个人敏感信息的传输和存储，对个人信息控制者的要求包括（    ）

试卷相关题目

• 1个人敏感信息包括身份证件号码、银行账号、（    ）等。

  A.财产、征信、交易信息

  B.行踪轨迹、住宿信息

  C.健康生理信息

  D.16周岁以下（含）儿童的个人信息

  E.通信记录和内容

  开始考试点击查看答案
• 2个人发现网络运营者收集、存储的其个人信息有错误的，有权要求网络运营者予以（    ）。

  A.更正

  B.删除

  C.替换

  开始考试点击查看答案
• 3风险评估侧重通过白客渗透测试技术，发现深层次安全问题，如（    ）等。

  A.缓冲区溢出等编程漏洞

  B.业务流程漏洞

  C.通信协议中存在的漏洞和弱口令

  D.信息安全管理

  开始考试点击查看答案
• 4非通信内容信息包括：（    ）

  A.个人基本信息（如姓名、身份证件号码、手机号码等）

  B.服务密码

  C.位置信息

  D.电子邮箱

  开始考试点击查看答案
• 5对个人敏感信息的（    ）等行为，宜在对角色的权限控制的基础上，根据业务流程的需求 触发操作授权。

  A.访问

  B.考察

  C.更新

  D.修改

  开始考试点击查看答案
• 6个人信息包括：（    ）

  A.姓名

  B.出生日期

  C.身份证件号码

  D.通信记录和内容

  E.征信信息

  开始考试点击查看答案
• 7个人信息保护负责人和个人信息保护工作机构应履行的职责包括但不限于（    ）

  A.制定、签发、实施、定期更新隐私政策和相关规程

  B.全面统筹实施组织内部的个人信息安全工作，对个人信息安全负直接责任

  C.开展个人信息安全影响评估

  D.组织开展个人信息安全培训

  开始考试点击查看答案
• 8个人信息的保存，对个人信息控制者的要求包括（    ）

  A.个人信息保存期限应为实现目的所必需的最短时间

  B.个人信息保存期限应为实现目的所必需的适当时间

  C.超出上述个人信息保存期限后，应对个人信息进行直接删除

  D.超出上述个人信息保存期限后，应对个人信息进行删除或匿名化处理

  开始考试点击查看答案
• 9个人信息访问控制措施中 对个人信息控制者的要求包括（    ）

  A.对被授权访问个人信息的内部数据操作人员，应按照最小授权的原则，使其只能访问职责所需 的最少够用的个人信息，且仅具备完成职责所需的最少的数据操作权限

  B.宜对个人信息的重要操作应设置内部审批流程，如批量修改、拷贝、下载等

  C.应对安全管理人员、数据操作人员、审计人员的角色进行分离设置

  D.如确因工作需要，需授权特定人员超权限处理个人信息的，应由个人信息保护责任人或个人信 息保护工作机构进行审批，并记录在册

  开始考试点击查看答案
• 10个人信息访问中 对个人信息控制者应向个人信息主体提供访问下列信息的方法：（    ）

  A.其所持有的关于该主体的个人信息或类型

  B.上述个人信息的来源、所用于的目的

  C.已经获得上述个人信息的第三方身份或类型

  开始考试点击查看答案