DSG數(shù)據(jù)安全評(píng)估師模擬考試

1. ##1.#單選題#()是歐盟根據(jù)《通用數(shù)據(jù)保護(hù)條例》在國(guó)家和國(guó)際層面上推出的第一個(gè)認(rèn)證機(jī)制.
2. ##2.#單選題#歐盟-美國(guó)最新達(dá)成的數(shù)據(jù)隱私框架是().
3. ##3.#單選題#《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》提出構(gòu)建數(shù)據(jù)產(chǎn)權(quán)、流通交易、收益分配、()等四項(xiàng)制度。
4. GBIT 43697-2024《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級(jí)規(guī)則》提出了數(shù)據(jù)分類分級(jí)和重要數(shù)據(jù)識(shí)別規(guī)則并明確重要數(shù)據(jù)不包括國(guó)家秘空和(),但基于海量個(gè)人信息形成的統(tǒng)計(jì)數(shù)據(jù)、衍生數(shù)據(jù)有可能屬于重要數(shù)據(jù)。
5. GB/T 43697-2024《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級(jí)規(guī)則》是在() 開始實(shí)施。
6. ##4.#單選題#我國(guó)《數(shù)據(jù)安全法》中將“數(shù)據(jù)安全“的明確定義為,通過(guò)采取必要措施,確保數(shù)據(jù)處于()和合法利用的狀態(tài),以及具備保障持續(xù)安全狀態(tài)的能力。
7. ##5.#單選題#()文件為數(shù)據(jù)安全認(rèn)證指明了總體方向。
8. ##6.#單選題#我國(guó)數(shù)據(jù)安全管理認(rèn)證主要的法律依據(jù)是()。
9. ##7.#單選題#我國(guó)數(shù)據(jù)安全管理認(rèn)證工作主要依據(jù)是().
10. ##8.#單選題#數(shù)據(jù)安全管理認(rèn)證以落實(shí)數(shù)據(jù)安全法要求為基本定位()。
11. ##9.#單選題#《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》(簡(jiǎn)稱《數(shù)據(jù)二十條》特別提出:建立實(shí)施()制度,引導(dǎo)企業(yè)通過(guò)認(rèn)證提升數(shù)據(jù)安全管理水平。
12. ##10.#單選題#目前中國(guó)唯一一家開展個(gè)人信息保護(hù)認(rèn)證、數(shù)據(jù)安全管理認(rèn)證的機(jī)構(gòu)是()?
13. ##11.#多選題#我國(guó)數(shù)據(jù)安全管理認(rèn)證的作用包括以下哪些?()
14. 我國(guó)個(gè)人信息保護(hù)認(rèn)證依據(jù)包含以下哪幾項(xiàng)?()
15. ##12.#多選題#我國(guó)在數(shù)據(jù)安全管理認(rèn)證法律法規(guī)政策環(huán)境包含?()
16. 《數(shù)據(jù)安全法》中對(duì)于數(shù)據(jù)的具體定義,是指任何以()或者()對(duì)信息的記錄。
17. ##13.#多選題#數(shù)據(jù)安全管理認(rèn)證的認(rèn)證模式為以下幾種?()
18. ##14.#多選題#《數(shù)據(jù)安全法》所稱數(shù)據(jù),是指任何以電子或者非電子形式對(duì)信息的記錄,包括()和()形式的數(shù)據(jù)。
19. ##15.#多選題#數(shù)據(jù)安全管理認(rèn)證定位是。()
20. ##16.#多選題#關(guān)于個(gè)人信息保護(hù)認(rèn)證,描述正確的是。()
21. ##17.#判斷題#Europrivacy可以應(yīng)用于不同的評(píng)估目標(biāo),因此,可以根據(jù)GDPR一次性對(duì)整個(gè)公司甚至公司的整個(gè)管理系統(tǒng)進(jìn)行認(rèn)證。
22. ##18.#判斷題#GDPR主要的關(guān)注點(diǎn)是針對(duì)個(gè)人信息保護(hù),GDPR下的數(shù)據(jù)安全認(rèn)證都是以個(gè)人信息為緯度,數(shù)據(jù)安全認(rèn)證的范圍比個(gè)人信息更大,更廣。
23. ##19.#判斷題#GDPR認(rèn)證機(jī)制并不認(rèn)證一個(gè)組織,而是認(rèn)證具體的處理操作。
24. ##20.#判斷題#數(shù)據(jù)安全管理認(rèn)證是國(guó)內(nèi)唯一一個(gè)由國(guó)家網(wǎng)信辦聯(lián)合國(guó)家市場(chǎng)監(jiān)管總局發(fā)布 的國(guó)家鼓勵(lì)開展的數(shù)據(jù)安全管理認(rèn)證活動(dòng)。
25. ##21.#單選題#目前我國(guó)的數(shù)據(jù)安全監(jiān)管體系框架形成了以“數(shù)據(jù)安全國(guó)家戰(zhàn)略”為出發(fā)點(diǎn),《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》三部上位法為核心,其他()等為細(xì)節(jié)補(bǔ)充的法律框架。
26. ##22.#單選題#《信息安全技術(shù)重要數(shù)據(jù)識(shí)別指南》是在()形成正式征求意見稿。
27. ##23.#單選題#《信息安全技術(shù)個(gè)人信息安全規(guī)范》(GB/T35273-2020)是在()實(shí)施
的一項(xiàng)中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)。
28. ##24.#單選題#《GB/T35273-2020信息安全技術(shù)個(gè)人信息安全規(guī)范》中明確定義不屬于個(gè)人網(wǎng)絡(luò)身份標(biāo)識(shí)信息的是().
