位置:首页 > 题库频道 > 其它分类 > 招考类其它 > 企事业内部考试类其他其他2018年5月信息安全(不定向选择)

个人信息访问中 对个人信息控制者应向个人信息主体提供访问下列信息的方法:(    )

发布时间:2024-07-12

A.其所持有的关于该主体的个人信息或类型

B.上述个人信息的来源、所用于的目的

C.已经获得上述个人信息的第三方身份或类型

试卷相关题目

  • 1个人信息访问控制措施中 对个人信息控制者的要求包括(    )

    A.对被授权访问个人信息的内部数据操作人员,应按照最小授权的原则,使其只能访问职责所需 的最少够用的个人信息,且仅具备完成职责所需的最少的数据操作权限

    B.宜对个人信息的重要操作应设置内部审批流程,如批量修改、拷贝、下载等

    C.应对安全管理人员、数据操作人员、审计人员的角色进行分离设置

    D.如确因工作需要,需授权特定人员超权限处理个人信息的,应由个人信息保护责任人或个人信 息保护工作机构进行审批,并记录在册

    开始考试点击查看答案
  • 2个人信息的保存,对个人信息控制者的要求包括(    )

    A.个人信息保存期限应为实现目的所必需的最短时间

    B.个人信息保存期限应为实现目的所必需的适当时间

    C.超出上述个人信息保存期限后,应对个人信息进行直接删除

    D.超出上述个人信息保存期限后,应对个人信息进行删除或匿名化处理

    开始考试点击查看答案
  • 3个人信息保护负责人和个人信息保护工作机构应履行的职责包括但不限于(    )

    A.制定、签发、实施、定期更新隐私政策和相关规程

    B.全面统筹实施组织内部的个人信息安全工作,对个人信息安全负直接责任

    C.开展个人信息安全影响评估

    D.组织开展个人信息安全培训

    开始考试点击查看答案
  • 4个人信息包括:(    )

    A.姓名

    B.出生日期

    C.身份证件号码

    D.通信记录和内容

    E.征信信息

    开始考试点击查看答案
  • 5个人敏感信息的传输和存储,对个人信息控制者的要求包括(    )

    A.传输和存储个人敏感信息时,应采用指纹验证等安全措施

    B.传输和存储个人敏感信息时,应采用加密等安全措施

    C.存储个人生物识别信息时,应采用技术措施处理后再进行存储

    D.存储个人生物识别信息时直接储存

    开始考试点击查看答案
  • 6个人信息控制者应根据有关国家标准的要求,建立适当的数据安全能力,落实必要的管理和技术措 施,防止个人信息的(    )。

    A.泄漏

    B.损毁

    C.丢失

    D.盗用

    开始考试点击查看答案
  • 7个人信息删除中 对个人信息控制者的要求包括:(    )

    A.个人信息主体要求删除的,应该上报相关部门,核实后可以删除

    B.符合情形的,个人信息主体要求删除的,应及时删除个人信息

    C.个人信息控制者违反法律法规规定或违反与个人信息主体的约定向第三方共享、转让个人信 息,且个人信息主体要求删除的,个人信息控制者应立即停止共享、转让的行为,并通知第三方 及时删除

    D.个人信息控制者违反法律法规规定或与个人信息主体的约定,公开披露个人信息,且个人信息 主体要求删除的,个人信息控制者应立即停止公开披露的行为,并发布通知要求相关接收方删 除相应的信息

    开始考试点击查看答案
  • 8个人信息所标识的自然人是个人信息(    )

    A.主体

    B.控制者

    C.提供方

    D.收集者

    开始考试点击查看答案
  • 9个人信息主体提出访问非其主动提供的个人信息时,个人信息控制者可在综合考虑不响应请求可能对(    )主体合法权益带来的风险和损害,以及技术可行性、实现请求的成本等因素后,做出是否响应的决定,并给出()。

    A.个人信息

    B.个人资料

    C.解释说明

    D.解决方式

    开始考试点击查看答案
  • 10各公司业务主管部门和运维部门负责开展日常的安全审核,信息安全安全管理责任部门进行专项安全(    )

    A.检查

    B.抽查

    C.审核

    D.审计

    开始考试点击查看答案
返回顶部