个人金融信息保护知识竞赛题库及答案(共406题)
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
B、间接领导责任
C、全面领导责任(正确答案)
D、部分领导责任
18.个人信息控制者应建立个人安全影响评估制度,()开展个人信息安全影响评估?
A、定期(每月至少一次)
B、定期(每季度至少一次)
C、定期(每半年至少一次)
D、定期(每年至少一次)(正确答案)
19.个人信息安全影响评估中的个人信息收集环节应遵循()等原则?
41.个人信息保护负责人和个人信息保护工作机构应履行的职责包括但不限于()
A、开展个人安全影响评估(正确答案)
B、组织开展个人信息安全培训(正确答案)
C、在产品或服务线上发布前进行检测(正确答案)
D、按年度开展安全审计
42.个人信息安全影响评估应遵循个人信息安全的基本原则,以及个人信息处理活动对个人信息主体合法权益的影响,其内容包括但不限于()
B、公开透明原则(正确答案)
C、知情同意原则
D、主体参与原则(正确答案)
27.个人信息控制者开展个人信息处理活动时,应遵循()原则?
A、最少够用原则(正确答案)
B、确保安全原则(正确答案)
C、权责一致原则(正确答案)
D、目的合理原则
28.个人信息控制者应制定隐私政策,要求()
A、隐私政策所告知的信息应真实、准确、完整(正确答案)
D、从合法公开披露的信息中收集个人信息的(正确答案)
34.以下哪些情形个人信息控制者共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意()
A、与公共安全、公共卫生、重大公共利益直接相关的(正确答案)
B、个人信息主体自行向社会公众公开的个人信息(正确答案)
C、与犯罪侦查、起诉、审判等直接相关的(正确答案)
31.以下哪些情况,个人信息控制者可不响应个人信息主体访问、更正、删除、注销账户等请求()
A、与公共安全、公共卫生、重大公共利益直接相关的(正确答案)
B、将导致个人信息主体财产权益受到严重损害的
C、与起诉、应诉、审判等民事诉讼活动直接相关的
D、有充分证据表明个人信息主体存在主观恶意或滥用权力的(正确答案)
A、目的明确(正确答案)
B、选择同意(正确答案)
C、公开透明
D、最少够用(正确答案)
20.对个人信息控制者进行安全审计的内容包括()
A、隐私政策(正确答案)
B、相关规程(正确答案)
C、安全措施(正确答案)
D、服务协议
21.以下哪些属于个人通信信息()
A、短信(正确答案)
B、电子邮件(正确答案)
C、通话记录(正确答案)
A、个人信息主体是否可能对个人信息主体合法权益造成不利影响
B、个人信息安全措施的合理性(正确答案)
C、匿名化或去标识化处理后的数据集重新识别出个人信息主体的风险(正确答案)
D、如发生安全事件,对个人信息主体合法权益可能产生的不利影响(正确答案)
43.个人信息安全影响评估内容之一是评估个人信息处理是否可能对个人信息主体合法权益造成的不利影响,具体包括()
47.《信息技术安全个人信息安全规范》(GB/T35273--2017)由()发布?
A、中国国家发展和改革委员会
B、中国国家标准化管理委员会(正确答案)
C、中华人民共和国国家质量监督检验检疫总局(正确答案)
D、国务院国有资产监督管理委员会
48.以下哪些情形中,个人信息控制者收集、使用个人信息无需征得个人信息主体的授权同意()
D、彩信(正确答案)
22.以下哪些属于个人位置信息()
A、精准定位信息(正确答案)
B、住宿信息(正确答案)
C、消费记录
D、软件使用记录
23.以下哪些不属于个人位置信息()
A、经纬度
B、邮箱地址(正确答案)
C、培训记录(正确答案)
D、行踪轨迹
24.个人信息控制者发生()时,应向个人信息主体告知有关情况?
C、至少每半年一次
D、至少每年一次(正确答案)
16.以下哪些是个人信息控制者告知个人信息主体安全事件相关情况的方式()
A、邮件(正确答案)
B、电话(正确答案)
C、推送通知(正确答案)
D、信函(正确答案)
17.个人信息控制部门的法定代表人或主要负责人对个人信息主体的信息安全应负()责任?
