您的位置:360文档中心› 数据安全、个人信息保护培训测试题

数据安全、个人信息保护培训测试题

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

数据安全、个人信息保护培训测试题
1. 根据国家数据安全分类分级有关规定,一般分为()个级别,从高到低分别为()。

[单选题]
A、5,高密、机密、秘密、受限、公开
B、4,4级、3级、2级、1级
C、3,核心、重要、一般(正确答案)
D、2,敏感、非敏感
2. 以下哪个选项更符合数据泄露的情形? [单选题]
A、数据未经授权被第三方获取(正确答案)
B、数据因意外丢失而泄露
C、数据因自然灾害而丢失
D、数据因技术故障而无法访问
3. 处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取()的方式 [单选题]
A、对个人信息收集最少
B、对个人信息安全保护最好
C、对个人权益影响最小(正确答案)
D、对个人信息处理最为合法
4. 收集个人信息,应当限于实现处理目的的(),不得过度收集个人信息。

[单选题]
A、最大范围
B、最小范围(正确答案)
C、适当范围
D、较小范围
5. 以下那个协议主要用于加密? [单选题]
A、HTTP
B、FTP
C、TELNET
D、SSL(正确答案)
6. 以下那个场景不属于典型数据安全事件场景? [单选题]
A、数据泄露
B、数据滥用
C、数据损毁
D、数据清除(正确答案)
7. ()是指个人信息经过处理,使其不在借助任何信息的情况下无法识别特定自然人的过程? [单选题]
A、数据脱敏
B、去标识化(正确答案)
C、信息加密
D、匿名化
8. 公司以下哪些制度规定了数据安全、个人信息保护相关管理要求? [单选题]
A、《数据安全管理办法》
B、《数据生命周期安全管理细则》
C、《个人信息保护管理办法》
D、以上都是(正确答案)
9. 以下哪个说法更为正确? [单选题]
A、数据处理活动通常指在单一系统内的数据流动
B、数据生命周期包括数据的收集、传输、存储、提供等环节(正确答案)
C、不涉及管理系统管理的部门通常不涉及数据安全问题
D、数据在系统内存储和使用的安全风险相较数据导出使用的后更高
二、多选题
10. 个人信息泄露可能导致以下哪些危害?()
A、身份盗用(正确答案)
B、财产损失(正确答案)
C、个人隐私泄露(正确答案)
D、节约时间
11. 以下哪些属于个人信息?()
A、银行账号(正确答案)
B、常用设备MAC地址(正确答案)
C、面部照片(正确答案)
D、手机唯一设备标识码(如IMEI、IDFA等)(正确答案)
12. 以下哪些措施能在工作中维护数据安全?
A、权限最小化(正确答案)
B、数据加密传输(正确答案)
C、定期参加安全培训(正确答案)
D、数据使用完成后及时清除(正确答案)
13. 从事以下哪些工作的人员应被列入涉网涉数关键岗位?
A、系统管理员等具有高权限人员(正确答案)
B、网络资源或业务开通维护人员(正确答案)
C、分光及镜像资源开通维护人员(正确答案)
D、直接接触重要数据、核心数据、敏感个人信息的人员(正确答案)
14. 数据安全审计通常应包括哪些内容?
A、账号权限授权范围(正确答案)
B、不活跃账号、离职账号清理情况(正确答案)
C、系统登录、业务操作以及接口传输等异常情况(正确答案)
D、数据批量查询、导出等高敏感操作审批及执行情况(正确答案)
15. 关系()的数据属于国家核心数据?
A、国家安全(正确答案)
B、国家经济命脉(正确答案)
C、重要民生(正确答案)
B、重大公共利益(正确答案)
16. 对于合作方应采取以下哪些控制措施?
A、建立合作方管理台账,覆盖数据提供、委托处理、转移等场景(正确答案)
B、与合作方人员签署保密协议及数据安全承诺书(正确答案)
C、与合作方签订合同协议,明确数据处理情况及双方数据安全责任划分(正确答案)
D、对合作方安全保障能力进行核验,并在业务过程中进行定期复核(正确答案)
17. 以下哪些场景需要向国家网信部门申报数据出境安全评估:
A、向境外提供重要数据(正确答案)
B、境外收集和产生的个人信息传输至境内处理后向境外提供,且没有引入境内任何数据
C、关键信息基础设施运营者向境外提供个人信息(正确答案)
D、非关键信息基础设施运营者每年向境外提供1200人的个人敏感信息
18. 以下哪些场景应提前开展个人信息保护影响评估(PIA)?
A、处理敏感个人信息(正确答案)
B、委托处理个人信息(正确答案)
C、共享、转让个人信息(正确答案)
D、公开披露个人信息(正确答案)
三、判断题:
19. 《数据安全法》立法的目的是为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。

[单选题]
A、正确(正确答案)
B、错误
20. 如果你手头有一个A部门发送给你的数据文件,B部门员工找你要这个文件,你可以直接将其发送给该B部门员工。

[单选题]
A、正确
B、错误(正确答案)
21. 发生数据安全事件应第一时间断网关机,并留存相关证据。

[单选题]
A、正确
B、错误(正确答案)
22. 基于个人信息同意处理个人信息的,个人有权撤回其同意。

个人信息处理者应当提供便捷的撤回同意方式。

[单选题]
A、正确(正确答案)
B、错误
23. 未经用户授权,不得访问、处理用户业务(私有)数据 [单选题]
A、正确(正确答案)
B、错误
24. 开展重要数据及核心数据处理活动应进行多人审批、单次授权、行为审计。

[单选题]
A、正确(正确答案)
B、错误
25. 数据防泄漏是指通过一定技术手段,防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略,其核心能力是内容识别。

[单选题] A、正确(正确答案)
B、错误。

相关文档
最新文档