29. ##25.#單選題#個(gè)人信息出境標(biāo)準(zhǔn)合同從生效之日起應(yīng)在()個(gè)工作日內(nèi)向省級(jí)網(wǎng)信部
門申請(qǐng)備案。
30. ##26.#單選題#《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》(GB/T37988-2019)中將數(shù)據(jù)安 全能力成熟度級(jí)別分為()個(gè)等級(jí)。
31. ##27.#單選題#《信息安全技術(shù)重要數(shù)據(jù)識(shí)別指南》(征求意見稿)中明確重要數(shù)據(jù)不包括國(guó)家秘密和().
32. ##28.#單選題#國(guó)家推進(jìn)數(shù)據(jù)開發(fā)利用技術(shù)和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)過(guò)程中,除了國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)以外,還包含了。()
33. ##29.#多選題#國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門和國(guó)務(wù)院有關(guān)部門根據(jù)各自的職責(zé),組織制定并適時(shí)修訂有關(guān)相關(guān)標(biāo)準(zhǔn),期望達(dá)成以下的標(biāo)準(zhǔn)制定目標(biāo)。()
34. ##30.#多選題#在標(biāo)準(zhǔn)制定的過(guò)程中,國(guó)家支持和鼓勵(lì)()等參與標(biāo)準(zhǔn)制定,為標(biāo)準(zhǔn)貢獻(xiàn)力量.
35. ##31.#多選題#數(shù)據(jù)安全國(guó)家標(biāo)準(zhǔn)體系中檢測(cè)評(píng)估類是指。()
36. ##32.#多選題#標(biāo)準(zhǔn)合同備案適用范圍應(yīng)同時(shí)符合以下條件。()
37. ##33.#多選題#重要數(shù)據(jù)識(shí)別的基本原則包括。()
38. ##34.#多選題#我國(guó)針對(duì)數(shù)據(jù)出境合規(guī)途徑包括。()
39. ##35.#多選題#《網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估實(shí)施指引》指導(dǎo)()和()開展風(fēng)險(xiǎn)評(píng)估。
40. ##36.#判斷題#個(gè)人基因、指紋、聲紋、掌紋、耳廓、虹膜、面部識(shí)別特征都是個(gè)人生物識(shí)別的敏感信息。
41. ##37.#判斷題#數(shù)據(jù)處理者收集和產(chǎn)生的數(shù)據(jù)存儲(chǔ)在境內(nèi),境外的機(jī)構(gòu)、組織或者個(gè)人可以查詢、調(diào)取、下載、導(dǎo)出不是數(shù)據(jù)出境行為。
42. ##38.#判斷題#數(shù)據(jù)安全能力成熟度四個(gè)安全能力維度評(píng)估包括組織建設(shè)、制度流程、技術(shù)工具和人員能力。
43. ##39.#判斷題#涉及國(guó)家秘密的數(shù)據(jù)和軍事數(shù)據(jù)同樣適用于《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)分類分級(jí)要求》(征求意見稿)范圍。
44. ##40.#判斷題#《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)分類分級(jí)要求》(征求意見稿)提供了數(shù)據(jù)分類分級(jí)的基本原則、數(shù)據(jù)分類方法、數(shù)據(jù)分級(jí)框架和數(shù)據(jù)定級(jí)方法以及個(gè)人信息分類參考示例。
45. ##41.#判斷題#歐盟《通用數(shù)據(jù)保護(hù)條例》處理個(gè)人信息的角色分為“控制者、處理者、聯(lián) 合控制者”,我國(guó)《個(gè)人信息保護(hù)法》明確處理個(gè)人信息的角色統(tǒng)稱為“個(gè)人信息處理者”,這幾個(gè)概念完全是一樣的,無(wú)須進(jìn)行相應(yīng)的區(qū)分。
46. ##42.#判斷題#數(shù)據(jù)安全管理認(rèn)證的認(rèn)證對(duì)象是“PI控制者/PII處理者開展網(wǎng)絡(luò)數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等處理活動(dòng)”。
47. ##43.#多選題#數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別四大評(píng)估方向包含數(shù)據(jù)安全管理、數(shù)據(jù)安全技術(shù)、()和()。
48. ##44.#多選題#依據(jù)《數(shù)據(jù)安全法》規(guī)定,組織應(yīng)采取哪些措施保障數(shù)據(jù)安全?()
49. 1-2、數(shù)據(jù)分類分級(jí)規(guī)則與應(yīng)用實(shí)踐
##1.#多選題#依據(jù)《教育系統(tǒng)核心數(shù)據(jù)和重要數(shù)據(jù)識(shí)別認(rèn)定工作指南(試行)》,滿足以下條件之一,應(yīng)納入重要數(shù)據(jù)的建議范圍().
