隐私合规培训冲刺押题卷含答案.docxVIP

隐私合规培训冲刺押题卷含答案

考试时间：______分钟总分：______分姓名：______

一、选择题（每题只有一个正确答案，请将正确选项字母填入括号内。每题2分，共30分）

1.根据中国《个人信息保护法》，以下哪项信息不属于敏感个人信息的范畴？（）

A.个人生物识别信息

B.行踪轨迹信息

C.用户的即时通讯录

D.个人财务账户信息

2.在个人信息处理活动中，承担告知同意、安全保障等主要责任的主体是？（）

A.个人信息处理者

B.个人信息处理者的法定代表人

C.监管机构工作人员

D.提供技术服务的外部供应商

3.以下哪种情形下，处理个人信息无需取得个人同意？（）

A.为订立、履行个人作为一方当事人所参与的合同所必需

B.为应对突发公共卫生事件，由国务院卫生健康主管部门规定并公布

C.出于维护国家安全、公共安全、经济安全等目的，由国务院有关部门规定并公布

D.处理个人在自行参与的商品或服务活动中产生的信息，且处理目的明确、公开，并单独同意

4.下列关于“目的限制”原则的说法，错误的是？（）

A.处理个人信息必须有明确、合理的目的

B.处理个人信息所采取的措施应当与处理目的相适应

C.处理目的确定后，可以根据需要随时变更，无需告知个人

D.不得超出告知个人的目的范围处理个人信息

5.根据中国《个人信息保护法》，个人信息处理者对委托处理个人信息的行为承担责任，但在何种情况下可以免除或部分免除责任？（）

A.因委托人的原因造成个人信息泄露、篡改、丢失

B.委托处理者超出约定范围或违反约定处理个人信息

C.委托处理者使用了未经授权的技术工具或方法

D.以上所有情形均可能导致委托处理者免除或部分免除责任

6.个人信息处理者收集个人信息时，应当以哪种方式明确告知个人所收集信息的最主要用途？（）

A.口头告知，无书面记录

B.通过网页弹窗形式告知，无需点击确认

C.在隐私政策中显著位置说明

D.仅在发生个人信息处理活动时才告知

7.以下哪项措施不属于《个人信息保护法》规定的个人信息安全保护措施？（）

A.数据分类分级

B.载体接入管理

C.指定专人负责

D.定期进行隐私风险评估

8.未成年人个人信息的处理，应当遵循什么原则，并设置专门的条款？（）

A.最小必要原则

B.公开透明原则

C.协商同意原则

D.比例原则

9.当个人信息处理发生或可能发生安全事件，影响或可能影响个人信息权益时，处理者应当如何处理？（）

A.立即停止处理所有个人信息

B.在72小时内通知个人，并采取补救措施

C.在24小时内向有关部门和受影响的个人告知

D.仅需记录事件处理过程，无需告知

10.根据中国《数据安全法》，以下哪种数据属于重要数据？（）

A.涉及国家秘密的数据

B.关系国计民生的数据

C.涉及个人信息的数据

D.以上所有均属于

11.下列关于个人信息跨境传输的说法，正确的是？（）

A.任何情况下，只要获得个人同意，即可自由跨境传输个人信息

B.跨境传输个人信息必须进行安全评估，并确保接收方所在国提供充分保护

C.处理个人信息达到一定数量，必须采用标准合同等机制进行跨境传输

D.跨境传输敏感个人信息，无需采取额外的保护措施

12.个人信息处理者的哪些行为需要制定内部管理制度或操作规程？（）

A.处理个人信息

B.删除个人信息

C.出租个人信息

D.以上所有

13.以下哪项不属于个人信息处理者的“安全保障义务”？（）

A.采取加密、去标识化等安全技术措施

B.对个人信息进行分类分级管理

C.定期对员工进行隐私保护教育和培训

D.制定并组织实施个人信息安全事件应急预案

14.根据《个人信息保护法》，个人信息处理者对哪些个人信息处理活动进行记录？（）

A.所有个人信息处理活动

B.自动化决策

C.处理个人信息达到一定数量

D.处理敏感个人信息

15.下列哪种行为不属于对个人信息权益的侵害？（）

A.未经个人同意，公开披露其个人信息

B.对个人进行自动化决策，