A、直接领导责任
A、虚拟交易信息(正确答案)
B、食物过敏信息(正确答案)
C、手术及麻醉记录(正确答案)
D、网页浏览记录(正确答案)
6.出现下列哪些情形,个人信息控制者无须及时删除个人信息主体的个人信息()
A、个人信息控制者违法收集、使用个人信息
B、个人信息控制者违反与个人信息主体的约定使用个人信息
C、个人信息控制者依法公开披露个人信息(正确答案)
A、经法律授权(正确答案)
B、经利害关系人授权
C、具备有效证件
D、具备合理事由(正确答案)
9.个人信息原则上不得公开披露,个人信息控制者经法律授权或具备合理事由确需公开披露时,不得()
A、不得公开披露个人身份信息
B、不得公开披露个人生物信息(正确答案)
C、不得公开披露个人财产信息
D、不得公开披露个人敏感信息
B、隐私政策的内容应清晰易懂,符合通用的语言习惯(正确答案)
C、隐私政策应公开发布且易于访问(正确答案)
D、隐私政策应以公告形式发布
29.当个人信息控制者停止运营其产品或服务时,应当()
A、及时停止继续收集个人信息的活动(正确答案)
B、将停止运营的通知以逐一送达或公告的形式通知个人信息主体(正确答案)
D、与个人信息控制者重大财产利益直接相关的
35.当个人信息控制者发生收购、兼并、重组等变更时,个人信息控制者应()
A、向个人信息主体告知有关情况(正确答案)
B、无需向个人信息主体告知
C、变更后的个人信息控制者需继续履行原个人信息控制者的责任和义务(正确答案)
D、变更后的个人信息控制者应继续履行原个人信息控制者的责任和义务(正确答案)
D、大于300人
39.满足()条件的组织,应设立专职的个人信息保护负责人和个人信息保护工作机构?
A、处理超过10万人或在12月内预计处理超过10万人的个人信息
B、处理超过20万人或在12月内预计处理超过20万人的个人信息
C、处理超过50万人或在12月内预计处理超过50万人的个人信息(正确答案)
D、处理超过百万人或在12月内预计处理超过百万人的个人信息
C、存储的个人敏感信息采用加密形式处理
D、对其所持有的个人信息进行删除或匿名化处理(正确答案)
30.个人信息控制者应向其所持有的个人信息主体提供访问下列哪种信息的方法()
A、上述个人信息的类型(正确答案)
B、上述个人信息的传输情况
C、上述个人信息的来源、所用于的目的(正确答案)
D、已经获得上述个人信息的第三方身份或类型(正确答案)
32.个人信息原则上不得公开披露,个人信息控制者经法律授权或具备合理事由确需公开披露时,应遵循的要求有()
A、事先开展个人信息安全影响评估,并依据评估结果开展有效保护措施(正确答案)
B、公开披露个人敏感信息前,应向个人信息主体告知涉及的内容(正确答案)
C、向个人信息主体告知公开披露的目的、类型,并事先征得其书面同意
A、是否会危害人身和财产安全(正确答案)
B、是否会损害个人名誉(正确答案)
C、是否会导致歧视性待遇(正确答案)
D、是否会对个人造成身体损害
44.以下哪些是个人信息控制者对内部人员管理与培训的要求()
A、明确内部涉及个人信息主体不同岗位的安全职责(正确答案)
B、个人信息处理岗位相关人员终止劳动合同后五年内仍应履行保密义务(正确答案)
A、所收集的个人信息是个人信息主体自行向媒体公开的
C、至少每年一次对个人信息处理岗位的相关人员开展专业化培训和考核
D、与从事个人信息处理岗位上的相关人员签署保密协议(正确答案)
45.以下哪项不是个人信息控制者对内部人员管理与培训的要求()
A、对大量接触个人敏感信息的人员进行背景审查
B、与可能访问个人信息的外部服务人员签署保密协议
C、个人信息处理岗位的相关人员须先签署保密协议后终止劳动合同(正确答案)
A、收购(正确答案)
B、审计
C、兼并(正确答案)
D、重组(正确答案)
25.个人信息控制者开展个人信息处理活动时,应遵循()原则?
A、权责一致原则(正确答案)
B、最多一致原则
C、目的明确原则(正确答案)
D、选择同意原则(正确答案)
26.个人信息控制者开展个人信息处理活动时,应遵循()原则?
