DSG數(shù)據(jù)安全評(píng)估師模擬考試
1. ##1.#單選題#()是歐盟根據(jù)《通用數(shù)據(jù)保護(hù)條例》在國(guó)家和國(guó)際層面上推出的第一個(gè)認(rèn)證機(jī)制.
A、GDPR-CARPA
B、Europrivacy
C、GDPR
D、CNPD
2. ##2.#單選題#歐盟-美國(guó)最新達(dá)成的數(shù)據(jù)隱私框架是().
A、《隱私盾》
B、《安全港原則》
C、歐美跨境數(shù)據(jù)規(guī)制體系
D、《數(shù)據(jù)隱私框架》
3. ##3.#單選題#《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》提出構(gòu)建數(shù)據(jù)產(chǎn)權(quán)、流通交易、收益分配、()等四項(xiàng)制度。
A、安全治理
B、跨境流通
C、政務(wù)數(shù)據(jù)安全
D、交易市場(chǎng)
4. GBIT 43697-2024《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級(jí)規(guī)則》提出了數(shù)據(jù)分類分級(jí)和重要數(shù)據(jù)識(shí)別規(guī)則并明確重要數(shù)據(jù)不包括國(guó)家秘空和(),但基于海量個(gè)人信息形成的統(tǒng)計(jì)數(shù)據(jù)、衍生數(shù)據(jù)有可能屬于重要數(shù)據(jù)。
個(gè)人信息
政務(wù)數(shù)據(jù)
統(tǒng)計(jì)數(shù)據(jù)
金融數(shù)據(jù)
5. GB/T 43697-2024《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級(jí)規(guī)則》是在() 開始實(shí)施。
2024年10月1日
2024年6月1日
2024年12月1日
2025年1月1日
6. ##4.#單選題#我國(guó)《數(shù)據(jù)安全法》中將“數(shù)據(jù)安全“的明確定義為,通過(guò)采取必要措施,確保數(shù)據(jù)處于()和合法利用的狀態(tài),以及具備保障持續(xù)安全狀態(tài)的能力。
A、妥善保護(hù)
B、有效保護(hù)
C、適當(dāng)保護(hù)
D、全面保護(hù)
7. ##5.#單選題#()文件為數(shù)據(jù)安全認(rèn)證指明了總體方向。
A、工信部《“十四五”大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃》
B、國(guó)務(wù)院《關(guān)于加快建設(shè)全國(guó)統(tǒng)一大市場(chǎng)的意見》
C、國(guó)務(wù)院《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》
D、國(guó)務(wù)院《“十四五”國(guó)家信息化規(guī)劃》
8. ##6.#單選題#我國(guó)數(shù)據(jù)安全管理認(rèn)證主要的法律依據(jù)是()。
A、《網(wǎng)絡(luò)安全法》
B、《數(shù)據(jù)安全法》
C、《個(gè)人信息保護(hù)法》
D、《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》
9. ##7.#單選題#我國(guó)數(shù)據(jù)安全管理認(rèn)證工作主要依據(jù)是().
A、《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》
B、《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》
C、《信息安全技術(shù)個(gè)人信息安全規(guī)范》
D、《信息安全技術(shù)個(gè)人信息安全影響評(píng)估指南》
10. ##8.#單選題#數(shù)據(jù)安全管理認(rèn)證以落實(shí)數(shù)據(jù)安全法要求為基本定位()。
A、國(guó)推強(qiáng)制性認(rèn)證
B、國(guó)際推薦性認(rèn)證
C、等級(jí)保護(hù)認(rèn)證
D、國(guó)推自愿性認(rèn)證
11. ##9.#單選題#《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》(簡(jiǎn)稱《數(shù)據(jù)二十條》特別提出:建立實(shí)施()制度,引導(dǎo)企業(yè)通過(guò)認(rèn)證提升數(shù)據(jù)安全管理水平。
A、隱私信息管理認(rèn)證
B、個(gè)人信息保護(hù)認(rèn)證
C、數(shù)據(jù)安全管理認(rèn)證
D、移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)安全認(rèn)證
12. ##10.#單選題#目前中國(guó)唯一一家開展個(gè)人信息保護(hù)認(rèn)證、數(shù)據(jù)安全管理認(rèn)證的機(jī)構(gòu)是()?
A、中國(guó)網(wǎng)絡(luò)安全審查認(rèn)證和市場(chǎng)監(jiān)管大數(shù)據(jù)中心
B、國(guó)家互聯(lián)網(wǎng)信息辦公室
C、國(guó)家互聯(lián)網(wǎng)應(yīng)急中心
D、國(guó)家市場(chǎng)監(jiān)督管理總局
13. ##11.#多選題#我國(guó)數(shù)據(jù)安全管理認(rèn)證的作用包括以下哪些?()
A、降低合規(guī)風(fēng)險(xiǎn)
B、發(fā)揮合規(guī)引導(dǎo)
C、提升市場(chǎng)競(jìng)爭(zhēng)力
D、提高業(yè)務(wù)市場(chǎng)份額
14. 我國(guó)個(gè)人信息保護(hù)認(rèn)證依據(jù)包含以下哪幾項(xiàng)?()
《中華人民共和國(guó)數(shù)據(jù)安全法》
《中華人民共和國(guó)個(gè)人信息保護(hù)法》
《數(shù)據(jù)出境安全評(píng)估辦法》
《個(gè)人信息跨境處理活動(dòng)安全認(rèn)證規(guī)范》
15. ##12.#多選題#我國(guó)在數(shù)據(jù)安全管理認(rèn)證法律法規(guī)政策環(huán)境包含?()
A、《中華人民共和國(guó)數(shù)據(jù)安全法》
B、《中華人民共和國(guó)個(gè)人信息保護(hù)法》
C、《數(shù)據(jù)出境安全評(píng)估辦法》
D、《信息安全技術(shù)個(gè)人信息安全規(guī)范》
16. 《數(shù)據(jù)安全法》中對(duì)于數(shù)據(jù)的具體定義,是指任何以()或者()對(duì)信息的記錄。
電子
結(jié)構(gòu)化數(shù)據(jù)
其他方式
非結(jié)構(gòu)化數(shù)據(jù)
17. ##13.#多選題#數(shù)據(jù)安全管理認(rèn)證的認(rèn)證模式為以下幾種?()
A、文件審核
B、技術(shù)驗(yàn)證
C、現(xiàn)場(chǎng)審核/核查
D、獲證后監(jiān)督
18. ##14.#多選題#《數(shù)據(jù)安全法》所稱數(shù)據(jù),是指任何以電子或者非電子形式對(duì)信息的記錄,包括()和()形式的數(shù)據(jù)。
A、電子數(shù)據(jù)
B、結(jié)構(gòu)化數(shù)據(jù)
C、非電子
D、非結(jié)構(gòu)化數(shù)據(jù)
19. ##15.#多選題#數(shù)據(jù)安全管理認(rèn)證定位是。()
A、支撐落實(shí)《數(shù)據(jù)安全法》第二十七條、第二十八條和第三十二條的要求
B、以落實(shí)數(shù)據(jù)安全法要求為基本定位的國(guó)推自愿性認(rèn)證
C、完善個(gè)人信息保護(hù)管理體系的基礎(chǔ)性制度要求
D、完善數(shù)據(jù)安全治理體系的基礎(chǔ)性制度
20. ##16.#多選題#關(guān)于個(gè)人信息保護(hù)認(rèn)證,描述正確的是。()
A、以落實(shí)《個(gè)人信息保護(hù)法》要求為基本定位
B、國(guó)推強(qiáng)制性認(rèn)證
C、完善個(gè)人信息保護(hù)體系的基礎(chǔ)性制度
D、與數(shù)據(jù)出境安全評(píng)估、個(gè)人信息出境標(biāo)準(zhǔn)合同等其它制度有效銜接
21. ##17.#判斷題#Europrivacy可以應(yīng)用于不同的評(píng)估目標(biāo),因此,可以根據(jù)GDPR一次性對(duì)整個(gè)公司甚至公司的整個(gè)管理系統(tǒng)進(jìn)行認(rèn)證。
對(duì)
錯(cuò)
22. ##18.#判斷題#GDPR主要的關(guān)注點(diǎn)是針對(duì)個(gè)人信息保護(hù),GDPR下的數(shù)據(jù)安全認(rèn)證都是以個(gè)人信息為緯度,數(shù)據(jù)安全認(rèn)證的范圍比個(gè)人信息更大,更廣。
對(duì)
錯(cuò)
23. ##19.#判斷題#GDPR認(rèn)證機(jī)制并不認(rèn)證一個(gè)組織,而是認(rèn)證具體的處理操作。
對(duì)
錯(cuò)
24. ##20.#判斷題#數(shù)據(jù)安全管理認(rèn)證是國(guó)內(nèi)唯一一個(gè)由國(guó)家網(wǎng)信辦聯(lián)合國(guó)家市場(chǎng)監(jiān)管總局發(fā)布 的國(guó)家鼓勵(lì)開展的數(shù)據(jù)安全管理認(rèn)證活動(dòng)。
對(duì)
錯(cuò)
25. ##21.#單選題#目前我國(guó)的數(shù)據(jù)安全監(jiān)管體系框架形成了以“數(shù)據(jù)安全國(guó)家戰(zhàn)略”為出發(fā)點(diǎn),《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》三部上位法為核心,其他()等為細(xì)節(jié)補(bǔ)充的法律框架。
A、行政法規(guī)
B、地方性法規(guī)
C、地方政府規(guī)章以及國(guó)家各部委部門規(guī)章
D、以上都是
26. ##22.#單選題#《信息安全技術(shù)重要數(shù)據(jù)識(shí)別指南》是在()形成正式征求意見稿。
A、2022年1月7日
B、2020年11月7日
C、2020年10月7日
D、2020年5月7日
27. ##23.#單選題#《信息安全技術(shù)個(gè)人信息安全規(guī)范》(GB/T35273-2020)是在()實(shí)施
的一項(xiàng)中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)。
A、2022年10月1日
B、2021年10月1日
C、2020年10月1日
D、2019年10月1日
28. ##24.#單選題#《GB/T35273-2020信息安全技術(shù)個(gè)人信息安全規(guī)范》中明確定義不屬于個(gè)人網(wǎng)絡(luò)身份標(biāo)識(shí)信息的是().
A、主體賬號(hào)
B、銀行賬號(hào)
C、IP地址
D、郵箱地址
29. ##25.#單選題#個(gè)人信息出境標(biāo)準(zhǔn)合同從生效之日起應(yīng)在()個(gè)工作日內(nèi)向省級(jí)網(wǎng)信部
門申請(qǐng)備案。
A、5
B、7
C、10
D、15
30. ##26.#單選題#《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》(GB/T37988-2019)中將數(shù)據(jù)安 全能力成熟度級(jí)別分為()個(gè)等級(jí)。
A、3
B、5
C、7
D、9
31. ##27.#單選題#《信息安全技術(shù)重要數(shù)據(jù)識(shí)別指南》(征求意見稿)中明確重要數(shù)據(jù)不包括國(guó)家秘密和().
A、個(gè)人信息
B、政務(wù)數(shù)據(jù)
C、統(tǒng)計(jì)數(shù)據(jù)
D、金融數(shù)據(jù)
32. ##28.#單選題#國(guó)家推進(jìn)數(shù)據(jù)開發(fā)利用技術(shù)和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)過(guò)程中,除了國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)以外,還包含了。()
A、政府標(biāo)準(zhǔn)
B、企業(yè)標(biāo)準(zhǔn)
C、地方標(biāo)準(zhǔn)
D、省市標(biāo)準(zhǔn)
33. ##29.#多選題#國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門和國(guó)務(wù)院有關(guān)部門根據(jù)各自的職責(zé),組織制定并適時(shí)修訂有關(guān)相關(guān)標(biāo)準(zhǔn),期望達(dá)成以下的標(biāo)準(zhǔn)制定目標(biāo)。()
A、支撐法規(guī)政策落地
B、規(guī)范引導(dǎo)行業(yè)實(shí)施
C、產(chǎn)品和數(shù)據(jù)安全
D、推動(dòng)國(guó)際標(biāo)準(zhǔn)工作
34. ##30.#多選題#在標(biāo)準(zhǔn)制定的過(guò)程中,國(guó)家支持和鼓勵(lì)()等參與標(biāo)準(zhǔn)制定,為標(biāo)準(zhǔn)貢獻(xiàn)力量.
A、科研機(jī)構(gòu)
B、企業(yè)
C、社會(huì)團(tuán)體
D、教育機(jī)構(gòu)
35. ##31.#多選題#數(shù)據(jù)安全國(guó)家標(biāo)準(zhǔn)體系中檢測(cè)評(píng)估類是指。()
A、網(wǎng)絡(luò)數(shù)據(jù)處理安全要求
B、大數(shù)據(jù)安全管理指南
C、數(shù)據(jù)安全能力成熟度模型
D、數(shù)據(jù)出境安全評(píng)估指南
36. ##32.#多選題#標(biāo)準(zhǔn)合同備案適用范圍應(yīng)同時(shí)符合以下條件。()
A、非關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者
B、處理個(gè)人信息不滿100萬(wàn)人的
C、自上年1月1日起累計(jì)向境外提供個(gè)人信息不滿10萬(wàn)人的
D、自上年1月1日起累計(jì)向境外提供敏感個(gè)人信息不滿1萬(wàn)人的
37. ##33.#多選題#重要數(shù)據(jù)識(shí)別的基本原則包括。()
A、聚焦安全影響原則
B、突出保護(hù)重點(diǎn)原則
C、銜接既有規(guī)定原則
D、動(dòng)態(tài)識(shí)別復(fù)查原則
38. ##34.#多選題#我國(guó)針對(duì)數(shù)據(jù)出境合規(guī)途徑包括。()
A、通過(guò)國(guó)家網(wǎng)信部門組織的安全評(píng)估
B、與境外個(gè)人信息接收方簽定標(biāo)準(zhǔn)合同
C、經(jīng)專業(yè)機(jī)構(gòu)進(jìn)行個(gè)人信息保護(hù)認(rèn)證
D、通過(guò)ISO27701:2019隱私信息管理認(rèn)證
39. ##35.#多選題#《網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估實(shí)施指引》指導(dǎo)()和()開展風(fēng)險(xiǎn)評(píng)估。
A、數(shù)據(jù)處理者
B、第三方機(jī)構(gòu)
C、有關(guān)主管監(jiān)管部門
D、數(shù)據(jù)提供商
40. ##36.#判斷題#個(gè)人基因、指紋、聲紋、掌紋、耳廓、虹膜、面部識(shí)別特征都是個(gè)人生物識(shí)別的敏感信息。
對(duì)
錯(cuò)
41. ##37.#判斷題#數(shù)據(jù)處理者收集和產(chǎn)生的數(shù)據(jù)存儲(chǔ)在境內(nèi),境外的機(jī)構(gòu)、組織或者個(gè)人可以查詢、調(diào)取、下載、導(dǎo)出不是數(shù)據(jù)出境行為。
對(duì)
錯(cuò)
42. ##38.#判斷題#數(shù)據(jù)安全能力成熟度四個(gè)安全能力維度評(píng)估包括組織建設(shè)、制度流程、技術(shù)工具和人員能力。
對(duì)
錯(cuò)
43. ##39.#判斷題#涉及國(guó)家秘密的數(shù)據(jù)和軍事數(shù)據(jù)同樣適用于《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)分類分級(jí)要求》(征求意見稿)范圍。
對(duì)
錯(cuò)
44. ##40.#判斷題#《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)分類分級(jí)要求》(征求意見稿)提供了數(shù)據(jù)分類分級(jí)的基本原則、數(shù)據(jù)分類方法、數(shù)據(jù)分級(jí)框架和數(shù)據(jù)定級(jí)方法以及個(gè)人信息分類參考示例。
對(duì)
錯(cuò)
45. ##41.#判斷題#歐盟《通用數(shù)據(jù)保護(hù)條例》處理個(gè)人信息的角色分為“控制者、處理者、聯(lián) 合控制者”,我國(guó)《個(gè)人信息保護(hù)法》明確處理個(gè)人信息的角色統(tǒng)稱為“個(gè)人信息處理者”,這幾個(gè)概念完全是一樣的,無(wú)須進(jìn)行相應(yīng)的區(qū)分。
對(duì)
錯(cuò)
46. ##42.#判斷題#數(shù)據(jù)安全管理認(rèn)證的認(rèn)證對(duì)象是“PI控制者/PII處理者開展網(wǎng)絡(luò)數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等處理活動(dòng)”。
對(duì)
錯(cuò)
47. ##43.#多選題#數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別四大評(píng)估方向包含數(shù)據(jù)安全管理、數(shù)據(jù)安全技術(shù)、()和()。
A、個(gè)人信息保護(hù)
B、重要數(shù)據(jù)保護(hù)
C、數(shù)據(jù)處理活動(dòng)
D、跨境數(shù)據(jù)活動(dòng)
48. ##44.#多選題#依據(jù)《數(shù)據(jù)安全法》規(guī)定,組織應(yīng)采取哪些措施保障數(shù)據(jù)安全?()
A、對(duì)數(shù)據(jù)進(jìn)行分類并采取相應(yīng)的訪問(wèn)控制措施
B、對(duì)數(shù)據(jù)進(jìn)行加密以防止未經(jīng)授權(quán)的訪問(wèn)
C、對(duì)已收集的個(gè)人信息進(jìn)行加密存儲(chǔ)
D、在收集、使用、存儲(chǔ)和傳輸個(gè)人信息時(shí),盡可能減少對(duì)個(gè)人信息的依賴
49. 1-2、數(shù)據(jù)分類分級(jí)規(guī)則與應(yīng)用實(shí)踐
##1.#多選題#依據(jù)《教育系統(tǒng)核心數(shù)據(jù)和重要數(shù)據(jù)識(shí)別認(rèn)定工作指南(試行)》,滿足以下條件之一,應(yīng)納入重要數(shù)據(jù)的建議范圍().
A、覆蓋全國(guó)范圍的教育機(jī)構(gòu)數(shù)據(jù)
B、100萬(wàn)人及以上個(gè)人信息或10萬(wàn)人及以上敏感個(gè)人信息
C、全國(guó)性的業(yè)務(wù)數(shù)據(jù)
D、在生成國(guó)家秘密的過(guò)程中所使用分析的原始非秘密數(shù)據(jù)
50. ##2.#判斷題#經(jīng)過(guò)匿名化處理后的個(gè)人數(shù)據(jù),仍屬于個(gè)人信息。
對(duì)
錯(cuò)
51. ##3.#判斷題#數(shù)據(jù)安全是指通過(guò)采取必要措施,確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài),以及具備保障持續(xù)安全狀態(tài)的能力。
對(duì)
錯(cuò)
52. ##4.#多選題#數(shù)據(jù)分類分級(jí),應(yīng)當(dāng)遵循以下哪些原則。()
A、科學(xué)實(shí)用原則
B、業(yè)務(wù)優(yōu)先原則
C、點(diǎn)面結(jié)合原則
D、動(dòng)態(tài)更新原則
53. ##5.#單選題#根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度,以及一旦遭到泄露、()、破壞或者非法獲取、非法利用,對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度,將數(shù)據(jù)從高到低分為核心、重要、一般三個(gè)級(jí)別。
A、篡改
B、販賣
C、破壞
D、攻擊
54. ##6.#判斷題#國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度,對(duì)重要數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)。國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定所有數(shù)據(jù)目錄,加強(qiáng)對(duì)重要數(shù)據(jù)的保護(hù)。
對(duì)
錯(cuò)
55. ##7.#單選題#(分值:10分)個(gè)人信息經(jīng)過(guò)處理無(wú)法識(shí)別特定自然人且不能復(fù)原的過(guò)程,是指().
