2020年5月26日 星期二

e等公務園解答-個人資料保護_管理篇

1. 何者為個資相關作業委外之必要管控程序?
  1. 要求委外廠商說明安全維護措施
  2. 保存委外監督管理紀錄
  3. 委外作業結束時,監督個資載體之返還
  4. 以上皆是
2. 針對個資存取之權限,下列原則為應遵守之安全原則?
  1. 最大彈性與權限原則
  2. 電子與紙本資料存取獨立原則
  3. 業務所需之最小權限原則
  4. 以上皆是
3. 政府機關辦理安全維護計畫之專人,應為?
  1. 應為有適當教育訓練之人員
  2. 應為資訊人員
  3. 應經常輪替之人員
  4. 應為簡任公務員
4.清查政府機關個資相關之法律時,應納入下列何種範圍
  1. 法律授權之命令
  2. 自治條例
  3. 法律或中央法規授權之委辦規則
  4. 以上皆是
5.除個資檔案本體外,依據個資法施行細則之個資檔案定義,下列何者應優先納入個資檔案之盤點範圍?
  1. 個資管理系統
  2. 個資備份資料
  3. 個資授權清冊
  4. 以上皆非
6.針對個資風險評估工作,下列說明何者正確?
  1. 個資風險評估範圍應以資訊作業為主要標的
  2. 完成個資盤點前,必須進行個資風險評估
  3. 風險分析過程,應以抽樣方法,了解識別組織個人資料作業中,因流程的適法性與資料的安全性,對當事人與組織本身可能產生的衝擊
  4. 組織可針對不同等級之風險,建立對應之風險處理措施
7. 下列何者為個資盤點工作常見之盤點內容?
  1. 個資持有之法律依據
  2. 個資持有之特定目的
  3. 個人資料類別與範圍
  4. 以上皆是
8. 下列何者為個資盤點工作常見之基準項目?
  1. 個人資料應用對象
  2. 個資法律條文
  3. 個人資料檔案或其群組
  4. 個人資料欄位內容
9. 下列何者並非為進行個資作業流程分析時之優先要項?
  1. 應分析個資流程之細項成本
  2. 應分析個資流程相關內外部組織
  3. 應分析個資流程作業之方法等
  4. 應分析個資流程使用之系統
10. 下列何者為個資管理外部環境分析要點?
  1. 適用之法令法規與制度標準為何?
  2. 委外廠商與合作機關為何?
  3. 民眾之期待為何?
  4. 以上皆是
11. 建立個資管理組織時,應注意下列何種原則?
  1. 個資組織應由資訊單位負責主導
  2. 個資管理組織可為任務編組,但需具備明確權責,並有適當層級人員參與
  3. 無論大小機關,均須成立個資管理審查委員會,並設有隱私長
  4. 個資管理組織必須單獨運作,不可與其他內部任務組織合併
12. 於政府機構個資保護管理建置流程中,關於檢查(C)、行動(A)、規劃(P)、執行(D)之管理循環順序,下列何者正確?
  1. P-D-C-A
  2. A-D-P-C
  3. C-D-P-A
  4. D-A-C-P
13. 政府機關完整的個資管理作為,應是?
  1. 建立個資管理文件
  2. 配置個資管理人員或建立個資組織
  3. 辦理教育訓練
  4. 以上皆是
14. 政府機關個資管理工作,除遵守個資保護相關法規外,應滿足下列何種要求?
  1. 同時考慮人員、個資流程與技術控管措施
  2. 管理範圍涵蓋個資蒐集、處理與利用作業及相關單位
  3. 有正式的相關程序,並達成說、寫、做一致
  4. 以上皆是
15. 下列何者為個資事故發生當時,優先應執行之事項?
  1. 評估通過個資管理標準之可行性
  2. 應依據事故通報管理程序立即啟動應變機制並防止事故擴大,另於事故查明後以適當方式通知當事人
  3. 評估採購數位鑑識設備之必要性
  4. 執行個資風險評估

沒有留言:

張貼留言