A、确保安全原则(正确答案)
D、过往病史(正确答案)
3.下列哪些属于个人敏感信息()
A、网络身份标识信息(正确答案)
B、住宿信息(正确答案)
C、生育信息(正确答案)
D、交易信息(正确答案)
4.下列哪些属于个人敏感信息()
A、家族病史(正确答案)
B、行踪轨迹(正确答案)
C、流水记录(正确答案)
D、信贷记录(正确答案)
5.下列哪些属于个人敏感信息()
D、个人信息控制者违法向第三方转让个人信息
7.以下哪些情况,个人信息控制者可不响应个人信息主体访问、更正、删除、注销账户等请求()
A、与国家安全、国防安全直接相关的(正确答案)
B、涉及个人隐私
C、与重大公共利益直接相关的(正确答案)
D、涉及商业秘密的(正确答案)
8.个人信息控制者原则上不得公开披露,个人信息控制者在()情况下确需公开披露时,遵循相应要求才可披露?
D、明确发生安全时间的处罚机制
46.以下哪项不是个人信息控制者进行安全审计的要求()
A、应建立自动化审计系统,监测记录个人信息处理活动
B、审计过程形成的记录应能对安全事件的处置、应急响应等提供支撑(正确答案)
C、应及时记录审计时发现的个人信息违规使用等情况并向涉事主体追责(正确答案)
D、应防止非授权访问、篡改或删除审计记录
40.个人信息保护负责人和个人信息保护工作机构应履行的职责包括但不限于()
A、全面统筹组织内部和个人信息安全工作并承担全面领导责任
B、制定、签发、实施、定期更新隐私政策和相关规程(正确答案)
C、建立、维护和更行组织所持有的个人信息清单(正确答案)
D、建立、维护和更行组织所持有的授权访问策略(正确答案)
A、安全事件的内容和影响(正确答案)
B、个人信息保护负责人联系方式(正确答案)
C、安全事件波及第三方主体的联系方式
D、已采取或将要采取的措施(正确答案)
38.主要涉及个人信息处理业务,且从业人员规模为()的组织,应设立专职的个人信息保护负责人和个人信息保护工作机构?
A、大于50人
B、大于100人
C、大于200人(正确答案)
A、与国家安全、边境安全直接相关的
B、与公共安全、公共卫生、重大公共利益等直接相关的(正确答案)
C、与犯罪侦查、起诉、审判和判决执行等直接相关的(正确答案)
D、维护个人信息主体财产、隐私等重大合法权益但难以得到本人同意的
49.以下哪些情形中,个人信息控制者收集、使用个人信息无需征得个人信息主体的授权同意()
个人金融信息保护知识竞赛试题及答案(共406题)
一、选择题
1.下列哪些属于个人敏感信息()
A、身份证件号码(正确答案)
B、征信信息(正确答案)
C、药物过敏信息(正确答案)
D、存款信息(正确答案)
2.下列哪些属于个人敏感信息()
A、银行账号(正确答案)
B、通话记录和内容(正确答案)
C、财产信息(正确答案)
D、准确记录和保存个人信息公开披露的情况(正确答案)
33.以下哪些情形个人信息控制者共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意()
A、与国家安全、国防安全直接相关的(正确答案)
B、出于维护个人信息主体生命、财产权益又难得到本人同意的(正确答案)
C、与第三方利害关系人重大权益直接相关的
36.在我国境内运营中收集和产生的个人信息向境外提供的,个人信息控制者应()
A、传输前征得个人信息主体同意
B、向个人信息主体告知传输的内容及有关情况
C、按国家网信部门会同国务院有关部门制定的办法和标准进行安全评估(正确答案)
D、传输后所得利益应与个人信息主体共享
37.个人信息控制者对个人信息主体安全事件相关情况告知的内容包括()
10.以下哪项不是个人生物识别信息正确答案)
D、虹膜
11.可用于证明个人身份信息的证件不包括()
A、社保卡
B、居住证
C、储蓄卡(正确答案)
D、户口簿
12.以下哪些不属于个人财产信息()
A、银行账号
B、房产信息
C、征信信息
D、基因信息(正确答案)
13.以下哪些不属于个人财产信息()
A、通信信息(正确答案)
B、信贷信息
C、流水记录
D、交易和消费记录
14.以下哪种是合法公开披露信息的渠道()
A、合法新闻报道(正确答案)
B、网络论坛
C、政府信息公开(正确答案)
D、娱乐杂志
15.个人信息控制者组织内部相关人员进行应急响应培训和应急演练的时间要求是()
A、至少每月一次
B、至少每季度一次
C、全面领导责任(正确答案)
D、部分领导责任
18.个人信息控制者应建立个人安全影响评估制度,()开展个人信息安全影响评估?
