題庫總數:20
是非題:10 (○:8、╳:2)
選擇題:5 (A:1、B:2、C:2、D:0)
多選題:5
roddayeye整理
Q   ISMS 資訊安全管理系統針對個人資訊部分進行整個生命週期(蒐集、處理、利用及國際傳輸)的合理使用管理。
   
v  
     
Q   針對制度運作所進行之內部稽核及管理階層審查。為PDCA的哪一階段?
    D(Do)執行
    A(Action)改善行動
v   C(Check)檢核
     
Q   BS 10012:2009是為了保護個資而制定的一套國際標準。依據個資保護原則,對個資的蒐集、處理、利用及國際傳輸進行指導及規範
v  
   
     
Q   建立個人資訊管理系統(PIMS)之執行(DO)階段,組織必須確保所有人員在處理個人資訊時清楚自己的職責、瞭解相關要求及作業規定。
v  
   
     
Q   護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷皆為個人資料。
v  
   
     
Q   個人資料應僅限於為了何種方式蒐集,且不會受到不符合此種方式處理?
    組織利益使用
    私人因素使用
v   特定目的使用
     
Q   根據內部稽核及管理階層審查的結果,針對不符合政策與標準要求的事項,進行矯正預防措施,將個資受到不當處理的風險降至最低。請問這是在PIMS中PDCA的哪一階段?
    D(Do)執行
v   A(Action)改善行動
    C(Check)檢核
     
Q   個資蒐集前需告知當事人及其書面同意,處理與利用的過程中也需強化安全防護及符合特定目的規範等。
v  
   
     
Q   《個人資料保護法》僅保護8大行業與電磁紀錄處理的資料。
   
v  
     
Q   《個人資料保護法》之立法目的為「為規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用。 」
v  
   
     
Q   《個人資料保護法》中「為規範個人資料之蒐集、處理及利用,以避免什麼受侵害,並促進個人資料之合理利用。 」而制定該法?
    言論自由權
v   人格權
    智慧財產權
     
Q   建立個人資訊管理系統(PIMS)之檢核(CHECK)階段,組織必須做到那些動作?
v   制定稽核計畫
v   選擇合適的稽核人員
v   定期地實施內部稽核
     
Q   《個人資料保護法》針對個人資料的蒐集、處理及利用進行規範,包括:告知及書面同意等行為的規範。
v  
   
     
Q   請問《個人資料保護法》之立法精神與目的為何?
v   保障個人資訊隱私權
    保護智慧財產權
v   保護資料合理流通
     
Q   下列何者為BS 10012:2009 PIMS標準所包含之行為規範?
v   個資隱私保護
v   個資蒐集前的告知
v   特定目的使用
     
Q   建立個人資訊管理系統(PIMS),需規劃組織的範圍及目標,確保個資相關蒐集、處理、利用及國際傳輸均已受到管理。
v  
   
     
Q   APEC九大資料保護原則中的「資訊蒐集者蒐集個人資訊時,應告知當事人蒐集者名稱、蒐集資訊之目的、種類與用途等?是哪一種原則?
v   告知原則
    預防損害原則
    個人資訊之利用原則
     
Q   建立個人資訊管理系統(PIMS)之執行(DO)階段,需建立各資料保護相關代表人員。下列敘述何者正確?
v   代表該部分被確認為與個人資訊管理有關的高風險部門或系統
v   協助負責監督組織政策遵循的人員
    負責核准政策及對人員進行訓練及意識提升
     
Q   個人資訊管理系統(PIMS)之維持與改善,是為了改進整個制度實施的效率及有效性。
v  
   
     
Q   確保涉及與第三方分享個資處理時,須符合蒐集告知的程序。下列敘述何者正確?
v   提供給資料當事人隱私權公告
v   提供給資料當事人線上隱私權聲明的條款
    建立個資的保留時程表,並且將時程表傳達給所有相關人員
     

arrow
arrow
    文章標籤
    學習平臺 題庫 學習平台 e等公務員 課後測驗 解答 終身學習
    全站熱搜

    阿德 發表在 痞客邦 留言(1) 人氣()

    E-mail轉寄