Pages

4/19/2020

個人資料保護_管理篇

配分:[6.00]
得分:
1. 何者為個資相關作業委外之必要管控程序?
  1. 要求委外廠商說明安全維護措施
  2. 保存委外監督管理紀錄
  3. 委外作業結束時,監督個資載體之返還
  4. 以上皆是
配分:[6.00]
得分:
2. 針對個資存取之權限,下列原則為應遵守之安全原則?
  1. 最大彈性與權限原則
  2. 電子與紙本資料存取獨立原則
  3. 業務所需之最小權限原則
  4. 以上皆是
配分:[6.00]
得分:
3. 政府機關辦理安全維護計畫之專人,應為?
  1. 應為有適當教育訓練之人員
  2. 應為資訊人員
  3. 應經常輪替之人員
  4. 應為簡任公務員
配分:[6.00]
得分:
4.清查政府機關個資相關之法律時,應納入下列何種範圍
  1. 法律授權之命令
  2. 自治條例
  3. 法律或中央法規授權之委辦規則
  4. 以上皆是
配分:[6.00]
得分:
5.除個資檔案本體外,依據個資法施行細則之個資檔案定義,下列何者應優先納入個資檔案之盤點範圍?
  1. 個資管理系統
  2. 個資備份資料
  3. 個資授權清冊
  4. 以上皆非
配分:[6.00]
得分:
6.針對個資風險評估工作,下列說明何者正確?
  1. 個資風險評估範圍應以資訊作業為主要標的
  2. 完成個資盤點前,必須進行個資風險評估
  3. 風險分析過程,應以抽樣方法,了解識別組織個人資料作業中,因流程的適法性與資料的安全性,對當事人與組織本身可能產生的衝擊
  4. 組織可針對不同等級之風險,建立對應之風險處理措施
配分:[6.00]
得分:
7. 下列何者為個資盤點工作常見之盤點內容?
  1. 個資持有之法律依據
  2. 個資持有之特定目的
  3. 個人資料類別與範圍
  4. 以上皆是
配分:[6.00]
得分:
8. 下列何者為個資盤點工作常見之基準項目?
  1. 個人資料應用對象
  2. 個資法律條文
  3. 個人資料檔案或其群組
  4. 個人資料欄位內容
配分:[6.00]
得分:
9. 下列何者並非為進行個資作業流程分析時之優先要項?
  1. 應分析個資流程之細項成本
  2. 應分析個資流程相關內外部組織
  3. 應分析個資流程作業之方法等
  4. 應分析個資流程使用之系統
配分:[6.00]
得分:
10. 下列何者為個資管理外部環境分析要點?
  1. 適用之法令法規與制度標準為何?
  2. 委外廠商與合作機關為何?
  3. 民眾之期待為何?
  4. 以上皆是
配分:[6.00]
得分:
11. 建立個資管理組織時,應注意下列何種原則?
  1. 個資組織應由資訊單位負責主導
  2. 個資管理組織可為任務編組,但需具備明確權責,並有適當層級人員參與
  3. 無論大小機關,均須成立個資管理審查委員會,並設有隱私長
  4. 個資管理組織必須單獨運作,不可與其他內部任務組織合併
配分:[6.00]
得分:
12. 於政府機構個資保護管理建置流程中,關於檢查(C)、行動(A)、規劃(P)、執行(D)之管理循環順序,下列何者正確?
  1. P-D-C-A
  2. A-D-P-C
  3. C-D-P-A
  4. D-A-C-P
配分:[6.00]
得分:
13. 政府機關完整的個資管理作為,應是?
  1. 建立個資管理文件
  2. 配置個資管理人員或建立個資組織
  3. 辦理教育訓練
  4. 以上皆是
配分:[6.00]
得分:
14. 政府機關個資管理工作,除遵守個資保護相關法規外,應滿足下列何種要求?
  1. 同時考慮人員、個資流程與技術控管措施
  2. 管理範圍涵蓋個資蒐集、處理與利用作業及相關單位
  3. 有正式的相關程序,並達成說、寫、做一致
  4. 以上皆是
配分:[16.00]
得分:
15. 下列何者為個資事故發生當時,優先應執行之事項?
  1. 評估通過個資管理標準之可行性
  2. 應依據事故通報管理程序立即啟動應變機制並防止事故擴大,另於事故查明後以適當方式通知當事人
  3. 評估採購數位鑑識設備之必要性
  4. 執行個資風險評估

沒有留言: