2026年隐私保护工程师(CIPT)考试题库(附答案和详细解析)(0612).docxVIP

  • 2
  • 0
  • 约7.45千字
  • 约 8页
  • 2026-07-14 发布于江苏
  • 举报

2026年隐私保护工程师(CIPT)考试题库(附答案和详细解析)(0612).docx

隐私保护工程师(CIPT)

一、单项选择题(共10题,每题1分,共10分)

在GDPR框架下,关于“个人数据泄露通知义务”的时限要求,下列哪项是正确的?A.数据泄露发生后72小时内必须通知监管机构B.数据泄露发生后30天内必须通知监管机构C.只有当泄露对权利和自由造成高风险时才需要通知D.数据泄露发生后15天内必须通知监管机构答案:A解析:根据GDPR第33条,数据控制者必须在发现泄露后的72小时内通知监管机构,除非泄露对自然人的权利和自由造成的风险很低。选项B和D时间过短,选项C忽略了72小时的基本时限要求。

下列哪项技术机制通常被用于实现“数据最小化”原则?A.全网流量加密B.数据脱敏与匿名化C.多因素身份认证(MFA)D.服务器防火墙答案:B解析:数据最小化原则要求仅收集和处理实现特定目的所必需的数据。数据脱敏与匿名化技术可以去除或隐藏敏感信息,从而减少数据集的规模和敏感性,是实现最小化的核心手段。A、C、D主要用于访问控制和传输安全,而非数据收集的量级控制。

在美国加州消费者隐私法(CCPA)中,消费者行使“删除权”时,数据控制者必须满足的条件是?A.仅删除该消费者留下的数据B.必须删除所有与该消费者相关的数据,包括转售给第三方的数据C.必须删除所有数据,除非数据保留是合法的商业目的D.可以将数据匿名化后保留答案:B

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档