将个人数据加密或假名化可降低隐私风险,但加密后或假名化的数据,仍属于个人数据()
是
是
第1题
A.个人信息保存期限应为实现目的所必需的最短时间,超出上述个人信息保存期限后,应对个人信息进行删除或匿名化处理
B.收集个人信息后,个人信息控制者宜立即进行去标识化处理,并采取技术和管理方面的措施,将去标识化后的数据与可用于恢复识别个人的信息分开存储,并确保在后续的个人信息处理中不重新识别个人
C.传输和存储个人敏感信息时,应采用加密等安全措施,存储个人生物识别信息时,应采用技术措施处理后再进行存储,例如仅存储个人生物识别信息的摘要
D.当个人信息控制者停止运营其产品或服务时,应及时停止继续收集个人信息的活动;将停止运营的通知以逐一送达或公告的形式通知个人信息主体;对其所持有的个人信息进行删除或匿名化处理
第2题
A.个人信息主体是否可能对个人信息主体合法权益造成不利影响
B.个人信息安全措施的合理性
C.匿名化或去标识化处理后的数据集重新识别出个人信息主体的风险
D.如发生安全事件,对个人信息主体合法权益可能产生的不利影响
第3题
A.手机扫描二维码应慎重,以免访问非法链接造成损失和隐私泄露
B.计算机病毒防治要以预防为主,查杀为辅
C.数据加密就是给文件设置密码
D.为防止个人社交账号密码被盗,应设置复杂密码并定期更换
第4题
为了降低通过通讯线路来传送专用数据时带来的安全风险,公司应该应用:
A.回拔程序
B.加密技术
C.异步调制解调器
D.临别技术
第5题
A.数据和安全治理必须融合以应对数据资产化保护要求
B.数据保护和隐私法规在国际范围内的增长,组织面临越来越大的风险
C.数据分布在内部混合IT基础架构和多云服务中;但是企业未能制定一致、全面的数据安全性和隐私政策
D.企业IT基础设施与业务应用需要全面的保护
E.不同数据安全技术与产品无法集成以及共享通用安全策略与联动能力
第10题
A.中国政府发布或要求执行的恐怖组织及恐怖分子人员名单客户。
B.联合国安理会决议列示的制裁类组织和个人名单客户。
C.中国政府承认的国际组织和外国政府发布的恐怖组织和恐怖分子名单客户。
D.开立匿名、假名账户的客户。