A、定期(每月至少一次)
B、定期(每季度至少一次)
C、定期(每半年至少一次)
D、定期(每年至少一次)(正确答案)
19.个人信息安全影响评估中的个人信息收集环节应遵循()等原则?
41.个人信息保护负责人和个人信息保护工作机构应履行的职责包括但不限于()
A、开展个人安全影响评估(正确答案)
B、组织开展个人信息安全培训(正确答案)
C、在产品或服务线上发布前进行检测(正确答案)
D、按年度开展安全审计
42.个人信息安全影响评估应遵循个人信息安全的基本原则,以及个人信息处理活动对个人信息主体合法权益的影响,其内容包括但不限于()
B、公开透明原则(正确答案)
C、知情同意原则
D、主体参与原则(正确答案)
27.个人信息控制者开展个人信息处理活动时,应遵循()原则?
A、最少够用原则(正确答案)
B、确保安全原则(正确答案)
C、权责一致原则(正确答案)
D、目的合理原则
28.个人信息控制者应制定隐私政策,要求()
A、隐私政策所告知的信息应真实、准确、完整(正确答案)
D、从合法公开披露的信息中收集个人信息的(正确答案)
34.以下哪些情形个人信息控制者共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意()
A、与公共安全、公共卫生、重大公共利益直接相关的(正确答案)
B、个人信息主体自行向社会公众公开的个人信息(正确答案)
C、与犯罪侦查、起诉、审判等直接相关的(正确答案)
31.以下哪些情况,个人信息控制者可不响应个人信息主体访问、更正、删除、注销账户等请求()
A、与公共安全、公共卫生、重大公共利益直接相关的(正确答案)
B、将导致个人信息主体财产权益受到严重损害的
C、与起诉、应诉、审判等民事诉讼活动直接相关的
D、有充分证据表明个人信息主体存在主观恶意或滥用权力的(正确答案)
A、目的明确(正确答案)
B、选择同意(正确答案)
C、公开透明
D、最少够用(正确答案)
20.对个人信息控制者进行安全审计的内容包括()
A、隐私政策(正确答案)
B、相关规程(正确答案)
C、安全措施(正确答案)
D、服务协议
21.以下哪些属于个人通信信息()
A、短信(正确答案)
B、电子邮件(正确答案)
C、通话记录(正确答案)
A、个人信息主体是否可能对个人信息主体合法权益造成不利影响
B、个人信息安全措施的合理性(正确答案)
C、匿名化或去标识化处理后的数据集重新识别出个人信息主体的风险(正确答案)
D、如发生安全事件,对个人信息主体合法权益可能产生的不利影响(正确答案)
43.个人信息安全影响评估内容之一是评估个人信息处理是否可能对个人信息主体合法权益造成的不利影响,具体包括()
47.《信息技术安全个人信息安全规范》(GB/T35273--2017)由()发布?
A、中国国家发展和改革委员会
B、中国国家标准化管理委员会(正确答案)
C、中华人民共和国国家质量监督检验检疫总局(正确答案)
D、国务院国有资产监督管理委员会
48.以下哪些情形中,个人信息控制者收集、使用个人信息无需征得个人信息主体的授权同意()
D、彩信(正确答案)
22.以下哪些属于个人位置信息()
A、精准定位信息(正确答案)
B、住宿信息(正确答案)
C、消费记录
D、软件使用记录
23.以下哪些不属于个人位置信息()
A、经纬度
B、邮箱地址(正确答案)
C、培训记录(正确答案)
D、行踪轨迹
24.个人信息控制者发生()时,应向个人信息主体告知有关情况?
C、至少每半年一次
D、至少每年一次(正确答案)
16.以下哪些是个人信息控制者告知个人信息主体安全事件相关情况的方式()
A、邮件(正确答案)
B、电话(正确答案)
C、推送通知(正确答案)
D、信函(正确答案)
17.个人信息控制部门的法定代表人或主要负责人对个人信息主体的信息安全应负()责任?
