深圳聯(lián)通數(shù)據(jù)治理合法合規(guī)考試

深圳聯(lián)通數(shù)據(jù)治理合法合規(guī)考試1、以下不屬于用戶相關(guān)數(shù)據(jù)的是()？[單選題]A、自然人身份標(biāo)識(shí)B、違規(guī)記錄數(shù)據(jù)C、網(wǎng)段網(wǎng)址(正確答案)D、消費(fèi)信息和賬單2、數(shù)據(jù)分類應(yīng)當(dāng)清楚、準(zhǔn)確，使用者能夠明確掌握該類別數(shù)據(jù)的顯著特征，這屬于數(shù)據(jù)分類的哪項(xiàng)原則（）？[單選題]A、規(guī)范性原則B、明確性原則(正確答案)C、系統(tǒng)與科學(xué)性原則D、穩(wěn)定性原則3、客戶的服務(wù)信息應(yīng)當(dāng)歸為企業(yè)自身相關(guān)數(shù)據(jù)中的哪類數(shù)據(jù)()？[單選題]A、業(yè)務(wù)運(yùn)營(yíng)類數(shù)據(jù)(正確答案)B、網(wǎng)絡(luò)與系統(tǒng)的建設(shè)類數(shù)據(jù)C、企業(yè)管理數(shù)據(jù)D、其他數(shù)據(jù)4、以下哪項(xiàng)是數(shù)據(jù)收集合法性原則的體現(xiàn)()？[單選題]A、不應(yīng)以欺詐、誘騙、誤導(dǎo)的方式收集個(gè)人信息B、不應(yīng)隱瞞產(chǎn)品或服務(wù)所具有的收集個(gè)人信息的功能C、不應(yīng)從非法渠道獲取個(gè)人信息D、以上都是(正確答案)5、下列收集個(gè)人信息的選項(xiàng)需要個(gè)人信息主體或監(jiān)護(hù)人明示同意的情形有()？[單選題]A、收集個(gè)人敏感信息前B、收集個(gè)人生物識(shí)別信息前C、收集年滿14周歲未成年人的個(gè)人信息前D、以上都需要(正確答案)6、以下哪條不屬于知情同意的實(shí)現(xiàn)方式()？[單選題]A、明示同意B、授權(quán)同意C、書面協(xié)議、電子協(xié)議同意D、口頭同意(正確答案)7、除個(gè)人同意外，以下哪些法定事由也可以對(duì)個(gè)人信息進(jìn)行處理()？[單選題]A、以下都是(正確答案)B、為訂立、履行個(gè)人作為一方當(dāng)事人的合同所必需，或者按照依法制定的勞動(dòng)規(guī)章制度和依法簽訂的集體合同實(shí)施人力資源管理所必需C、為履行法定職責(zé)或者法定義務(wù)所必需;為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需D、為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為。在合理的范圍內(nèi)處理個(gè)人信息:依照《個(gè)人信息保護(hù)法》規(guī)定在合理的范圍內(nèi)處理個(gè)人自行公開(kāi)或者其他已經(jīng)合法公開(kāi)的個(gè)人信息8、廣東聯(lián)通應(yīng)當(dāng)建立合作方安全風(fēng)險(xiǎn)監(jiān)督管理機(jī)制，加強(qiáng)對(duì)業(yè)務(wù)合作方數(shù)據(jù)安全風(fēng)險(xiǎn)的監(jiān)督管理，嚴(yán)禁合作方在使用、分析用戶數(shù)據(jù)時(shí)()？[單選題]A、非法獲利B、超出合同約定目的和范圍(正確答案)C、沒(méi)有采取安全措施D、拷貝用戶數(shù)據(jù)9、涉及重要數(shù)據(jù)和核心數(shù)據(jù)的安全事件處置完成后在規(guī)定期限內(nèi)形成總結(jié)報(bào)告，每年向本地區(qū)行業(yè)監(jiān)管部門報(bào)告數(shù)據(jù)安全事件處置情評(píng)估報(bào)告和處置情況至少應(yīng)保存多長(zhǎng)時(shí)間()？[單選題]A、3個(gè)月B、6個(gè)月C、1年D、3年(正確答案)10、公司應(yīng)當(dāng)只存儲(chǔ)個(gè)人信息主體（）所需的最少個(gè)人信息類型和數(shù)量[單選題]A、已經(jīng)提供的B、被要求提供的C、授權(quán)同意的目的(正確答案)D、默認(rèn)同意的目的11、存儲(chǔ)個(gè)人信息期限應(yīng)為實(shí)現(xiàn)個(gè)人信息主體授權(quán)使用的目的所必需的最短時(shí)間,法律法規(guī)另有規(guī)定或者個(gè)人信息主體另行授權(quán)同意的除外超出上述個(gè)人信息存儲(chǔ)期限后,應(yīng)對(duì)個(gè)人信息進(jìn)行()A、刪除處理(正確答案)B、返回個(gè)人信息主體的處理C、匿名化處理(正確答案)D、另行存儲(chǔ)處理12、委托他人開(kāi)展