隐私保护培训基础考核卷.docxVIP

隐私保护培训基础考核卷

考试时间：______分钟总分：______分姓名：______

一、单项选择题（请选择最符合题意的选项）

1.根据中国《个人信息保护法》，以下哪项信息不属于个人信息的范畴？

A.能够单独或者与其他信息结合识别特定自然人的各种信息

B.匿名化处理后的信息，无法识别特定自然人

C.行踪轨迹信息

D.行业统计数据

2.处理个人信息必须具有明确、合理的目的，且处理活动应当与处理目的相符，这体现了个人信息处理的基本原则中的哪一项？

A.最小必要原则

B.公开透明原则

C.目的正当与目的限制原则

D.存储限制原则

3.自然人有权访问其个人信息，了解其被处理的情况，这主要指的是哪一项个人权利？

A.更正权

B.删除权

C.访问权

D.拒绝权

4.除法律规定的例外情况外，处理个人信息前，个人信息处理者应当向个人信息主体告知下列哪些事项？（请选择一项最全面的概括）

A.处理的目的、方式、种类和存储期限

B.个人信息的收集方式、存储地点

C.个人信息主体行使权利的方式和程序

D.个人信息可能被共享或泄露的风险

5.以下哪种情况属于法律规定的可以不经个人信息主体同意处理其个人信息的情形？

A.为订立、履行合同所必需，且未经个人信息主体同意难以实现合同目的

B.为了维护国家安全、公共利益等法定事由

C.个人信息主体自行向他人提供

D.为了精确推送广告

6.在数据处理活动中，对可能影响个人信息主体权益的方式进行自动化决策，并基于该决策采取对个人信息主体不利的措施，个人信息处理者应当采取哪些措施保障个人信息主体的合法权益？（请选择一项核心措施）

A.提供便捷的访问和更正个人信息的途径

B.事先向个人信息主体告知决策的规则，并提供复述理由的权利

C.对自动化决策过程进行定期审计

D.确保自动化决策的透明度和结果公平、公正

7.员工在整理客户档案时，发现其中包含大量客户的身份证号码和住址信息。根据隐私保护要求，以下做法哪项是正确的？

A.将包含身份证号码的档案放在办公桌上，方便随时查阅

B.将纸质档案锁在带锁的文件柜中，电子版保存在电脑加密文件夹

C.将所有客户信息打印出来，统一销毁

D.将包含身份证号码的档案通过公共邮箱发送给外地同事

8.公司内部不同部门之间需要共享客户个人信息用于协作，应当遵循什么原则？

A.任何部门都可以直接获取所需信息

B.只能共享与工作直接相关的最小必要信息，并需获得信息主体同意

C.需要经过信息安全部门审批，并确保接收部门具备相应安全保护能力

D.部门主管自行决定是否共享

9.员工在使用个人手机处理工作邮件时，收件箱和已发送箱中的工作邮件可能被他人看到。为保护客户信息，以下哪项做法最能降低风险？

A.将工作邮件标记为“已读”

B.定期清理收件箱和已发送箱

C.使用手机端邮件应用的企业版，并设置强密码和锁屏

D.将工作邮件转发到公司邮箱

10.公司网站设置了用户注册功能，要求用户必须提供真实姓名、身份证号码和手机号码才能注册。根据《个人信息保护法》，以下哪项做法可能不合规？

A.在注册页面显著位置告知信息处理规则，并获取用户同意

B.将收集身份证号码的目的告知用户，并说明仅用于实名认证

C.要求用户必须使用本人实名信息注册，否则拒绝提供服务

D.未明确告知用户信息存储期限和删除方式

二、多项选择题（请选择所有符合题意的选项）

1.个人信息处理者依照法律规定处理个人信息的条件包括哪些？

A.有明确的处理目的

B.处理方式符合合法、正当、必要原则

C.具有法律、行政法规规定的其他条件

D.获得了个人信息主体的单独同意

E.处理活动与处理目的相符

2.个人信息主体享有哪些主要权利？（请至少选择三项）

A.知情权

B.访问权

C.更正权

D.删除权

E.授权同意权

F.拒绝权

G.限制或终止处理权

3.以下哪些行为属于《个人信息保护法》规定的“以告知、同意等方式处理个人信息”？（请至少选择两项）

A.在提供服务时，告知用户需要收集其位置信息用于导航，并获得用户同意

B.在App首次运行时，弹窗提示用户必须同意收集其