A、去標(biāo)識(shí)化
B、假名化
C、加密
D、匿名化
56. ##8.#單選題#在工業(yè)領(lǐng)域,根據(jù)不同類別工業(yè)數(shù)據(jù)遭篡改、破壞、泄露或非法利用后,可能對(duì)工業(yè)生產(chǎn)、經(jīng)濟(jì)效益等帶來(lái)的潛在影響,將工業(yè)數(shù)據(jù)的分級(jí)從高到低分為()。
A、一級(jí)、二級(jí)、三級(jí)
B、高、中、低
C、核心、重要、一般
D、三級(jí)、二級(jí)、一級(jí)
57. ##9.#單選題#數(shù)據(jù)分類分級(jí)中的“影響程度”是指數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享,可能造成的影響程度。影響程度從高到低可分為()。
A、特別嚴(yán)重危害、嚴(yán)重危害、一般危害
B、特別嚴(yán)重危害、重大危害、一般危害
C、一般危害、重大危害、特別嚴(yán)重危害
D、一般危害、特別嚴(yán)重危害、重大危害
58. ##10.#多選題#數(shù)據(jù)分類分級(jí)完成后,當(dāng)數(shù)據(jù)的業(yè)務(wù)屬性、重要程度和可能造成的危害程度的變化時(shí)通常需要進(jìn)行動(dòng)態(tài)更新,動(dòng)態(tài)更新常見情形包括()。
A、數(shù)據(jù)應(yīng)用場(chǎng)景、數(shù)據(jù)加工處理方式等發(fā)生顯著變化
B、發(fā)生數(shù)據(jù)安全事件,導(dǎo)致數(shù)據(jù)敏感性發(fā)生變化
C、數(shù)據(jù)內(nèi)容發(fā)生變化,導(dǎo)致原有數(shù)據(jù)的安全級(jí)別不再適用
D、多個(gè)原始數(shù)據(jù)直接合并,導(dǎo)致原有的安全級(jí)別不再適用合并后的數(shù)據(jù)
59. 1-3、數(shù)據(jù)處理安全技術(shù)要求
##1.#單選題#收集敏感個(gè)人信息前,對(duì)“單獨(dú)同意”的表述哪項(xiàng)是不合理的?(C)
A、應(yīng)取得個(gè)人信息主體的單獨(dú)同意
B、確保單獨(dú)同意是在完全知情的基礎(chǔ)上的意愿表示
C、敏感個(gè)人信息可以與一般個(gè)人信息一并取得個(gè)人同意
D、應(yīng)當(dāng)以顯著方式、清晰易懂的語(yǔ)言真實(shí)、準(zhǔn)確、完整地向個(gè)人告知
60. ##2.#單選題#關(guān)于“數(shù)據(jù)轉(zhuǎn)換”,以下哪項(xiàng)描述不正確?()
A、將數(shù)據(jù)從一種表示形式變?yōu)榱硪环N表現(xiàn)形式的過(guò)程
B、對(duì)于數(shù)據(jù)集成和數(shù)據(jù)管理等活動(dòng)至關(guān)重要
C、數(shù)據(jù)轉(zhuǎn)換首先需要進(jìn)行數(shù)據(jù)的識(shí)別
D、數(shù)據(jù)轉(zhuǎn)換是一套標(biāo)準(zhǔn)的活動(dòng)流程
61. ##3.#單選題#關(guān)于“數(shù)據(jù)匯聚”,以下哪項(xiàng)描述不正確?()
A、匯聚是指將一個(gè)或多個(gè)表中的記錄組合在一起
B、匯聚可能生成更多有用的信息
C、匯聚只是對(duì)原有信息的組合,如果原有信息級(jí)別低,匯聚的信息的安全級(jí)別也會(huì)較低
D、匯聚可以通過(guò)SQL函數(shù)來(lái)實(shí)現(xiàn)
62. ##4.#單選題#以下哪種不是數(shù)據(jù)脫敏的方法?()
A、數(shù)據(jù)關(guān)聯(lián)
B、數(shù)據(jù)替換
C、數(shù)據(jù)屏蔽
D、數(shù)據(jù)記錄抑制
63. ##5.#單選題#以下哪個(gè)場(chǎng)景不涉及數(shù)據(jù)的交換或共享?()
A、合作進(jìn)行聯(lián)合項(xiàng)目
B、提供在線培訓(xùn)
C、在授權(quán)用戶之間共享數(shù)據(jù)和信息
D、離線備份自己的數(shù)據(jù)
64. ##6.#單選題#對(duì)于“個(gè)人信息查閱、更正、刪除及用戶賬號(hào)注銷”事宜,哪個(gè)表述是不正確的?()
A、網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)建立渠道和機(jī)制,及時(shí)響應(yīng)個(gè)人信息主體查閱、復(fù)制、更正、刪除其個(gè)人信息及注銷賬號(hào)的請(qǐng)求
B、網(wǎng)絡(luò)運(yùn)營(yíng)者不應(yīng)對(duì)請(qǐng)求設(shè)置不合理?xiàng)l件
C、網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)遵守GB/T35273-2020中有關(guān)響應(yīng)個(gè)人信息主體請(qǐng)求的要求
D、網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)響應(yīng)所有的相關(guān)請(qǐng)求,不得設(shè)置例外
65. ##7.#單選題#關(guān)于數(shù)據(jù)的訪問(wèn)控制與審計(jì),哪種方式是最嚴(yán)格的?()
A、DAC
B、MAC
C、RBAC
D、ABAC
66. ##8.#多選題#針對(duì)“合法、正當(dāng)、必要原則”的描述中,正確的有?()
A、“合法原則”屬于形式合法性范疇
B、“正當(dāng)、必要原則”屬于實(shí)質(zhì)合法性范疇
C、個(gè)人信息處理的目的應(yīng)寬泛、抽象
D、個(gè)人信息處理的目的應(yīng)特定、明確
67. ##9.#多選題#當(dāng)涉及“第三方應(yīng)用管理”時(shí),應(yīng)滿足以下哪些要求?()
A、應(yīng)通過(guò)口頭約定、會(huì)議等形式,明確雙方的數(shù)據(jù)安全保護(hù)責(zé)任和義務(wù)
B、應(yīng)監(jiān)督第三方應(yīng)用運(yùn)營(yíng)者加強(qiáng)數(shù)據(jù)安全管理,發(fā)現(xiàn)第三方應(yīng)用沒(méi)有落實(shí)安全管理責(zé)任的,應(yīng)及時(shí)督促整改,必要時(shí)停止接入
C、網(wǎng)絡(luò)運(yùn)營(yíng)者知道或者應(yīng)知道第三方應(yīng)用利用其平臺(tái)侵害用戶民事權(quán)益,未采取必要措施的,應(yīng)與第三方應(yīng)用運(yùn)營(yíng)者承擔(dān)連帶責(zé)任
D、宜對(duì)接入或嵌入的第三方應(yīng)用開展技術(shù)檢測(cè),確保其數(shù)據(jù)處理行為符合雙方約定要求,對(duì)審計(jì)發(fā)現(xiàn)超出雙方約定的行為及時(shí)停止接入
68. ##10.#多選題#“數(shù)據(jù)轉(zhuǎn)換”的方法可以是?()
A、轉(zhuǎn)換數(shù)據(jù)類型
B、通過(guò)刪除空值或重復(fù)數(shù)據(jù)來(lái)清理數(shù)據(jù)
C、豐富數(shù)據(jù)
D、執(zhí)行聚合
69. ##11.#多選題#以下哪些是針對(duì)“數(shù)據(jù)匯聚、分析”產(chǎn)生的危害的應(yīng)對(duì)方式?()
A、嚴(yán)格授權(quán)
B、嚴(yán)禁查詢
C、數(shù)據(jù)混淆
D、數(shù)據(jù)庫(kù)分區(qū)
70. ##12.#多選題#關(guān)于“數(shù)據(jù)脫敏”,說(shuō)法正確的有?()
A、對(duì)敏感數(shù)據(jù)進(jìn)行變形處理,其目的是保護(hù)隱私數(shù)據(jù)等信息的安全
B、將生產(chǎn)數(shù)據(jù)導(dǎo)出發(fā)送給開發(fā)人員、測(cè)試人員、分析人員等需要靜態(tài)脫敏
C、客服人員通過(guò)應(yīng)用直接調(diào)取生產(chǎn)中的個(gè)人信息需要靜態(tài)脫敏
D、運(yùn)維人員在運(yùn)維的工作中直接連接生產(chǎn)數(shù)據(jù)庫(kù)進(jìn)行運(yùn)維需要?jiǎng)討B(tài)脫敏
71. ##13.#多選題#關(guān)于“私人信息和可轉(zhuǎn)發(fā)信息”的處理方式,即時(shí)通信等社交平臺(tái)運(yùn)營(yíng)者應(yīng)?()
A、宜為用戶提供發(fā)送私人信息和可轉(zhuǎn)發(fā)信息的選項(xiàng)
B、宜對(duì)以私人選項(xiàng)發(fā)送的信息予以嚴(yán)格保護(hù),不提供轉(zhuǎn)發(fā)功能
C、宜對(duì)以可轉(zhuǎn)發(fā)選項(xiàng)發(fā)送的信息,或者轉(zhuǎn)發(fā)此類信息的,同時(shí)發(fā)送信息始發(fā)者在該平臺(tái)上的賬號(hào)名稱,該賬號(hào)名稱唯一且不可更改
D、宜對(duì)“私人信息和可轉(zhuǎn)發(fā)信息”進(jìn)行特殊標(biāo)識(shí)
72. ##14.#判斷題#APP不應(yīng)因用戶不同意或撤回同意,提供該產(chǎn)品或服務(wù)所必需的個(gè)人信息,而拒絕提供該產(chǎn)品或服務(wù)。
對(duì)
錯(cuò)
73. ##15.#判斷題#存儲(chǔ)重要數(shù)據(jù)量較大時(shí),采用加密安全措施時(shí),采用的一般是非對(duì)稱加密方式
對(duì)
錯(cuò)
74. ##16.#判斷題#境內(nèi)用戶在境內(nèi)訪問(wèn)境內(nèi)網(wǎng)絡(luò)的,為了更好適應(yīng)不同用戶的習(xí)慣,可以選擇通過(guò)不同國(guó)家的VPN路由到境外再訪問(wèn)。
對(duì)
錯(cuò)
75. ##17.#判斷題#存儲(chǔ)重要數(shù)據(jù)和個(gè)人信息,不應(yīng)超過(guò)與重要數(shù)據(jù)和個(gè)人信息主體約定的存儲(chǔ)期限或個(gè)人信息主體授權(quán)同意有效期。
對(duì)
錯(cuò)
76. ##18.#判斷題#網(wǎng)絡(luò)運(yùn)營(yíng)者在開展轉(zhuǎn)換、匯聚、分析等數(shù)據(jù)加工活動(dòng)的過(guò)程中,知道或者應(yīng)知道可能危害國(guó)家安全、公共安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定的,應(yīng)立即開展調(diào)研分析。
對(duì)
錯(cuò)
77. ##19.#判斷題#網(wǎng)絡(luò)運(yùn)營(yíng)者利用個(gè)人信息和算法為用戶提供定向推送信息服務(wù)的,同時(shí)應(yīng)提供非定向推送信息的服務(wù)選項(xiàng)。
對(duì)
錯(cuò)
78. ##20.#判斷題#網(wǎng)絡(luò)運(yùn)營(yíng)者向他人提供數(shù)據(jù)前,應(yīng)要求對(duì)方簽署文件,確認(rèn)不會(huì)危害國(guó)家安全、公共安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定。
對(duì)
錯(cuò)
79. ##21.#多選題#符合以下哪些情形時(shí),網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)及時(shí)對(duì)個(gè)人信息做刪除或匿名化處理?()
A、個(gè)人信息超出雙方約定的存儲(chǔ)期限
B、網(wǎng)絡(luò)產(chǎn)品和服務(wù)停止運(yùn)營(yíng)
C、個(gè)人信息主體注銷賬號(hào),或者當(dāng)用戶撤銷同意
D、存儲(chǔ)一般數(shù)據(jù)的介質(zhì)進(jìn)行報(bào)廢處理時(shí),網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)采用物理?yè)p毀等方式銷毀介質(zhì),以確保重要數(shù)據(jù)和個(gè)人信息不能被恢復(fù)
80. ##22.#多選題#數(shù)據(jù)刪除方法中哪些是安全有效的?()
A、物理破壞
B、消磁
C、復(fù)寫
D、Shift+Delete
81. 1-4、數(shù)據(jù)處理活動(dòng)風(fēng)險(xiǎn)評(píng)估與審計(jì)追蹤
##1.#單選題#《GB/T41479-2022信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》中要求,網(wǎng)絡(luò)運(yùn)營(yíng)者開展數(shù)據(jù)處理時(shí),對(duì)()進(jìn)行重點(diǎn)保護(hù),應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開展風(fēng)險(xiǎn)評(píng)估,并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。()
A、個(gè)人信息
B、業(yè)務(wù)數(shù)據(jù)
C、核心數(shù)據(jù)
D、重要數(shù)據(jù)和敏感個(gè)人信息
82. ##2.#單選題#《信息安全技術(shù)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估方法》中要求:重要數(shù)據(jù)處理者、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者、處理100萬(wàn)人以上個(gè)人信息的個(gè)人信息處理者、大型互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者、赴境外上市的數(shù)據(jù)處理者、黨政機(jī)關(guān)、網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)及以上運(yùn)營(yíng)者,應(yīng)()開展一次數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估。
A、每半年
B、每年
C、每?jī)赡?/label>
D、每三年
83. ##3.#單選題#《GB/T41479-2022信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》標(biāo)準(zhǔn)“4.4審計(jì)追溯”要求:網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)對(duì)數(shù)據(jù)處理的全生存周期進(jìn)行(),確保數(shù)據(jù)處理可審計(jì)、可追溯.
