D、主体参与原则(正确答案)

27.个人信息控制者开展个人信息处理活动时,应遵循()原则?

A、最少够用原则(正确答案)

B、确保安全原则(正确答案)

C、权责一致原则(正确答案)

D、目的合理原则

28.个人信息控制者应制定隐私政策,要求()

A、隐私政策所告知的信息应真实、准确、完整(正确答案)

B、隐私政策的内容应清晰易懂,符合通用的语言习惯(正确答案)

C、隐私政策应公开发布且易于访问(正确答案)

D、隐私政策应以公告形式发布

29.当个人信息控制者停止运营其产品或服务时,应当()

A、及时停止继续收集个人信息的活动(正确答案)

B、将停止运营的通知以逐一送达或公告的形式通知个人信息主体(正确答案)

C、存储的个人敏感信息采用加密形式处理

D、对其所持有的个人信息进行删除或匿名化处理(正确答案)

30.个人信息控制者应向其所持有的个人信息主体提供访问下列哪种信息的方法()

A、上述个人信息的类型(正确答案)

B、上述个人信息的传输情况

C、上述个人信息的来源、所用于的目的(正确答案)

D、已经获得上述个人信息的第三方身份或类型(正确答案)

31.以下哪些情况,个人信息控制者可不响应个人信息主体访问、更正、删除、注销账户等请求()

A、与公共安全、公共卫生、重大公共利益直接相关的(正确答案)

B、将导致个人信息主体财产权益受到严重损害的

C、与起诉、应诉、审判等民事诉讼活动直接相关的

D、有充分证据表明个人信息主体存在主观恶意或滥用权力的(正确答案)

32.个人信息原则上不得公开披露,个人信息控制者经法律授权或具备合理事由确需公开披露时,应遵循的要求有()

A、事先开展个人信息安全影响评估,并依据评估结果开展有效保护措施(正确答案)

B、公开披露个人敏感信息前,应向个人信息主体告知涉及的内容(正确答案)

C、向个人信息主体告知公开披露的目的、类型,并事先征得其书面同意

D、准确记录和保存个人信息公开披露的情况(正确答案)

33.以下哪些情形个人信息控制者共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意()

A、与国家安全、国防安全直接相关的(正确答案)

B、出于维护个人信息主体生命、财产权益又难得到本人同意的(正确答案)

C、与第三方利害关系人重大权益直接相关的

D、从合法公开披露的信息中收集个人信息的(正确答案)

34.以下哪些情形个人信息控制者共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意()

A、与公共安全、公共卫生、重大公共利益直接相关的(正确答案)

B、个人信息主体自行向社会公众公开的个人信息(正确答案)

C、与犯罪侦查、起诉、审判等直接相关的(正确答案)

D、与个人信息控制者重大财产利益直接相关的

35.当个人信息控制者发生收购、兼并、重组等变更时,个人信息控制者应()

A、向个人信息主体告知有关情况(正确答案)

B、无需向个人信息主体告知

C、变更后的个人信息控制者需继续履行原个人信息控制者的责任和义务(正确答案)

D、变更后的个人信息控制者应继续履行原个人信息控制者的责任和义务(正确答案)

36.在我国境内运营中收集和产生的个人信息向境外提供的,个人信息控制者应()

A、传输前征得个人信息主体同意

B、向个人信息主体告知传输的内容及有关情况

C、按国家网信部门会同国务院有关部门制定的办法和标准进行安全评估(正确答案)

D、传输后所得利益应与个人信息主体共享

37.个人信息控制者对个人信息主体安全事件相关情况告知的内容包括()

A、安全事件的内容和影响(正确答案)

B、个人信息保护负责人联系方式(正确答案)

C、安全事件波及第三方主体的联系方式

D、已采取或将要采取的措施(正确答案)

38.主要涉及个人信息处理业务,且从业人员规模为()的组织,应设立专职的个人信息保护负责人和个人信息保护工作机构?

A、大于50人

B、大于100人

C、大于200人(正确答案)

D、大于300人

39.满足()条件的组织,应设立专职的个人信息保护负责人和个人信息保护工作机构?

A、处理超过10万人或在12月内预计处理超过10万人的个人信息

B、处理超过20万人或在12月内预计处理超过20万人的个人信息

C、处理超过50万人或在12月内预计处理超过50万人的个人信息(正确答案)

D、处理超过百万人或在12月内预计处理超过百万人的个人信息

40.个人信息保护负责人和个人信息保护工作机构应履行的职责包括但不限于()

A、全面统筹组织内部和个人信息安全工作并承担全面领导责任

B、制定、签发、实施、定期更新隐私政策和相关规程(正确答案)

C、建立、维护和更行组织所持有的个人信息清单(正确答案)

D、建立、维护和更行组织所持有的授权访问策略(正确答案)

41.个人信息保护负责人和个人信息保护工作机构应履行的职责包括但不限于()

A、开展个人安全影响评估(正确答案)

B、组织开展个人信息安全培训(正确答案)

C、在产品或服务线上发布前进行检测(正确答案)

D、按年度开展安全审计

42.个人信息安全影响评估应遵循个人信息安全的基本原则,以及个人信息处理活动对个人信息主体合法权益的影响,其内容包括但不限于()

A、个人信息主体是否可能对个人信息主体合法权益造成不利影响

B、个人信息安全措施的合理性(正确答案)

C、匿名化或去标识化处理后的数据集重新识别出个人信息主体的风险(正确答案)

D、如发生安全事件,对个人信息主体合法权益可能产生的不利影响(正确答案)

43.个人信息安全影响评估内容之一是评估个人信息处理是否可能对个人信息主体合法权益造成的不利影响,具体包括()

A、是否会危害人身和财产安全(正确答案)

B、是否会损害个人名誉(正确答案)

C、是否会导致歧视性待遇(正确答案)

D、是否会对个人造成身体损害

44.以下哪些是个人信息控制者对内部人员管理与培训的要求()

A、明确内部涉及个人信息主体不同岗位的安全职责(正确答案)

B、个人信息处理岗位相关人员终止劳动合同后五年内仍应履行保密义务(正确答案)

C、至少每年一次对个人信息处理岗位的相关人员开展专业化培训和考核

D、与从事个人信息处理岗位上的相关人员签署保密协议(正确答案)

45.以下哪项不是个人信息控制者对内部人员管理与培训的要求()

A、对大量接触个人敏感信息的人员进行背景审查

B、与可能访问个人信息的外部服务人员签署保密协议

C、个人信息处理岗位的相关人员须先签署保密协议后终止劳动合同(正确答案)

D、明确发生安全时间的处罚机制

46.以下哪项不是个人信息控制者进行安全审计的要求()

A、应建立自动化审计系统,监测记录个人信息处理活动

B、审计过程形成的记录应能对安全事件的处置、应急响应等提供支撑(正确答案)

C、应及时记录审计时发现的个人信息违规使用等情况并向涉事主体追责(正确答案)

D、应防止非授权访问、篡改或删除审计记录

以上相关的更多内容请点击“个人金融信息保护 ”查看，以上题目的答案为网上收集整理仅供参考，难免有错误，还请自行斟酌，觉得好请分享给您的好朋友们！

• 『 2021个人金融信息保护知识竞赛题库及答