| 題庫總數:15 | ||
| 是非題:0 | ||
| 選擇題:15 (A:3、B:3、C:2、D:7) | ||
| 多選題:0 | ||
| roddayeye整理 | ||
| Q | 何者為個資相關作業委外之必要管控程序? | |
| 要求委外廠商說明安全維護措施 | ||
| 保存委外監督管理紀錄 | ||
| 委外作業結束時,監督個資載體之返還 | ||
| v | 以上皆是 | |
| Q | 針對個資存取之權限,下列原則為應遵守之安全原則? | |
| 最大彈性與權限原則 | ||
| 電子與紙本資料存取獨立原則 | ||
| v | 業務所需之最小權限原則 | |
| 以上皆是 | ||
| Q | 政府機關辦理安全維護計畫之專人,應為? | |
| v | 應為有適當教育訓練之人員 | |
| 應為資訊人員 | ||
| 應經常輪替之人員 | ||
| 應為簡任公務員 | ||
| Q | 清查政府機關個資相關之法律時,應納入下列何種範圍 | |
| 法律授權之命令 | ||
| 自治條例 | ||
| 法律或中央法規授權之委辦規則 | ||
| v | 以上皆是 | |
| Q | 除個資檔案本體外,依據個資法施行細則之個資檔案定義,下列何者應優先納入個資檔案之盤點範圍? | |
| 個資管理系統 | ||
| v | 個資備份資料 | |
| 個資授權清冊 | ||
| 以上皆非 | ||
| Q | 針對個資風險評估工作,下列說明何者正確? | |
| 個資風險評估範圍應以資訊作業為主要標的 | ||
| 完成個資盤點前,必須進行個資風險評估 | ||
| 風險分析過程,應以抽樣方法,了解識別組織個人資料作業中,因流程的適法性與資料的安全性,對當事人與組織本身可能產生的衝擊 | ||
| v | 組織可針對不同等級之風險,建立對應之風險處理措施 | |
| Q | 下列何者為個資盤點工作常見之盤點內容? | |
| 個資持有之法律依據 | ||
| 個資持有之特定目的 | ||
| 個人資料類別與範圍 | ||
| v | 以上皆是 | |
| Q | 下列何者為個資盤點工作常見之基準項目? | |
| 個人資料應用對象 | ||
| 個資法律條文 | ||
| v | 個人資料檔案或其群組 | |
| 個人資料欄位內容 | ||
| Q | 下列何者並非為進行個資作業流程分析時之優先要項? | |
| v | 應分析個資流程之細項成本 | |
| 應分析個資流程相關內外部組織 | ||
| 應分析個資流程作業之方法等 | ||
| 應分析個資流程使用之系統 | ||
| Q | 下列何者為個資管理外部環境分析要點? | |
| 適用之法令法規與制度標準為何? | ||
| 委外廠商與合作機關為何? | ||
| 民眾之期待為何? | ||
| v | 以上皆是 | |
| Q | 建立個資管理組織時,應注意下列何種原則? | |
| 個資組織應由資訊單位負責主導 | ||
| v | 個資管理組織可為任務編組,但需具備明確權責,並有適當層級人員參與 | |
| 無論大小機關,均須成立個資管理審查委員會,並設有隱私長 | ||
| 個資管理組織必須單獨運作,不可與其他內部任務組織合併 | ||
| Q | 於政府機構個資保護管理建置流程中,關於檢查(C)、行動(A)、規劃(P)、執行(D)之管理循環順序,下列何者正確? | |
| v | P-D-C-A | |
| A-D-P-C | ||
| C-D-P-A | ||
| D-A-C-P | ||
| Q | 政府機關完整的個資管理作為,應是? | |
| 建立個資管理文件 | ||
| 配置個資管理人員或建立個資組織 | ||
| 辦理教育訓練 | ||
| v | 以上皆是 | |
| Q | 政府機關個資管理工作,除遵守個資保護相關法規外,應滿足下列何種要求? | |
| 同時考慮人員、個資流程與技術控管措施 | ||
| 管理範圍涵蓋個資蒐集、處理與利用作業及相關單位 | ||
| 有正式的相關程序,並達成說、寫、做一致 | ||
| v | 以上皆是 | |
| Q | 下列何者為個資事故發生當時,優先應執行之事項? | |
| 評估通過個資管理標準之可行性 | ||
| v | 應依據事故通報管理程序立即啟動應變機制並防止事故擴大,另於事故查明後以適當方式通知當事人 | |
| 評估採購數位鑑識設備之必要性 | ||
| 執行個資風險評估 | ||
文章標籤
全站熱搜
留言列表