A、記錄
B、排查
C、監(jiān)控
D、控制
84. ##4.#單選題#針對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估產(chǎn)生的風(fēng)險(xiǎn)評(píng)估報(bào)告,按要求數(shù)據(jù)處理者應(yīng)當(dāng)保留風(fēng)險(xiǎn)評(píng)估報(bào)告至少()。
A、1年
B、2年
C、3年
D、5年
85. ##5.#單選題#數(shù)據(jù)安全風(fēng)險(xiǎn)分析以及風(fēng)險(xiǎn)評(píng)價(jià)過(guò)程中,針對(duì)風(fēng)險(xiǎn)的計(jì)算公式是()。
A、風(fēng)險(xiǎn)值=威脅發(fā)生可能性x風(fēng)險(xiǎn)發(fā)生概率
B、風(fēng)險(xiǎn)值=影響范圍×嚴(yán)重程度
C、風(fēng)險(xiǎn)值=控制措施有效性×控制措施全面性
D、風(fēng)險(xiǎn)值=風(fēng)險(xiǎn)影響程度×風(fēng)險(xiǎn)發(fā)生概率
86. ##6.#單選題#組織可視情況開展數(shù)據(jù)安全風(fēng)險(xiǎn)復(fù)核工作,復(fù)核時(shí)可重點(diǎn)分析風(fēng)險(xiǎn)處置后的殘余風(fēng)險(xiǎn),以及采取額外控制措施可能導(dǎo)致的()等。
A、次生風(fēng)險(xiǎn)
B、系統(tǒng)故障
C、業(yè)務(wù)中斷
D、數(shù)據(jù)泄露
87. ##7.#單選題#數(shù)據(jù)安全風(fēng)險(xiǎn)整改建議需要結(jié)合組織的(),如現(xiàn)有的技術(shù)控制手段、
人力配備、資金投入、業(yè)務(wù)影響等各方面綜合考慮。
A、行業(yè)性質(zhì)
B、實(shí)際情況
C、經(jīng)營(yíng)范圍
D、企業(yè)性質(zhì)
88. ##8.#單選題#組織在開展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估準(zhǔn)備工作,指定評(píng)估組長(zhǎng)時(shí),評(píng)估組組長(zhǎng)一般由()或管理層授權(quán)指定的代表?yè)?dān)任。
A、法務(wù)部門負(fù)責(zé)人
B、信息安全部門負(fù)責(zé)人
C、合規(guī)部門負(fù)責(zé)人
D、數(shù)據(jù)安全負(fù)責(zé)人
89. ##9.#單選題#在數(shù)據(jù)資產(chǎn)調(diào)研階段,應(yīng)梳理結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)(如數(shù)據(jù)庫(kù)表等)和(),摸清數(shù)據(jù)家底,輸出數(shù)據(jù)資產(chǎn)清單。
A、非結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)
B、個(gè)人信息資產(chǎn)
C、重要數(shù)據(jù)資產(chǎn)
D、核心數(shù)據(jù)資產(chǎn)
90. ##10.#多選題#網(wǎng)絡(luò)運(yùn)營(yíng)者開展數(shù)據(jù)處理時(shí),應(yīng)按照合同約定履行數(shù)據(jù)安全保護(hù)義務(wù),數(shù)據(jù)安全保護(hù)義務(wù)指()。
A、合同中明確保密義務(wù)
B、簽署保密協(xié)議
C、明確數(shù)據(jù)安全保護(hù)要求
D、落實(shí)技術(shù)控制措施
91. ##11.#多選題#《信息安全技術(shù)重要數(shù)據(jù)識(shí)別指南》(征求意見稿)中針對(duì)重要數(shù)據(jù)特征都包含哪些().
A、與經(jīng)濟(jì)運(yùn)行相關(guān)
B、與人口和健康相關(guān)
C、與科學(xué)技術(shù)相關(guān)
D、與政務(wù)活動(dòng)相關(guān)
92. ##12.#多選題#以下哪幾項(xiàng)屬于數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估思路()。
A、預(yù)防為主
B、主動(dòng)識(shí)別
C、積極處置
D、風(fēng)險(xiǎn)為零
93. ##13.#多選題#以下哪幾項(xiàng)屬于數(shù)據(jù)安全風(fēng)險(xiǎn)整改建議應(yīng)遵循的原則()。
A、結(jié)合實(shí)際情況
B、針對(duì)風(fēng)險(xiǎn)或問(wèn)題
C、全面性覆蓋
D、提供可落地的整改建議
94. ##14.#多選題#根據(jù)《信息安全技術(shù)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估方法》(征求意見稿)中明確的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估適用范圍,可以將數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估分為()和()兩大流程。
A、風(fēng)險(xiǎn)自評(píng)估
B、檢查評(píng)估
C、認(rèn)證機(jī)構(gòu)檢查評(píng)估
D、供應(yīng)商檢查評(píng)估
95. ##15.#多選題#針對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)源和不合理處理數(shù)據(jù)風(fēng)險(xiǎn)源,通過(guò)對(duì)數(shù)據(jù)安全管理、()、數(shù)據(jù)安全技術(shù)、()等方面進(jìn)行評(píng)估,發(fā)現(xiàn)可能存在的數(shù)據(jù)安全問(wèn)題和風(fēng)險(xiǎn)隱患。
A、個(gè)人信息保護(hù)
B、重要數(shù)據(jù)保護(hù)
C、數(shù)據(jù)處理活動(dòng)
D、跨境數(shù)據(jù)活動(dòng)
96. ##16.#多選題#當(dāng)針對(duì)組織全部的數(shù)據(jù)和數(shù)據(jù)活動(dòng)開展時(shí)風(fēng)險(xiǎn)評(píng)估時(shí),注意根據(jù)需要采?。ǎ┖?)的原則確定評(píng)估范圍。
A、全面摸排
B、重點(diǎn)評(píng)估
C、針對(duì)核心業(yè)務(wù)系統(tǒng)
D、針對(duì)核心業(yè)務(wù)數(shù)據(jù)
97. ##17.#多選題#開展“數(shù)據(jù)安全制度落實(shí)”評(píng)估內(nèi)容時(shí),需要重點(diǎn)對(duì)()和()落實(shí)情況,
網(wǎng)絡(luò)安全和數(shù)據(jù)安全事件責(zé)任查處情況進(jìn)行評(píng)估。
A、信息安全責(zé)任制
B、網(wǎng)絡(luò)安全責(zé)任制
C、數(shù)據(jù)安全責(zé)任制
D、等級(jí)保護(hù)責(zé)任制
98. ##18.#多選題#開展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估時(shí),綜合采取下列手段進(jìn)行評(píng)估()。
A、人員現(xiàn)場(chǎng)訪談
B、文檔記錄查驗(yàn)
C、安全配置核查
D、技術(shù)工具測(cè)試
99. ##19.#判斷題#委托第三方機(jī)構(gòu)開展評(píng)估或檢查評(píng)估時(shí),評(píng)估報(bào)告由評(píng)估小組組長(zhǎng)、審核人簽字即可。
對(duì)
錯(cuò)
100. ##20.#判斷題#組織在開展數(shù)據(jù)安全自評(píng)估過(guò)程中,可以基于自身的需求,聘請(qǐng)外部專業(yè)的第三方機(jī)構(gòu)進(jìn)行風(fēng)險(xiǎn)自評(píng)估。
對(duì)
錯(cuò)
101. 1-5、數(shù)據(jù)安全責(zé)任人設(shè)定及人力資源要求及事件應(yīng)急處置
##1.#單選題#根據(jù)GB/T41479的標(biāo)準(zhǔn)要求,企業(yè)在什么情況下必須明確數(shù)據(jù)安全負(fù)責(zé)人?()
A、開展數(shù)據(jù)處理活動(dòng)時(shí)
B、作為網(wǎng)絡(luò)運(yùn)營(yíng)者開展經(jīng)營(yíng)和服務(wù)活動(dòng)
C、處理重要數(shù)據(jù)和敏感個(gè)人信息時(shí)
D、處理個(gè)人信息時(shí)
102. ##2.#單選題#以下哪一項(xiàng)不屬于GB/T41479標(biāo)準(zhǔn)中所列出的數(shù)據(jù)安全責(zé)任人的職責(zé)?()
A、組織開展數(shù)據(jù)治理及數(shù)據(jù)安全建設(shè)工作
B、組織開展數(shù)據(jù)安全影響分析和風(fēng)險(xiǎn)評(píng)估,督促整改安全隱患
C、依法向有關(guān)部門報(bào)告數(shù)據(jù)安全保護(hù)和事件處置情況
D、組織確定數(shù)據(jù)保護(hù)目錄,制定數(shù)據(jù)安全保護(hù)計(jì)劃并督促落實(shí)
103. 1.組織確定數(shù)據(jù)保護(hù)目錄,制定數(shù)據(jù)安全保護(hù)計(jì)劃并督促落實(shí);
104. 2.組織開展數(shù)據(jù)安全影響分析和風(fēng)險(xiǎn)評(píng)估,督促整改安全隱患;
105. 3.依法向有關(guān)部門報(bào)告數(shù)據(jù)安全保護(hù)和事件處置情況;
106. 4.組織受理和處置數(shù)據(jù)安全投訴、舉報(bào)。
107. ##3.#單選題#GB/T41479標(biāo)準(zhǔn)中所列出的應(yīng)急響應(yīng)機(jī)制不包括哪一項(xiàng)?()
A、數(shù)據(jù)安全事件分級(jí)
B、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估
C、啟動(dòng)所需的資源,如人員、設(shè)備、場(chǎng)所、工具、資金等
D、流程、人員安排和操作手冊(cè)
108. ##4.#單選題#當(dāng)發(fā)生數(shù)據(jù)安全事件時(shí),以下哪個(gè)選項(xiàng)是正確的應(yīng)對(duì)措施?()
A、立即重啟服務(wù)器,以恢復(fù)數(shù)據(jù)
B、不做任何處理,等待情況自行解決
C、立即通知數(shù)據(jù)安全團(tuán)隊(duì),由數(shù)據(jù)安全負(fù)責(zé)人啟動(dòng)應(yīng)急響應(yīng)機(jī)制