50. ##2.#判斷題#經(jīng)過(guò)匿名化處理后的個(gè)人數(shù)據(jù),仍屬于個(gè)人信息。
51. ##3.#判斷題#數(shù)據(jù)安全是指通過(guò)采取必要措施,確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài),以及具備保障持續(xù)安全狀態(tài)的能力。
52. ##4.#多選題#數(shù)據(jù)分類分級(jí),應(yīng)當(dāng)遵循以下哪些原則。()
53. ##5.#單選題#根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度,以及一旦遭到泄露、()、破壞或者非法獲取、非法利用,對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度,將數(shù)據(jù)從高到低分為核心、重要、一般三個(gè)級(jí)別。
54. ##6.#判斷題#國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度,對(duì)重要數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)。國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定所有數(shù)據(jù)目錄,加強(qiáng)對(duì)重要數(shù)據(jù)的保護(hù)。
55. ##7.#單選題#(分值:10分)個(gè)人信息經(jīng)過(guò)處理無(wú)法識(shí)別特定自然人且不能復(fù)原的過(guò)程,是指().
56. ##8.#單選題#在工業(yè)領(lǐng)域,根據(jù)不同類別工業(yè)數(shù)據(jù)遭篡改、破壞、泄露或非法利用后,可能對(duì)工業(yè)生產(chǎn)、經(jīng)濟(jì)效益等帶來(lái)的潛在影響,將工業(yè)數(shù)據(jù)的分級(jí)從高到低分為()。
57. ##9.#單選題#數(shù)據(jù)分類分級(jí)中的“影響程度”是指數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享,可能造成的影響程度。影響程度從高到低可分為()。
58. ##10.#多選題#數(shù)據(jù)分類分級(jí)完成后,當(dāng)數(shù)據(jù)的業(yè)務(wù)屬性、重要程度和可能造成的危害程度的變化時(shí)通常需要進(jìn)行動(dòng)態(tài)更新,動(dòng)態(tài)更新常見情形包括()。
59. 1-3、數(shù)據(jù)處理安全技術(shù)要求
60. ##2.#單選題#關(guān)于“數(shù)據(jù)轉(zhuǎn)換”,以下哪項(xiàng)描述不正確?()
61. ##3.#單選題#關(guān)于“數(shù)據(jù)匯聚”,以下哪項(xiàng)描述不正確?()
62. ##4.#單選題#以下哪種不是數(shù)據(jù)脫敏的方法?()
63. ##5.#單選題#以下哪個(gè)場(chǎng)景不涉及數(shù)據(jù)的交換或共享?()
64. ##6.#單選題#對(duì)于“個(gè)人信息查閱、更正、刪除及用戶賬號(hào)注銷”事宜,哪個(gè)表述是不正確的?()
65. ##7.#單選題#關(guān)于數(shù)據(jù)的訪問(wèn)控制與審計(jì),哪種方式是最嚴(yán)格的?()
66. ##8.#多選題#針對(duì)“合法、正當(dāng)、必要原則”的描述中,正確的有?()
67. ##9.#多選題#當(dāng)涉及“第三方應(yīng)用管理”時(shí),應(yīng)滿足以下哪些要求?()
68. ##10.#多選題#“數(shù)據(jù)轉(zhuǎn)換”的方法可以是?()
69. ##11.#多選題#以下哪些是針對(duì)“數(shù)據(jù)匯聚、分析”產(chǎn)生的危害的應(yīng)對(duì)方式?()
70. ##12.#多選題#關(guān)于“數(shù)據(jù)脫敏”,說(shuō)法正確的有?()
71. ##13.#多選題#關(guān)于“私人信息和可轉(zhuǎn)發(fā)信息”的處理方式,即時(shí)通信等社交平臺(tái)運(yùn)營(yíng)者應(yīng)?()
72. ##14.#判斷題#APP不應(yīng)因用戶不同意或撤回同意,提供該產(chǎn)品或服務(wù)所必需的個(gè)人信息,而拒絕提供該產(chǎn)品或服務(wù)。
73. ##15.#判斷題#存儲(chǔ)重要數(shù)據(jù)量較大時(shí),采用加密安全措施時(shí),采用的一般是非對(duì)稱加密方式
74. ##16.#判斷題#境內(nèi)用戶在境內(nèi)訪問(wèn)境內(nèi)網(wǎng)絡(luò)的,為了更好適應(yīng)不同用戶的習(xí)慣,可以選擇通過(guò)不同國(guó)家的VPN路由到境外再訪問(wèn)。
75. ##17.#判斷題#存儲(chǔ)重要數(shù)據(jù)和個(gè)人信息,不應(yīng)超過(guò)與重要數(shù)據(jù)和個(gè)人信息主體約定的存儲(chǔ)期限或個(gè)人信息主體授權(quán)同意有效期。
76. ##18.#判斷題#網(wǎng)絡(luò)運(yùn)營(yíng)者在開展轉(zhuǎn)換、匯聚、分析等數(shù)據(jù)加工活動(dòng)的過(guò)程中,知道或者應(yīng)知道可能危害國(guó)家安全、公共安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定的,應(yīng)立即開展調(diào)研分析。
