对个人敏感信息的（    ）等行为，宜在对角色的权限控制的基础上，根据业务流程的需求 触发操作授权。

试卷相关题目

• 1电子信息发送服务提供者和应用软件下载服务提供者，应当履行安全管理义务，知道其用户有前款规定行为的，应当停止提供服务，采取消除等处置措施，保存有关记录，并向（    ）报告。

  A.有关主管部门

  B.信息安全管理

  C.上级部门

  D.公安机关

  开始考试点击查看答案
• 2第三方人员是指为中国移动提供（    ）等服务或参与合作运营系统管理的人员，可能接触到客户信息。

  A.开发

  B.测试

  C.运维

  D.设计

  开始考试点击查看答案
• 3当个人信息控制者停止运营其产品或服务时，应：（    ）

  A.及时停止继续收集个人信息的活动

  B.将停止运营的通知以逐一送达或公告的形式通知个人信息主体

  C.对其所持有的个人信息进行删除或匿名化处理

  D.对信息内容进行加密处理

  开始考试点击查看答案
• 4除目的所必需外，使用个人信息时应消除明确（    ）指向性，避免精确定位到特定个人。

  A.身份

  B.资料

  C.信息

  D.内容

  开始考试点击查看答案
• 5不良网站举报处理方式：（    ）

  A.致电10086

  B.发邮件至10086666@chinamobile.com

  C.编辑短信“9*网址信息”至10086999

  D.编辑短信“9*网址信息”至10086666

  开始考试点击查看答案
• 6非通信内容信息包括：（    ）

  A.个人基本信息（如姓名、身份证件号码、手机号码等）

  B.服务密码

  C.位置信息

  D.电子邮箱

  开始考试点击查看答案
• 7风险评估侧重通过白客渗透测试技术，发现深层次安全问题，如（    ）等。

  A.缓冲区溢出等编程漏洞

  B.业务流程漏洞

  C.通信协议中存在的漏洞和弱口令

  D.信息安全管理

  开始考试点击查看答案
• 8个人发现网络运营者收集、存储的其个人信息有错误的，有权要求网络运营者予以（    ）。

  A.更正

  B.删除

  C.替换

  开始考试点击查看答案
• 9个人敏感信息包括身份证件号码、银行账号、（    ）等。

  A.财产、征信、交易信息

  B.行踪轨迹、住宿信息

  C.健康生理信息

  D.16周岁以下（含）儿童的个人信息

  E.通信记录和内容

  开始考试点击查看答案
• 10个人敏感信息的传输和存储，对个人信息控制者的要求包括（    ）

  A.传输和存储个人敏感信息时，应采用指纹验证等安全措施

  B.传输和存储个人敏感信息时，应采用加密等安全措施

  C.存储个人生物识别信息时，应采用技术措施处理后再进行存储

  D.存储个人生物识别信息时直接储存

  开始考试点击查看答案