個人資料保護_管理篇解答

by notalknote
發布日期: 更新日期: 42 人瀏覽

何者為個資相關作業委外之必要管控程序?

  • 要求委外廠商說明安全維護措施
  • 保存委外監督管理紀錄
  • 委外作業結束時,監督個資載體之返還
  • 以上皆是

針對個資存取之權限,下列原則為應遵守之安全原則?

  • 最大彈性與權限原則
  • 電子與紙本資料存取獨立原則
  • 業務所需之最小權限原則
  • 以上皆是

政府機關辦理安全維護計畫之專人,應為?

  • 應為有適當教育訓練之人員
  • 應為資訊人員
  • 應經常輪替之人員
  • 應為簡任公務員

4.清查政府機關個資相關之法律時,應納入下列何種範圍

  • 法律授權之命令
  • 自治條例
  • 法律或中央法規授權之委辦規則
  • 以上皆是

5.除個資檔案本體外,依據個資法施行細則之個資檔案定義,下列何者應優先納入個資檔案之盤點範圍?

  • 個資管理系統
  • 個資備份資料
  • 個資授權清冊
  • 以上皆非

6.針對個資風險評估工作,下列說明何者正確?

  • 個資風險評估範圍應以資訊作業為主要標的
  • 完成個資盤點前,必須進行個資風險評估
  • 風險分析過程,應以抽樣方法,了解識別組織個人資料作業中,因流程的適法性與資料的安全性,對當事人與組織本身可能產生的衝擊
  • 組織可針對不同等級之風險,建立對應之風險處理措施

下列何者為個資盤點工作常見之盤點內容?

  • 個資持有之法律依據
  • 個資持有之特定目的
  • 個人資料類別與範圍
  • 以上皆是

下列何者為個資盤點工作常見之基準項目?

  • 個人資料應用對象
  • 個資法律條文
  • 個人資料檔案或其群組
  • 個人資料欄位內容

下列何者並非為進行個資作業流程分析時之優先要項?

  • 應分析個資流程之細項成本
  • 應分析個資流程相關內外部組織
  • 應分析個資流程作業之方法等
  • 應分析個資流程使用之系統

下列何者為個資管理外部環境分析要點?

  • 適用之法令法規與制度標準為何?
  • 委外廠商與合作機關為何?
  • 民眾之期待為何?
  • 以上皆是

建立個資管理組織時,應注意下列何種原則?

  • 個資組織應由資訊單位負責主導
  • 個資管理組織可為任務編組,但需具備明確權責,並有適當層級人員參與
  • 無論大小機關,均須成立個資管理審查委員會,並設有隱私長
  • 個資管理組織必須單獨運作,不可與其他內部任務組織合併

於政府機構個資保護管理建置流程中,關於檢查(C)、行動(A)、規劃(P)、執行(D)之管理循環順序,下列何者正確?

  • P-D-C-A
  • A-D-P-C
  • C-D-P-A
  • D-A-C-P

政府機關完整的個資管理作為,應是?

  • 建立個資管理文件
  • 配置個資管理人員或建立個資組織
  • 辦理教育訓練
  • 以上皆是

政府機關個資管理工作,除遵守個資保護相關法規外,應滿足下列何種要求?

  • 同時考慮人員、個資流程與技術控管措施
  • 管理範圍涵蓋個資蒐集、處理與利用作業及相關單位
  • 有正式的相關程序,並達成說、寫、做一致
  • 以上皆是

下列何者為個資事故發生當時,優先應執行之事項?

  • 評估通過個資管理標準之可行性
  • 應依據事故通報管理程序立即啟動應變機制並防止事故擴大,另於事故查明後以適當方式通知當事人
  • 評估採購數位鑑識設備之必要性
  • 執行個資風險評估

留言

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. 接受 閱讀更多