个人敏感信息包括身份证件号码、银行账号、（    ）等。

试卷相关题目

• 1个人发现网络运营者收集、存储的其个人信息有错误的，有权要求网络运营者予以（    ）。

  A.更正

  B.删除

  C.替换

  开始考试点击查看答案
• 2风险评估侧重通过白客渗透测试技术，发现深层次安全问题，如（    ）等。

  A.缓冲区溢出等编程漏洞

  B.业务流程漏洞

  C.通信协议中存在的漏洞和弱口令

  D.信息安全管理

  开始考试点击查看答案
• 3非通信内容信息包括：（    ）

  A.个人基本信息（如姓名、身份证件号码、手机号码等）

  B.服务密码

  C.位置信息

  D.电子邮箱

  开始考试点击查看答案
• 4对个人敏感信息的（    ）等行为，宜在对角色的权限控制的基础上，根据业务流程的需求 触发操作授权。

  A.访问

  B.考察

  C.更新

  D.修改

  开始考试点击查看答案
• 5电子信息发送服务提供者和应用软件下载服务提供者，应当履行安全管理义务，知道其用户有前款规定行为的，应当停止提供服务，采取消除等处置措施，保存有关记录，并向（    ）报告。

  A.有关主管部门

  B.信息安全管理

  C.上级部门

  D.公安机关

  开始考试点击查看答案
• 6个人敏感信息的传输和存储，对个人信息控制者的要求包括（    ）

  A.传输和存储个人敏感信息时，应采用指纹验证等安全措施

  B.传输和存储个人敏感信息时，应采用加密等安全措施

  C.存储个人生物识别信息时，应采用技术措施处理后再进行存储

  D.存储个人生物识别信息时直接储存

  开始考试点击查看答案
• 7个人信息包括：（    ）

  A.姓名

  B.出生日期

  C.身份证件号码

  D.通信记录和内容

  E.征信信息

  开始考试点击查看答案
• 8个人信息保护负责人和个人信息保护工作机构应履行的职责包括但不限于（    ）

  A.制定、签发、实施、定期更新隐私政策和相关规程

  B.全面统筹实施组织内部的个人信息安全工作，对个人信息安全负直接责任

  C.开展个人信息安全影响评估

  D.组织开展个人信息安全培训

  开始考试点击查看答案
• 9个人信息的保存，对个人信息控制者的要求包括（    ）

  A.个人信息保存期限应为实现目的所必需的最短时间

  B.个人信息保存期限应为实现目的所必需的适当时间

  C.超出上述个人信息保存期限后，应对个人信息进行直接删除

  D.超出上述个人信息保存期限后，应对个人信息进行删除或匿名化处理

  开始考试点击查看答案
• 10个人信息访问控制措施中 对个人信息控制者的要求包括（    ）

  A.对被授权访问个人信息的内部数据操作人员，应按照最小授权的原则，使其只能访问职责所需 的最少够用的个人信息，且仅具备完成职责所需的最少的数据操作权限

  B.宜对个人信息的重要操作应设置内部审批流程，如批量修改、拷贝、下载等

  C.应对安全管理人员、数据操作人员、审计人员的角色进行分离设置

  D.如确因工作需要，需授权特定人员超权限处理个人信息的，应由个人信息保护责任人或个人信 息保护工作机构进行审批，并记录在册

  开始考试点击查看答案