A、直接领导责任
A、虚拟交易信息(正确答案)
B、食物过敏信息(正确答案)
C、手术及麻醉记录(正确答案)
D、网页浏览记录(正确答案)
6.出现下列哪些情形,个人信息控制者无须及时删除个人信息主体的个人信息()
A、个人信息控制者违法收集、使用个人信息
B、个人信息控制者违反与个人信息主体的约定使用个人信息
C、个人信息控制者依法公开披露个人信息(正确答案)
A、经法律授权(正确答案)
B、经利害关系人授权
C、具备有效证件
D、具备合理事由(正确答案)
9.个人信息原则上不得公开披露,个人信息控制者经法律授权或具备合理事由确需公开披露时,不得()
A、不得公开披露个人身份信息
B、不得公开披露个人生物信息(正确答案)
C、不得公开披露个人财产信息
D、不得公开披露个人敏感信息
B、隐私政策的内容应清晰易懂,符合通用的语言习惯(正确答案)
C、隐私政策应公开发布且易于访问(正确答案)
D、隐私政策应以公告形式发布
29.当个人信息控制者停止运营其产品或服务时,应当()
A、及时停止继续收集个人信息的活动(正确答案)
B、将停止运营的通知以逐一送达或公告的形式通知个人信息主体(正确答案)
D、与个人信息控制者重大财产利益直接相关的
35.当个人信息控制者发生收购、兼并、重组等变更时,个人信息控制者应()
A、向个人信息主体告知有关情况(正确答案)
B、无需向个人信息主体告知
C、变更后的个人信息控制者需继续履行原个人信息控制者的责任和义务(正确答案)
D、变更后的个人信息控制者应继续履行原个人信息控制者的责任和义务(正确答案)
D、大于300人
39.满足()条件的组织,应设立专职的个人信息保护负责人和个人信息保护工作机构?
A、处理超过10万人或在12月内预计处理超过10万人的个人信息
B、处理超过20万人或在12月内预计处理超过20万人的个人信息
C、处理超过50万人或在12月内预计处理超过50万人的个人信息(正确答案)
D、处理超过百万人或在12月内预计处理超过百万人的个人信息
C、存储的个人敏感信息采用加密形式处理
D、对其所持有的个人信息进行删除或匿名化处理(正确答案)
30.个人信息控制者应向其所持有的个人信息主体提供访问下列哪种信息的方法()
A、上述个人信息的类型(正确答案)
B、上述个人信息的传输情况
C、上述个人信息的来源、所用于的目的(正确答案)
D、已经获得上述个人信息的第三方身份或类型(正确答案)
32.个人信息原则上不得公开披露,个人信息控制者经法律授权或具备合理事由确需公开披露时,应遵循的要求有()
A、事先开展个人信息安全影响评估,并依据评估结果开展有效保护措施(正确答案)
B、公开披露个人敏感信息前,应向个人信息主体告知涉及的内容(正确答案)
C、向个人信息主体告知公开披露的目的、类型,并事先征得其书面同意
A、是否会危害人身和财产安全(正确答案)
B、是否会损害个人名誉(正确答案)
C、是否会导致歧视性待遇(正确答案)
D、是否会对个人造成身体损害
44.以下哪些是个人信息控制者对内部人员管理与培训的要求()
A、明确内部涉及个人信息主体不同岗位的安全职责(正确答案)
B、个人信息处理岗位相关人员终止劳动合同后五年内仍应履行保密义务(正确答案)
A、所收集的个人信息是个人信息主体自行向媒体公开的
C、至少每年一次对个人信息处理岗位的相关人员开展专业化培训和考核
D、与从事个人信息处理岗位上的相关人员签署保密协议(正确答案)
45.以下哪项不是个人信息控制者对内部人员管理与培训的要求()
A、对大量接触个人敏感信息的人员进行背景审查
B、与可能访问个人信息的外部服务人员签署保密协议
C、个人信息处理岗位的相关人员须先签署保密协议后终止劳动合同(正确答案)
A、收购(正确答案)
B、审计
C、兼并(正确答案)
D、重组(正确答案)
25.个人信息控制者开展个人信息处理活动时,应遵循()原则?
A、权责一致原则(正确答案)
B、最多一致原则
C、目的明确原则(正确答案)
D、选择同意原则(正确答案)
26.个人信息控制者开展个人信息处理活动时,应遵循()原则?
