題庫總數:10
是非題:0
選擇題:10 (A:0、B:1、C:1、D:8)
多選題:0
roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog
Q r 有關「隱私衝擊評鑑」(PAI)的敘述,何者正確?
  o 我國個人資料之風險評估及管理機制為個資保護所必須
  d 隱私衝擊評鑑又稱為「隱私風險評鑑」或「資料保護衝擊評鑑」(DPIA)
  d ISO/CNS 29134為隱私衝擊評鑑(PIA)的國際/國家標準,並被歐盟「一般資料保護規定」(GDPR)所接受
v a 以上皆是
  y   r.o.d.d.a.y.e.y.e.
Q e 我國在資訊安全及個資隱私保護之法遵展現,何者正確?
  y 制定公布個人資料保護法、個人資料保護法實施細則
  e 法務部函釋去識別化技術
  . 經濟部標準檢驗局已將ISO/CNS 27701、ISO/CNS 29134、ISO/CNS 20889納入國家標準之中
v r 以上皆是
  o   r.o.d.d.a.y.e.y.e.
Q d 有關「個資保護11個隱私原則」,何者錯誤?
  d 同意及選擇原則
v a 資料極大化原則
  y 資訊安全原則
  e 蒐集限制原則
  y   r.o.d.d.a.y.e.y.e.
Q e 為什麼要進行「隱私衝擊評鑑」(PAI)?
  . 協助組織確認作業流程中,是否符合個人隱私的基本要求,並管理其中的風險
  r 避免個資外洩,造成組織不必要的損失和聲譽受損
  o 符合個人資料保護法的規定
v d 以上皆是
  d   r.o.d.d.a.y.e.y.e.
Q a 請問「隱私衝擊評鑑」(PAI)的推動流程為何?
  y 第一先瞭解業務作業流程與資訊流程
  e 第二是分析個資之當事者、控制者、處理者、第三方等之風險
  y 第三是產出隱私衝擊評鑑報告、風險地圖
v e 以上皆是
  .   r.o.d.d.a.y.e.y.e.
Q r 「資通安全」分為IT安全和OT安全。其中「IT安全」是指?
  o 資訊安全
  d 個資安全
v d 以上皆是
  a   r.o.d.d.a.y.e.y.e.
Q y ISO標準中,何者關於資訊安全和個資保護?
  e ISO 27001
  y ISO 29134
  e ISO 208889
v . 以上皆是
  r   r.o.d.d.a.y.e.y.e.
Q o ISO/CNS 29100中關於個人資料隱私架構基本元素,何者正確?
  d PII當事者:個人可識別資訊(PII)所關聯之自然人
  d PII控制者:與個人可識別資訊(PII)處理有關之決策或行動,可影響或受影響、或感知自身受影響的自然人或法人、權責機關、機構或任何其他團體
  a PII處理者:代表個人可識別資訊(PII)控制者,並依其指示,處理PII之隱私權利害相關者
v y 以上皆是
  e   r.o.d.d.a.y.e.y.e.
Q y 法務部函釋說明,個人資料經「去識別化技術」後,非屬個人資料。請問去識別化技術是指?
  e 亂數化
  . 匿名化
  r 假名化
v o 匿名化與假名化
  d   r.o.d.d.a.y.e.y.e.
Q d 資訊安全的三大要素CIA,何者正確?
  a 機密性(Confidentiality)是訊息不為其他不應獲得者獲得,保障訊息在對的人、對的時間、對的裝置和對的地點上被存取,用以維護用戶資訊的保密性
  y 完整性(Integrity)指在傳輸、儲存資訊或資料的過程中,資訊或資料不被未授權的篡改
  e 可用性(Availability)讓一個系統處隨時可工作狀態,資訊服務不因任何因素而中斷/停止
v y 以上皆是
  e   r.o.d.d.a.y.e.y.e.
  .  
roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 阿德 的頭像
    阿德

    永無止盡的學習路

    阿德 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