隐私保护与数据安全合规性测试考核试卷及答案.docxVIP

隐私保护与数据安全合规性测试考核试卷及答案

考试时间：______分钟总分：______分姓名：______

一、选择题（请将正确选项的字母填入括号内）

1.以下哪项不属于《个人信息保护法》确立的基本原则？（）

A.知情同意原则

B.最小必要原则

C.存储限制原则

D.数据产品化优先原则

2.敏感个人信息是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，不包括以下哪项？（）

A.生物识别信息

B.行踪轨迹信息

C.财务账户信息

D.空白银行卡信息

3.企业在处理个人信息前，应当向个人信息主体告知下列哪些事项？（请选择所有适用项）

A.处理目的、方式、种类和范围

B.个人信息主体的权利

C.个人信息存储期限

D.收集个人信息的第三方

4.哪种情况下，个人信息处理者可以不经个人信息主体同意而处理其个人信息？（）

A.为订立、履行合同所必需，且经过个人信息主体明确同意的

B.为法律、行政法规所规定，且依照其规定所必需的

C.因公共利益实施新闻报道、舆论监督等，经过个人信息主体同意的

D.个人信息主体自行向他人提供的

5.《网络安全法》规定，网络运营者应当采取技术措施和其他必要措施，确保其运营的网络或者提供的服务（）。

A.拥有强大的盈利能力

B.设计美观、用户体验良好

C.保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改

D.每年进行多次安全评估

6.数据分类分级的主要目的是什么？（）

A.方便对数据进行统一命名

B.提高数据存储效率

C.根据数据的重要性和敏感程度，实施差异化保护措施，降低数据安全风险

D.规定数据访问权限的复杂度

7.以下哪项不属于《数据安全法》规定的数据处理原则？（）

A.勤勉尽责原则

B.安全可控原则

C.公开透明原则

D.自主自律原则

8.个人信息主体有权访问其个人信息，但是下列哪种情况除外？（）

A.该信息已经公开

B.该信息涉及其他自然人的隐私且无法进行技术处理脱敏

C.处理目的已经实现或者无法实现

D.因法律、行政法规规定的其他原因

9.对重要数据的分类分级、保护措施、应急处置等，应当按照国家有关规定进行（）。

A.定期抽查

B.公开公示

C.安全评估

D.必威体育官网网址管理

10.涉及个人信息处理活动确需向境外提供个人信息的，应当符合国家关于数据出境的安全评估、个人信息保护认证、个人信息保护影响评估等方面的要求，并经哪个机构的安全评估？（）

A.县级以上人民政府

B.设区的市级以上人民政府

C.国务院有关部门或者省级以上人民政府有关部门

D.企业内部数据安全部门

二、判断题（请判断正误，正确的填“√”，错误的填“×”）

1.任何组织和个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。（）

2.为了提供更精准的广告服务，平台可以不受用户同意的限制，持续收集其使用习惯等个人信息。（）

3.企业内部员工只要遵守内部规定，就可以无条件访问其工作所需的所有客户个人信息。（）

4.《个人信息保护法》规定，处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。（）

5.数据安全风险评估是数据安全管理体系的核心环节之一。（）

6.数据备份的目的是为了提高数据访问速度。（）

7.网络安全事件发生后，网络运营者应当在规定时间内向有关主管部门报告，并采取防止信息泄露、消除安全风险等处置措施。（）

8.敏感个人信息的处理，除了需要取得个人同意外，还应当采取严格的保护措施。（）

9.数据出境是指数据从一国境内转移至另一国境内的行为。（）

10.个人信息保护影响评估是处理敏感个人信息前必须履行的程序。（）

三、填空题（请将正确答案填入横线处）

1.组织应当指定______负责个人信息保护工作，并设置相应的职能机构或者岗位。

2.个人信息处理者应当建立健全个人信息保护______，明确个人信息保护的责任人员、操作规程等。

3.个人信息主体有权撤回其同意处理的个人信息，但是撤回同意不影响处理者在撤回前基于同意已进行