隐私合规培训重点练习卷含答案.docxVIP

隐私合规培训重点练习卷含答案

考试时间：______分钟总分：______分姓名：______

一、选择题（每题只有一个正确答案，请将正确选项的首字母填入括号内）

1.根据中国《个人信息保护法》，处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，不得过度处理。这体现了个人信息的哪一项基本原则？()

A.合法、正当、必要、诚信原则

B.公开、透明原则

C.数据最小化原则

D.存储限制原则

2.以下哪一项不属于《个人信息保护法》规定的个人敏感信息？()

A.行踪轨迹信息

B.住宿信息

C.用户的通信内容

D.姓名、身份证号码

3.当个人不同意其个人信息被处理时，除法律规定的特殊情形外，处理者应当如何处理该个人信息？()

A.继续按照原目的处理

B.停止处理该个人信息，并采取必要措施消除已处理信息对个人造成的影响

C.通知其他相关方可以继续处理

D.将信息匿名化处理后再使用

4.哪些主体进行个人信息处理活动前，应当依法进行个人信息保护影响评估？()

A.处理个人信息达到一定数量，或者处理敏感个人信息，或者利用个人信息进行自动化决策等活动的处理者

B.所有进行个人信息处理活动的企业

C.仅处理内部员工信息的组织

D.未达到最小数量要求的处理者

5.员工在处理客户个人信息时，以下哪种做法是符合隐私合规要求的？()

A.为了提高客户服务效率，将客户的电话号码随意分享给其他部门同事

B.在获得客户明确同意后，将客户的邮箱地址用于发送公司推广信息

C.将离职员工的个人信息存储在未加密的个人电脑中

D.仅在客户要求时才提供其个人信息给第三方服务提供商

6.《网络安全法》规定，网络运营者应当采取技术措施和其他必要措施，确保其运营的网络个人信息安全。以下哪项措施不属于其责任范围？()

A.定期进行安全风险评估

B.对员工进行隐私合规培训

C.建立用户密码复杂度要求

D.完全不允许收集任何个人信息

7.根据数据安全相关要求，对于重要的数据资源，组织应当建立哪项制度来保障其安全？()

A.数据分类分级制度

B.员工绩效考核制度

C.营销活动策划制度

D.财务报销审批制度

8.员工在社交媒体上发布公司内部信息时，应注意什么？()

A.只发布与工作无关的内容

B.确认信息非机密或已获授权方可发布

C.使用公司官方账号统一发布

D.随意发布，只要不涉及客户信息即可

9.当发生个人信息泄露事件时，组织应当如何履行通知义务？()

A.立即通知所有可能受影响的个人

B.自泄露事件发生之日起五日内，向有关部门告知

C.先内部调查清楚原因再决定是否通知个人

D.仅通知受影响严重的个人

10.以下哪项行为不属于自动化决策？()

A.根据用户浏览历史推荐商品

B.系统自动审核用户提交的注册申请

C.依据用户消费能力自动调整服务等级

D.客服机器人根据预设话术回答用户常见问题

二、多选题（每题有两个或两个以上正确答案，请将所有正确选项的首字母填入括号内，多选或少选均不得分）

1.个人信息处理活动应当遵循哪些基本原则？()

A.合法、正当、必要、诚信原则

B.公开、透明原则

C.数据最小化原则

D.存储限制原则

E.安全负责原则

2.以下哪些属于个人敏感信息？()

A.生物识别信息

B.行踪轨迹信息

C.用户的财产状况信息

D.健康生理信息

E.网络账号密码

3.数据处理者通过自动化决策方式作出对个人具有重大影响的决定时，应当满足哪些条件？()

A.具有明确、合理的目的

B.不对个人在交易价格等交易条件上产生不公平影响

C.不得对个人在人格尊严等方面产生不利影响

D.应当保证个人在自动化决策过程中享有选择不参与的权利

E.应当向个人提供对其自动化决策过程进行解释说明的机会

4.组织在收集个人信息时，哪些情形下可以不经个人同意进行处理？()

A.为订立、履行合同所必需，且经个人同意的

B.为履行法定义务所必需的

C.为应对突发公共卫生事件，进行传染病疫情控制所必需的

D.为维护国家安全、公共利益所必需的