A、确保安全原则(正确答案)
D、过往病史(正确答案)
3.下列哪些属于个人敏感信息()
A、网络身份标识信息(正确答案)
B、住宿信息(正确答案)
C、生育信息(正确答案)
D、交易信息(正确答案)
4.下列哪些属于个人敏感信息()
A、家族病史(正确答案)
B、行踪轨迹(正确答案)
C、流水记录(正确答案)
D、信贷记录(正确答案)
5.下列哪些属于个人敏感信息()
D、个人信息控制者违法向第三方转让个人信息
7.以下哪些情况,个人信息控制者可不响应个人信息主体访问、更正、删除、注销账户等请求()
A、与国家安全、国防安全直接相关的(正确答案)
B、涉及个人隐私
C、与重大公共利益直接相关的(正确答案)
D、涉及商业秘密的(正确答案)
8.个人信息控制者原则上不得公开披露,个人信息控制者在()情况下确需公开披露时,遵循相应要求才可披露?
D、明确发生安全时间的处罚机制
46.以下哪项不是个人信息控制者进行安全审计的要求()
A、应建立自动化审计系统,监测记录个人信息处理活动
B、审计过程形成的记录应能对安全事件的处置、应急响应等提供支撑(正确答案)
C、应及时记录审计时发现的个人信息违规使用等情况并向涉事主体追责(正确答案)
D、应防止非授权访问、篡改或删除审计记录
40.个人信息保护负责人和个人信息保护工作机构应履行的职责包括但不限于()
A、全面统筹组织内部和个人信息安全工作并承担全面领导责任
B、制定、签发、实施、定期更新隐私政策和相关规程(正确答案)
C、建立、维护和更行组织所持有的个人信息清单(正确答案)
D、建立、维护和更行组织所持有的授权访问策略(正确答案)
A、安全事件的内容和影响(正确答案)
B、个人信息保护负责人联系方式(正确答案)
C、安全事件波及第三方主体的联系方式
D、已采取或将要采取的措施(正确答案)
38.主要涉及个人信息处理业务,且从业人员规模为()的组织,应设立专职的个人信息保护负责人和个人信息保护工作机构?
A、大于50人
B、大于100人
C、大于200人(正确答案)
A、与国家安全、边境安全直接相关的
B、与公共安全、公共卫生、重大公共利益等直接相关的(正确答案)
C、与犯罪侦查、起诉、审判和判决执行等直接相关的(正确答案)
D、维护个人信息主体财产、隐私等重大合法权益但难以得到本人同意的
49.以下哪些情形中,个人信息控制者收集、使用个人信息无需征得个人信息主体的授权同意()
个人金融信息保护知识竞赛试题及答案(共406题)
一、选择题
1.下列哪些属于个人敏感信息()
A、身份证件号码(正确答案)
B、征信信息(正确答案)
C、药物过敏信息(正确答案)
D、存款信息(正确答案)
2.下列哪些属于个人敏感信息()
A、银行账号(正确答案)
B、通话记录和内容(正确答案)
C、财产信息(正确答案)
D、准确记录和保存个人信息公开披露的情况(正确答案)
33.以下哪些情形个人信息控制者共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意()
A、与国家安全、国防安全直接相关的(正确答案)
B、出于维护个人信息主体生命、财产权益又难得到本人同意的(正确答案)
C、与第三方利害关系人重大权益直接相关的
36.在我国境内运营中收集和产生的个人信息向境外提供的,个人信息控制者应()
A、传输前征得个人信息主体同意
B、向个人信息主体告知传输的内容及有关情况
C、按国家网信部门会同国务院有关部门制定的办法和标准进行安全评估(正确答案)
D、传输后所得利益应与个人信息主体共享
37.个人信息控制者对个人信息主体安全事件相关情况告知的内容包括()
10.以下哪项不是个人生物识别信息正确答案)
D、虹膜
11.可用于证明个人身份信息的证件不包括()
A、社保卡
B、居住证
C、储蓄卡(正确答案)
D、户口簿
12.以下哪些不属于个人财产信息()
A、银行账号
B、房产信息
C、征信信息
D、基因信息(正确答案)
13.以下哪些不属于个人财产信息()
A、通信信息(正确答案)
B、信贷信息
C、流水记录
D、交易和消费记录
14.以下哪种是合法公开披露信息的渠道()
A、合法新闻报道(正确答案)
B、网络论坛
C、政府信息公开(正确答案)
D、娱乐杂志
15.个人信息控制者组织内部相关人员进行应急响应培训和应急演练的时间要求是()
A、至少每月一次
B、至少每季度一次