个人信息主体提出访问非其主动提供的个人信息时，个人信息控制者可在综合考虑不响应请求可能对（    ）主体合法权益带来的风险和损害，以及技术可行性、实现请求的成本等因素后，做出是否响应的决定，并给出（）。

试卷相关题目

• 1个人信息所标识的自然人是个人信息（    ）

  A.主体

  B.控制者

  C.提供方

  D.收集者

  开始考试点击查看答案
• 2个人信息删除中 对个人信息控制者的要求包括：（    ）

  A.个人信息主体要求删除的，应该上报相关部门，核实后可以删除

  B.符合情形的，个人信息主体要求删除的，应及时删除个人信息

  C.个人信息控制者违反法律法规规定或违反与个人信息主体的约定向第三方共享、转让个人信 息，且个人信息主体要求删除的，个人信息控制者应立即停止共享、转让的行为，并通知第三方 及时删除

  D.个人信息控制者违反法律法规规定或与个人信息主体的约定，公开披露个人信息，且个人信息 主体要求删除的，个人信息控制者应立即停止公开披露的行为，并发布通知要求相关接收方删 除相应的信息

  开始考试点击查看答案
• 3个人信息控制者应根据有关国家标准的要求，建立适当的数据安全能力，落实必要的管理和技术措 施，防止个人信息的（    ）。

  A.泄漏

  B.损毁

  C.丢失

  D.盗用

  开始考试点击查看答案
• 4个人信息访问中 对个人信息控制者应向个人信息主体提供访问下列信息的方法：（    ）

  A.其所持有的关于该主体的个人信息或类型

  B.上述个人信息的来源、所用于的目的

  C.已经获得上述个人信息的第三方身份或类型

  开始考试点击查看答案
• 5个人信息访问控制措施中 对个人信息控制者的要求包括（    ）

  A.对被授权访问个人信息的内部数据操作人员，应按照最小授权的原则，使其只能访问职责所需 的最少够用的个人信息，且仅具备完成职责所需的最少的数据操作权限

  B.宜对个人信息的重要操作应设置内部审批流程，如批量修改、拷贝、下载等

  C.应对安全管理人员、数据操作人员、审计人员的角色进行分离设置

  D.如确因工作需要，需授权特定人员超权限处理个人信息的，应由个人信息保护责任人或个人信 息保护工作机构进行审批，并记录在册

  开始考试点击查看答案
• 6各公司业务主管部门和运维部门负责开展日常的安全审核，信息安全安全管理责任部门进行专项安全（    ）

  A.检查

  B.抽查

  C.审核

  D.审计

  开始考试点击查看答案
• 7各公司应明确客户信息安全审核工作任务，包括（    ）及相应流程。

  A.审核目标

  B.范围

  C.参与人员

  D.任务分工

  开始考试点击查看答案
• 8各省公司客户信息安全的统一归口管理部门是：（    ）

  A.各省的信息安全管理责任部门

  B.各市的信息安全管理责任部门

  C.各分公司的信息安全管理责任部门

  开始考试点击查看答案
• 9各系统用于安全审核的原始日志记录内容应至少包括：操作帐号、（    ）等。

  A.时间

  B.登录IP地址

  C.详细操作内容

  D.操作是否成功

  开始考试点击查看答案
• 10各业务部门和运维支撑部门应根据“（    ）”原则设置独立的安全员，安全员应与系统管理员、业务操作人员分开，安全员应定期开展安全审核。

  A.职责相分离

  B.职责不相容

  C.职责相匹配

  D.职责分配

  开始考试点击查看答案