1.下列哪些是資訊安全的原則?
- 機密性
- 完整性
- 可用性
- 以上皆是
2.「個人資料保護法」係為規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用。請問下列哪個是屬於「個人資料」?
- 姓名
- 聯絡方式
- 病例
- 職業
- 以上皆是
3.針對資安議題,歐盟於2018年發佈了「一般資料保護規定」(General Data Protection Regulation, GDPR),要求公司使用數據前,需獲得使用者明確同意;及「電子隱私條例」(Regulation on Privacy and Electronic Communication, ePrivacy),針對網路通訊軟體與設備,舉凡要使用cookie、IP位址、GPS座標等資料時,必須獲得使用者的明確許可,才能在手機內放置追蹤程式碼及蒐集數據。而我國也同時通過哪個資安相關的法案?
- 溫室氣體減量及管理法
- 食品安全衛生管理法
- 化妝品衛生安全管理法
- 資通安全管理法
4.有關個人資料管理系統(PIMS)國際標準ISO 27701,於2019年8月6日正式發佈,象徵著資訊安全、隱私與個資保護,在國際間法律與法規的合規展現有了一致性的機制,如台灣個資法、資通安全管理法、歐盟「一般資料保護規定」(GDPR)等。請問ISO 27701適用於下列哪個組織單位?
- 政府
- 企業
- 教育機構
- 非營利組織
- 以上皆是
5.2018年各國陸續公告或實施了哪些重要的資安與個資法規?
- 歐盟「一般資料保護規定」(General Data Protection Regulation, GDPR)
- 歐盟「電子隱私條例」(Regulation on Privacy and Electronic Communication, ePrivacy)
- 美國加州「物聯網裝置資訊隱私法案」(SB-327 Information Privacy: Connected Devices)
- 台灣「資通安全管理法」與相關子法
- 以上皆是
6.「法遵科技/監理科技」(RegTech)可以運用在哪些面向?
- 資訊的彙集、分析、處理與報告
- 情境模擬、壓力測試與分析
- 交易的即時監控系統
- 身份識別的驗證與管理
- 從業人員的行為監控系統
- 以上皆是
7.公務機關基於特定目的在下列哪個情形下,可以蒐集、處理或利用一般性個人資料?
- 執行法定職務必要範圍內
- 經當事人書面同意
- 對當事人權益無侵害
- 以上皆是
8.「法遵科技」(Regulatory Technology,RegTech)是指利用資訊科技,廣泛蒐集政府監理制度與法規要求,提供分析與管理的工具。對監理機關而言,Regtech則稱為「監理科技」,運用資訊科技,針對受監理的業者充分蒐集所需要的營運資料,並且分析研判,達成風險控管、資安預警與消費者保護等監理目的。請問RegTech可以解決哪些問題?
- 交易量大且繁複,不易即時交易監控與回應
- 人工操作耗時、效率低、可能人為疏失的情形
- 誤踩法律紅線,導致違規罰鍰
- 以上皆是
9.將行車記錄器拍下的離譜用路人行徑放到網路上,請問是否會觸犯「個人資料保護法」?
- 是
- 否
10.請問「資通安全管理法」之主管機關為何?
- 行政院
- 司法院
- 立法院
- 監察院
- 考試院
沒有留言:
張貼留言