77. ##19.#判斷題#網(wǎng)絡(luò)運(yùn)營(yíng)者利用個(gè)人信息和算法為用戶提供定向推送信息服務(wù)的,同時(shí)應(yīng)提供非定向推送信息的服務(wù)選項(xiàng)。
78. ##20.#判斷題#網(wǎng)絡(luò)運(yùn)營(yíng)者向他人提供數(shù)據(jù)前,應(yīng)要求對(duì)方簽署文件,確認(rèn)不會(huì)危害國(guó)家安全、公共安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定。
79. ##21.#多選題#符合以下哪些情形時(shí),網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)及時(shí)對(duì)個(gè)人信息做刪除或匿名化處理?()
80. ##22.#多選題#數(shù)據(jù)刪除方法中哪些是安全有效的?()
81. 1-4、數(shù)據(jù)處理活動(dòng)風(fēng)險(xiǎn)評(píng)估與審計(jì)追蹤
##1.#單選題#《GB/T41479-2022信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》中要求,網(wǎng)絡(luò)運(yùn)營(yíng)者開展數(shù)據(jù)處理時(shí),對(duì)()進(jìn)行重點(diǎn)保護(hù),應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開展風(fēng)險(xiǎn)評(píng)估,并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。()
82. ##2.#單選題#《信息安全技術(shù)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估方法》中要求:重要數(shù)據(jù)處理者、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者、處理100萬(wàn)人以上個(gè)人信息的個(gè)人信息處理者、大型互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者、赴境外上市的數(shù)據(jù)處理者、黨政機(jī)關(guān)、網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)及以上運(yùn)營(yíng)者,應(yīng)()開展一次數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估。
83. ##3.#單選題#《GB/T41479-2022信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》標(biāo)準(zhǔn)“4.4審計(jì)追溯”要求:網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)對(duì)數(shù)據(jù)處理的全生存周期進(jìn)行(),確保數(shù)據(jù)處理可審計(jì)、可追溯.
84. ##4.#單選題#針對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估產(chǎn)生的風(fēng)險(xiǎn)評(píng)估報(bào)告,按要求數(shù)據(jù)處理者應(yīng)當(dāng)保留風(fēng)險(xiǎn)評(píng)估報(bào)告至少()。
85. ##5.#單選題#數(shù)據(jù)安全風(fēng)險(xiǎn)分析以及風(fēng)險(xiǎn)評(píng)價(jià)過(guò)程中,針對(duì)風(fēng)險(xiǎn)的計(jì)算公式是()。
86. ##6.#單選題#組織可視情況開展數(shù)據(jù)安全風(fēng)險(xiǎn)復(fù)核工作,復(fù)核時(shí)可重點(diǎn)分析風(fēng)險(xiǎn)處置后的殘余風(fēng)險(xiǎn),以及采取額外控制措施可能導(dǎo)致的()等。
87. ##7.#單選題#數(shù)據(jù)安全風(fēng)險(xiǎn)整改建議需要結(jié)合組織的(),如現(xiàn)有的技術(shù)控制手段、
人力配備、資金投入、業(yè)務(wù)影響等各方面綜合考慮。
88. ##8.#單選題#組織在開展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估準(zhǔn)備工作,指定評(píng)估組長(zhǎng)時(shí),評(píng)估組組長(zhǎng)一般由()或管理層授權(quán)指定的代表?yè)?dān)任。
89. ##9.#單選題#在數(shù)據(jù)資產(chǎn)調(diào)研階段,應(yīng)梳理結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)(如數(shù)據(jù)庫(kù)表等)和(),摸清數(shù)據(jù)家底,輸出數(shù)據(jù)資產(chǎn)清單。
90. ##10.#多選題#網(wǎng)絡(luò)運(yùn)營(yíng)者開展數(shù)據(jù)處理時(shí),應(yīng)按照合同約定履行數(shù)據(jù)安全保護(hù)義務(wù),數(shù)據(jù)安全保護(hù)義務(wù)指()。
91. ##11.#多選題#《信息安全技術(shù)重要數(shù)據(jù)識(shí)別指南》(征求意見稿)中針對(duì)重要數(shù)據(jù)特征都包含哪些().
