DSG數(shù)據(jù)安全評(píng)估師模擬考試

##1.#單選題#（）是歐盟根據(jù)《通用數(shù)據(jù)保護(hù)條例》在國家和國際層面上推出的第一個(gè)認(rèn)證機(jī)制.

A、GDPR-CARPAB、EuroprivacyC、GDPRD、CNPD

##2.#單選題#歐盟-美國最新達(dá)成的數(shù)據(jù)隱私框架是（）.

A、《隱私盾》B、《安全港原則》C、歐美跨境數(shù)據(jù)規(guī)制體系D、《數(shù)據(jù)隱私框架》

##3.#單選題#《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》提出構(gòu)建數(shù)據(jù)產(chǎn)權(quán)、流通交易、收益分配、（）等四項(xiàng)制度。

A、安全治理B、跨境流通C、政務(wù)數(shù)據(jù)安全D、交易市場(chǎng)

GBIT 43697-2024《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級(jí)規(guī)則》提出了數(shù)據(jù)分類分級(jí)和重要數(shù)據(jù)識(shí)別規(guī)則并明確重要數(shù)據(jù)不包括國家秘空和()，但基于海量個(gè)人信息形成的統(tǒng)計(jì)數(shù)據(jù)、衍生數(shù)據(jù)有可能屬于重要數(shù)據(jù)。

個(gè)人信息政務(wù)數(shù)據(jù)統(tǒng)計(jì)數(shù)據(jù)金融數(shù)據(jù)

GB/T 43697-2024《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級(jí)規(guī)則》是在() 開始實(shí)施。

2024年10月1日2024年6月1日2024年12月1日2025年1月1日

##4.#單選題#我國《數(shù)據(jù)安全法》中將“數(shù)據(jù)安全“的明確定義為，通過采取必要措施，確保數(shù)據(jù)處于（）和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。

A、妥善保護(hù)B、有效保護(hù)C、適當(dāng)保護(hù)D、全面保護(hù)

##5.#單選題#（）文件為數(shù)據(jù)安全認(rèn)證指明了總體方向。

A、工信部《“十四五”大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃》B、國務(wù)院《關(guān)于加快建設(shè)全國統(tǒng)一大市場(chǎng)的意見》C、國務(wù)院《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》D、國務(wù)院《“十四五”國家信息化規(guī)劃》

##6.#單選題#我國數(shù)據(jù)安全管理認(rèn)證主要的法律依據(jù)是（）。

A、《網(wǎng)絡(luò)安全法》B、《數(shù)據(jù)安全法》C、《個(gè)人信息保護(hù)法》D、《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》

##7.#單選題#我國數(shù)據(jù)安全管理認(rèn)證工作主要依據(jù)是（）.

A、《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》B、《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》C、《信息安全技術(shù)個(gè)人信息安全規(guī)范》D、《信息安全技術(shù)個(gè)人信息安全影響評(píng)估指南》

##8.#單選題#數(shù)據(jù)安全管理認(rèn)證以落實(shí)數(shù)據(jù)安全法要求為基本定位（）。

A、國推強(qiáng)制性認(rèn)證B、國際推薦性認(rèn)證C、等級(jí)保護(hù)認(rèn)證D、國推自愿性認(rèn)證

##9.#單選題#《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》（簡(jiǎn)稱《數(shù)據(jù)二十條》特別提出:建立實(shí)施（）制度，引導(dǎo)企業(yè)通過認(rèn)證提升數(shù)據(jù)安全管理水平。

A、隱私信息管理認(rèn)證B、個(gè)人信息保護(hù)認(rèn)證C、數(shù)據(jù)安全管理認(rèn)證D、移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)安全認(rèn)證

##10.#單選題#目前中國唯一一家開展個(gè)人信息保護(hù)認(rèn)證、數(shù)據(jù)安全管理認(rèn)證的機(jī)構(gòu)是（）?

A、中國網(wǎng)絡(luò)安全審查認(rèn)證和市場(chǎng)監(jiān)管大數(shù)據(jù)中心B、國家互聯(lián)網(wǎng)信息辦公室C、國家互聯(lián)網(wǎng)應(yīng)急中心D、國家市場(chǎng)監(jiān)督管理總局

##11.#多選題#我國數(shù)據(jù)安全管理認(rèn)證的作用包括以下哪些?（）

A、降低合規(guī)風(fēng)險(xiǎn)B、發(fā)揮合規(guī)引導(dǎo)C、提升市場(chǎng)競(jìng)爭(zhēng)力D、提高業(yè)務(wù)市場(chǎng)份額

我國個(gè)人信息保護(hù)認(rèn)證依據(jù)包含以下哪幾項(xiàng)?（）

《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》《數(shù)據(jù)出境安全評(píng)估辦法》《個(gè)人信息跨境處理活動(dòng)安全認(rèn)證規(guī)范》

##12.#多選題#我國在數(shù)據(jù)安全管理認(rèn)證法律法規(guī)政策環(huán)境包含?（）

A、《中華人民共和國數(shù)據(jù)安全法》B、《中華人民共和國個(gè)人信息保護(hù)法》C、《數(shù)據(jù)出境安全評(píng)估辦法》D、《信息安全技術(shù)個(gè)人信息安全規(guī)范》

《數(shù)據(jù)安全法》中對(duì)于數(shù)據(jù)的具體定義，是指任何以()或者()對(duì)信息的記錄。

電子結(jié)構(gòu)化數(shù)據(jù)其他方式非結(jié)構(gòu)化數(shù)據(jù)

##13.#多選題#數(shù)據(jù)安全管理認(rèn)證的認(rèn)證模式為以下幾種？（）

A、文件審核B、技術(shù)驗(yàn)證C、現(xiàn)場(chǎng)審核/核查D、獲證后監(jiān)督

##14.#多選題#《數(shù)據(jù)安全法》所稱數(shù)據(jù)，是指任何以電子或者非電子形式對(duì)信息的記錄，包括（）和()形式的數(shù)據(jù)。

A、電子數(shù)據(jù)B、結(jié)構(gòu)化數(shù)據(jù)C、非電子D、非結(jié)構(gòu)化數(shù)據(jù)

##15.#多選題#數(shù)據(jù)安全管理認(rèn)證定位是。（）

A、支撐落實(shí)《數(shù)據(jù)安全法》第二十七條、第二十八條和第三十二條的要求B、以落實(shí)數(shù)據(jù)安全法要求為基本定位的國推自愿性認(rèn)證C、完善個(gè)人信息保護(hù)管理體系的基礎(chǔ)性制度要求D、完善數(shù)據(jù)安全治理體系的基礎(chǔ)性制度

##16.#多選題#關(guān)于個(gè)人信息保護(hù)認(rèn)證，描述正確的是。（）

A、以落實(shí)《個(gè)人信息保護(hù)法》要求為基本定位B、國推強(qiáng)制性認(rèn)證C、完善個(gè)人信息保護(hù)體系的基礎(chǔ)性制度D、與數(shù)據(jù)出境安全評(píng)估、個(gè)人信息出境標(biāo)準(zhǔn)合同等其它制度有效銜接

##17.#判斷題#Europrivacy可以應(yīng)用于不同的評(píng)估目標(biāo)，因此，可以根據(jù)GDPR一次性對(duì)整個(gè)公司甚至公司的整個(gè)管理系統(tǒng)進(jìn)行認(rèn)證。

對(duì)錯(cuò)

##18.#判斷題#GDPR主要的關(guān)注點(diǎn)是針對(duì)個(gè)人信息保護(hù)，GDPR下的數(shù)據(jù)安全認(rèn)證都是以個(gè)人信息為緯度，數(shù)據(jù)安全認(rèn)證的范圍比個(gè)人信息更大，更廣。

對(duì)錯(cuò)

##19.#判斷題#GDPR認(rèn)證機(jī)制并不認(rèn)證一個(gè)組織，而是認(rèn)證具體的處理操作。

對(duì)錯(cuò)

##20.#判斷題#數(shù)據(jù)安全管理認(rèn)證是國內(nèi)唯一一個(gè)由國家網(wǎng)信辦聯(lián)合國家市場(chǎng)監(jiān)管總局發(fā)布的國家鼓勵(lì)開展的數(shù)據(jù)安全管理認(rèn)證活動(dòng)。

對(duì)錯(cuò)

##21.#單選題#目前我國的數(shù)據(jù)安全監(jiān)管體系框架形成了以“數(shù)據(jù)安全國家戰(zhàn)略”為出發(fā)點(diǎn)，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》三部上位法為核心，其他（）等為細(xì)節(jié)補(bǔ)充的法律框架。

A、行政法規(guī)B、地方性法規(guī)C、地方政府規(guī)章以及國家各部委部門規(guī)章D、以上都是

##22.#單選題#《信息安全技術(shù)重要數(shù)據(jù)識(shí)別指南》是在（）形成正式征求意見稿。

A、2022年1月7日B、2020年11月7日C、2020年10月7日D、2020年5月7日

##23.#單選題#《信息安全技術(shù)個(gè)人信息安全規(guī)范》(GB/T35273-2020)是在（）實(shí)施
的一項(xiàng)中華人民共和國國家標(biāo)準(zhǔn)。

A、2022年10月1日B、2021年10月1日C、2020年10月1日D、2019年10月1日

##24.#單選題#《GB/T35273-2020信息安全技術(shù)個(gè)人信息安全規(guī)范》中明確定義不屬于個(gè)人網(wǎng)絡(luò)身份標(biāo)識(shí)信息的是（）.

A、主體賬號(hào)B、銀行賬號(hào)C、IP地址D、郵箱地址

##25.#單選題#個(gè)人信息出境標(biāo)準(zhǔn)合同從生效之日起應(yīng)在（）個(gè)工作日內(nèi)向省級(jí)網(wǎng)信部
門申請(qǐng)備案。

A、5B、7C、10D、15

##26.#單選題#《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》(GB/T37988-2019)中將數(shù)據(jù)安全能力成熟度級(jí)別分為（）個(gè)等級(jí)。

A、3B、5C、7D、9

##27.#單選題#《信息安全技術(shù)重要數(shù)據(jù)識(shí)別指南》（征求意見稿）中明確重要數(shù)據(jù)不包括國家秘密和（）.

A、個(gè)人信息B、政務(wù)數(shù)據(jù)C、統(tǒng)計(jì)數(shù)據(jù)D、金融數(shù)據(jù)

##28.#單選題#國家推進(jìn)數(shù)據(jù)開發(fā)利用技術(shù)和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)過程中，除了國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)以外，還包含了。（）

A、政府標(biāo)準(zhǔn)B、企業(yè)標(biāo)準(zhǔn)C、地方標(biāo)準(zhǔn)D、省市標(biāo)準(zhǔn)

##29.#多選題#國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國務(wù)院有關(guān)部門根據(jù)各自的職責(zé)，組織制定并適時(shí)修訂有關(guān)相關(guān)標(biāo)準(zhǔn)，期望達(dá)成以下的標(biāo)準(zhǔn)制定目標(biāo)。（）

A、支撐法規(guī)政策落地B、規(guī)范引導(dǎo)行業(yè)實(shí)施C、產(chǎn)品和數(shù)據(jù)安全D、推動(dòng)國際標(biāo)準(zhǔn)工作

##30.#多選題#在標(biāo)準(zhǔn)制定的過程中，國家支持和鼓勵(lì)（）等參與標(biāo)準(zhǔn)制定，為標(biāo)準(zhǔn)貢獻(xiàn)力量.

A、科研機(jī)構(gòu)B、企業(yè)C、社會(huì)團(tuán)體D、教育機(jī)構(gòu)

##31.#多選題#數(shù)據(jù)安全國家標(biāo)準(zhǔn)體系中檢測(cè)評(píng)估類是指。（）

A、網(wǎng)絡(luò)數(shù)據(jù)處理安全要求B、大數(shù)據(jù)安全管理指南C、數(shù)據(jù)安全能力成熟度模型D、數(shù)據(jù)出境安全評(píng)估指南

##32.#多選題#標(biāo)準(zhǔn)合同備案適用范圍應(yīng)同時(shí)符合以下條件。（）

A、非關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者B、處理個(gè)人信息不滿100萬人的C、自上年1月1日起累計(jì)向境外提供個(gè)人信息不滿10萬人的D、自上年1月1日起累計(jì)向境外提供敏感個(gè)人信息不滿1萬人的

##33.#多選題#重要數(shù)據(jù)識(shí)別的基本原則包括。（）

A、聚焦安全影響原則B、突出保護(hù)重點(diǎn)原則C、銜接既有規(guī)定原則D、動(dòng)態(tài)識(shí)別復(fù)查原則

##34.#多選題#我國針對(duì)數(shù)據(jù)出境合規(guī)途徑包括。（）

A、通過國家網(wǎng)信部門組織的安全評(píng)估B、與境外個(gè)人信息接收方簽定標(biāo)準(zhǔn)合同C、經(jīng)專業(yè)機(jī)構(gòu)進(jìn)行個(gè)人信息保護(hù)認(rèn)證D、通過ISO27701:2019隱私信息管理認(rèn)證

##35.#多選題#《網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估實(shí)施指引》指導(dǎo)（）和()開展風(fēng)險(xiǎn)評(píng)估。

A、數(shù)據(jù)處理者B、第三方機(jī)構(gòu)C、有關(guān)主管監(jiān)管部門D、數(shù)據(jù)提供商

##36.#判斷題#個(gè)人基因、指紋、聲紋、掌紋、耳廓、虹膜、面部識(shí)別特征都是個(gè)人生物識(shí)別的敏感信息。

對(duì)錯(cuò)

##37.#判斷題#數(shù)據(jù)處理者收集和產(chǎn)生的數(shù)據(jù)存儲(chǔ)在境內(nèi)，境外的機(jī)構(gòu)、組織或者個(gè)人可以查詢、調(diào)取、下載、導(dǎo)出不是數(shù)據(jù)出境行為。

對(duì)錯(cuò)

##38.#判斷題#數(shù)據(jù)安全能力成熟度四個(gè)安全能力維度評(píng)估包括組織建設(shè)、制度流程、技術(shù)工具和人員能力。

對(duì)錯(cuò)

##39.#判斷題#涉及國家秘密的數(shù)據(jù)和軍事數(shù)據(jù)同樣適用于《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)分類分級(jí)要求》（征求意見稿）范圍。

對(duì)錯(cuò)

##40.#判斷題#《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)分類分級(jí)要求》（征求意見稿）提供了數(shù)據(jù)分類分級(jí)的基本原則、數(shù)據(jù)分類方法、數(shù)據(jù)分級(jí)框架和數(shù)據(jù)定級(jí)方法以及個(gè)人信息分類參考示例。

對(duì)錯(cuò)

##41.#判斷題#歐盟《通用數(shù)據(jù)保護(hù)條例》處理個(gè)人信息的角色分為“控制者、處理者、聯(lián) 合控制者”，我國《個(gè)人信息保護(hù)法》明確處理個(gè)人信息的角色統(tǒng)稱為“個(gè)人信息處理者”，這幾個(gè)概念完全是一樣的，無須進(jìn)行相應(yīng)的區(qū)分。

對(duì)錯(cuò)

##42.#判斷題#數(shù)據(jù)安全管理認(rèn)證的認(rèn)證對(duì)象是“PI控制者/PII處理者開展網(wǎng)絡(luò)數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等處理活動(dòng)”。

對(duì)錯(cuò)

##43.#多選題#數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別四大評(píng)估方向包含數(shù)據(jù)安全管理、數(shù)據(jù)安全技術(shù)、()和（）。

A、個(gè)人信息保護(hù)B、重要數(shù)據(jù)保護(hù)C、數(shù)據(jù)處理活動(dòng)D、跨境數(shù)據(jù)活動(dòng)

##44.#多選題#依據(jù)《數(shù)據(jù)安全法》規(guī)定，組織應(yīng)采取哪些措施保障數(shù)據(jù)安全?（）

A、對(duì)數(shù)據(jù)進(jìn)行分類并采取相應(yīng)的訪問控制措施B、對(duì)數(shù)據(jù)進(jìn)行加密以防止未經(jīng)授權(quán)的訪問C、對(duì)已收集的個(gè)人信息進(jìn)行加密存儲(chǔ)D、在收集、使用、存儲(chǔ)和傳輸個(gè)人信息時(shí)，盡可能減少對(duì)個(gè)人信息的依賴

1-2、數(shù)據(jù)分類分級(jí)規(guī)則與應(yīng)用實(shí)踐
##1.#多選題#依據(jù)《教育系統(tǒng)核心數(shù)據(jù)和重要數(shù)據(jù)識(shí)別認(rèn)定工作指南（試行）》，滿足以下條件之一，應(yīng)納入重要數(shù)據(jù)的建議范圍（）.

A、覆蓋全國范圍的教育機(jī)構(gòu)數(shù)據(jù)B、100萬人及以上個(gè)人信息或10萬人及以上敏感個(gè)人信息C、全國性的業(yè)務(wù)數(shù)據(jù)D、在生成國家秘密的過程中所使用分析的原始非秘密數(shù)據(jù)

##2.#判斷題#經(jīng)過匿名化處理后的個(gè)人數(shù)據(jù)，仍屬于個(gè)人信息。

對(duì)錯(cuò)

##3.#判斷題#數(shù)據(jù)安全是指通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。

對(duì)錯(cuò)

##4.#多選題#數(shù)據(jù)分類分級(jí)，應(yīng)當(dāng)遵循以下哪些原則。（）

A、科學(xué)實(shí)用原則B、業(yè)務(wù)優(yōu)先原則C、點(diǎn)面結(jié)合原則D、動(dòng)態(tài)更新原則

##5.#單選題#根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一旦遭到泄露、（）、破壞或者非法獲取、非法利用，對(duì)國家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，將數(shù)據(jù)從高到低分為核心、重要、一般三個(gè)級(jí)別。

A、篡改B、販賣C、破壞D、攻擊

##6.#判斷題#國家建立數(shù)據(jù)分類分級(jí)保護(hù)制度，對(duì)重要數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)。國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定所有數(shù)據(jù)目錄，加強(qiáng)對(duì)重要數(shù)據(jù)的保護(hù)。

對(duì)錯(cuò)

##7.#單選題#（分值:10分）個(gè)人信息經(jīng)過處理無法識(shí)別特定自然人且不能復(fù)原的過程，是指（）.

A、去標(biāo)識(shí)化B、假名化C、加密D、匿名化

##8.#單選題#在工業(yè)領(lǐng)域，根據(jù)不同類別工業(yè)數(shù)據(jù)遭篡改、破壞、泄露或非法利用后，可能對(duì)工業(yè)生產(chǎn)、經(jīng)濟(jì)效益等帶來的潛在影響，將工業(yè)數(shù)據(jù)的分級(jí)從高到低分為（）。

A、一級(jí)、二級(jí)、三級(jí)B、高、中、低C、核心、重要、一般D、三級(jí)、二級(jí)、一級(jí)

##9.#單選題#數(shù)據(jù)分類分級(jí)中的“影響程度”是指數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能造成的影響程度。影響程度從高到低可分為（）。

A、特別嚴(yán)重危害、嚴(yán)重危害、一般危害B、特別嚴(yán)重危害、重大危害、一般危害C、一般危害、重大危害、特別嚴(yán)重危害D、一般危害、特別嚴(yán)重危害、重大危害

##10.#多選題#數(shù)據(jù)分類分級(jí)完成后，當(dāng)數(shù)據(jù)的業(yè)務(wù)屬性、重要程度和可能造成的危害程度的變化時(shí)通常需要進(jìn)行動(dòng)態(tài)更新，動(dòng)態(tài)更新常見情形包括（）。

A、數(shù)據(jù)應(yīng)用場(chǎng)景、數(shù)據(jù)加工處理方式等發(fā)生顯著變化B、發(fā)生數(shù)據(jù)安全事件，導(dǎo)致數(shù)據(jù)敏感性發(fā)生變化C、數(shù)據(jù)內(nèi)容發(fā)生變化，導(dǎo)致原有數(shù)據(jù)的安全級(jí)別不再適用D、多個(gè)原始數(shù)據(jù)直接合并，導(dǎo)致原有的安全級(jí)別不再適用合并后的數(shù)據(jù)

1-3、數(shù)據(jù)處理安全技術(shù)要求

##1.#單選題#收集敏感個(gè)人信息前，對(duì)“單獨(dú)同意”的表述哪項(xiàng)是不合理的?(C)A、應(yīng)取得個(gè)人信息主體的單獨(dú)同意B、確保單獨(dú)同意是在完全知情的基礎(chǔ)上的意愿表示C、敏感個(gè)人信息可以與一般個(gè)人信息一并取得個(gè)人同意D、應(yīng)當(dāng)以顯著方式、清晰易懂的語言真實(shí)、準(zhǔn)確、完整地向個(gè)人告知

##2.#單選題#關(guān)于“數(shù)據(jù)轉(zhuǎn)換”，以下哪項(xiàng)描述不正確?（）

A、將數(shù)據(jù)從一種表示形式變?yōu)榱硪环N表現(xiàn)形式的過程B、對(duì)于數(shù)據(jù)集成和數(shù)據(jù)管理等活動(dòng)至關(guān)重要C、數(shù)據(jù)轉(zhuǎn)換首先需要進(jìn)行數(shù)據(jù)的識(shí)別D、數(shù)據(jù)轉(zhuǎn)換是一套標(biāo)準(zhǔn)的活動(dòng)流程

##3.#單選題#關(guān)于“數(shù)據(jù)匯聚”，以下哪項(xiàng)描述不正確?（）

A、匯聚是指將一個(gè)或多個(gè)表中的記錄組合在一起B、匯聚可能生成更多有用的信息C、匯聚只是對(duì)原有信息的組合，如果原有信息級(jí)別低，匯聚的信息的安全級(jí)別也會(huì)較低D、匯聚可以通過SQL函數(shù)來實(shí)現(xiàn)

##4.#單選題#以下哪種不是數(shù)據(jù)脫敏的方法?（）

A、數(shù)據(jù)關(guān)聯(lián)B、數(shù)據(jù)替換C、數(shù)據(jù)屏蔽D、數(shù)據(jù)記錄抑制

##5.#單選題#以下哪個(gè)場(chǎng)景不涉及數(shù)據(jù)的交換或共享?（）

A、合作進(jìn)行聯(lián)合項(xiàng)目B、提供在線培訓(xùn)C、在授權(quán)用戶之間共享數(shù)據(jù)和信息D、離線備份自己的數(shù)據(jù)

##6.#單選題#對(duì)于“個(gè)人信息查閱、更正、刪除及用戶賬號(hào)注銷”事宜，哪個(gè)表述是不正確的?（）

A、網(wǎng)絡(luò)運(yùn)營者應(yīng)建立渠道和機(jī)制，及時(shí)響應(yīng)個(gè)人信息主體查閱、復(fù)制、更正、刪除其個(gè)人信息及注銷賬號(hào)的請(qǐng)求B、網(wǎng)絡(luò)運(yùn)營者不應(yīng)對(duì)請(qǐng)求設(shè)置不合理?xiàng)l件C、網(wǎng)絡(luò)運(yùn)營者應(yīng)遵守GB/T35273-2020中有關(guān)響應(yīng)個(gè)人信息主體請(qǐng)求的要求D、網(wǎng)絡(luò)運(yùn)營者應(yīng)響應(yīng)所有的相關(guān)請(qǐng)求，不得設(shè)置例外

##7.#單選題#關(guān)于數(shù)據(jù)的訪問控制與審計(jì)，哪種方式是最嚴(yán)格的?（）

A、DACB、MACC、RBACD、ABAC

##8.#多選題#針對(duì)“合法、正當(dāng)、必要原則”的描述中，正確的有?（）

A、“合法原則”屬于形式合法性范疇B、“正當(dāng)、必要原則”屬于實(shí)質(zhì)合法性范疇C、個(gè)人信息處理的目的應(yīng)寬泛、抽象D、個(gè)人信息處理的目的應(yīng)特定、明確

##9.#多選題#當(dāng)涉及“第三方應(yīng)用管理”時(shí)，應(yīng)滿足以下哪些要求?（）

A、應(yīng)通過口頭約定、會(huì)議等形式，明確雙方的數(shù)據(jù)安全保護(hù)責(zé)任和義務(wù)B、應(yīng)監(jiān)督第三方應(yīng)用運(yùn)營者加強(qiáng)數(shù)據(jù)安全管理，發(fā)現(xiàn)第三方應(yīng)用沒有落實(shí)安全管理責(zé)任的，應(yīng)及時(shí)督促整改，必要時(shí)停止接入C、網(wǎng)絡(luò)運(yùn)營者知道或者應(yīng)知道第三方應(yīng)用利用其平臺(tái)侵害用戶民事權(quán)益，未采取必要措施的，應(yīng)與第三方應(yīng)用運(yùn)營者承擔(dān)連帶責(zé)任D、宜對(duì)接入或嵌入的第三方應(yīng)用開展技術(shù)檢測(cè)，確保其數(shù)據(jù)處理行為符合雙方約定要求，對(duì)審計(jì)發(fā)現(xiàn)超出雙方約定的行為及時(shí)停止接入

##10.#多選題#“數(shù)據(jù)轉(zhuǎn)換”的方法可以是?（）

A、轉(zhuǎn)換數(shù)據(jù)類型B、通過刪除空值或重復(fù)數(shù)據(jù)來清理數(shù)據(jù)C、豐富數(shù)據(jù)D、執(zhí)行聚合

##11.#多選題#以下哪些是針對(duì)“數(shù)據(jù)匯聚、分析”產(chǎn)生的危害的應(yīng)對(duì)方式?（）

A、嚴(yán)格授權(quán)B、嚴(yán)禁查詢C、數(shù)據(jù)混淆D、數(shù)據(jù)庫分區(qū)

##12.#多選題#關(guān)于“數(shù)據(jù)脫敏”，說法正確的有?（）

A、對(duì)敏感數(shù)據(jù)進(jìn)行變形處理，其目的是保護(hù)隱私數(shù)據(jù)等信息的安全B、將生產(chǎn)數(shù)據(jù)導(dǎo)出發(fā)送給開發(fā)人員、測(cè)試人員、分析人員等需要靜態(tài)脫敏C、客服人員通過應(yīng)用直接調(diào)取生產(chǎn)中的個(gè)人信息需要靜態(tài)脫敏D、運(yùn)維人員在運(yùn)維的工作中直接連接生產(chǎn)數(shù)據(jù)庫進(jìn)行運(yùn)維需要?jiǎng)討B(tài)脫敏

##13.#多選題#關(guān)于“私人信息和可轉(zhuǎn)發(fā)信息”的處理方式，即時(shí)通信等社交平臺(tái)運(yùn)營者應(yīng)?（）

A、宜為用戶提供發(fā)送私人信息和可轉(zhuǎn)發(fā)信息的選項(xiàng)B、宜對(duì)以私人選項(xiàng)發(fā)送的信息予以嚴(yán)格保護(hù)，不提供轉(zhuǎn)發(fā)功能C、宜對(duì)以可轉(zhuǎn)發(fā)選項(xiàng)發(fā)送的信息，或者轉(zhuǎn)發(fā)此類信息的，同時(shí)發(fā)送信息始發(fā)者在該平臺(tái)上的賬號(hào)名稱，該賬號(hào)名稱唯一且不可更改D、宜對(duì)“私人信息和可轉(zhuǎn)發(fā)信息”進(jìn)行特殊標(biāo)識(shí)

##14.#判斷題#APP不應(yīng)因用戶不同意或撤回同意，提供該產(chǎn)品或服務(wù)所必需的個(gè)人信息，而拒絕提供該產(chǎn)品或服務(wù)。

對(duì)錯(cuò)

##15.#判斷題#存儲(chǔ)重要數(shù)據(jù)量較大時(shí)，采用加密安全措施時(shí)，采用的一般是非對(duì)稱加密方式

對(duì)錯(cuò)

##16.#判斷題#境內(nèi)用戶在境內(nèi)訪問境內(nèi)網(wǎng)絡(luò)的，為了更好適應(yīng)不同用戶的習(xí)慣，可以選擇通過不同國家的VPN路由到境外再訪問。

對(duì)錯(cuò)

##17.#判斷題#存儲(chǔ)重要數(shù)據(jù)和個(gè)人信息，不應(yīng)超過與重要數(shù)據(jù)和個(gè)人信息主體約定的存儲(chǔ)期限或個(gè)人信息主體授權(quán)同意有效期。

對(duì)錯(cuò)

##18.#判斷題#網(wǎng)絡(luò)運(yùn)營者在開展轉(zhuǎn)換、匯聚、分析等數(shù)據(jù)加工活動(dòng)的過程中，知道或者應(yīng)知道可能危害國家安全、公共安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定的，應(yīng)立即開展調(diào)研分析。

對(duì)錯(cuò)

##19.#判斷題#網(wǎng)絡(luò)運(yùn)營者利用個(gè)人信息和算法為用戶提供定向推送信息服務(wù)的，同時(shí)應(yīng)提供非定向推送信息的服務(wù)選項(xiàng)。

對(duì)錯(cuò)

##20.#判斷題#網(wǎng)絡(luò)運(yùn)營者向他人提供數(shù)據(jù)前，應(yīng)要求對(duì)方簽署文件，確認(rèn)不會(huì)危害國家安全、公共安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定。

對(duì)錯(cuò)

##21.#多選題#符合以下哪些情形時(shí)，網(wǎng)絡(luò)運(yùn)營者應(yīng)及時(shí)對(duì)個(gè)人信息做刪除或匿名化處理?（）

A、個(gè)人信息超出雙方約定的存儲(chǔ)期限B、網(wǎng)絡(luò)產(chǎn)品和服務(wù)停止運(yùn)營C、個(gè)人信息主體注銷賬號(hào)，或者當(dāng)用戶撤銷同意D、存儲(chǔ)一般數(shù)據(jù)的介質(zhì)進(jìn)行報(bào)廢處理時(shí)，網(wǎng)絡(luò)運(yùn)營者應(yīng)采用物理損毀等方式銷毀介質(zhì)，以確保重要數(shù)據(jù)和個(gè)人信息不能被恢復(fù)

##22.#多選題#數(shù)據(jù)刪除方法中哪些是安全有效的?（）

A、物理破壞B、消磁C、復(fù)寫D、Shift+Delete

1-4、數(shù)據(jù)處理活動(dòng)風(fēng)險(xiǎn)評(píng)估與審計(jì)追蹤
##1.#單選題#《GB/T41479-2022信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》中要求，網(wǎng)絡(luò)運(yùn)營者開展數(shù)據(jù)處理時(shí)，對(duì)()進(jìn)行重點(diǎn)保護(hù)，應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開展風(fēng)險(xiǎn)評(píng)估，并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。（）

A、個(gè)人信息B、業(yè)務(wù)數(shù)據(jù)C、核心數(shù)據(jù)D、重要數(shù)據(jù)和敏感個(gè)人信息

##2.#單選題#《信息安全技術(shù)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估方法》中要求:重要數(shù)據(jù)處理者、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者、處理100萬人以上個(gè)人信息的個(gè)人信息處理者、大型互聯(lián)網(wǎng)平臺(tái)運(yùn)營者、赴境外上市的數(shù)據(jù)處理者、黨政機(jī)關(guān)、網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)及以上運(yùn)營者，應(yīng)（）開展一次數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估。

A、每半年B、每年C、每?jī)赡?/label>D、每三年

##3.#單選題#《GB/T41479-2022信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》標(biāo)準(zhǔn)“4.4審計(jì)追溯”要求:網(wǎng)絡(luò)運(yùn)營者應(yīng)對(duì)數(shù)據(jù)處理的全生存周期進(jìn)行（），確保數(shù)據(jù)處理可審計(jì)、可追溯.

A、記錄B、排查C、監(jiān)控D、控制

##4.#單選題#針對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估產(chǎn)生的風(fēng)險(xiǎn)評(píng)估報(bào)告，按要求數(shù)據(jù)處理者應(yīng)當(dāng)保留風(fēng)險(xiǎn)評(píng)估報(bào)告至少（）。

A、1年B、2年C、3年D、5年

##5.#單選題#數(shù)據(jù)安全風(fēng)險(xiǎn)分析以及風(fēng)險(xiǎn)評(píng)價(jià)過程中，針對(duì)風(fēng)險(xiǎn)的計(jì)算公式是（）。

A、風(fēng)險(xiǎn)值=威脅發(fā)生可能性x風(fēng)險(xiǎn)發(fā)生概率B、風(fēng)險(xiǎn)值=影響范圍×嚴(yán)重程度C、風(fēng)險(xiǎn)值=控制措施有效性×控制措施全面性D、風(fēng)險(xiǎn)值=風(fēng)險(xiǎn)影響程度×風(fēng)險(xiǎn)發(fā)生概率

##6.#單選題#組織可視情況開展數(shù)據(jù)安全風(fēng)險(xiǎn)復(fù)核工作，復(fù)核時(shí)可重點(diǎn)分析風(fēng)險(xiǎn)處置后的殘余風(fēng)險(xiǎn)，以及采取額外控制措施可能導(dǎo)致的（）等。

A、次生風(fēng)險(xiǎn)B、系統(tǒng)故障C、業(yè)務(wù)中斷D、數(shù)據(jù)泄露

##7.#單選題#數(shù)據(jù)安全風(fēng)險(xiǎn)整改建議需要結(jié)合組織的（），如現(xiàn)有的技術(shù)控制手段、
人力配備、資金投入、業(yè)務(wù)影響等各方面綜合考慮。

A、行業(yè)性質(zhì)B、實(shí)際情況C、經(jīng)營范圍D、企業(yè)性質(zhì)

##8.#單選題#組織在開展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估準(zhǔn)備工作，指定評(píng)估組長(zhǎng)時(shí)，評(píng)估組組長(zhǎng)一般由（）或管理層授權(quán)指定的代表擔(dān)任。

A、法務(wù)部門負(fù)責(zé)人B、信息安全部門負(fù)責(zé)人C、合規(guī)部門負(fù)責(zé)人D、數(shù)據(jù)安全負(fù)責(zé)人

##9.#單選題#在數(shù)據(jù)資產(chǎn)調(diào)研階段，應(yīng)梳理結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)（如數(shù)據(jù)庫表等）和（），摸清數(shù)據(jù)家底，輸出數(shù)據(jù)資產(chǎn)清單。

A、非結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)B、個(gè)人信息資產(chǎn)C、重要數(shù)據(jù)資產(chǎn)D、核心數(shù)據(jù)資產(chǎn)

##10.#多選題#網(wǎng)絡(luò)運(yùn)營者開展數(shù)據(jù)處理時(shí)，應(yīng)按照合同約定履行數(shù)據(jù)安全保護(hù)義務(wù)，數(shù)據(jù)安全保護(hù)義務(wù)指（）。

A、合同中明確保密義務(wù)B、簽署保密協(xié)議C、明確數(shù)據(jù)安全保護(hù)要求D、落實(shí)技術(shù)控制措施

##11.#多選題#《信息安全技術(shù)重要數(shù)據(jù)識(shí)別指南》（征求意見稿）中針對(duì)重要數(shù)據(jù)特征都包含哪些（）.

A、與經(jīng)濟(jì)運(yùn)行相關(guān)B、與人口和健康相關(guān)C、與科學(xué)技術(shù)相關(guān)D、與政務(wù)活動(dòng)相關(guān)

##12.#多選題#以下哪幾項(xiàng)屬于數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估思路（）。

A、預(yù)防為主B、主動(dòng)識(shí)別C、積極處置D、風(fēng)險(xiǎn)為零

##13.#多選題#以下哪幾項(xiàng)屬于數(shù)據(jù)安全風(fēng)險(xiǎn)整改建議應(yīng)遵循的原則（）。

A、結(jié)合實(shí)際情況B、針對(duì)風(fēng)險(xiǎn)或問題C、全面性覆蓋D、提供可落地的整改建議

##14.#多選題#根據(jù)《信息安全技術(shù)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估方法》（征求意見稿）中明確的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估適用范圍，可以將數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估分為（）和()兩大流程。

A、風(fēng)險(xiǎn)自評(píng)估B、檢查評(píng)估C、認(rèn)證機(jī)構(gòu)檢查評(píng)估D、供應(yīng)商檢查評(píng)估

##15.#多選題#針對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)源和不合理處理數(shù)據(jù)風(fēng)險(xiǎn)源，通過對(duì)數(shù)據(jù)安全管理、（）、數(shù)據(jù)安全技術(shù)、()等方面進(jìn)行評(píng)估，發(fā)現(xiàn)可能存在的數(shù)據(jù)安全問題和風(fēng)險(xiǎn)隱患。

A、個(gè)人信息保護(hù)B、重要數(shù)據(jù)保護(hù)C、數(shù)據(jù)處理活動(dòng)D、跨境數(shù)據(jù)活動(dòng)

##16.#多選題#當(dāng)針對(duì)組織全部的數(shù)據(jù)和數(shù)據(jù)活動(dòng)開展時(shí)風(fēng)險(xiǎn)評(píng)估時(shí)，注意根據(jù)需要采?。ǎ┖?)的原則確定評(píng)估范圍。

A、全面摸排B、重點(diǎn)評(píng)估C、針對(duì)核心業(yè)務(wù)系統(tǒng)D、針對(duì)核心業(yè)務(wù)數(shù)據(jù)

##17.#多選題#開展“數(shù)據(jù)安全制度落實(shí)”評(píng)估內(nèi)容時(shí)，需要重點(diǎn)對(duì)（）和()落實(shí)情況，
網(wǎng)絡(luò)安全和數(shù)據(jù)安全事件責(zé)任查處情況進(jìn)行評(píng)估。

A、信息安全責(zé)任制B、網(wǎng)絡(luò)安全責(zé)任制C、數(shù)據(jù)安全責(zé)任制D、等級(jí)保護(hù)責(zé)任制

##18.#多選題#開展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估時(shí)，綜合采取下列手段進(jìn)行評(píng)估（）。

A、人員現(xiàn)場(chǎng)訪談B、文檔記錄查驗(yàn)C、安全配置核查D、技術(shù)工具測(cè)試

##19.#判斷題#委托第三方機(jī)構(gòu)開展評(píng)估或檢查評(píng)估時(shí)，評(píng)估報(bào)告由評(píng)估小組組長(zhǎng)、審核人簽字即可。

對(duì)錯(cuò)

##20.#判斷題#組織在開展數(shù)據(jù)安全自評(píng)估過程中，可以基于自身的需求，聘請(qǐng)外部專業(yè)的第三方機(jī)構(gòu)進(jìn)行風(fēng)險(xiǎn)自評(píng)估。

對(duì)錯(cuò)

1-5、數(shù)據(jù)安全責(zé)任人設(shè)定及人力資源要求及事件應(yīng)急處置
##1.#單選題#根據(jù)GB/T41479的標(biāo)準(zhǔn)要求，企業(yè)在什么情況下必須明確數(shù)據(jù)安全負(fù)責(zé)人?（）

A、開展數(shù)據(jù)處理活動(dòng)時(shí)B、作為網(wǎng)絡(luò)運(yùn)營者開展經(jīng)營和服務(wù)活動(dòng)C、處理重要數(shù)據(jù)和敏感個(gè)人信息時(shí)D、處理個(gè)人信息時(shí)

##2.#單選題#以下哪一項(xiàng)不屬于GB/T41479標(biāo)準(zhǔn)中所列出的數(shù)據(jù)安全責(zé)任人的職責(zé)?（）

A、組織開展數(shù)據(jù)治理及數(shù)據(jù)安全建設(shè)工作B、組織開展數(shù)據(jù)安全影響分析和風(fēng)險(xiǎn)評(píng)估，督促整改安全隱患C、依法向有關(guān)部門報(bào)告數(shù)據(jù)安全保護(hù)和事件處置情況D、組織確定數(shù)據(jù)保護(hù)目錄，制定數(shù)據(jù)安全保護(hù)計(jì)劃并督促落實(shí)

1.組織確定數(shù)據(jù)保護(hù)目錄，制定數(shù)據(jù)安全保護(hù)計(jì)劃并督促落實(shí);

2.組織開展數(shù)據(jù)安全影響分析和風(fēng)險(xiǎn)評(píng)估，督促整改安全隱患;

3.依法向有關(guān)部門報(bào)告數(shù)據(jù)安全保護(hù)和事件處置情況;

4.組織受理和處置數(shù)據(jù)安全投訴、舉報(bào)。

##3.#單選題#GB/T41479標(biāo)準(zhǔn)中所列出的應(yīng)急響應(yīng)機(jī)制不包括哪一項(xiàng)?（）

A、數(shù)據(jù)安全事件分級(jí)B、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估C、啟動(dòng)所需的資源，如人員、設(shè)備、場(chǎng)所、工具、資金等D、流程、人員安排和操作手冊(cè)

