第1题
A.评价管理层的隐私风险评估
B.确认组织的隐私政策、实务和控制的效果
C.制定实施隐私方案并提交董事会备案
D.确定组织的需要和风险暴露情况
第2题
A.已有可重复的隐私战略
B.已有明确的隐私战略
C.已有管理方的隐私战略
D.已有经过优化的隐私战略
第4题
与保护隐私惯例有关的控制措施存在缺陷,造成这种情况的一大原因是没有遵守以下哪项内容:
A.《标准》
B.财务会计准则
C.有关隐私的法律和法规
D.公司的内部隐私政策。
第6题
a、网站应当对李某的个人信息保密,未经李某同意不得向他人泄露,因此网站应该承担责任
b、张某与网站应该对泄漏李某隐私的行为承担连带责任
c、张某应该对其非法获取李某隐私的行为承担侵权责任
d、网站的行为是正确行使职责的表现,不应该承担责任
第7题
A.应用审计核证符号,表明每份档案都得到了检查
B.列明针对每名员工所检查的时间文件
C.说明选择上述抽样规模的理由
D.略去员工姓名,以保护其隐私
第8题
A.评分模型为使用者带来挑战
B.征信数据不全,平台上传数据积极性低
C.针对互联网征信的法律法规体系不健全,行业标准没有形成
D.用户个人信息安全和隐私保护存在风险
第9题
A.给到CRA的资料将关于受试者个人信息部分进行遮盖
B.不随意与研究团队以外人员讨论受试者个人病情等信息
C.病例报告表封面写着受试者姓名
D.管理好受试者文件,研究团队外人员不得随意翻阅
第10题
某税务咨询代理公司掌握着有关其客户的敏感个人信息。以下哪项内容违反了可接受的隐私惯例?
A.用碎纸机对该公司不再应用的已印刷的客户信息副本进行碎纸处理
B.在征得客户同意后,该公司的雇员与其同事一起分享客户信息
C.公司只有在征得管理人员同意后才可发布客户信息
D.公司在其客户开始与公司开展业务往来之前就把相关隐私权内容告之客户