92. ##12.#多選題#以下哪幾項(xiàng)屬于數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估思路()。
93. ##13.#多選題#以下哪幾項(xiàng)屬于數(shù)據(jù)安全風(fēng)險(xiǎn)整改建議應(yīng)遵循的原則()。
94. ##14.#多選題#根據(jù)《信息安全技術(shù)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估方法》(征求意見稿)中明確的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估適用范圍,可以將數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估分為()和()兩大流程。
95. ##15.#多選題#針對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)源和不合理處理數(shù)據(jù)風(fēng)險(xiǎn)源,通過(guò)對(duì)數(shù)據(jù)安全管理、()、數(shù)據(jù)安全技術(shù)、()等方面進(jìn)行評(píng)估,發(fā)現(xiàn)可能存在的數(shù)據(jù)安全問(wèn)題和風(fēng)險(xiǎn)隱患。
96. ##16.#多選題#當(dāng)針對(duì)組織全部的數(shù)據(jù)和數(shù)據(jù)活動(dòng)開展時(shí)風(fēng)險(xiǎn)評(píng)估時(shí),注意根據(jù)需要采?。ǎ┖?)的原則確定評(píng)估范圍。
97. ##17.#多選題#開展“數(shù)據(jù)安全制度落實(shí)”評(píng)估內(nèi)容時(shí),需要重點(diǎn)對(duì)()和()落實(shí)情況,
網(wǎng)絡(luò)安全和數(shù)據(jù)安全事件責(zé)任查處情況進(jìn)行評(píng)估。
98. ##18.#多選題#開展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估時(shí),綜合采取下列手段進(jìn)行評(píng)估()。
99. ##19.#判斷題#委托第三方機(jī)構(gòu)開展評(píng)估或檢查評(píng)估時(shí),評(píng)估報(bào)告由評(píng)估小組組長(zhǎng)、審核人簽字即可。
100. ##20.#判斷題#組織在開展數(shù)據(jù)安全自評(píng)估過(guò)程中,可以基于自身的需求,聘請(qǐng)外部專業(yè)的第三方機(jī)構(gòu)進(jìn)行風(fēng)險(xiǎn)自評(píng)估。
101. 1-5、數(shù)據(jù)安全責(zé)任人設(shè)定及人力資源要求及事件應(yīng)急處置
##1.#單選題#根據(jù)GB/T41479的標(biāo)準(zhǔn)要求,企業(yè)在什么情況下必須明確數(shù)據(jù)安全負(fù)責(zé)人?()
102. ##2.#單選題#以下哪一項(xiàng)不屬于GB/T41479標(biāo)準(zhǔn)中所列出的數(shù)據(jù)安全責(zé)任人的職責(zé)?()
103. 1.組織確定數(shù)據(jù)保護(hù)目錄,制定數(shù)據(jù)安全保護(hù)計(jì)劃并督促落實(shí);
104. 2.組織開展數(shù)據(jù)安全影響分析和風(fēng)險(xiǎn)評(píng)估,督促整改安全隱患;
105. 3.依法向有關(guān)部門報(bào)告數(shù)據(jù)安全保護(hù)和事件處置情況;
106. 4.組織受理和處置數(shù)據(jù)安全投訴、舉報(bào)。
107. ##3.#單選題#GB/T41479標(biāo)準(zhǔn)中所列出的應(yīng)急響應(yīng)機(jī)制不包括哪一項(xiàng)?()
108. ##4.#單選題#當(dāng)發(fā)生數(shù)據(jù)安全事件時(shí),以下哪個(gè)選項(xiàng)是正確的應(yīng)對(duì)措施?()
109. ##5.#單選題#在數(shù)據(jù)安全事件的應(yīng)急響應(yīng)過(guò)程中,以下哪個(gè)選項(xiàng)是首要的?()
110. ##6.#多選題#在數(shù)據(jù)安全事件演練中,哪些人員應(yīng)該參與?()
111. ##7.#多選題#數(shù)據(jù)安全責(zé)任人應(yīng)該如何處理安全事件?()
112. ##8.#多選題#以下符合職責(zé)分離的是?()
113. ##9.#多選題#在數(shù)據(jù)安全事件的應(yīng)急演練中,如何保證演練的真實(shí)性和有效性?()
114. ##10.#多選題#在數(shù)據(jù)安全事件應(yīng)急演練中如何處理演練中出現(xiàn)的問(wèn)題?()
115. ##11.#判斷題#應(yīng)急響應(yīng)是一種防御性安全措施,只需要在發(fā)生安全事件時(shí)進(jìn)行應(yīng)急響應(yīng)。
116. 12.#判斷題#針對(duì)數(shù)據(jù)泄漏事件的應(yīng)急管理只需要建立數(shù)據(jù)備份和恢復(fù)機(jī)制就可以了,其他方面可以忽略。
117. ##13.#判斷題#應(yīng)急響應(yīng)計(jì)劃/方案是數(shù)據(jù)應(yīng)急管理的重要組成部分,需要經(jīng)常更新和維護(hù)。
118. ##14.#判斷題#數(shù)據(jù)安全事件的應(yīng)急管理只需要由T部門負(fù)責(zé),其他部門可以不參與。
119. ##15.#判斷題#應(yīng)急響應(yīng)措施的優(yōu)先級(jí)應(yīng)該根據(jù)應(yīng)急事件的級(jí)別和緊急程度來(lái)確定,以保證最大限度地減少數(shù)據(jù)和系統(tǒng)的損失。
120. ##16.#判斷題#應(yīng)急響應(yīng)措施中,停止應(yīng)急事件的擴(kuò)散是最重要的措施,可以有效地減少數(shù)據(jù)和系統(tǒng)的損失.