D、嘗試自行修復(fù)數(shù)據(jù),防止事件進(jìn)一步發(fā)生
109. ##5.#單選題#在數(shù)據(jù)安全事件的應(yīng)急響應(yīng)過(guò)程中,以下哪個(gè)選項(xiàng)是首要的?()
A、恢復(fù)數(shù)據(jù)
B、開展數(shù)據(jù)安全事件分類分級(jí)
C、盡快通知相關(guān)人員
D、保護(hù)現(xiàn)場(chǎng)證據(jù)
110. ##6.#多選題#在數(shù)據(jù)安全事件演練中,哪些人員應(yīng)該參與?()
A、技術(shù)部門人員
B、業(yè)務(wù)部門人員
C、媒體
D、供應(yīng)商
111. ##7.#多選題#數(shù)據(jù)安全責(zé)任人應(yīng)該如何處理安全事件?()
A、阻攔事件上報(bào)
B、啟動(dòng)應(yīng)急響應(yīng)計(jì)劃和方案
C、指揮開展應(yīng)急工作
D、收集和保存證據(jù)用于事件總結(jié)
112. ##8.#多選題#以下符合職責(zé)分離的是?()
A、不同職級(jí)人員工作區(qū)域隔離
B、當(dāng)運(yùn)維人員較忙時(shí),開發(fā)人員登錄生產(chǎn)環(huán)境操作
C、授權(quán)者、操作者、審計(jì)者三者責(zé)任分離
D、事件報(bào)告人員與事件處理人員職責(zé)分離
113. ##9.#多選題#在數(shù)據(jù)安全事件的應(yīng)急演練中,如何保證演練的真實(shí)性和有效性?()
A、制定詳細(xì)的演練方案
B、模擬真實(shí)的災(zāi)害場(chǎng)景
C、邀請(qǐng)專家進(jìn)行評(píng)估和指導(dǎo)
D、必須開展真實(shí)演練才能確保演練的真實(shí)型
114. ##10.#多選題#在數(shù)據(jù)安全事件應(yīng)急演練中如何處理演練中出現(xiàn)的問(wèn)題?()
A、記錄并分析問(wèn)題
B、提出改進(jìn)措施
C、對(duì)問(wèn)題進(jìn)行總結(jié)和評(píng)估
D、為了避免領(lǐng)導(dǎo)認(rèn)為管理不到位選擇“規(guī)避”問(wèn)題
115. ##11.#判斷題#應(yīng)急響應(yīng)是一種防御性安全措施,只需要在發(fā)生安全事件時(shí)進(jìn)行應(yīng)急響應(yīng)。
對(duì)
錯(cuò)
116. 12.#判斷題#針對(duì)數(shù)據(jù)泄漏事件的應(yīng)急管理只需要建立數(shù)據(jù)備份和恢復(fù)機(jī)制就可以了,其他方面可以忽略。
對(duì)
錯(cuò)
117. ##13.#判斷題#應(yīng)急響應(yīng)計(jì)劃/方案是數(shù)據(jù)應(yīng)急管理的重要組成部分,需要經(jīng)常更新和維護(hù)。
對(duì)
錯(cuò)
118. ##14.#判斷題#數(shù)據(jù)安全事件的應(yīng)急管理只需要由T部門負(fù)責(zé),其他部門可以不參與。
對(duì)
錯(cuò)
119. ##15.#判斷題#應(yīng)急響應(yīng)措施的優(yōu)先級(jí)應(yīng)該根據(jù)應(yīng)急事件的級(jí)別和緊急程度來(lái)確定,以保證最大限度地減少數(shù)據(jù)和系統(tǒng)的損失。
對(duì)
錯(cuò)
120. ##16.#判斷題#應(yīng)急響應(yīng)措施中,停止應(yīng)急事件的擴(kuò)散是最重要的措施,可以有效地減少數(shù)據(jù)和系統(tǒng)的損失.
對(duì)
錯(cuò)
121. ##17.#判斷題#數(shù)據(jù)安全事應(yīng)急響應(yīng)措施中,對(duì)受影響的數(shù)據(jù)和系統(tǒng)進(jìn)行保護(hù)是最后才需要考慮的措施,不需要在應(yīng)急響應(yīng)的初期就關(guān)注。
對(duì)
錯(cuò)
122. ##18.#判斷題#業(yè)務(wù)部門的數(shù)據(jù)所有者可以決定是否開啟應(yīng)急處置。
對(duì)
錯(cuò)
123. ##19.#判斷題#(只要按照應(yīng)急管理的流程完成了演練工作就無(wú)需進(jìn)行回顧和評(píng)審。
對(duì)
錯(cuò)
124. ##20.#判斷題#數(shù)據(jù)安全應(yīng)急響應(yīng)措施中,收集和保存證據(jù)是次要的任務(wù),不需要過(guò)多關(guān)注。
對(duì)
錯(cuò)
125. ##21.#多選題#數(shù)據(jù)安全責(zé)任人應(yīng)該如何保護(hù)數(shù)據(jù)安全?()
A、定期進(jìn)行數(shù)據(jù)備份和恢復(fù)測(cè)試
B、建立完善的數(shù)據(jù)訪問(wèn)和使用管理制度
C、對(duì)所有數(shù)據(jù)進(jìn)行壓縮處理
D、對(duì)員工進(jìn)行安全培訓(xùn)和意識(shí)教育
126. ##22.#多選題#判定“是否制定了相應(yīng)的應(yīng)急演練計(jì)劃“的評(píng)價(jià)方法有哪些?()
A、獲取并查驗(yàn)應(yīng)急演練計(jì)劃
B、詢問(wèn)是否按計(jì)劃組織開展了應(yīng)急演練,并查看應(yīng)急演練記錄
C、詢問(wèn)是否在應(yīng)急響應(yīng)機(jī)制發(fā)生變化的情況下,開展了應(yīng)急演練,若是,查看保留的演練記錄
D、詢問(wèn)是否根據(jù)應(yīng)急演練的結(jié)果對(duì)應(yīng)急響應(yīng)機(jī)制進(jìn)行完善,若是,查看保留的相關(guān)完善記錄
127. ##23.#多選題#以下哪些屬于建立數(shù)據(jù)安全管理責(zé)任和評(píng)價(jià)考核制度,且考核對(duì)象及內(nèi)容包括管理組織、人員(含外包)、崗位職責(zé)、考核機(jī)制、供應(yīng)商、數(shù)據(jù)安全保護(hù)措施等的評(píng)價(jià)方法?()
A、獲取并查驗(yàn)數(shù)據(jù)安全管理責(zé)任和評(píng)價(jià)考核制度
B、查看制度中是否明確了管理的組織
C、查看制度中是否明確了管理的崗位
D、查看制度執(zhí)行記錄文件
E、獲取并查驗(yàn)數(shù)據(jù)安全外包管理程序
F、獲取并查驗(yàn)數(shù)據(jù)安全外包管理程序執(zhí)行記錄文件
128. 1-6、數(shù)據(jù)跨境合規(guī)及路徑選擇
##1.#單選題#根據(jù)數(shù)據(jù)出境安全管理要求,哪些情形下數(shù)據(jù)處理者在出境前需開展數(shù)據(jù)出境安全評(píng)估?()
A、處理1萬(wàn)人以上敏感個(gè)人信息的數(shù)據(jù)處理者。
B、處理100萬(wàn)人以上個(gè)人信息的數(shù)據(jù)處理者。
C、數(shù)據(jù)處理者自當(dāng)年1月1日起累計(jì)向境外提供不滿10萬(wàn)人個(gè)人信息。
D、數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)。
129. ##2.#單選題#數(shù)據(jù)出境安全評(píng)估的有效期是多長(zhǎng)時(shí)間?()
A、6個(gè)月.
B、1年.
C、2年.
D、3年。
130. ##3.#單選題#數(shù)據(jù)處理者向地方網(wǎng)信部門申報(bào)數(shù)據(jù)出境安全評(píng)估,以下哪項(xiàng)不屬于必須要提供或者說(shuō)明的材料?()
A、數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估報(bào)告。
B、數(shù)據(jù)處理者的用戶投訴情況.
C、數(shù)據(jù)處理者與境外接收方擬訂立的法律文件。
D、數(shù)據(jù)接收方名稱,出境數(shù)據(jù)的類型、數(shù)量及目的以及數(shù)據(jù)在境外的存放地點(diǎn)、使用范圍和方式等。
131. ##4.#單選題#請(qǐng)根據(jù)數(shù)據(jù)出境安全要求分析,哪種情況下向境外提供個(gè)人信息不能免予申報(bào)數(shù)據(jù)出境安全評(píng)估、訂立個(gè)人信息出境標(biāo)準(zhǔn)合同、通過(guò)個(gè)人信息保護(hù)認(rèn)證?()
A、為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全的情形。
B、自當(dāng)年1月1日起累計(jì)向境外提供不滿10萬(wàn)人個(gè)人信息,其中包含了個(gè)人敏感信息。
C、個(gè)人使用跨境購(gòu)物或簽證辦理等服務(wù)。
D、跨國(guó)企業(yè)面向內(nèi)部員工實(shí)施跨境人力資源管理.
132. ##5.#單選題#關(guān)于數(shù)據(jù)出境安全評(píng)估申報(bào),以下哪一項(xiàng)說(shuō)法是正確的?()
A、數(shù)據(jù)處理者申報(bào)數(shù)據(jù)出境安全評(píng)估時(shí)無(wú)需提供自評(píng)估報(bào)告。
B、數(shù)據(jù)處理者須對(duì)所提交的自評(píng)估報(bào)告及附件材料真實(shí)性負(fù)責(zé)。
C、本報(bào)告所述自評(píng)估活動(dòng)為本次申報(bào)前2個(gè)月內(nèi)完成。
D、如有第三方機(jī)構(gòu)參與自評(píng)估,須在自評(píng)估報(bào)告中說(shuō)明第三方機(jī)構(gòu)的基本情況及參與評(píng)估的情況,但無(wú)須加蓋第三方機(jī)構(gòu)公章。
133. ##6.#單選題#以下哪一項(xiàng)不屬于數(shù)據(jù)出境?()
A、向本國(guó)境內(nèi),但不屬于本國(guó)司法管轄或未在境內(nèi)注冊(cè)的主體提供個(gè)人信息和重要數(shù)據(jù)。
B、數(shù)據(jù)未轉(zhuǎn)移存儲(chǔ)至本國(guó)以外的地方,但被境外的機(jī)構(gòu)、組織、個(gè)人訪問(wèn)查看的(公開信息、網(wǎng)頁(yè)訪問(wèn)除外)。
C、網(wǎng)絡(luò)運(yùn)營(yíng)者集團(tuán)內(nèi)部數(shù)據(jù)由境內(nèi)轉(zhuǎn)移至境外,涉及其在境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)的。
D、非在境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)經(jīng)由本國(guó)出境,未經(jīng)任何變動(dòng)或加工處理的.
