- 要求委外廠商說明安全維護措施
- 保存委外監督管理紀錄
- 委外作業結束時,監督個資載體之返還
- 以上皆是
2. 針對個資存取之權限,下列原則為應遵守之安全原則?
- 最大彈性與權限原則
- 電子與紙本資料存取獨立原則
- 業務所需之最小權限原則
- 以上皆是
3. 政府機關辦理安全維護計畫之專人,應為?
- 應為有適當教育訓練之人員
- 應為資訊人員
- 應經常輪替之人員
- 應為簡任公務員
4.清查政府機關個資相關之法律時,應納入下列何種範圍
- 法律授權之命令
- 自治條例
- 法律或中央法規授權之委辦規則
- 以上皆是
5.除個資檔案本體外,依據個資法施行細則之個資檔案定義,下列何者應優先納入個資檔案之盤點範圍?
- 個資管理系統
- 個資備份資料
- 個資授權清冊
- 以上皆非
6.針對個資風險評估工作,下列說明何者正確?
- 個資風險評估範圍應以資訊作業為主要標的
- 完成個資盤點前,必須進行個資風險評估
- 風險分析過程,應以抽樣方法,了解識別組織個人資料作業中,因流程的適法性與資料的安全性,對當事人與組織本身可能產生的衝擊
- 組織可針對不同等級之風險,建立對應之風險處理措施
7. 下列何者為個資盤點工作常見之盤點內容?
- 個資持有之法律依據
- 個資持有之特定目的
- 個人資料類別與範圍
- 以上皆是
8. 下列何者為個資盤點工作常見之基準項目?
- 個人資料應用對象
- 個資法律條文
- 個人資料檔案或其群組
- 個人資料欄位內容
9. 下列何者並非為進行個資作業流程分析時之優先要項?
- 應分析個資流程之細項成本
- 應分析個資流程相關內外部組織
- 應分析個資流程作業之方法等
- 應分析個資流程使用之系統
10. 下列何者為個資管理外部環境分析要點?
- 適用之法令法規與制度標準為何?
- 委外廠商與合作機關為何?
- 民眾之期待為何?
- 以上皆是
11. 建立個資管理組織時,應注意下列何種原則?
- 個資組織應由資訊單位負責主導
- 個資管理組織可為任務編組,但需具備明確權責,並有適當層級人員參與
- 無論大小機關,均須成立個資管理審查委員會,並設有隱私長
- 個資管理組織必須單獨運作,不可與其他內部任務組織合併
12. 於政府機構個資保護管理建置流程中,關於檢查(C)、行動(A)、規劃(P)、執行(D)之管理循環順序,下列何者正確?
- P-D-C-A
- A-D-P-C
- C-D-P-A
- D-A-C-P
13. 政府機關完整的個資管理作為,應是?
- 建立個資管理文件
- 配置個資管理人員或建立個資組織
- 辦理教育訓練
- 以上皆是
14. 政府機關個資管理工作,除遵守個資保護相關法規外,應滿足下列何種要求?
- 同時考慮人員、個資流程與技術控管措施
- 管理範圍涵蓋個資蒐集、處理與利用作業及相關單位
- 有正式的相關程序,並達成說、寫、做一致
- 以上皆是
15. 下列何者為個資事故發生當時,優先應執行之事項?
- 評估通過個資管理標準之可行性
- 應依據事故通報管理程序立即啟動應變機制並防止事故擴大,另於事故查明後以適當方式通知當事人
- 評估採購數位鑑識設備之必要性
- 執行個資風險評估
沒有留言:
張貼留言