121. ##17.#判斷題#數(shù)據(jù)安全事應(yīng)急響應(yīng)措施中,對(duì)受影響的數(shù)據(jù)和系統(tǒng)進(jìn)行保護(hù)是最后才需要考慮的措施,不需要在應(yīng)急響應(yīng)的初期就關(guān)注。
122. ##18.#判斷題#業(yè)務(wù)部門的數(shù)據(jù)所有者可以決定是否開啟應(yīng)急處置。
123. ##19.#判斷題#(只要按照應(yīng)急管理的流程完成了演練工作就無(wú)需進(jìn)行回顧和評(píng)審。
124. ##20.#判斷題#數(shù)據(jù)安全應(yīng)急響應(yīng)措施中,收集和保存證據(jù)是次要的任務(wù),不需要過(guò)多關(guān)注。
125. ##21.#多選題#數(shù)據(jù)安全責(zé)任人應(yīng)該如何保護(hù)數(shù)據(jù)安全?()
126. ##22.#多選題#判定“是否制定了相應(yīng)的應(yīng)急演練計(jì)劃“的評(píng)價(jià)方法有哪些?()
127. ##23.#多選題#以下哪些屬于建立數(shù)據(jù)安全管理責(zé)任和評(píng)價(jià)考核制度,且考核對(duì)象及內(nèi)容包括管理組織、人員(含外包)、崗位職責(zé)、考核機(jī)制、供應(yīng)商、數(shù)據(jù)安全保護(hù)措施等的評(píng)價(jià)方法?()
128. 1-6、數(shù)據(jù)跨境合規(guī)及路徑選擇
##1.#單選題#根據(jù)數(shù)據(jù)出境安全管理要求,哪些情形下數(shù)據(jù)處理者在出境前需開展數(shù)據(jù)出境安全評(píng)估?()
129. ##2.#單選題#數(shù)據(jù)出境安全評(píng)估的有效期是多長(zhǎng)時(shí)間?()
130. ##3.#單選題#數(shù)據(jù)處理者向地方網(wǎng)信部門申報(bào)數(shù)據(jù)出境安全評(píng)估,以下哪項(xiàng)不屬于必須要提供或者說(shuō)明的材料?()
131. ##4.#單選題#請(qǐng)根據(jù)數(shù)據(jù)出境安全要求分析,哪種情況下向境外提供個(gè)人信息不能免予申報(bào)數(shù)據(jù)出境安全評(píng)估、訂立個(gè)人信息出境標(biāo)準(zhǔn)合同、通過(guò)個(gè)人信息保護(hù)認(rèn)證?()
132. ##5.#單選題#關(guān)于數(shù)據(jù)出境安全評(píng)估申報(bào),以下哪一項(xiàng)說(shuō)法是正確的?()
133. ##6.#單選題#以下哪一項(xiàng)不屬于數(shù)據(jù)出境?()
134. ##7.#單選題#以下哪一情形發(fā)生時(shí),個(gè)人信息處理者在事前不用進(jìn)行個(gè)人信息保護(hù)影響評(píng)估,并對(duì)處理情況進(jìn)行記錄的?()
135. ##8.#單選題#以下哪項(xiàng)不符合個(gè)人信息處理者通過(guò)訂立標(biāo)準(zhǔn)合同的方式向境外提供個(gè)人信息的情形?()
136. ##9.#單選題#自由貿(mào)易試驗(yàn)區(qū)制定的負(fù)面清單需經(jīng)哪些程序批準(zhǔn)?()
137. ##10.#單選題#當(dāng)發(fā)生數(shù)據(jù)出境活動(dòng)存在較大風(fēng)險(xiǎn)或者發(fā)生數(shù)據(jù)安全事件時(shí),數(shù)據(jù)處理者應(yīng)當(dāng)采取什么措施?()
138. ##11.#多選題#關(guān)于數(shù)據(jù)出境安全評(píng)估結(jié)果的延長(zhǎng),哪些說(shuō)法正確?()
139. ##12.#多選題#以下哪些情況下,數(shù)據(jù)處理者向境外提供數(shù)據(jù)可以免予申報(bào)數(shù)據(jù)出境安全評(píng)估、訂立個(gè)人信息出境標(biāo)準(zhǔn)合同、通過(guò)個(gè)人信息保護(hù)認(rèn)證?()
140. ##13.#多選題#根據(jù)數(shù)據(jù)出境安全管理要求,數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估的重點(diǎn)包括哪些事項(xiàng)?()
141. ##14.#多選題#數(shù)據(jù)處理者向境外提供個(gè)人信息時(shí),應(yīng)當(dāng)履行哪些義務(wù)?()
142. ##15.#多選題#數(shù)據(jù)出境安全評(píng)估重點(diǎn)評(píng)估數(shù)據(jù)出境活動(dòng)可能對(duì)國(guó)家安全、公共利益、個(gè)人或者組織合法權(quán)益帶來(lái)的風(fēng)險(xiǎn),主要包括以下哪些事項(xiàng)()
143. ##16.#多選題#以下哪些是數(shù)據(jù)出境安全評(píng)估申報(bào)材料?()
144. ##17.#多選題#境外接收方所在國(guó)家或者地區(qū)的個(gè)人信息保護(hù)政策法規(guī)對(duì)履行個(gè)人信息保護(hù)義務(wù)和保障個(gè)人信息權(quán)益的影響,包括但不限于?()
145. ##18.#多選題#通過(guò)個(gè)人信息出境標(biāo)準(zhǔn)合同方式實(shí)現(xiàn)個(gè)人信息出境需要走哪些流程?()
146. ##19.#多選題#數(shù)據(jù)處理者向境外提供數(shù)據(jù),以下哪些情況下應(yīng)當(dāng)通過(guò)所在地省級(jí)網(wǎng)信部門向國(guó)家網(wǎng)信部門申報(bào)數(shù)據(jù)出境安全評(píng)估?()
147. ##20.#多選題#發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改、丟失的,個(gè)人信息處理者及境外接收方立即采取補(bǔ)救措施,并通知對(duì)方,報(bào)告中華人民共和國(guó)履行個(gè)人信息保護(hù)職責(zé)的部門,按照相關(guān)法律法規(guī)要求通知個(gè)人信息主體,記錄并留存所有與個(gè)人信息泄露、篡改、丟失有關(guān)的事實(shí)及其影響,包括采取的所有補(bǔ)救措施。通知、報(bào)告包含以下哪些內(nèi)容?()
148. ##21.#單選題#委托第三方開展數(shù)據(jù)處理活動(dòng)的,判定是否“與第三方通過(guò)合同等形式明確委托處理的目的、期限、處理方式、數(shù)據(jù)的種類、保護(hù)措施、雙方的權(quán)利和義務(wù)及第三方返 還或刪除數(shù)據(jù)的方式等”的評(píng)價(jià)方法中,錯(cuò)誤的是哪一項(xiàng)?()
149. ##22.#多選題#網(wǎng)絡(luò)運(yùn)營(yíng)者向境外提供個(gè)人信息或者重要數(shù)據(jù)的,可以有哪些途徑?()
150. 1-7、數(shù)據(jù)安全管理認(rèn)證審核技術(shù)驗(yàn)證
##1.#單選題#在數(shù)據(jù)識(shí)別中,以下哪項(xiàng)不是建立數(shù)據(jù)保護(hù)目錄管理程序的評(píng)價(jià)方法?()
151. ##2.#單選題#網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)參照相關(guān)國(guó)家標(biāo)準(zhǔn),根據(jù)合同規(guī)定和業(yè)務(wù)運(yùn)營(yíng)需要對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)。以下哪項(xiàng)不是依據(jù)原則對(duì)數(shù)據(jù)分級(jí)分類識(shí)別工作情況的評(píng)價(jià)方法?()
152. ##3.#單選題#在風(fēng)險(xiǎn)防控中,以下哪項(xiàng)不是明確數(shù)據(jù)安全管理的方針、目標(biāo)的評(píng)價(jià)方法?()
153. ##4.#單選題#在風(fēng)險(xiǎn)防控中,以下哪項(xiàng)不是判定風(fēng)險(xiǎn)評(píng)估工作開展是否覆蓋組織數(shù)據(jù)處理活動(dòng)的要求?()
154. ##5.#單選題#改變處理個(gè)人信息的目的、類型、范圍、用途時(shí),以下哪一項(xiàng)不是修改個(gè)人信息保護(hù)政策評(píng)價(jià)方法?()
155. ##6.#單選題#收集敏感個(gè)人信息前,以下哪項(xiàng)不是征得個(gè)人信息主體單獨(dú)同意的評(píng)價(jià)方法?()
156. ##7.#單選題#以下哪項(xiàng)內(nèi)容不符合數(shù)據(jù)安全責(zé)任人相關(guān)職責(zé)?()
157. ##8.#單選題#以下評(píng)價(jià)方法,哪項(xiàng)與核驗(yàn)個(gè)人信息保護(hù)政策公開發(fā)布、便于查閱和保存無(wú)關(guān)?()
158. ##9.#單選題#在采集終端直接使用了生物特征識(shí)別信息實(shí)現(xiàn)身份識(shí)別、認(rèn)證等功能,對(duì)于存儲(chǔ)了生物特征識(shí)別原始信息的評(píng)價(jià)方法,以下哪項(xiàng)是錯(cuò)誤的?()
159. ##10.#單選題#當(dāng)個(gè)人信息主體選擇退出或關(guān)閉個(gè)性化展示模式時(shí),向個(gè)人信息主體提供刪除或匿名化定向推送活動(dòng)所基于的個(gè)人信息的選項(xiàng)而進(jìn)行評(píng)價(jià)的方法,以下哪項(xiàng)是錯(cuò)誤的?()
160. ##11.#單選題#第三方應(yīng)用管理制度在接入其平臺(tái)的第三方應(yīng)用過(guò)程中是否得到執(zhí)行的評(píng)價(jià)方法,以下哪項(xiàng)是錯(cuò)誤的?()
161. ##12.#單選題#向數(shù)據(jù)接收方傳輸數(shù)據(jù)時(shí),判定是否按合同或協(xié)議約定的要求采取安全措施的評(píng)價(jià)方法,以下哪項(xiàng)是錯(cuò)誤的?()
162. ##13.#多選題#關(guān)于網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)識(shí)別數(shù)據(jù)處理中涉及的數(shù)據(jù),包括個(gè)人信息、重要數(shù)據(jù)和其他數(shù)據(jù),形成數(shù)據(jù)保護(hù)目錄,并及時(shí)更新的評(píng)價(jià)要求有哪些?()