##4.#單選題#當(dāng)發(fā)生數(shù)據(jù)安全事件時(shí)，以下哪個(gè)選項(xiàng)是正確的應(yīng)對(duì)措施?（）

A、立即重啟服務(wù)器，以恢復(fù)數(shù)據(jù)B、不做任何處理，等待情況自行解決C、立即通知數(shù)據(jù)安全團(tuán)隊(duì)，由數(shù)據(jù)安全負(fù)責(zé)人啟動(dòng)應(yīng)急響應(yīng)機(jī)制D、嘗試自行修復(fù)數(shù)據(jù)，防止事件進(jìn)一步發(fā)生

##5.#單選題#在數(shù)據(jù)安全事件的應(yīng)急響應(yīng)過程中，以下哪個(gè)選項(xiàng)是首要的?（）

A、恢復(fù)數(shù)據(jù)B、開展數(shù)據(jù)安全事件分類分級(jí)C、盡快通知相關(guān)人員D、保護(hù)現(xiàn)場(chǎng)證據(jù)

##6.#多選題#在數(shù)據(jù)安全事件演練中，哪些人員應(yīng)該參與?（）

A、技術(shù)部門人員B、業(yè)務(wù)部門人員C、媒體D、供應(yīng)商

##7.#多選題#數(shù)據(jù)安全責(zé)任人應(yīng)該如何處理安全事件?（）

A、阻攔事件上報(bào)B、啟動(dòng)應(yīng)急響應(yīng)計(jì)劃和方案C、指揮開展應(yīng)急工作D、收集和保存證據(jù)用于事件總結(jié)

##8.#多選題#以下符合職責(zé)分離的是?（）

A、不同職級(jí)人員工作區(qū)域隔離B、當(dāng)運(yùn)維人員較忙時(shí)，開發(fā)人員登錄生產(chǎn)環(huán)境操作C、授權(quán)者、操作者、審計(jì)者三者責(zé)任分離D、事件報(bào)告人員與事件處理人員職責(zé)分離

##9.#多選題#在數(shù)據(jù)安全事件的應(yīng)急演練中，如何保證演練的真實(shí)性和有效性?（）

A、制定詳細(xì)的演練方案B、模擬真實(shí)的災(zāi)害場(chǎng)景C、邀請(qǐng)專家進(jìn)行評(píng)估和指導(dǎo)D、必須開展真實(shí)演練才能確保演練的真實(shí)型

##10.#多選題#在數(shù)據(jù)安全事件應(yīng)急演練中如何處理演練中出現(xiàn)的問題?（）

A、記錄并分析問題B、提出改進(jìn)措施C、對(duì)問題進(jìn)行總結(jié)和評(píng)估D、為了避免領(lǐng)導(dǎo)認(rèn)為管理不到位選擇“規(guī)避”問題

##11.#判斷題#應(yīng)急響應(yīng)是一種防御性安全措施，只需要在發(fā)生安全事件時(shí)進(jìn)行應(yīng)急響應(yīng)。

對(duì)錯(cuò)

12.#判斷題#針對(duì)數(shù)據(jù)泄漏事件的應(yīng)急管理只需要建立數(shù)據(jù)備份和恢復(fù)機(jī)制就可以了，其他方面可以忽略。

對(duì)錯(cuò)

##13.#判斷題#應(yīng)急響應(yīng)計(jì)劃/方案是數(shù)據(jù)應(yīng)急管理的重要組成部分，需要經(jīng)常更新和維護(hù)。

對(duì)錯(cuò)

##14.#判斷題#數(shù)據(jù)安全事件的應(yīng)急管理只需要由T部門負(fù)責(zé)，其他部門可以不參與。

對(duì)錯(cuò)

##15.#判斷題#應(yīng)急響應(yīng)措施的優(yōu)先級(jí)應(yīng)該根據(jù)應(yīng)急事件的級(jí)別和緊急程度來確定，以保證最大限度地減少數(shù)據(jù)和系統(tǒng)的損失。

對(duì)錯(cuò)

##16.#判斷題#應(yīng)急響應(yīng)措施中，停止應(yīng)急事件的擴(kuò)散是最重要的措施，可以有效地減少數(shù)據(jù)和系統(tǒng)的損失.

對(duì)錯(cuò)

##17.#判斷題#數(shù)據(jù)安全事應(yīng)急響應(yīng)措施中，對(duì)受影響的數(shù)據(jù)和系統(tǒng)進(jìn)行保護(hù)是最后才需要考慮的措施，不需要在應(yīng)急響應(yīng)的初期就關(guān)注。

對(duì)錯(cuò)

##18.#判斷題#業(yè)務(wù)部門的數(shù)據(jù)所有者可以決定是否開啟應(yīng)急處置。

對(duì)錯(cuò)

##19.#判斷題#（只要按照應(yīng)急管理的流程完成了演練工作就無需進(jìn)行回顧和評(píng)審。

對(duì)錯(cuò)

##20.#判斷題#數(shù)據(jù)安全應(yīng)急響應(yīng)措施中，收集和保存證據(jù)是次要的任務(wù)，不需要過多關(guān)注。

對(duì)錯(cuò)

##21.#多選題#數(shù)據(jù)安全責(zé)任人應(yīng)該如何保護(hù)數(shù)據(jù)安全?（）

A、定期進(jìn)行數(shù)據(jù)備份和恢復(fù)測(cè)試B、建立完善的數(shù)據(jù)訪問和使用管理制度C、對(duì)所有數(shù)據(jù)進(jìn)行壓縮處理D、對(duì)員工進(jìn)行安全培訓(xùn)和意識(shí)教育

##22.#多選題#判定“是否制定了相應(yīng)的應(yīng)急演練計(jì)劃“的評(píng)價(jià)方法有哪些?（）

A、獲取并查驗(yàn)應(yīng)急演練計(jì)劃B、詢問是否按計(jì)劃組織開展了應(yīng)急演練，并查看應(yīng)急演練記錄C、詢問是否在應(yīng)急響應(yīng)機(jī)制發(fā)生變化的情況下，開展了應(yīng)急演練，若是，查看保留的演練記錄D、詢問是否根據(jù)應(yīng)急演練的結(jié)果對(duì)應(yīng)急響應(yīng)機(jī)制進(jìn)行完善，若是，查看保留的相關(guān)完善記錄

##23.#多選題#以下哪些屬于建立數(shù)據(jù)安全管理責(zé)任和評(píng)價(jià)考核制度，且考核對(duì)象及內(nèi)容包括管理組織、人員（含外包）、崗位職責(zé)、考核機(jī)制、供應(yīng)商、數(shù)據(jù)安全保護(hù)措施等的評(píng)價(jià)方法?（）

A、獲取并查驗(yàn)數(shù)據(jù)安全管理責(zé)任和評(píng)價(jià)考核制度B、查看制度中是否明確了管理的組織C、查看制度中是否明確了管理的崗位D、查看制度執(zhí)行記錄文件E、獲取并查驗(yàn)數(shù)據(jù)安全外包管理程序F、獲取并查驗(yàn)數(shù)據(jù)安全外包管理程序執(zhí)行記錄文件

1-6、數(shù)據(jù)跨境合規(guī)及路徑選擇
##1.#單選題#根據(jù)數(shù)據(jù)出境安全管理要求，哪些情形下數(shù)據(jù)處理者在出境前需開展數(shù)據(jù)出境安全評(píng)估?（）

A、處理1萬人以上敏感個(gè)人信息的數(shù)據(jù)處理者。B、處理100萬人以上個(gè)人信息的數(shù)據(jù)處理者。C、數(shù)據(jù)處理者自當(dāng)年1月1日起累計(jì)向境外提供不滿10萬人個(gè)人信息。D、數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)。

##2.#單選題#數(shù)據(jù)出境安全評(píng)估的有效期是多長(zhǎng)時(shí)間?（）

A、6個(gè)月.B、1年.C、2年.D、3年。

##3.#單選題#數(shù)據(jù)處理者向地方網(wǎng)信部門申報(bào)數(shù)據(jù)出境安全評(píng)估，以下哪項(xiàng)不屬于必須要提供或者說明的材料?（）

A、數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估報(bào)告。B、數(shù)據(jù)處理者的用戶投訴情況.C、數(shù)據(jù)處理者與境外接收方擬訂立的法律文件。D、數(shù)據(jù)接收方名稱，出境數(shù)據(jù)的類型、數(shù)量及目的以及數(shù)據(jù)在境外的存放地點(diǎn)、使用范圍和方式等。

##4.#單選題#請(qǐng)根據(jù)數(shù)據(jù)出境安全要求分析，哪種情況下向境外提供個(gè)人信息不能免予申報(bào)數(shù)據(jù)出境安全評(píng)估、訂立個(gè)人信息出境標(biāo)準(zhǔn)合同、通過個(gè)人信息保護(hù)認(rèn)證?（）

A、為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全的情形。B、自當(dāng)年1月1日起累計(jì)向境外提供不滿10萬人個(gè)人信息，其中包含了個(gè)人敏感信息。C、個(gè)人使用跨境購物或簽證辦理等服務(wù)。D、跨國企業(yè)面向內(nèi)部員工實(shí)施跨境人力資源管理.

##5.#單選題#關(guān)于數(shù)據(jù)出境安全評(píng)估申報(bào)，以下哪一項(xiàng)說法是正確的?（）

A、數(shù)據(jù)處理者申報(bào)數(shù)據(jù)出境安全評(píng)估時(shí)無需提供自評(píng)估報(bào)告。B、數(shù)據(jù)處理者須對(duì)所提交的自評(píng)估報(bào)告及附件材料真實(shí)性負(fù)責(zé)。C、本報(bào)告所述自評(píng)估活動(dòng)為本次申報(bào)前2個(gè)月內(nèi)完成。D、如有第三方機(jī)構(gòu)參與自評(píng)估，須在自評(píng)估報(bào)告中說明第三方機(jī)構(gòu)的基本情況及參與評(píng)估的情況，但無須加蓋第三方機(jī)構(gòu)公章。

##6.#單選題#以下哪一項(xiàng)不屬于數(shù)據(jù)出境?（）

A、向本國境內(nèi)，但不屬于本國司法管轄或未在境內(nèi)注冊(cè)的主體提供個(gè)人信息和重要數(shù)據(jù)。B、數(shù)據(jù)未轉(zhuǎn)移存儲(chǔ)至本國以外的地方，但被境外的機(jī)構(gòu)、組織、個(gè)人訪問查看的（公開信息、網(wǎng)頁訪問除外)。C、網(wǎng)絡(luò)運(yùn)營者集團(tuán)內(nèi)部數(shù)據(jù)由境內(nèi)轉(zhuǎn)移至境外，涉及其在境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)的。D、非在境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)經(jīng)由本國出境，未經(jīng)任何變動(dòng)或加工處理的.