134. ##7.#單選題#以下哪一情形發(fā)生時(shí),個(gè)人信息處理者在事前不用進(jìn)行個(gè)人信息保護(hù)影響評(píng)估,并對(duì)處理情況進(jìn)行記錄的?()
A、處理敏感個(gè)人信息。
B、利用個(gè)人信息進(jìn)行自動(dòng)化決策
C、委托處理個(gè)人信息、向其他個(gè)人信息處理者提供個(gè)人信息、公開個(gè)人信息。
D、對(duì)個(gè)人權(quán)益影響較小的個(gè)人信息處理活動(dòng)。
135. ##8.#單選題#以下哪項(xiàng)不符合個(gè)人信息處理者通過(guò)訂立標(biāo)準(zhǔn)合同的方式向境外提供個(gè)人信息的情形?()
A、個(gè)人信息處理者屬于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者。
B、自上年1月1日起累計(jì)向境外提供個(gè)人信息不滿100萬(wàn)人的。
C、自上年1月1日起累計(jì)向境外提供個(gè)人信息不滿10萬(wàn)人以及敏感個(gè)人信息不滿1萬(wàn)人的.
D、自上年1月1日起累計(jì)向境外提供敏感個(gè)人信息不滿1萬(wàn)人的。
136. ##9.#單選題#自由貿(mào)易試驗(yàn)區(qū)制定的負(fù)面清單需經(jīng)哪些程序批準(zhǔn)?()
A、國(guó)家數(shù)據(jù)管理部門批準(zhǔn)
B、國(guó)家網(wǎng)信部門批準(zhǔn)
C、省級(jí)網(wǎng)絡(luò)安全和信息化委員會(huì)批準(zhǔn)
D、自貿(mào)區(qū)管理委員會(huì)批準(zhǔn)
137. ##10.#單選題#當(dāng)發(fā)生數(shù)據(jù)出境活動(dòng)存在較大風(fēng)險(xiǎn)或者發(fā)生數(shù)據(jù)安全事件時(shí),數(shù)據(jù)處理者應(yīng)當(dāng)采取什么措施?()
A.無(wú)需采取任何措施
B.立即停止所有數(shù)據(jù)出境活動(dòng)
C.自行決定如何處理
D.采取補(bǔ)救措施,并及時(shí)向省級(jí)以上網(wǎng)信部門報(bào)告
138. ##11.#多選題#關(guān)于數(shù)據(jù)出境安全評(píng)估結(jié)果的延長(zhǎng),哪些說(shuō)法正確?()
A、有效期屆滿后可以自動(dòng)延長(zhǎng)
B、需要在有效期屆滿前60個(gè)工作日內(nèi)提出延長(zhǎng)申請(qǐng)
C、延長(zhǎng)申請(qǐng)需經(jīng)過(guò)國(guó)家網(wǎng)信部門批準(zhǔn)
D、可以延長(zhǎng)評(píng)估結(jié)果3年有效期
139. ##12.#多選題#以下哪些情況下,數(shù)據(jù)處理者向境外提供數(shù)據(jù)可以免予申報(bào)數(shù)據(jù)出境安全評(píng)估、訂立個(gè)人信息出境標(biāo)準(zhǔn)合同、通過(guò)個(gè)人信息保護(hù)認(rèn)證?()
A.在國(guó)際貿(mào)易活動(dòng)中收集產(chǎn)生的數(shù)據(jù),不包含個(gè)人信息或者重要數(shù)據(jù)
B.數(shù)據(jù)處理者在境外收集和產(chǎn)生的個(gè)人信息,處理過(guò)程中沒(méi)有引入境內(nèi)個(gè)人信息或者重要數(shù)據(jù)
C.為履行跨境支付合同,確需向境外提供個(gè)人信息
D.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者向境外提供個(gè)人信息
140. ##13.#多選題#根據(jù)數(shù)據(jù)出境安全管理要求,數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估的重點(diǎn)包括哪些事項(xiàng)?()
A、數(shù)據(jù)出境目的和方式的正當(dāng)性.
B、境外接收方的國(guó)家數(shù)據(jù)保護(hù)政策。
C、數(shù)據(jù)處理者與境外接收方擬訂的法律文件。
D、數(shù)據(jù)處理行為的合法性。
141. ##14.#多選題#數(shù)據(jù)處理者向境外提供個(gè)人信息時(shí),應(yīng)當(dāng)履行哪些義務(wù)?()
A.發(fā)生或者可能發(fā)生數(shù)據(jù)安全事件的,應(yīng)當(dāng)采取補(bǔ)救措施,及時(shí)向省級(jí)以上網(wǎng)信部門和其他有關(guān)主管部門報(bào)告。
B.告知個(gè)人
C.取得個(gè)人單獨(dú)同意
D.采取技術(shù)措施和其他必要措施,保障數(shù)據(jù)出境安全
142. ##15.#多選題#數(shù)據(jù)出境安全評(píng)估重點(diǎn)評(píng)估數(shù)據(jù)出境活動(dòng)可能對(duì)國(guó)家安全、公共利益、個(gè)人或者組織合法權(quán)益帶來(lái)的風(fēng)險(xiǎn),主要包括以下哪些事項(xiàng)()
A、數(shù)據(jù)出境的目的、范圍、方式等的合法性、正當(dāng)性、必要性。
B、境外接收方所在國(guó)家或者地區(qū)的數(shù)據(jù)安全保護(hù)政策法規(guī)和網(wǎng)絡(luò)安全環(huán)境對(duì)出境數(shù)據(jù)安全的影響。境外接收方的數(shù)據(jù)保護(hù)水平是否達(dá)到中華人民共和國(guó)法律、行政法規(guī)的規(guī)定和強(qiáng)制性國(guó)家標(biāo)準(zhǔn)的要求。
C、出境數(shù)據(jù)的規(guī)模、范圍、種類、敏感程度,出境后遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用等的風(fēng)險(xiǎn)。
D、數(shù)據(jù)安全和個(gè)人信息權(quán)益是否能夠得到充分有效保障。
143. ##16.#多選題#以下哪些是數(shù)據(jù)出境安全評(píng)估申報(bào)材料?()
A、統(tǒng)一社會(huì)信用代碼證件影印件
B、法定代表人身份證件影印件
C、經(jīng)辦人身份證件影印件
D、數(shù)據(jù)出境安全評(píng)估申報(bào)書
144. ##17.#多選題#境外接收方所在國(guó)家或者地區(qū)的個(gè)人信息保護(hù)政策法規(guī)對(duì)履行個(gè)人信息保護(hù)義務(wù)和保障個(gè)人信息權(quán)益的影響,包括但不限于?()
A、境外接收方此前類似的個(gè)人信息跨境傳輸和處理相關(guān)經(jīng)驗(yàn)、境外接收方是否曾發(fā)生數(shù)據(jù)安全相關(guān)事件及是否進(jìn)行了及時(shí)有效地處置、境外接收方是否曾收到其所在國(guó)家或者地區(qū)公共機(jī)關(guān)要求其提供個(gè)人信息的請(qǐng)求及境外接收方應(yīng)對(duì)的情況。
B、該國(guó)家或地區(qū)現(xiàn)行的個(gè)人信息保護(hù)法律法規(guī)、普遍適用的標(biāo)準(zhǔn)情況,及與我國(guó)個(gè)人信息保護(hù)相關(guān)法律法規(guī)、標(biāo)準(zhǔn)情況的差異
C、該國(guó)家或地區(qū)加入的區(qū)域或全球性的個(gè)人信息保護(hù)方面的組織,以及所做出的具有約束力的國(guó)際承諾。
D、該國(guó)家或地區(qū)落實(shí)個(gè)人信息保護(hù)的機(jī)制,如是否具備個(gè)人信息保護(hù)的監(jiān)督執(zhí)法機(jī)構(gòu)和相關(guān)司法機(jī)構(gòu)等。
145. ##18.#多選題#通過(guò)個(gè)人信息出境標(biāo)準(zhǔn)合同方式實(shí)現(xiàn)個(gè)人信息出境需要走哪些流程?()
A、向所在地省級(jí)網(wǎng)信部門備案.
B、向國(guó)家網(wǎng)信部門備案。
C、開展個(gè)人信息保護(hù)影響評(píng)估.
