隐私保护培训专项技能考核试卷.docxVIP

隐私保护培训专项技能考核试卷

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列每题只有一个正确答案，请将正确选项字母填在题后括号内。每题2分，共30分）

1.根据中国的《个人信息保护法》，以下哪一项不属于个人信息的处理活动？（）

A.收集

B.存储

C.分析个人信息行为模式

D.删除

2.敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，不包括？（）

A.行踪轨迹信息

B.通信内容、通信记录

C.用户的设备识别码

D.姓名、身份证号码

3.信息处理者因业务需要确需处理已提供的个人信息的，应当取得个人的同意，但是法律、行政法规规定无需取得个人同意的情形除外，以下哪项属于无需取得个人同意的情形？（）

A.为订立、履行个人作为一方当事人的合同所必需

B.为履行法定义务所必需

C.为应对突发公共卫生事件，进行疫情调查、防控所必需

D.未经个人同意，公开其个人信息

4.个人信息处理者处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，不得过度处理，以下哪项不属于“过度处理”的表现？（）

A.收集与服务无关的个人信息

B.处理目的在收集个人信息时已明确说明

C.处理范围限于实现处理目的的最小范围

D.在处理个人信息时对个人进行自动化决策，且该决策对个人权益产生重大影响，但未提供充分的透明度和选择权

5.处理个人信息应当遵循的最基本原则是？（）

A.安全性原则

B.合法、正当、必要和诚信原则

C.最小化原则

D.公开透明原则

6.根据中国《个人信息保护法》，以下哪类主体不属于个人信息处理者？（）

A.自行或委托他人处理个人信息的组织

B.接受委托处理个人信息的组织

C.为个人信息处理提供技术支持或管理的组织，但未实际进行决策

D.收集个人信息的平台运营者

7.健康医疗信息属于敏感个人信息，处理健康医疗信息除应当符合法律、行政法规的规定和本法的有关规定外，还应当遵循下列哪项特别规定？（）

A.医疗机构为诊疗等治疗目的处理患者健康医疗信息，应当取得患者明确同意

B.任何情况下都不得处理健康医疗信息

C.处理健康医疗信息无需取得患者同意

D.仅在患者死亡后为完成治疗目的才能处理其健康医疗信息

8.个人信息处理者对其处理的个人信息的安全性负责，采取必要的技术措施和管理措施，保障个人信息安全。以下哪项措施不属于保障个人信息安全的常用技术措施？（）

A.数据加密

B.访问控制

C.定期进行安全审计

D.数据匿名化处理（本身是减少风险的方法，但技术实现上更多是脱敏技术）

9.个人信息处理者因出现或者可能出现信息泄露、篡改、丢失等风险时，应当立即采取补救措施，并按照规定向有关部门报告。这个规定的核心在于体现了个人信息的？（）

A.最小化原则

B.公开透明原则

C.安全保障义务

D.目的正当原则

10.根据中国《个人信息保护法》，个人信息处理者应当制定并实施个人信息保护影响评估方案，对处理个人信息可能带来的风险进行评估。以下哪类处理活动通常不需要进行个人信息保护影响评估？（）

A.处理一百万人以上的个人信息

B.处理特定群体的生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等敏感个人信息

C.对已处理的个人信息进行自动化决策，对个人权益产生重大影响

D.为提供商品或者服务所必需，且符合法律、行政法规的规定，并取得个人单独同意的处理行为

11.个人的个人信息权利不包括？（）

A.知情权

B.处置权

C.更正权

D.授权他人处理权

12.个人有权访问其提供的个人信息，并要求信息处理者提供其个人信息的副本，但下列哪种情况除外？（）

A.处理目的已实现

B.个人信息已删除

C.个人明确拒绝提供其个人信息副本

D.提供个人信息的副本会对信息处理者造成不可合理预期的重大负担

13.信息处理者因业务需要确需处理敏感个人信息的，除了取得个人的单独同意外，还应当符合什么要求？（）

A.具有特定的目的和充分的必要性

B.采取严格的保护措施

C.仅