《数据安全制度培训试题.docx》由会员分享,可在线阅读,更多相关《数据安全制度培训试题.docx(5页珍藏版)》请在优知文库上搜索。
1、数据安全制度培训试题1 .数据,被称为新时代的()或者“石油A.青铜B.白银C.黄金(HD.钻石2 .国家因为()对滴滴做出了80.26亿元的巨额罚款。A.垄断B.虚假宣传C.漏税D.过度收集个人信息3 .以下哪项是对数据各生命周期中涉及到的合规事项进行管理的工作规范()a.数据生命周期管理工作办法(Tm)B.信息安全组织管理办法C.网络安全法D.刑法4 .以下哪项不是数据生命周期中的阶段()A.产生和收集B.存储C.泄露D.更改和删除5 .对数据的访问,分析利用,加工,开发测试,汇聚融合,算法活动等活动属于数据生命周期中的哪个阶段()A.产生和收集B.传输C.使用D.更改和删除6 .”特定的
2、用户只能有特定的权限,在给予的权限范围内进行操作”这是什么原则OA.权限最小化原则(:履)B.最小必要原则C.完整性原则D.一致性原则7 .以下那个等级的数据泄露不会对国家安全造成危害OA.核心数据8 .重要数据C.一般数据8 .在数据的分级管理流程中,以下哪项工作不是业务部门的职能()A.整理汇总数据表单B.完善数据分类分级清单C.审核数据分类分级清单(-(,.?-:)D.按照数据分类分级清单对数据实施全流程分类分级保护9 .以下哪种信息收集方式是符合个人信息收集的注意事项的OA.在未经用户允许的情况下访问手机中的相册B.只收集发货必要的如手机号,地址等个人信息3Uj由C.通过非法渠道购买用
3、户身份证号,手机号等个人信息D.未通知用户的情况下收集其手机中的截图信息10.以下哪种存储信息的方式是符合数据生命周期管理工作办法的OA.一般级别的数据存储在公共邮箱中B.机密级别的数据存储在公共网盘中C.绝密级别的数据存储在私人电脑中D.绝密级别的数据存储在自有服务器中11 .判断题,一般级别的数据必须通过内部网络进行文件的传递,以注册的合法身份登录访问和下载使用OA.正确(正确答案)B.错误12 .以下操作不符合数据生命周期管理工作办法中对于数据传输的要求的是OA.转存前评估是否有泄露风险B.传输至第三方之前签订保密协议C.个人信息加密传输D.转存过程中把信息复制下来留作私用13 .个人信
4、息的公开中要注意信息要OA.去标识化(正确答案)B.脱敏化C.匿名化D.原汁原味14 .以下那些情形下必须要进行数据变更OA基于安全审计必须变更(A答案)B.第三方合作要求变更主)C.跨组织合作中要求变更I15.适用于收集网站,APP,微信小程序中的用户个人信息收集的是哪部隐私保护政策OA.应聘者个人信息保护政策B.员工个人信息保护政策C.个人信息保护政策模版(长版)(山确在案)D.个人信息保护政策模版(短版)16 .个人信息隐私保护政策在部署的时候应该满足哪些要求OA.单独成文IB.易于访问)c.在首次按照时加强式告知川m,D.采取默认勾选的方式17 .判断题,以下说法是否正确,在开展新业务前,业务部门要判断新业务是否涉及个人信息,如涉及需填写数据处理记录表并提交至网络服务与信息安全和经营本部()A.正确(B.错误18.判断题,以下与供应商的合作是否符合规范业务部门未签订数据处理协议/数据合规承诺函等相关文件就接入供应商提供的数据OA.正确B.错误19 .以下哪些业务场景涉及数据出境OA.将数据通过电子邮件发送到境外B.将带有数据的移动硬盘邮寄到境外IC.服务器设置在境外,但是只有境内的用户可以访问D.服务器设置在境内,但是境外用户可以访问W-W)20 .判断题,以下说法是否正确O一般个人信息主体权利的申诉可由数据持有部门自行处理A.正确B.错误