D、簽訂個(gè)人信息出境標(biāo)準(zhǔn)合同。
146. ##19.#多選題#數(shù)據(jù)處理者向境外提供數(shù)據(jù),以下哪些情況下應(yīng)當(dāng)通過(guò)所在地省級(jí)網(wǎng)信部門向國(guó)家網(wǎng)信部門申報(bào)數(shù)據(jù)出境安全評(píng)估?()
A.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者向境外提供重要數(shù)據(jù)
B.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者以外的數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)
C.自當(dāng)年1月1日起累計(jì)向境外提供超過(guò)100萬(wàn)人個(gè)人信息
D.自由貿(mào)易試驗(yàn)區(qū)內(nèi),向境外提供負(fù)面清單以外的數(shù)據(jù)
147. ##20.#多選題#發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改、丟失的,個(gè)人信息處理者及境外接收方立即采取補(bǔ)救措施,并通知對(duì)方,報(bào)告中華人民共和國(guó)履行個(gè)人信息保護(hù)職責(zé)的部門,按照相關(guān)法律法規(guī)要求通知個(gè)人信息主體,記錄并留存所有與個(gè)人信息泄露、篡改、丟失有關(guān)的事實(shí)及其影響,包括采取的所有補(bǔ)救措施。通知、報(bào)告包含以下哪些內(nèi)容?()
A、個(gè)人信息泄露、篡改、丟失的原因。
B、泄露的個(gè)人信息種類和可能造成的危害。
C、個(gè)人可以采取的減輕危害的措施。
D、負(fù)責(zé)處理個(gè)人信息泄露、篡改、丟失的負(fù)責(zé)人或負(fù)責(zé)團(tuán)隊(duì)的聯(lián)系方式。
148. ##21.#單選題#委托第三方開展數(shù)據(jù)處理活動(dòng)的,判定是否“與第三方通過(guò)合同等形式明確委托處理的目的、期限、處理方式、數(shù)據(jù)的種類、保護(hù)措施、雙方的權(quán)利和義務(wù)及第三方返 還或刪除數(shù)據(jù)的方式等”的評(píng)價(jià)方法中,錯(cuò)誤的是哪一項(xiàng)?()
A、檢查合同等與第三方簽訂的文檔是否包含個(gè)人信息安全方面的要求
B、檢查第三方應(yīng)用利用其平臺(tái)侵害用戶民事權(quán)益的事件及處理情況
C、檢查合同是否要求第三方在委托結(jié)束時(shí)返還并刪除接收和產(chǎn)生的數(shù)據(jù)
D、檢查是否對(duì)第三方數(shù)據(jù)處理活動(dòng)進(jìn)行監(jiān)督并留存相關(guān)記錄
149. ##22.#多選題#網(wǎng)絡(luò)運(yùn)營(yíng)者向境外提供個(gè)人信息或者重要數(shù)據(jù)的,可以有哪些途徑?()
A、涉及個(gè)人信息,可以開展相關(guān)認(rèn)證
B、涉及個(gè)人信息,可以訂立標(biāo)準(zhǔn)合同
C、涉及重要數(shù)據(jù),可以進(jìn)行安全評(píng)估
D、涉及重要數(shù)據(jù),可以開展數(shù)據(jù)降級(jí)
150. 1-7、數(shù)據(jù)安全管理認(rèn)證審核技術(shù)驗(yàn)證
##1.#單選題#在數(shù)據(jù)識(shí)別中,以下哪項(xiàng)不是建立數(shù)據(jù)保護(hù)目錄管理程序的評(píng)價(jià)方法?()
A、獲取并查驗(yàn)數(shù)據(jù)保護(hù)目錄管理程序
B、查看數(shù)據(jù)保護(hù)目錄管理程序中是否明確數(shù)據(jù)識(shí)別的人員、權(quán)限、目錄發(fā)布方式、數(shù)據(jù)識(shí)別的頻率等
C、查看數(shù)據(jù)目錄中的數(shù)據(jù)字段是否為實(shí)際使用中的數(shù)據(jù)字段
D、獲取并查驗(yàn)數(shù)據(jù)保護(hù)目錄的審批及更新記錄,查看與數(shù)據(jù)保護(hù)目錄管理程序中規(guī)定的頻率、發(fā)布方式是否一致
151. ##2.#單選題#網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)參照相關(guān)國(guó)家標(biāo)準(zhǔn),根據(jù)合同規(guī)定和業(yè)務(wù)運(yùn)營(yíng)需要對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)。以下哪項(xiàng)不是依據(jù)原則對(duì)數(shù)據(jù)分級(jí)分類識(shí)別工作情況的評(píng)價(jià)方法?()
A、獲取并查驗(yàn)數(shù)據(jù)分類分級(jí)原則
B、獲取并查驗(yàn)數(shù)據(jù)分類分級(jí)管理程序
C、獲取并查驗(yàn)數(shù)據(jù)分級(jí)分類結(jié)果
D、獲取并查驗(yàn)數(shù)據(jù)分級(jí)分類保護(hù)措施
152. ##3.#單選題#在風(fēng)險(xiǎn)防控中,以下哪項(xiàng)不是明確數(shù)據(jù)安全管理的方針、目標(biāo)的評(píng)價(jià)方法?()
A、獲取并查驗(yàn)數(shù)據(jù)安全管理責(zé)任和評(píng)價(jià)考核制度
B、獲取并查驗(yàn)數(shù)據(jù)安全管理規(guī)定
C、查看是否包括數(shù)據(jù)安全管理的方針
D、查看是否包括數(shù)據(jù)安全管理的目標(biāo)
153. ##4.#單選題#在風(fēng)險(xiǎn)防控中,以下哪項(xiàng)不是判定風(fēng)險(xiǎn)評(píng)估工作開展是否覆蓋組織數(shù)據(jù)處理活動(dòng)的要求?()
A、數(shù)據(jù)保護(hù)目錄中,所有數(shù)據(jù)處理活動(dòng)的處理目的、處理方式等是否合法、正當(dāng)、必要
B、數(shù)據(jù)處理活動(dòng)中安全保護(hù)措施的合法性、有效性,對(duì)個(gè)人信息主體、數(shù)據(jù)所有者或者國(guó)家安全、公共安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定等的影響及影響程度
C、對(duì)已識(shí)別出的數(shù)據(jù)安全影響或風(fēng)險(xiǎn)的控制措施
D、對(duì)數(shù)據(jù)處理活動(dòng)的全生存周期進(jìn)行了記錄,且相關(guān)記錄支撐數(shù)據(jù)處理活動(dòng)或數(shù)據(jù)安全事件追溯
154. ##5.#單選題#改變處理個(gè)人信息的目的、類型、范圍、用途時(shí),以下哪一項(xiàng)不是修改個(gè)人信息保護(hù)政策評(píng)價(jià)方法?()
A、查看個(gè)人信息保護(hù)政策是否標(biāo)注了更新日期
B、獲取并查驗(yàn)用戶手冊(cè),查看是否產(chǎn)品使用說(shuō)明
C、若個(gè)人信息保護(hù)政策更新過(guò),查看系統(tǒng)(如APP、網(wǎng)站、小程序等)是否向用戶明示了更新后的個(gè)人信息保護(hù)政策并告知了個(gè)人信息保護(hù)政策的更新情況
D、若個(gè)人信息保護(hù)政策更新過(guò),查看是否重新征得個(gè)人信息主體對(duì)變更的個(gè)人信息處理情況的同意
155. ##6.#單選題#收集敏感個(gè)人信息前,以下哪項(xiàng)不是征得個(gè)人信息主體單獨(dú)同意的評(píng)價(jià)方法?()
A、詢問(wèn)、核查是否涉及收集個(gè)人信息
B、如涉及,則驗(yàn)證收集敏感個(gè)人信息前是否向個(gè)人信息主體告知收集、使用的目的、方
式、范圍及存儲(chǔ)時(shí)間等規(guī)則
C、驗(yàn)證收集敏感個(gè)人信息前是否征得個(gè)人信息主體的單獨(dú)同意
D、驗(yàn)證收集敏感個(gè)人信息過(guò)程是否存在所列的情況
156. ##7.#單選題#以下哪項(xiàng)內(nèi)容不符合數(shù)據(jù)安全責(zé)任人相關(guān)職責(zé)?()
A、組織識(shí)別數(shù)據(jù)安全保護(hù)對(duì)象,形成數(shù)據(jù)保護(hù)目錄
B、建立并發(fā)布數(shù)據(jù)安全管理的安全方針、安全保護(hù)目標(biāo)
C、組織開展數(shù)據(jù)安全影響分析和風(fēng)險(xiǎn)評(píng)估,督促整改安全隱患
D、確保生產(chǎn)安全和業(yè)務(wù)穩(wěn)定運(yùn)行
157. ##8.#單選題#以下評(píng)價(jià)方法,哪項(xiàng)與核驗(yàn)個(gè)人信息保護(hù)政策公開發(fā)布、便于查閱和保存無(wú)關(guān)?()
A、查驗(yàn)用戶登錄密碼強(qiáng)度
B、進(jìn)入主界面,查看進(jìn)入主界面過(guò)程中,是否展示了個(gè)人信息保護(hù)政策
C、若有注冊(cè)、登錄功能,查看注冊(cè)登錄頁(yè)面是否展示了個(gè)人信息保護(hù)政策或有個(gè)人信息保護(hù)政策鏈接
D、查看產(chǎn)品中個(gè)人信息保護(hù)政策是否易于訪問(wèn),如App或網(wǎng)站主頁(yè)中是否有個(gè)人信息保護(hù)政策鏈接
158. ##9.#單選題#在采集終端直接使用了生物特征識(shí)別信息實(shí)現(xiàn)身份識(shí)別、認(rèn)證等功能,對(duì)于存儲(chǔ)了生物特征識(shí)別原始信息的評(píng)價(jià)方法,以下哪項(xiàng)是錯(cuò)誤的?()
A、查看個(gè)人生物識(shí)別信息應(yīng)用及存儲(chǔ)情況
B、查看針對(duì)收集個(gè)人信息后采用的技術(shù)存儲(chǔ)措施
C、針對(duì)存儲(chǔ)情況,判斷存儲(chǔ)的個(gè)人生物識(shí)別信息的類型,是否包括原始信息、摘要信息
D、如存儲(chǔ)原始信息,詢問(wèn)并驗(yàn)證采取何種措施確保個(gè)人生物識(shí)別信息的存儲(chǔ)安全
159. ##10.#單選題#當(dāng)個(gè)人信息主體選擇退出或關(guān)閉個(gè)性化展示模式時(shí),向個(gè)人信息主體提供刪除或匿名化定向推送活動(dòng)所基于的個(gè)人信息的選項(xiàng)而進(jìn)行評(píng)價(jià)的方法,以下哪項(xiàng)是錯(cuò)誤的?()
A、詢問(wèn)個(gè)人信息控制者是否涉及新聞推送服務(wù)或個(gè)性化展示
B、如有,則查看是否向個(gè)人信息主體提供簡(jiǎn)單直觀的退出個(gè)性化展示模式的選項(xiàng)
C、試用產(chǎn)品,當(dāng)個(gè)人信息主體選擇退出個(gè)性化展示模式時(shí),查看是否向個(gè)人信息主體提供刪除或匿名化定向推動(dòng)活動(dòng)所基于的個(gè)人信息
D、詢問(wèn)個(gè)人信息控制者是否提供電商服務(wù)或個(gè)性化展示
160. ##11.#單選題#第三方應(yīng)用管理制度在接入其平臺(tái)的第三方應(yīng)用過(guò)程中是否得到執(zhí)行的評(píng)價(jià)方法,以下哪項(xiàng)是錯(cuò)誤的?()
A、獲取并查驗(yàn)第三方應(yīng)用管理制度及相關(guān)執(zhí)行記錄
B、獲取并查驗(yàn)與第三方簽訂的合同等形式文件
C、獲取并查驗(yàn)第三方產(chǎn)品或服務(wù)的個(gè)人信息安全監(jiān)督情況及相關(guān)記錄
D、檢查第三方產(chǎn)品或服務(wù)接入管理制度中是否包含及時(shí)切斷接入的內(nèi)容
