數位政府-個資安全與保護-以國際標準應用為例《解答》

題庫總數：10
是非題：0
選擇題：10 (A：0、B：1、C：1、D：8)
多選題：0
roddayeye整理，嚴禁抄襲 roddayeye.pixnet.net/blog
Q	r	有關「隱私衝擊評鑑」(PAI)的敘述，何者正確？
	o	我國個人資料之風險評估及管理機制為個資保護所必須
	d	隱私衝擊評鑑又稱為「隱私風險評鑑」或「資料保護衝擊評鑑」(DPIA)
	d	ISO/CNS 29134為隱私衝擊評鑑(PIA)的國際/國家標準，並被歐盟「一般資料保護規定」(GDPR)所接受
v	a	以上皆是
	y	r.o.d.d.a.y.e.y.e.
Q	e	我國在資訊安全及個資隱私保護之法遵展現，何者正確？
	y	制定公布個人資料保護法、個人資料保護法實施細則
	e	法務部函釋去識別化技術
	.	經濟部標準檢驗局已將ISO/CNS 27701、ISO/CNS 29134、ISO/CNS 20889納入國家標準之中
v	r	以上皆是
	o	r.o.d.d.a.y.e.y.e.
Q	d	有關「個資保護11個隱私原則」，何者錯誤？
	d	同意及選擇原則
v	a	資料極大化原則
	y	資訊安全原則
	e	蒐集限制原則
	y	r.o.d.d.a.y.e.y.e.
Q	e	為什麼要進行「隱私衝擊評鑑」(PAI)？
	.	協助組織確認作業流程中，是否符合個人隱私的基本要求，並管理其中的風險
	r	避免個資外洩，造成組織不必要的損失和聲譽受損
	o	符合個人資料保護法的規定
v	d	以上皆是
	d	r.o.d.d.a.y.e.y.e.
Q	a	請問「隱私衝擊評鑑」(PAI)的推動流程為何？
	y	第一先瞭解業務作業流程與資訊流程
	e	第二是分析個資之當事者、控制者、處理者、第三方等之風險
	y	第三是產出隱私衝擊評鑑報告、風險地圖
v	e	以上皆是
	.	r.o.d.d.a.y.e.y.e.
Q	r	「資通安全」分為IT安全和OT安全。其中「IT安全」是指？
	o	資訊安全
	d	個資安全
v	d	以上皆是
	a	r.o.d.d.a.y.e.y.e.
Q	y	ISO標準中，何者關於資訊安全和個資保護？
	e	ISO 27001
	y	ISO 29134
	e	ISO 208889
v	.	以上皆是
	r	r.o.d.d.a.y.e.y.e.
Q	o	ISO/CNS 29100中關於個人資料隱私架構基本元素，何者正確？
	d	PII當事者：個人可識別資訊(PII)所關聯之自然人
	d	PII控制者：與個人可識別資訊(PII)處理有關之決策或行動，可影響或受影響、或感知自身受影響的自然人或法人、權責機關、機構或任何其他團體
	a	PII處理者：代表個人可識別資訊(PII)控制者，並依其指示，處理PII之隱私權利害相關者
v	y	以上皆是
	e	r.o.d.d.a.y.e.y.e.
Q	y	法務部函釋說明，個人資料經「去識別化技術」後，非屬個人資料。請問去識別化技術是指？
	e	亂數化
	.	匿名化
	r	假名化
v	o	匿名化與假名化
	d	r.o.d.d.a.y.e.y.e.
Q	d	資訊安全的三大要素CIA，何者正確？
	a	機密性（Confidentiality）是訊息不為其他不應獲得者獲得，保障訊息在對的人、對的時間、對的裝置和對的地點上被存取，用以維護用戶資訊的保密性
	y	完整性（Integrity）指在傳輸、儲存資訊或資料的過程中，資訊或資料不被未授權的篡改
	e	可用性（Availability）讓一個系統處隨時可工作狀態，資訊服務不因任何因素而中斷/停止
v	y	以上皆是
	e	r.o.d.d.a.y.e.y.e.
	.
roddayeye整理，嚴禁抄襲 roddayeye.pixnet.net/blog