隐私保护工程师考试试卷及答案

隐私保护工程师考试试卷及答案试题部分一、填空题（10题，1分/题）1.欧盟通用数据保护条例的英文缩写是______。2.隐私保护“数据最小化”原则要求仅收集______的个人数据。3.隐私影响评估的英文缩写是______。4.美国加州消费者隐私法案的英文缩写是______。5.差分隐私中，隐私预算的核心参数是______（字母表示）。6.数据主体要求删除个人数据的权利称为______。7.COPPA适用的儿童年龄是______岁以下。8.GDPR规定数据泄露需在发现后______小时内通知监管机构。9.安全多方计算的英文缩写是______。10.NISTSP800-53属于隐私保护______框架。二、单项选择题（10题，2分/题）1.以下属于个人数据的是（）A.匿名化人口统计数据B.假名化用户IDC.公开政府公告D.汇总行业数据2.GDPR中“数据控制器”指（）A.处理数据的第三方B.决定数据处理目的的主体C.仅存储数据的主体D.仅传输数据的主体3.隐私计算不包括（）A.联邦学习B.差分隐私C.传统对称加密D.安全多方计算4.CCPA中消费者有权“选择退出”企业向第三方______数据（）A.收集B.销售C.存储D.销毁5.PIA的核心作用是（）A.记录流程B.缓解隐私风险C.验证数据准确D.满足监管要求6.GDPR“数据可携带权”适用于______的数据（）A.数据主体提供B.所有收集的C.匿名化的D.仅营销用7.隐私“问责制”要求（）A.控制器无需证明合规B.控制器对合规负责并证明C.仅处理者负责D.仅监管机构负责8.COPPA要求收集13岁以下儿童数据前获得（）A.儿童同意B.家长明确同意C.学校同意D.无需同意9.差分隐私ε值越小，隐私保护（）A.越强B.越弱C.无影响D.不确定10.数据泄露响应不包括（）A.containmentB.根除C.公开所有泄露数据D.恢复三、多项选择题（10题，2分/题）1.GDPR个人数据处理原则包括（）A.合法公平透明B.目的限制C.数据最小化D.完整性保密性E.无限存储2.数据主体核心权利包括（）A.访问权B.更正权C.删除权D.数据可携带权E.反对权3.隐私计算主要技术（）A.联邦学习B.差分隐私C.安全多方计算D.同态加密E.传统哈希4.PIA主要步骤（）A.确定范围B.识别数据流程C.评估风险D.制定缓解措施E.记录报告5.GDPR跨境传输合规方式（）A.接收国充分保护B.签订SCCsC.数据主体同意D.实施BCRsE.依赖公共利益6.CCPA消费者权利（）A.知情权B.删除权C.选择退出销售D.数据可携带E.反对自动化决策7.隐私合规审计内容（）A.政策审查B.流程评估C.技术控制验证D.员工培训检查E.泄露响应审计8.匿名化数据特征（）A.无法关联个人B.不可逆C.属于个人数据D.可二次分析E.需监管批准9.数据泄露常见原因（）A.黑客攻击B.内部误操作C.系统漏洞D.社会工程学E.设备丢失10.儿童隐私保护要求（）A.年龄验证B.家长同意C.最小数据收集D.增强安全E.定期审计四、判断题（10题，2分/题）1.假名化数据不属于个人数据（）2.GDPR仅适用于欧盟境内企业（）3.PIA应在项目设计阶段开展（）4.数据最小化要求收集所有有用数据（）5.COPPA适用于13岁以下儿童（）6.GDPR数据泄露通知时限24小时（）7.差分隐私100%防止个人信息泄露（）8.问责制要求控制器对合规负责（）9.CCPAopt-out选项需明显可见（）10.隐私计算可实现数据价值不共享原始数据（）五、简答题（4题，5分/题）1.简述GDPR“目的限制”原则。2.什么是PIA？核心作用是什么？3.简述差分隐私基本原理。4.数据主体“被遗忘权”适用场景有哪些？六、讨论题（2题，5分/题）1.企业跨境数据传输如何满足GDPR合规？2.结合场景讨论联邦学习在数据共享中的价值与挑战。答案部分一、填空题答案1.GDPR2.必要且相关（最小化）3.PIA4.CCPA5.ε6.被遗忘权（删除权）7.138.729.SMC10.控制框架二、单项选择题答案1.B2.B3.C4.B5.B6.A7.B8.B9.A10.C三、多项选择题答案1.ABCD2.ABCDE3.ABCD4.ABCDE5.ABCDE6.ABCDE7.ABCDE8.ABD9.ABCDE10.ABCDE四、判断题答案1.×2.×3.√4.×5.√6.×7.×8.√9.√10.√五、简答题答案1.目的限制原则：要求个人数据收集/处理具有明确、合法、具体的初始目的，不得用于不兼容的其他用途。若变更用途，需重新评估合法性（如获同意、符合公共利益），确保与初始目的兼容或经授权。例如，收集邮箱仅用于订单确认，不得未经同意用于营销。2.PIA（隐私影响评估）：系统性评估数据处理的隐私风险，识别对数据主体权利的影响并制定缓解措施。核心作用：①提前识别高风险场景；②满足GDPR等法规强制要求；③增强数据主体信任；④优化流程减少违规；⑤提供合规证明。3.差分隐私原理：通过添加可控噪声到数据集中，使攻击者无法区分单个个体的存在与否。核心公式：任意两个仅差一个个体的数据集，查询输出概率差异≤e^ε（ε为隐私预算，值越小保护越强）。例如，统计年龄分布时加噪声，保留整体价值但无法识别特定用户。4.被遗忘权适用场景：①数据目的已实现无需保留；②数据主体撤回同意；③处理违反法规；④主体行使反对权且无合法理由；⑤需履行删除义务；⑥儿童在线收集的数据（COPPA要求）。例外：公共利益、法律要求保留等。六、讨论题答案1.跨境传输GDPR合规：核心是确保接收国“充分保护水平”。措施：①接收国为欧盟认定的“充分保护国”（如加拿大）；②签订欧盟标准合同条款（SCCs）（最常用）；③获数据主体明确同意（告知传输风险）；④实施有约束力的公司规则（BCRs）（跨国集团）；⑤依赖公共利益等特殊情况。此外，需评估风险、记录传输、定期审计。2.联邦学习的价值与挑战：-价值（金融场景）：多家银行联合识别欺诈，无需共享原始客户数据。联邦学习仅共享模型参数，既保护隐私