數(shù)據(jù)使用活動(dòng)的，應(yīng)當(dāng)通過(guò)簽訂合同協(xié)議等方式，明確委托方與受托方的數(shù)據(jù)安全責(zé)任和義務(wù)，委托使用重要數(shù)據(jù)和核心數(shù)據(jù)的，應(yīng)當(dāng)()A、核驗(yàn)受托方的數(shù)據(jù)安全保護(hù)能力(正確答案)B、核驗(yàn)受托方的數(shù)據(jù)安全保護(hù)資質(zhì)(正確答案)C、定期與受托方進(jìn)行溝通D、與受托方開(kāi)展定期聯(lián)合檢查工作13、企業(yè)為滿足合作業(yè)務(wù)開(kāi)展的需求，數(shù)據(jù)的對(duì)外提供時(shí)常發(fā)生。因此需要對(duì)數(shù)據(jù)對(duì)外提供環(huán)節(jié)加以規(guī)范，以盡可能降低數(shù)據(jù)安全風(fēng)險(xiǎn)。據(jù)提供合規(guī)要點(diǎn)包含以下哪些選項(xiàng)()？A、安全風(fēng)險(xiǎn)評(píng)估(正確答案)B、取得數(shù)據(jù)主體同意(正確答案)C、采取安全措施(正確答案)D、保存數(shù)據(jù)提供記錄(正確答案)E、對(duì)數(shù)據(jù)接收方進(jìn)行持續(xù)監(jiān)管(正確答案)14、實(shí)施敏感數(shù)據(jù)銷毀的措施包括()？A、建立數(shù)據(jù)銷毀審批機(jī)制，留存審批記錄至少6個(gè)月(正確答案)B、安排內(nèi)部工作人員進(jìn)行現(xiàn)場(chǎng)監(jiān)督(正確答案)C、對(duì)數(shù)據(jù)銷毀操作過(guò)程進(jìn)行日志記錄以支持安全審計(jì)(正確答案)D、設(shè)置銷毀相關(guān)監(jiān)督角色，監(jiān)督操作過(guò)程(正確答案)15、數(shù)據(jù)刪除的風(fēng)險(xiǎn)提示包括的情形有()？A、部人員泄露和外部攻擊(正確答案)B、操作人員是否具有相應(yīng)資質(zhì)和權(quán)限(正確答案)C、超期存儲(chǔ)(正確答案)D、系統(tǒng)漏洞或軟件漏洞(正確答案)16、某營(yíng)業(yè)員登錄業(yè)務(wù)系統(tǒng)，利用其工號(hào)權(quán)限查詢用戶數(shù)據(jù)并販賣給黑灰產(chǎn)人員牟利。以上案例中存在的涉卡涉用戶數(shù)據(jù)安全風(fēng)險(xiǎn)點(diǎn)包括()?A、營(yíng)業(yè)員工號(hào)賦權(quán)過(guò)大(正確答案)B、業(yè)務(wù)系統(tǒng)展示用戶敏感數(shù)據(jù)未遵循最小化原則(正確答案)C、未對(duì)營(yíng)業(yè)員系統(tǒng)操作行為進(jìn)行日常安全審計(jì)(正確答案)D、對(duì)營(yíng)業(yè)員的數(shù)據(jù)下載、數(shù)據(jù)留存缺少?gòu)?fù)核審批環(huán)節(jié)(正確答案)17、某客服人員利用系統(tǒng)功能設(shè)置，截獲用戶短信信息并販賣給黑灰產(chǎn)人員牟利，以下說(shuō)法正確的是()?A、為便于開(kāi)展工作，應(yīng)提高相關(guān)人員工號(hào)權(quán)限，涉及獲取用戶短信信息的功能設(shè)置無(wú)需審批復(fù)核B、應(yīng)當(dāng)提高系統(tǒng)前端頁(yè)面中用戶敏感數(shù)據(jù)脫敏程度(正確答案)C、應(yīng)當(dāng)加強(qiáng)工號(hào)管理，禁止多人共用系統(tǒng)工號(hào)，實(shí)行清單制管理(正確答案)D、獲取用戶短信信息的功能設(shè)置屬于運(yùn)營(yíng)商內(nèi)部工作管理需求，不違反任何法律法規(guī)18、黑客利用代理商自建系統(tǒng)的漏洞，成功入侵并竊取用戶數(shù)據(jù)在暗網(wǎng)售賣。為防止同類事件發(fā)生，應(yīng)采取哪些涉卡涉用戶數(shù)據(jù)安全管控措施()？A、引入單位應(yīng)當(dāng)加強(qiáng)渠道商資質(zhì)審核,確保渠道方具備相應(yīng)的運(yùn)營(yíng)資質(zhì)及安全技術(shù)能力(正確答案)B、引入單位應(yīng)與渠道商簽訂合作協(xié)議，落實(shí)渠道商數(shù)據(jù)安全保護(hù)責(zé)任，以及個(gè)人信息保護(hù)要求(正確答案)C、引入單位應(yīng)定期監(jiān)督檢查代理商自建系統(tǒng)的安全防護(hù)水平，及時(shí)清理、整改、限制合作問(wèn)題供應(yīng)商(正確答案)D、為促進(jìn)業(yè)務(wù)合作，引入單位應(yīng)允許渠道商人員掌握數(shù)據(jù)提取相關(guān)的系統(tǒng)管理員權(quán)限19、A公司有償使用他人身份證件批量辦理手機(jī)號(hào)用于詐騙。