##7.#單選題#以下哪一情形發(fā)生時(shí)，個(gè)人信息處理者在事前不用進(jìn)行個(gè)人信息保護(hù)影響評(píng)估，并對(duì)處理情況進(jìn)行記錄的?（）

A、處理敏感個(gè)人信息。B、利用個(gè)人信息進(jìn)行自動(dòng)化決策C、委托處理個(gè)人信息、向其他個(gè)人信息處理者提供個(gè)人信息、公開個(gè)人信息。D、對(duì)個(gè)人權(quán)益影響較小的個(gè)人信息處理活動(dòng)。

##8.#單選題#以下哪項(xiàng)不符合個(gè)人信息處理者通過訂立標(biāo)準(zhǔn)合同的方式向境外提供個(gè)人信息的情形?（）

A、個(gè)人信息處理者屬于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者。B、自上年1月1日起累計(jì)向境外提供個(gè)人信息不滿100萬人的。C、自上年1月1日起累計(jì)向境外提供個(gè)人信息不滿10萬人以及敏感個(gè)人信息不滿1萬人的.D、自上年1月1日起累計(jì)向境外提供敏感個(gè)人信息不滿1萬人的。

##9.#單選題#自由貿(mào)易試驗(yàn)區(qū)制定的負(fù)面清單需經(jīng)哪些程序批準(zhǔn)?（）

A、國家數(shù)據(jù)管理部門批準(zhǔn)B、國家網(wǎng)信部門批準(zhǔn)C、省級(jí)網(wǎng)絡(luò)安全和信息化委員會(huì)批準(zhǔn)D、自貿(mào)區(qū)管理委員會(huì)批準(zhǔn)

##10.#單選題#當(dāng)發(fā)生數(shù)據(jù)出境活動(dòng)存在較大風(fēng)險(xiǎn)或者發(fā)生數(shù)據(jù)安全事件時(shí)，數(shù)據(jù)處理者應(yīng)當(dāng)采取什么措施?（）

A.無需采取任何措施B.立即停止所有數(shù)據(jù)出境活動(dòng)C.自行決定如何處理D.采取補(bǔ)救措施，并及時(shí)向省級(jí)以上網(wǎng)信部門報(bào)告

##11.#多選題#關(guān)于數(shù)據(jù)出境安全評(píng)估結(jié)果的延長(zhǎng)，哪些說法正確?（）

A、有效期屆滿后可以自動(dòng)延長(zhǎng)B、需要在有效期屆滿前60個(gè)工作日內(nèi)提出延長(zhǎng)申請(qǐng)C、延長(zhǎng)申請(qǐng)需經(jīng)過國家網(wǎng)信部門批準(zhǔn)D、可以延長(zhǎng)評(píng)估結(jié)果3年有效期

##12.#多選題#以下哪些情況下，數(shù)據(jù)處理者向境外提供數(shù)據(jù)可以免予申報(bào)數(shù)據(jù)出境安全評(píng)估、訂立個(gè)人信息出境標(biāo)準(zhǔn)合同、通過個(gè)人信息保護(hù)認(rèn)證?（）

A.在國際貿(mào)易活動(dòng)中收集產(chǎn)生的數(shù)據(jù)，不包含個(gè)人信息或者重要數(shù)據(jù)B.數(shù)據(jù)處理者在境外收集和產(chǎn)生的個(gè)人信息，處理過程中沒有引入境內(nèi)個(gè)人信息或者重要數(shù)據(jù)C.為履行跨境支付合同，確需向境外提供個(gè)人信息D.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者向境外提供個(gè)人信息

##13.#多選題#根據(jù)數(shù)據(jù)出境安全管理要求，數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估的重點(diǎn)包括哪些事項(xiàng)?（）

A、數(shù)據(jù)出境目的和方式的正當(dāng)性.B、境外接收方的國家數(shù)據(jù)保護(hù)政策。C、數(shù)據(jù)處理者與境外接收方擬訂的法律文件。D、數(shù)據(jù)處理行為的合法性。

##14.#多選題#數(shù)據(jù)處理者向境外提供個(gè)人信息時(shí)，應(yīng)當(dāng)履行哪些義務(wù)?（）

A.發(fā)生或者可能發(fā)生數(shù)據(jù)安全事件的，應(yīng)當(dāng)采取補(bǔ)救措施，及時(shí)向省級(jí)以上網(wǎng)信部門和其他有關(guān)主管部門報(bào)告。B.告知個(gè)人C.取得個(gè)人單獨(dú)同意D.采取技術(shù)措施和其他必要措施，保障數(shù)據(jù)出境安全

##15.#多選題#數(shù)據(jù)出境安全評(píng)估重點(diǎn)評(píng)估數(shù)據(jù)出境活動(dòng)可能對(duì)國家安全、公共利益、個(gè)人或者組織合法權(quán)益帶來的風(fēng)險(xiǎn)，主要包括以下哪些事項(xiàng)（）

A、數(shù)據(jù)出境的目的、范圍、方式等的合法性、正當(dāng)性、必要性。B、境外接收方所在國家或者地區(qū)的數(shù)據(jù)安全保護(hù)政策法規(guī)和網(wǎng)絡(luò)安全環(huán)境對(duì)出境數(shù)據(jù)安全的影響。境外接收方的數(shù)據(jù)保護(hù)水平是否達(dá)到中華人民共和國法律、行政法規(guī)的規(guī)定和強(qiáng)制性國家標(biāo)準(zhǔn)的要求。C、出境數(shù)據(jù)的規(guī)模、范圍、種類、敏感程度，出境后遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用等的風(fēng)險(xiǎn)。D、數(shù)據(jù)安全和個(gè)人信息權(quán)益是否能夠得到充分有效保障。

##16.#多選題#以下哪些是數(shù)據(jù)出境安全評(píng)估申報(bào)材料?（）

A、統(tǒng)一社會(huì)信用代碼證件影印件B、法定代表人身份證件影印件C、經(jīng)辦人身份證件影印件D、數(shù)據(jù)出境安全評(píng)估申報(bào)書

##17.#多選題#境外接收方所在國家或者地區(qū)的個(gè)人信息保護(hù)政策法規(guī)對(duì)履行個(gè)人信息保護(hù)義務(wù)和保障個(gè)人信息權(quán)益的影響，包括但不限于?（）

A、境外接收方此前類似的個(gè)人信息跨境傳輸和處理相關(guān)經(jīng)驗(yàn)、境外接收方是否曾發(fā)生數(shù)據(jù)安全相關(guān)事件及是否進(jìn)行了及時(shí)有效地處置、境外接收方是否曾收到其所在國家或者地區(qū)公共機(jī)關(guān)要求其提供個(gè)人信息的請(qǐng)求及境外接收方應(yīng)對(duì)的情況。B、該國家或地區(qū)現(xiàn)行的個(gè)人信息保護(hù)法律法規(guī)、普遍適用的標(biāo)準(zhǔn)情況，及與我國個(gè)人信息保護(hù)相關(guān)法律法規(guī)、標(biāo)準(zhǔn)情況的差異C、該國家或地區(qū)加入的區(qū)域或全球性的個(gè)人信息保護(hù)方面的組織，以及所做出的具有約束力的國際承諾。D、該國家或地區(qū)落實(shí)個(gè)人信息保護(hù)的機(jī)制，如是否具備個(gè)人信息保護(hù)的監(jiān)督執(zhí)法機(jī)構(gòu)和相關(guān)司法機(jī)構(gòu)等。

##18.#多選題#通過個(gè)人信息出境標(biāo)準(zhǔn)合同方式實(shí)現(xiàn)個(gè)人信息出境需要走哪些流程?（）

A、向所在地省級(jí)網(wǎng)信部門備案.B、向國家網(wǎng)信部門備案。C、開展個(gè)人信息保護(hù)影響評(píng)估.D、簽訂個(gè)人信息出境標(biāo)準(zhǔn)合同。

##19.#多選題#數(shù)據(jù)處理者向境外提供數(shù)據(jù)，以下哪些情況下應(yīng)當(dāng)通過所在地省級(jí)網(wǎng)信部門向國家網(wǎng)信部門申報(bào)數(shù)據(jù)出境安全評(píng)估?（）

A.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者向境外提供重要數(shù)據(jù)B.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者以外的數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)C.自當(dāng)年1月1日起累計(jì)向境外提供超過100萬人個(gè)人信息D.自由貿(mào)易試驗(yàn)區(qū)內(nèi)，向境外提供負(fù)面清單以外的數(shù)據(jù)

##20.#多選題#發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改、丟失的，個(gè)人信息處理者及境外接收方立即采取補(bǔ)救措施，并通知對(duì)方，報(bào)告中華人民共和國履行個(gè)人信息保護(hù)職責(zé)的部門，按照相關(guān)法律法規(guī)要求通知個(gè)人信息主體，記錄并留存所有與個(gè)人信息泄露、篡改、丟失有關(guān)的事實(shí)及其影響，包括采取的所有補(bǔ)救措施。通知、報(bào)告包含以下哪些內(nèi)容?（）

A、個(gè)人信息泄露、篡改、丟失的原因。B、泄露的個(gè)人信息種類和可能造成的危害。C、個(gè)人可以采取的減輕危害的措施。D、負(fù)責(zé)處理個(gè)人信息泄露、篡改、丟失的負(fù)責(zé)人或負(fù)責(zé)團(tuán)隊(duì)的聯(lián)系方式。

##21.#單選題#委托第三方開展數(shù)據(jù)處理活動(dòng)的，判定是否“與第三方通過合同等形式明確委托處理的目的、期限、處理方式、數(shù)據(jù)的種類、保護(hù)措施、雙方的權(quán)利和義務(wù)及第三方返還或刪除數(shù)據(jù)的方式等”的評(píng)價(jià)方法中，錯(cuò)誤的是哪一項(xiàng)?（）

