2022年3月9日 星期三

e等公務園解答-ISO 27701與資安及個資法之合規展現

 1.下列哪些是資訊安全的原則?

  1. 機密性
  2. 完整性
  3. 可用性
  4. 以上皆是
2.「個人資料保護法」係為規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用。請問下列哪個是屬於「個人資料」?
  1. 姓名
  2. 聯絡方式
  3. 病例
  4. 職業
  5. 以上皆是
3.針對資安議題,歐盟於2018年發佈了「一般資料保護規定」(General Data Protection Regulation, GDPR),要求公司使用數據前,需獲得使用者明確同意;及「電子隱私條例」(Regulation on Privacy and Electronic Communication, ePrivacy),針對網路通訊軟體與設備,舉凡要使用cookie、IP位址、GPS座標等資料時,必須獲得使用者的明確許可,才能在手機內放置追蹤程式碼及蒐集數據。而我國也同時通過哪個資安相關的法案?
  1. 溫室氣體減量及管理法
  2. 食品安全衛生管理法
  3. 化妝品衛生安全管理法
  4. 資通安全管理法
4.有關個人資料管理系統(PIMS)國際標準ISO 27701,於2019年8月6日正式發佈,象徵著資訊安全、隱私與個資保護,在國際間法律與法規的合規展現有了一致性的機制,如台灣個資法、資通安全管理法、歐盟「一般資料保護規定」(GDPR)等。請問ISO 27701適用於下列哪個組織單位?
  1. 政府
  2. 企業
  3. 教育機構
  4. 非營利組織
  5. 以上皆是
5.2018年各國陸續公告或實施了哪些重要的資安與個資法規?
  1. 歐盟「一般資料保護規定」(General Data Protection Regulation, GDPR)
  2. 歐盟「電子隱私條例」(Regulation on Privacy and Electronic Communication, ePrivacy)
  3. 美國加州「物聯網裝置資訊隱私法案」(SB-327 Information Privacy: Connected Devices)
  4. 台灣「資通安全管理法」與相關子法
  5. 以上皆是
6.「法遵科技/監理科技」(RegTech)可以運用在哪些面向?
  1. 資訊的彙集、分析、處理與報告
  2. 情境模擬、壓力測試與分析
  3. 交易的即時監控系統
  4. 身份識別的驗證與管理
  5. 從業人員的行為監控系統
  6. 以上皆是
7.公務機關基於特定目的在下列哪個情形下,可以蒐集、處理或利用一般性個人資料?
  1. 執行法定職務必要範圍內
  2. 經當事人書面同意
  3. 對當事人權益無侵害
  4. 以上皆是
8.「法遵科技」(Regulatory Technology,RegTech)是指利用資訊科技,廣泛蒐集政府監理制度與法規要求,提供分析與管理的工具。對監理機關而言,Regtech則稱為「監理科技」,運用資訊科技,針對受監理的業者充分蒐集所需要的營運資料,並且分析研判,達成風險控管、資安預警與消費者保護等監理目的。請問RegTech可以解決哪些問題?
  1. 交易量大且繁複,不易即時交易監控與回應
  2. 人工操作耗時、效率低、可能人為疏失的情形
  3. 誤踩法律紅線,導致違規罰鍰
  4. 以上皆是
9.將行車記錄器拍下的離譜用路人行徑放到網路上,請問是否會觸犯「個人資料保護法」?
10.請問「資通安全管理法」之主管機關為何?
  1. 行政院
  2. 司法院
  3. 立法院
  4. 監察院
  5. 考試院

沒有留言:

張貼留言