運(yùn)營(yíng)商工作人員明知該公司辦理的手機(jī)號(hào)涉嫌詐騙，仍予以辦理，以下說(shuō)法正確的是()？A、運(yùn)營(yíng)商工作人員，辦理業(yè)務(wù)過(guò)程中明知他人利用信息網(wǎng)絡(luò)實(shí)施犯罪，仍為其提供幫助，造成嚴(yán)重后果，構(gòu)成幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪(正確答案)B、某公司違反國(guó)家有關(guān)規(guī)定，構(gòu)成侵犯公民個(gè)人信息罪(正確答案)C、運(yùn)營(yíng)商應(yīng)當(dāng)落實(shí)電話用戶實(shí)名制管理責(zé)任，加強(qiáng)用戶開(kāi)卡的資料審核(正確答案)D、對(duì)經(jīng)識(shí)別存在異常辦卡情形的，運(yùn)營(yíng)商工作人員應(yīng)當(dāng)報(bào)上級(jí)審批是否拒絕辦卡(正確答案)20、某建維人員利用職務(wù)便利，異常調(diào)用系統(tǒng)接口，將查詢到的用戶敏感數(shù)據(jù)販賣給黑灰產(chǎn)人員牟利。以下涉卡涉用戶數(shù)據(jù)安全管控措施正確的是()？A、特殊情況下需要多臺(tái)終端完成工作，應(yīng)允許員工的自備終端接入公司內(nèi)網(wǎng)B、系統(tǒng)接口安全鑒權(quán)存在風(fēng)險(xiǎn)，應(yīng)加強(qiáng)身份認(rèn)證和權(quán)限控制等措施(正確答案)C、應(yīng)當(dāng)組織可接觸到相關(guān)數(shù)據(jù)的崗位人員簽署數(shù)據(jù)安全責(zé)任書，明確賬號(hào)管理要求、數(shù)據(jù)安全保護(hù)責(zé)任。(正確答案)D、應(yīng)當(dāng)建立內(nèi)部登記、審批等工作機(jī)制，對(duì)重要數(shù)據(jù)和核心數(shù)據(jù)的存儲(chǔ)、調(diào)用活動(dòng)進(jìn)行嚴(yán)格管理并留存記錄(正確答案)21、數(shù)據(jù)分類可主要分為用戶相關(guān)數(shù)據(jù)和企業(yè)自身相關(guān)數(shù)據(jù)兩大類()正確(正確答案)錯(cuò)誤22、企業(yè)自身數(shù)據(jù)是指基礎(chǔ)電信企業(yè)掌握的與用戶無(wú)關(guān)的數(shù)據(jù)()[單選題]正確(正確答案)錯(cuò)誤23、應(yīng)當(dāng)確保個(gè)人信息存儲(chǔ)安全，具備與所面臨的安全風(fēng)險(xiǎn)相匹配的安全能力,并采取足夠的管理措施和技術(shù)手段,保護(hù)個(gè)人信息的保密性、完整性、可用性()[單選題]正確(正確答案)錯(cuò)誤24、為了保證個(gè)人數(shù)據(jù)存儲(chǔ)的機(jī)密性，可以使用明文存儲(chǔ)個(gè)人數(shù)據(jù)()[單選題]正確錯(cuò)誤(正確答案)25、工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者使用重要數(shù)據(jù)與核心數(shù)據(jù)時(shí)，應(yīng)當(dāng)采取的措施之一是建立覆蓋本單位相關(guān)部門的數(shù)據(jù)安全工作體系，明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu),建立常態(tài)化溝通與協(xié)作機(jī)制()[單選題]正確(正確答案)錯(cuò)誤26、在利用個(gè)人信息進(jìn)行自動(dòng)化決策時(shí)，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正，不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差待遇()[單選題]正確(正確答案)錯(cuò)誤27、除為實(shí)現(xiàn)個(gè)人信息主體授權(quán)同意的使用目的所必需外,使用個(gè)人信息時(shí)可以明確身份指向性并精確定位到特定個(gè)人()[單選題]正確錯(cuò)誤(正確答案)28、進(jìn)行數(shù)據(jù)傳輸時(shí)，應(yīng)將本單位重要數(shù)據(jù)和核心數(shù)據(jù)目錄向國(guó)家行業(yè)監(jiān)管部門備案()[單選題]正確錯(cuò)誤(正確答案)29、除法律、行政法規(guī)等另有規(guī)定外，未經(jīng)廣東聯(lián)通同意，數(shù)據(jù)接收方不得將數(shù)據(jù)提供給第三方