A、檢查合同等與第三方簽訂的文檔是否包含個(gè)人信息安全方面的要求B、檢查第三方應(yīng)用利用其平臺(tái)侵害用戶民事權(quán)益的事件及處理情況C、檢查合同是否要求第三方在委托結(jié)束時(shí)返還并刪除接收和產(chǎn)生的數(shù)據(jù)D、檢查是否對(duì)第三方數(shù)據(jù)處理活動(dòng)進(jìn)行監(jiān)督并留存相關(guān)記錄

##22.#多選題#網(wǎng)絡(luò)運(yùn)營者向境外提供個(gè)人信息或者重要數(shù)據(jù)的，可以有哪些途徑?（）

A、涉及個(gè)人信息，可以開展相關(guān)認(rèn)證B、涉及個(gè)人信息，可以訂立標(biāo)準(zhǔn)合同C、涉及重要數(shù)據(jù)，可以進(jìn)行安全評(píng)估D、涉及重要數(shù)據(jù)，可以開展數(shù)據(jù)降級(jí)

1-7、數(shù)據(jù)安全管理認(rèn)證審核技術(shù)驗(yàn)證
##1.#單選題#在數(shù)據(jù)識(shí)別中，以下哪項(xiàng)不是建立數(shù)據(jù)保護(hù)目錄管理程序的評(píng)價(jià)方法?（）

A、獲取并查驗(yàn)數(shù)據(jù)保護(hù)目錄管理程序B、查看數(shù)據(jù)保護(hù)目錄管理程序中是否明確數(shù)據(jù)識(shí)別的人員、權(quán)限、目錄發(fā)布方式、數(shù)據(jù)識(shí)別的頻率等C、查看數(shù)據(jù)目錄中的數(shù)據(jù)字段是否為實(shí)際使用中的數(shù)據(jù)字段D、獲取并查驗(yàn)數(shù)據(jù)保護(hù)目錄的審批及更新記錄，查看與數(shù)據(jù)保護(hù)目錄管理程序中規(guī)定的頻率、發(fā)布方式是否一致

##2.#單選題#網(wǎng)絡(luò)運(yùn)營者應(yīng)參照相關(guān)國家標(biāo)準(zhǔn)，根據(jù)合同規(guī)定和業(yè)務(wù)運(yùn)營需要對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)。以下哪項(xiàng)不是依據(jù)原則對(duì)數(shù)據(jù)分級(jí)分類識(shí)別工作情況的評(píng)價(jià)方法?（）

A、獲取并查驗(yàn)數(shù)據(jù)分類分級(jí)原則B、獲取并查驗(yàn)數(shù)據(jù)分類分級(jí)管理程序C、獲取并查驗(yàn)數(shù)據(jù)分級(jí)分類結(jié)果D、獲取并查驗(yàn)數(shù)據(jù)分級(jí)分類保護(hù)措施

##3.#單選題#在風(fēng)險(xiǎn)防控中，以下哪項(xiàng)不是明確數(shù)據(jù)安全管理的方針、目標(biāo)的評(píng)價(jià)方法?（）

A、獲取并查驗(yàn)數(shù)據(jù)安全管理責(zé)任和評(píng)價(jià)考核制度B、獲取并查驗(yàn)數(shù)據(jù)安全管理規(guī)定C、查看是否包括數(shù)據(jù)安全管理的方針D、查看是否包括數(shù)據(jù)安全管理的目標(biāo)

##4.#單選題#在風(fēng)險(xiǎn)防控中，以下哪項(xiàng)不是判定風(fēng)險(xiǎn)評(píng)估工作開展是否覆蓋組織數(shù)據(jù)處理活動(dòng)的要求?（）

A、數(shù)據(jù)保護(hù)目錄中，所有數(shù)據(jù)處理活動(dòng)的處理目的、處理方式等是否合法、正當(dāng)、必要B、數(shù)據(jù)處理活動(dòng)中安全保護(hù)措施的合法性、有效性，對(duì)個(gè)人信息主體、數(shù)據(jù)所有者或者國家安全、公共安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定等的影響及影響程度C、對(duì)已識(shí)別出的數(shù)據(jù)安全影響或風(fēng)險(xiǎn)的控制措施D、對(duì)數(shù)據(jù)處理活動(dòng)的全生存周期進(jìn)行了記錄，且相關(guān)記錄支撐數(shù)據(jù)處理活動(dòng)或數(shù)據(jù)安全事件追溯

##5.#單選題#改變處理個(gè)人信息的目的、類型、范圍、用途時(shí)，以下哪一項(xiàng)不是修改個(gè)人信息保護(hù)政策評(píng)價(jià)方法?（）

A、查看個(gè)人信息保護(hù)政策是否標(biāo)注了更新日期B、獲取并查驗(yàn)用戶手冊(cè)，查看是否產(chǎn)品使用說明C、若個(gè)人信息保護(hù)政策更新過，查看系統(tǒng)（如APP、網(wǎng)站、小程序等）是否向用戶明示了更新后的個(gè)人信息保護(hù)政策并告知了個(gè)人信息保護(hù)政策的更新情況D、若個(gè)人信息保護(hù)政策更新過，查看是否重新征得個(gè)人信息主體對(duì)變更的個(gè)人信息處理情況的同意

##6.#單選題#收集敏感個(gè)人信息前，以下哪項(xiàng)不是征得個(gè)人信息主體單獨(dú)同意的評(píng)價(jià)方法?（）

A、詢問、核查是否涉及收集個(gè)人信息B、如涉及，則驗(yàn)證收集敏感個(gè)人信息前是否向個(gè)人信息主體告知收集、使用的目的、方式、范圍及存儲(chǔ)時(shí)間等規(guī)則C、驗(yàn)證收集敏感個(gè)人信息前是否征得個(gè)人信息主體的單獨(dú)同意D、驗(yàn)證收集敏感個(gè)人信息過程是否存在所列的情況

##7.#單選題#以下哪項(xiàng)內(nèi)容不符合數(shù)據(jù)安全責(zé)任人相關(guān)職責(zé)?（）

A、組織識(shí)別數(shù)據(jù)安全保護(hù)對(duì)象，形成數(shù)據(jù)保護(hù)目錄B、建立并發(fā)布數(shù)據(jù)安全管理的安全方針、安全保護(hù)目標(biāo)C、組織開展數(shù)據(jù)安全影響分析和風(fēng)險(xiǎn)評(píng)估，督促整改安全隱患D、確保生產(chǎn)安全和業(yè)務(wù)穩(wěn)定運(yùn)行

##8.#單選題#以下評(píng)價(jià)方法，哪項(xiàng)與核驗(yàn)個(gè)人信息保護(hù)政策公開發(fā)布、便于查閱和保存無關(guān)?（）

A、查驗(yàn)用戶登錄密碼強(qiáng)度B、進(jìn)入主界面，查看進(jìn)入主界面過程中，是否展示了個(gè)人信息保護(hù)政策C、若有注冊(cè)、登錄功能，查看注冊(cè)登錄頁面是否展示了個(gè)人信息保護(hù)政策或有個(gè)人信息保護(hù)政策鏈接D、查看產(chǎn)品中個(gè)人信息保護(hù)政策是否易于訪問，如App或網(wǎng)站主頁中是否有個(gè)人信息保護(hù)政策鏈接

##9.#單選題#在采集終端直接使用了生物特征識(shí)別信息實(shí)現(xiàn)身份識(shí)別、認(rèn)證等功能，對(duì)于存儲(chǔ)了生物特征識(shí)別原始信息的評(píng)價(jià)方法，以下哪項(xiàng)是錯(cuò)誤的?（）

A、查看個(gè)人生物識(shí)別信息應(yīng)用及存儲(chǔ)情況B、查看針對(duì)收集個(gè)人信息后采用的技術(shù)存儲(chǔ)措施C、針對(duì)存儲(chǔ)情況，判斷存儲(chǔ)的個(gè)人生物識(shí)別信息的類型，是否包括原始信息、摘要信息D、如存儲(chǔ)原始信息，詢問并驗(yàn)證采取何種措施確保個(gè)人生物識(shí)別信息的存儲(chǔ)安全

##10.#單選題#當(dāng)個(gè)人信息主體選擇退出或關(guān)閉個(gè)性化展示模式時(shí)，向個(gè)人信息主體提供刪除或匿名化定向推送活動(dòng)所基于的個(gè)人信息的選項(xiàng)而進(jìn)行評(píng)價(jià)的方法，以下哪項(xiàng)是錯(cuò)誤的?（）

A、詢問個(gè)人信息控制者是否涉及新聞推送服務(wù)或個(gè)性化展示B、如有，則查看是否向個(gè)人信息主體提供簡(jiǎn)單直觀的退出個(gè)性化展示模式的選項(xiàng)C、試用產(chǎn)品，當(dāng)個(gè)人信息主體選擇退出個(gè)性化展示模式時(shí)，查看是否向個(gè)人信息主體提供刪除或匿名化定向推動(dòng)活動(dòng)所基于的個(gè)人信息D、詢問個(gè)人信息控制者是否提供電商服務(wù)或個(gè)性化展示

##11.#單選題#第三方應(yīng)用管理制度在接入其平臺(tái)的第三方應(yīng)用過程中是否得到執(zhí)行的評(píng)價(jià)方法，以下哪項(xiàng)是錯(cuò)誤的?（）

A、獲取并查驗(yàn)第三方應(yīng)用管理制度及相關(guān)執(zhí)行記錄B、獲取并查驗(yàn)與第三方簽訂的合同等形式文件C、獲取并查驗(yàn)第三方產(chǎn)品或服務(wù)的個(gè)人信息安全監(jiān)督情況及相關(guān)記錄D、檢查第三方產(chǎn)品或服務(wù)接入管理制度中是否包含及時(shí)切斷接入的內(nèi)容

##12.#單選題#向數(shù)據(jù)接收方傳輸數(shù)據(jù)時(shí)，判定是否按合同或協(xié)議約定的要求采取安全措施的評(píng)價(jià)方法，以下哪項(xiàng)是錯(cuò)誤的?（）

