的最少数据量，以降低隐私风险。

依据GDPR第25条（设计隐私和默认隐私），“PrivacybyDesign”（设计隐私）的主要目标是：A.在数据处理活动开始后进行隐私保护B.在系统设计阶段就将隐私保护技术嵌入到产品中C.仅在发生数据泄露后进行事后补救D.鼓励用户自愿选择是否接受隐私条款答案：B解析：PrivacybyDesign强调在产品开发的早期阶段（设计、部署、运营）就融入隐私保护措施，而非事后的合规修补。

关于个人信息处理者的告知义务，以下哪项描述是正确的？A.告知义务仅需在首次收集时履行一次即可B.告知内容必须包含处理目的、处理方式和数据类型，且需使用通俗易懂的语言C.告知义务仅适用于向境外传输数据的情况D.告知义务仅在监管机构要求时才需履行答案：B解析：根据相关法规，处理者必须在收集个人信