163. ##14.#多選題#自動(dòng)收集個(gè)人信息的頻率是否為實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最低頻率的評(píng)價(jià)方法有哪些?()
164. ##15.#多選題#明確掌握間接獲取個(gè)人信息的情況(包括數(shù)據(jù)來(lái)源、處理目的、范圍、方式等、應(yīng)履行的義務(wù)),并制定了安全管控策略的判定要求有哪些?()
165. ##16.#多選題#以下不是網(wǎng)絡(luò)運(yùn)營(yíng)者利用大數(shù)據(jù)、機(jī)器生產(chǎn)、人工智能等技術(shù)自動(dòng)合成文字、圖片、音視頻等信息,采用明顯的方式予以提示的評(píng)價(jià)方法?()
166. ##17.#多選題#傳輸重要數(shù)據(jù)和敏感個(gè)人信息,依據(jù)確定的策略采取密碼技術(shù)或其他安全措施進(jìn)行保護(hù)的評(píng)價(jià)方法有哪些?()
167. ##18.#多選題#以下哪些是建立了對(duì)個(gè)人信息和重要數(shù)據(jù)出境的管理制度,且經(jīng)評(píng)審滿足國(guó)家相關(guān)規(guī)定和標(biāo)準(zhǔn)要求的判定要求?()
168. ##19.#多選題#即時(shí)通信等社交平臺(tái)運(yùn)營(yíng)者宜為用戶提供發(fā)送私人信息和可轉(zhuǎn)發(fā)信息的選項(xiàng), 并按照以下哪些方式處理?()
169. ##20.#多選題#注銷過(guò)程如需進(jìn)行身份核驗(yàn),哪些判定存在要求個(gè)人信息主體再次提供的個(gè)人信息類型多于注冊(cè)、使用等服務(wù)環(huán)節(jié)收集的個(gè)人信息類型的評(píng)價(jià)方法?()
170. ##21.#判斷題#針對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估產(chǎn)生的風(fēng)險(xiǎn)評(píng)估報(bào)告,按要求數(shù)據(jù)處理者應(yīng)當(dāng)保留風(fēng)險(xiǎn)評(píng)估報(bào)告至少5年.
171. ##22.#判斷題#《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見稿)》要求處理重要數(shù)據(jù)或者赴境外上市的數(shù)據(jù)處理者,應(yīng)當(dāng)每半年開展一次數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估。
172. 1-4、以面向消費(fèi)者的購(gòu)物類APP運(yùn)營(yíng)者為例,請(qǐng)簡(jiǎn)述可以采用哪些方式對(duì)以下方面的合規(guī)情況進(jìn)行驗(yàn)證,每道題目請(qǐng)簡(jiǎn)述至少兩項(xiàng)驗(yàn)證方式。
173. 1、針對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者為提供服務(wù)而必需處理個(gè)人信息的,應(yīng)遵循合法、正當(dāng)、必要的原則,不應(yīng)收集與其提供的服務(wù)無(wú)直接或無(wú)合理關(guān)聯(lián)或超出個(gè)人信息主體明示同意期限的個(gè)人信息。應(yīng)從哪些方面進(jìn)行驗(yàn)證?請(qǐng)簡(jiǎn)述至少兩項(xiàng)。
174. 3、數(shù)據(jù)處理者向他人提供數(shù)據(jù)前,應(yīng)進(jìn)行安全影響分析和風(fēng)險(xiǎn)評(píng)估,可能危害國(guó)家安全、公共安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定的,不應(yīng)向他人提供。有哪些要求?請(qǐng)簡(jiǎn)述至少兩項(xiàng).
175. 網(wǎng)絡(luò)運(yùn)營(yíng)者開展經(jīng)營(yíng)和服務(wù)活動(dòng),處理重要數(shù)據(jù)和敏感個(gè)人信息的,應(yīng)明確數(shù)據(jù)安全責(zé)任人,并為其提供必要的資源保障,保證其獨(dú)立履行職責(zé)。請(qǐng)說(shuō)明數(shù)據(jù)安全責(zé)任人應(yīng)當(dāng)履行的職責(zé)有哪些?請(qǐng)簡(jiǎn)述至少兩項(xiàng)。
176. 4、數(shù)據(jù)處理者應(yīng)對(duì)接入或嵌入其產(chǎn)品或服務(wù)的第三方應(yīng)用加強(qiáng)數(shù)據(jù)安全管理,包括哪些內(nèi)容?請(qǐng)簡(jiǎn)述至少三項(xiàng)。
177. 5.請(qǐng)簡(jiǎn)述數(shù)據(jù)安全事件應(yīng)急處置的基本流程。
178. ##10.#單選題#目前中國(guó)唯一一家開展個(gè)人信息保護(hù)認(rèn)證、數(shù)據(jù)安全管理認(rèn)證的機(jī)構(gòu)是()?
更多問(wèn)卷 復(fù)制此問(wèn)卷