A、查看與數(shù)據(jù)接收方的合同或協(xié)議，關(guān)注數(shù)據(jù)傳輸?shù)陌踩胧┫嚓P(guān)內(nèi)容B、對(duì)于未通過合同或者協(xié)議方式對(duì)數(shù)據(jù)傳輸要求進(jìn)行約定的情況，訪談是否有合理解釋，并采取了相關(guān)安全措施C、驗(yàn)證數(shù)據(jù)接收方傳輸?shù)臄?shù)據(jù)是否進(jìn)行加密保護(hù)D、驗(yàn)證對(duì)數(shù)據(jù)接收方在數(shù)據(jù)傳輸方面的安全要求實(shí)現(xiàn)情況

##13.#多選題#關(guān)于網(wǎng)絡(luò)運(yùn)營者應(yīng)識(shí)別數(shù)據(jù)處理中涉及的數(shù)據(jù)，包括個(gè)人信息、重要數(shù)據(jù)和其他數(shù)據(jù)，形成數(shù)據(jù)保護(hù)目錄，并及時(shí)更新的評(píng)價(jià)要求有哪些?（）

A、是否形成數(shù)據(jù)保護(hù)目錄，目錄中明確所處理的數(shù)據(jù)類型，如個(gè)人信息、重要數(shù)據(jù)和其他數(shù)據(jù)等，如有個(gè)人信息的明確是否包含敏感個(gè)人信息B、數(shù)據(jù)保護(hù)目錄中是否完整列出了產(chǎn)品、服務(wù)和其業(yè)務(wù)功能所涉及的數(shù)據(jù)，以及這些數(shù)據(jù)對(duì)應(yīng)的數(shù)據(jù)處理安全要求C、涉及個(gè)人信息的處理活動(dòng)，是否用于算法推薦D、是否明確有涉及數(shù)據(jù)出境的數(shù)據(jù)處理活動(dòng)E、是否建立數(shù)據(jù)保護(hù)目錄管理程序F、是否對(duì)重要數(shù)據(jù)和個(gè)人信息進(jìn)行重點(diǎn)保護(hù)

##14.#多選題#自動(dòng)收集個(gè)人信息的頻率是否為實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最低頻率的評(píng)價(jià)方法有哪些?（）

A、根據(jù)數(shù)據(jù)保護(hù)目錄查看收集信息的頻率和數(shù)量B、查看自動(dòng)采集個(gè)人信息的頻率是否為是實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最低頻率C、查看間接獲取個(gè)人信息的數(shù)量應(yīng)是實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最少數(shù)量D、查看個(gè)人信息保護(hù)政策中是否明確了個(gè)人信息控制者的基本情況，包括主體身份、聯(lián)系方式等

##15.#多選題#明確掌握間接獲取個(gè)人信息的情況（包括數(shù)據(jù)來源、處理目的、范圍、方式等、應(yīng)履行的義務(wù))，并制定了安全管控策略的判定要求有哪些?（）

A、建立間接獲得的個(gè)人信息來源管理相關(guān)制度B、間接獲得的個(gè)人信息按照本標(biāo)準(zhǔn)的要求進(jìn)行保護(hù)C、嚴(yán)格按照制度執(zhí)行，并保存相關(guān)記錄D、以列表等形式明確了間接獲取個(gè)人信息的情況（包括數(shù)據(jù)來源、處理目的、范圍、方式等、應(yīng)履行的義務(wù))

##16.#多選題#以下不是網(wǎng)絡(luò)運(yùn)營者利用大數(shù)據(jù)、機(jī)器生產(chǎn)、人工智能等技術(shù)自動(dòng)合成文字、圖片、音視頻等信息，采用明顯的方式予以提示的評(píng)價(jià)方法?（）

A、詢問是否有利用大數(shù)據(jù)、機(jī)器生產(chǎn)、人工智能等技術(shù)自動(dòng)合成文字、圖片、音視頻等信息的業(yè)務(wù)B、如有，獲取并查驗(yàn)合成信息管理制度C、查看合成信息是否有明顯提示D、詢問自動(dòng)化決策規(guī)則，是否保證決策的透明度和結(jié)果公平、公正，是否未對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇E、詢問個(gè)人信息控制者是否提供電商服務(wù)或個(gè)性化展示

##17.#多選題#傳輸重要數(shù)據(jù)和敏感個(gè)人信息，依據(jù)確定的策略采取密碼技術(shù)或其他安全措施進(jìn)行保護(hù)的評(píng)價(jià)方法有哪些?（）

A、查看數(shù)據(jù)傳輸策略，檢查重要數(shù)據(jù)及敏感個(gè)人信息的相關(guān)要求，如加密等措施B、驗(yàn)證重要數(shù)據(jù)及敏感個(gè)人信息在數(shù)據(jù)傳輸方面的安全要求實(shí)現(xiàn)情況C、對(duì)于未通過合同或者協(xié)議方式對(duì)數(shù)據(jù)傳輸要求進(jìn)行約定的情況，訪談是否有合理解釋，并采取了相關(guān)安全措施D、驗(yàn)證對(duì)數(shù)據(jù)接收方在數(shù)據(jù)傳輸方面的安全要求實(shí)現(xiàn)情況

##18.#多選題#以下哪些是建立了對(duì)個(gè)人信息和重要數(shù)據(jù)出境的管理制度，且經(jīng)評(píng)審滿足國家相關(guān)規(guī)定和標(biāo)準(zhǔn)要求的判定要求?（）

A、建立了對(duì)個(gè)人信息和重要數(shù)據(jù)出境的管理制度B、對(duì)數(shù)據(jù)出境管理制度需要滿足的相關(guān)規(guī)定以及標(biāo)準(zhǔn)要求進(jìn)行識(shí)別，并形成清單，則判為符合，否則不符合C、出境管理制度，經(jīng)評(píng)審滿足清單中國家相關(guān)規(guī)定和標(biāo)準(zhǔn)要求，則判為符合，否則為不符合D、網(wǎng)絡(luò)運(yùn)營者承諾，數(shù)據(jù)出境控制過程中嚴(yán)格按照制度進(jìn)行執(zhí)行，并在公示文件中有所體現(xiàn)，則判為符合，否則為不符合

##19.#多選題#即時(shí)通信等社交平臺(tái)運(yùn)營者宜為用戶提供發(fā)送私人信息和可轉(zhuǎn)發(fā)信息的選項(xiàng)，并按照以下哪些方式處理?（）

A、對(duì)以私人選項(xiàng)發(fā)送的信息予以嚴(yán)格保護(hù)，不提供轉(zhuǎn)發(fā)功能B、對(duì)以可轉(zhuǎn)發(fā)選項(xiàng)發(fā)送的信息，或者轉(zhuǎn)發(fā)此類信息的，同時(shí)發(fā)送信息始發(fā)者在該平臺(tái)上的賬號(hào)名稱可以更改C、對(duì)以私人選項(xiàng)發(fā)送的信息可以提供直接轉(zhuǎn)發(fā)和賬號(hào)修改功能D、對(duì)以可轉(zhuǎn)發(fā)選項(xiàng)發(fā)送的信息，或者轉(zhuǎn)發(fā)此類信息的，同時(shí)發(fā)送信息始發(fā)者在該平臺(tái)上的賬號(hào)名稱，該賬號(hào)名稱唯一且不可更改

##20.#多選題#注銷過程如需進(jìn)行身份核驗(yàn)，哪些判定存在要求個(gè)人信息主體再次提供的個(gè)人信息類型多于注冊(cè)、使用等服務(wù)環(huán)節(jié)收集的個(gè)人信息類型的評(píng)價(jià)方法?（）

A、獲取并查驗(yàn)注銷賬戶方法及流程B、查驗(yàn)注銷賬戶記錄，查看注銷賬戶所需處理時(shí)間C、詢問個(gè)人信息主體注銷賬戶后信息的技術(shù)處理手段D、如具備條件，進(jìn)行模擬測(cè)試E、查驗(yàn)是否提供個(gè)人信息副本

##21.#判斷題#針對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估產(chǎn)生的風(fēng)險(xiǎn)評(píng)估報(bào)告，按要求數(shù)據(jù)處理者應(yīng)當(dāng)保留風(fēng)險(xiǎn)評(píng)估報(bào)告至少5年.

對(duì)錯(cuò)

##22.#判斷題#《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）》要求處理重要數(shù)據(jù)或者赴境外上市的數(shù)據(jù)處理者，應(yīng)當(dāng)每半年開展一次數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估。

對(duì)錯(cuò)

1-4、以面向消費(fèi)者的購物類APP運(yùn)營者為例，請(qǐng)簡(jiǎn)述可以采用哪些方式對(duì)以下方面的合規(guī)情況進(jìn)行驗(yàn)證，每道題目請(qǐng)簡(jiǎn)述至少兩項(xiàng)驗(yàn)證方式。

1、針對(duì)網(wǎng)絡(luò)運(yùn)營者為提供服務(wù)而必需處理個(gè)人信息的，應(yīng)遵循合法、正當(dāng)、必要的原則，不應(yīng)收集與其提供的服務(wù)無直接或無合理關(guān)聯(lián)或超出個(gè)人信息主體明示同意期限的個(gè)人信息。應(yīng)從哪些方面進(jìn)行驗(yàn)證?請(qǐng)簡(jiǎn)述至少兩項(xiàng)。

3、簡(jiǎn)答題#數(shù)據(jù)處理者向他人提供數(shù)據(jù)前，應(yīng)進(jìn)行安全影響分析和風(fēng)險(xiǎn)評(píng)估，可能危害國家安全、公共安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定的，不應(yīng)向他人提供。有哪些要求?請(qǐng)簡(jiǎn)述至少兩項(xiàng).

網(wǎng)絡(luò)運(yùn)營者開展經(jīng)營和服務(wù)活動(dòng)，處理重要數(shù)據(jù)和敏感個(gè)人信息的，應(yīng)明確數(shù)據(jù)安全責(zé)任人，并為其提供必要的資源保障，保證其獨(dú)立履行職責(zé)。請(qǐng)說明數(shù)據(jù)安全責(zé)任人應(yīng)當(dāng)履行的職責(zé)有哪些？請(qǐng)簡(jiǎn)述至少兩項(xiàng)。

4、數(shù)據(jù)處理者應(yīng)對(duì)接入或嵌入其產(chǎn)品或服務(wù)的第三方應(yīng)用加強(qiáng)數(shù)據(jù)安全管理，包括哪些內(nèi)容?請(qǐng)簡(jiǎn)述至少三項(xiàng)。

5.請(qǐng)簡(jiǎn)述數(shù)據(jù)安全事件應(yīng)急處置的基本流程。

更多問卷復(fù)制此問卷