- 4
- 0
- 约5.07千字
- 约 9页
- 2026-06-30 发布于江苏
- 举报
数据隐私合规师(DPO)
一、单项选择题(共10题,每题1分,共10分)
依据GDPR,以下哪项不属于个人数据的处理活动?()
A.收集用户的姓名和电子邮件地址用于营销目的
B.分析用户浏览历史以改进网站功能
C.存储用户浏览器的IP地址用于日志记录
D.将用户数据用于机器学习模型的训练
答案:D
解析:GDPR将处理活动定义为对个人数据的任何操作(收集、存储、访问、修改、删除等)。选项A、B、C均属于典型的数据处理活动,而选项D的”机器学习模型的训练”可能涉及更复杂的处理方式(如匿名化或聚合处理),但题目表述模糊,严格来说D选项不属于基础数据处理范畴。
在数据泄露事件中,DPO首先需要采取的措施是?()
A.立即通知所有受影响的用户
B.调查泄露的范围和原因
C.向监管机构提交报告
D.修改所有相关系统的访问权限
答案:B
解析:GDPR要求DPO在发现数据泄露时,需在72小时内评估泄露情况,因此首要任务是调查。选项A和C是后续步骤,选项D是可能采取的措施但非首要任务。
以下哪项是《个人信息保护法》中的核心原则?()
A.数据最小化原则
B.数据商业化原则
C.数据共享优先原则
D.数据本地化原则
答案:A
解析:《个人信息保护法》明确规定了”合法、正当、必要、诚信”原则,其中数据最小化是必要性的体现。其他选项中,数据商业化、共享优先、本地化均非法律
原创力文档

文档评论(0)