161. ##12.#單選題#向數(shù)據(jù)接收方傳輸數(shù)據(jù)時(shí),判定是否按合同或協(xié)議約定的要求采取安全措施的評(píng)價(jià)方法,以下哪項(xiàng)是錯(cuò)誤的?()
A、查看與數(shù)據(jù)接收方的合同或協(xié)議,關(guān)注數(shù)據(jù)傳輸?shù)陌踩胧┫嚓P(guān)內(nèi)容
B、對(duì)于未通過(guò)合同或者協(xié)議方式對(duì)數(shù)據(jù)傳輸要求進(jìn)行約定的情況,訪談是否有合理解釋,并采取了相關(guān)安全措施
C、驗(yàn)證數(shù)據(jù)接收方傳輸?shù)臄?shù)據(jù)是否進(jìn)行加密保護(hù)
D、驗(yàn)證對(duì)數(shù)據(jù)接收方在數(shù)據(jù)傳輸方面的安全要求實(shí)現(xiàn)情況
162. ##13.#多選題#關(guān)于網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)識(shí)別數(shù)據(jù)處理中涉及的數(shù)據(jù),包括個(gè)人信息、重要數(shù)據(jù)和其他數(shù)據(jù),形成數(shù)據(jù)保護(hù)目錄,并及時(shí)更新的評(píng)價(jià)要求有哪些?()
A、是否形成數(shù)據(jù)保護(hù)目錄,目錄中明確所處理的數(shù)據(jù)類型,如個(gè)人信息、重要數(shù)據(jù)和其他數(shù)據(jù)等,如有個(gè)人信息的明確是否包含敏感個(gè)人信息
B、數(shù)據(jù)保護(hù)目錄中是否完整列出了產(chǎn)品、服務(wù)和其業(yè)務(wù)功能所涉及的數(shù)據(jù),以及這些數(shù)據(jù)對(duì)應(yīng)的數(shù)據(jù)處理安全要求
C、涉及個(gè)人信息的處理活動(dòng),是否用于算法推薦
D、是否明確有涉及數(shù)據(jù)出境的數(shù)據(jù)處理活動(dòng)
E、是否建立數(shù)據(jù)保護(hù)目錄管理程序
F、是否對(duì)重要數(shù)據(jù)和個(gè)人信息進(jìn)行重點(diǎn)保護(hù)
163. ##14.#多選題#自動(dòng)收集個(gè)人信息的頻率是否為實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最低頻率的評(píng)價(jià)方法有哪些?()
A、根據(jù)數(shù)據(jù)保護(hù)目錄查看收集信息的頻率和數(shù)量
B、查看自動(dòng)采集個(gè)人信息的頻率是否為是實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最低頻率
C、查看間接獲取個(gè)人信息的數(shù)量應(yīng)是實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最少數(shù)量
D、查看個(gè)人信息保護(hù)政策中是否明確了個(gè)人信息控制者的基本情況,包括主體身份、聯(lián)系方式等
164. ##15.#多選題#明確掌握間接獲取個(gè)人信息的情況(包括數(shù)據(jù)來(lái)源、處理目的、范圍、方式等、應(yīng)履行的義務(wù)),并制定了安全管控策略的判定要求有哪些?()
A、建立間接獲得的個(gè)人信息來(lái)源管理相關(guān)制度
B、間接獲得的個(gè)人信息按照本標(biāo)準(zhǔn)的要求進(jìn)行保護(hù)
C、嚴(yán)格按照制度執(zhí)行,并保存相關(guān)記錄
D、以列表等形式明確了間接獲取個(gè)人信息的情況(包括數(shù)據(jù)來(lái)源、處理目的、范圍、方式等、應(yīng)履行的義務(wù))
165. ##16.#多選題#以下不是網(wǎng)絡(luò)運(yùn)營(yíng)者利用大數(shù)據(jù)、機(jī)器生產(chǎn)、人工智能等技術(shù)自動(dòng)合成文字、圖片、音視頻等信息,采用明顯的方式予以提示的評(píng)價(jià)方法?()
A、詢問(wèn)是否有利用大數(shù)據(jù)、機(jī)器生產(chǎn)、人工智能等技術(shù)自動(dòng)合成文字、圖片、音視頻等信息的業(yè)務(wù)
B、如有,獲取并查驗(yàn)合成信息管理制度
C、查看合成信息是否有明顯提示
D、詢問(wèn)自動(dòng)化決策規(guī)則,是否保證決策的透明度和結(jié)果公平、公正,是否未對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇
E、詢問(wèn)個(gè)人信息控制者是否提供電商服務(wù)或個(gè)性化展示
166. ##17.#多選題#傳輸重要數(shù)據(jù)和敏感個(gè)人信息,依據(jù)確定的策略采取密碼技術(shù)或其他安全措施進(jìn)行保護(hù)的評(píng)價(jià)方法有哪些?()
A、查看數(shù)據(jù)傳輸策略,檢查重要數(shù)據(jù)及敏感個(gè)人信息的相關(guān)要求,如加密等措施
B、驗(yàn)證重要數(shù)據(jù)及敏感個(gè)人信息在數(shù)據(jù)傳輸方面的安全要求實(shí)現(xiàn)情況
C、對(duì)于未通過(guò)合同或者協(xié)議方式對(duì)數(shù)據(jù)傳輸要求進(jìn)行約定的情況,訪談是否有合理解釋,并采取了相關(guān)安全措施
D、驗(yàn)證對(duì)數(shù)據(jù)接收方在數(shù)據(jù)傳輸方面的安全要求實(shí)現(xiàn)情況
167. ##18.#多選題#以下哪些是建立了對(duì)個(gè)人信息和重要數(shù)據(jù)出境的管理制度,且經(jīng)評(píng)審滿足國(guó)家相關(guān)規(guī)定和標(biāo)準(zhǔn)要求的判定要求?()
A、建立了對(duì)個(gè)人信息和重要數(shù)據(jù)出境的管理制度
B、對(duì)數(shù)據(jù)出境管理制度需要滿足的相關(guān)規(guī)定以及標(biāo)準(zhǔn)要求進(jìn)行識(shí)別,并形成清單,則判為符合,否則不符合
C、出境管理制度,經(jīng)評(píng)審滿足清單中國(guó)家相關(guān)規(guī)定和標(biāo)準(zhǔn)要求,則判為符合,否則為不符合
D、網(wǎng)絡(luò)運(yùn)營(yíng)者承諾,數(shù)據(jù)出境控制過(guò)程中嚴(yán)格按照制度進(jìn)行執(zhí)行,并在公示文件中有所體現(xiàn),則判為符合,否則為不符合
168. ##19.#多選題#即時(shí)通信等社交平臺(tái)運(yùn)營(yíng)者宜為用戶提供發(fā)送私人信息和可轉(zhuǎn)發(fā)信息的選項(xiàng), 并按照以下哪些方式處理?()
A、對(duì)以私人選項(xiàng)發(fā)送的信息予以嚴(yán)格保護(hù),不提供轉(zhuǎn)發(fā)功能
B、對(duì)以可轉(zhuǎn)發(fā)選項(xiàng)發(fā)送的信息,或者轉(zhuǎn)發(fā)此類信息的,同時(shí)發(fā)送信息始發(fā)者在該平臺(tái)上的賬號(hào)名稱可以更改
C、對(duì)以私人選項(xiàng)發(fā)送的信息可以提供直接轉(zhuǎn)發(fā)和賬號(hào)修改功能
D、對(duì)以可轉(zhuǎn)發(fā)選項(xiàng)發(fā)送的信息,或者轉(zhuǎn)發(fā)此類信息的,同時(shí)發(fā)送信息始發(fā)者在該平臺(tái)上的賬號(hào)名稱,該賬號(hào)名稱唯一且不可更改
169. ##20.#多選題#注銷過(guò)程如需進(jìn)行身份核驗(yàn),哪些判定存在要求個(gè)人信息主體再次提供的個(gè)人信息類型多于注冊(cè)、使用等服務(wù)環(huán)節(jié)收集的個(gè)人信息類型的評(píng)價(jià)方法?()
A、獲取并查驗(yàn)注銷賬戶方法及流程
B、查驗(yàn)注銷賬戶記錄,查看注銷賬戶所需處理時(shí)間
C、詢問(wèn)個(gè)人信息主體注銷賬戶后信息的技術(shù)處理手段
D、如具備條件,進(jìn)行模擬測(cè)試
E、查驗(yàn)是否提供個(gè)人信息副本
170. ##21.#判斷題#針對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估產(chǎn)生的風(fēng)險(xiǎn)評(píng)估報(bào)告,按要求數(shù)據(jù)處理者應(yīng)當(dāng)保留風(fēng)險(xiǎn)評(píng)估報(bào)告至少5年.
對(duì)
錯(cuò)
171. ##22.#判斷題#《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見稿)》要求處理重要數(shù)據(jù)或者赴境外上市的數(shù)據(jù)處理者,應(yīng)當(dāng)每半年開展一次數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估。
對(duì)
錯(cuò)
172. 1-4、以面向消費(fèi)者的購(gòu)物類APP運(yùn)營(yíng)者為例,請(qǐng)簡(jiǎn)述可以采用哪些方式對(duì)以下方面的合規(guī)情況進(jìn)行驗(yàn)證,每道題目請(qǐng)簡(jiǎn)述至少兩項(xiàng)驗(yàn)證方式。
173. 1、針對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者為提供服務(wù)而必需處理個(gè)人信息的,應(yīng)遵循合法、正當(dāng)、必要的原則,不應(yīng)收集與其提供的服務(wù)無(wú)直接或無(wú)合理關(guān)聯(lián)或超出個(gè)人信息主體明示同意期限的個(gè)人信息。應(yīng)從哪些方面進(jìn)行驗(yàn)證?請(qǐng)簡(jiǎn)述至少兩項(xiàng)。
174. 3、數(shù)據(jù)處理者向他人提供數(shù)據(jù)前,應(yīng)進(jìn)行安全影響分析和風(fēng)險(xiǎn)評(píng)估,可能危害國(guó)家安全、公共安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定的,不應(yīng)向他人提供。有哪些要求?請(qǐng)簡(jiǎn)述至少兩項(xiàng).
175. 網(wǎng)絡(luò)運(yùn)營(yíng)者開展經(jīng)營(yíng)和服務(wù)活動(dòng),處理重要數(shù)據(jù)和敏感個(gè)人信息的,應(yīng)明確數(shù)據(jù)安全責(zé)任人,并為其提供必要的資源保障,保證其獨(dú)立履行職責(zé)。請(qǐng)說(shuō)明數(shù)據(jù)安全責(zé)任人應(yīng)當(dāng)履行的職責(zé)有哪些?請(qǐng)簡(jiǎn)述至少兩項(xiàng)。
176. 4、數(shù)據(jù)處理者應(yīng)對(duì)接入或嵌入其產(chǎn)品或服務(wù)的第三方應(yīng)用加強(qiáng)數(shù)據(jù)安全管理,包括哪些內(nèi)容?請(qǐng)簡(jiǎn)述至少三項(xiàng)。
177. 5.請(qǐng)簡(jiǎn)述數(shù)據(jù)安全事件應(yīng)急處置的基本流程。
178. ##10.#單選題#目前中國(guó)唯一一家開展個(gè)人信息保護(hù)認(rèn)證、數(shù)據(jù)安全管理認(rèn)證的機(jī)構(gòu)是()?
A、中國(guó)網(wǎng)絡(luò)安全審查認(rèn)證和市場(chǎng)監(jiān)管大數(shù)據(jù)中心
B、國(guó)家互聯(lián)網(wǎng)信息辦公室
C、國(guó)家互聯(lián)網(wǎng)應(yīng)急中心
D、國(guó)家市場(chǎng)監(jiān)督管理總局
關(guān)閉
更多問(wèn)卷
復(fù)制此問(wèn)卷