第頁個(gè)人信息保護(hù)合規(guī)審計(jì)師CCRC-PIPCA含答案一、單項(xiàng)選擇題

1、對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者和處理個(gè)人信息達(dá)到國家網(wǎng)信部門規(guī)定數(shù)量的個(gè)人信息處理者處理個(gè)人信息的相關(guān)活動(dòng)，以下描述錯(cuò)誤的是？（）[單選題]*A.在中華人民共和國境內(nèi)收集和產(chǎn)生的個(gè)人信息，應(yīng)當(dāng)存儲(chǔ)在境內(nèi)。B.在中華人民共和國境內(nèi)收集和產(chǎn)生的個(gè)人信息確需向境外提供的，應(yīng)當(dāng)通過國家網(wǎng)信部門組織的安全評(píng)估。C.法律、行政法規(guī)和國家網(wǎng)信部門規(guī)定可以不進(jìn)行安全評(píng)估的，可以從其規(guī)定。D.在中華人民共和國境內(nèi)收集和產(chǎn)生的個(gè)人信息可以存儲(chǔ)在境內(nèi)或者境外。(正確答案)答案解析：《個(gè)人信息保護(hù)法》第四十條關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者和處理個(gè)人信息達(dá)到國家網(wǎng)信部門規(guī)定數(shù)量的個(gè)人信息處理者，應(yīng)當(dāng)將在中華人民共和國境內(nèi)收集和產(chǎn)生的個(gè)人信息存儲(chǔ)在境內(nèi)。確需向境外提供的，應(yīng)當(dāng)通過國家網(wǎng)信部門組織的安全評(píng)估；法律、行政法規(guī)和國家網(wǎng)信部門規(guī)定可以不進(jìn)行安全評(píng)估的，從其規(guī)定。2、根據(jù)《個(gè)人信息保護(hù)法》，以下哪類信息不屬于敏感個(gè)人信息？（）[單選題]*A.身份證號(hào)碼B.個(gè)人征信信息C.電話號(hào)碼(正確答案)D.14周歲以下（不含）未成年人的個(gè)人信息3、個(gè)人信息處理者在受理個(gè)人信息主體注銷賬戶請(qǐng)求后，需要人工處理的，應(yīng)在多長時(shí)間內(nèi)必須完成核查和處理？（）[單選題]*A.2個(gè)工作日B.7個(gè)工作日C.15個(gè)工作日(正確答案)D.30個(gè)工作日4、以下哪項(xiàng)不屬于個(gè)人信息主體自主作出的肯定性動(dòng)作？（）[單選題]*A.主動(dòng)點(diǎn)擊B.注冊(cè)C.填寫D.默認(rèn)勾選(正確答案)5、開展以下哪種個(gè)人信息處理活動(dòng)需要進(jìn)行個(gè)人信息保護(hù)影響評(píng)估？（）[單選題]*A.處理敏感個(gè)人信息B.自動(dòng)化決策C.個(gè)人信息出境D.以上都是(正確答案)6、關(guān)于利用個(gè)人信息進(jìn)行自動(dòng)化決策，以下說法錯(cuò)誤的是？（）[單選題]*A.應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正B.不得對(duì)個(gè)人在交易條件上實(shí)行不合理的差別待遇C.必須向個(gè)人提供拒絕方式或不針對(duì)其個(gè)人特征的選項(xiàng)D.需要征得個(gè)人的單獨(dú)同意(正確答案)7、以下關(guān)于敏感個(gè)人信息的理解哪個(gè)是正確的？（）[單選題]*A.敏感個(gè)人信息和重要數(shù)據(jù)是指同一個(gè)概念B.敏感個(gè)人信息不同于隱私(正確答案)C.所有處理敏感個(gè)人信息的情形必須取得個(gè)人信息主體的同意D.敏感個(gè)人信息不包括個(gè)人財(cái)產(chǎn)信息8、根據(jù)我國《個(gè)人信息保護(hù)法》，通過自動(dòng)化決策方式向個(gè)人進(jìn)行信息推送、商業(yè)營銷，應(yīng)當(dāng)同時(shí)提供不針對(duì)其個(gè)人特征的選項(xiàng)，或者向個(gè)人提供便捷的（）方式。[單選題]*A.選擇B.拒絕(正確答案)C.同意D.查看9、在公共場所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備，所收集的個(gè)人圖像、身份識(shí)別信息只能用于（），不得用于其他目的；取得個(gè)人單獨(dú)同意的除外。[單選題]*A、維護(hù)公共秩序的目的B、維護(hù)信息安全的目的C、維護(hù)公序良俗的目的D、維護(hù)公共安全的目的(正確答案)10、下列選項(xiàng)違反收集個(gè)人信息的最小必要原則的是？（）[單選題]*A．甲使用一款導(dǎo)航App導(dǎo)航，該App要求甲輸入出發(fā)地和目的地并要求打開手機(jī)的位置權(quán)限。B．乙使用一款導(dǎo)航App，該App還包含了網(wǎng)約車功能，但要求用戶提供電話號(hào)碼、支付方式才能使用網(wǎng)約車功能。C．丙使用一款外賣App，該App要求丙提供個(gè)人的收貨地址、聯(lián)系方式、支付方式和位置權(quán)限。(正確答案)D．丁使用一款購物App，該App要求丁提供個(gè)人的收貨地址、聯(lián)系方式和支付方式。11、以下哪種情況可以向第三方提供收集到的敏感個(gè)人信息？（）[單選題]*A.經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原(正確答案)B.向個(gè)人詳細(xì)說明向第三方提供個(gè)人信息的用途和范圍C.收集個(gè)人信息前已經(jīng)通過一攬子授權(quán)的方式取得了個(gè)人的同意D.第三方承諾不對(duì)外泄露提供的敏感個(gè)人信息12、在處理下列哪種個(gè)人信息時(shí)，應(yīng)當(dāng)制定專門的個(gè)人信息處理規(guī)則？[單選題]*A.敏感個(gè)人信息B.不滿十四周歲未成年人個(gè)人信息(正確答案)C.關(guān)鍵信息基礎(chǔ)設(shè)施收集的個(gè)人信息D.向境外提供的個(gè)人信息答案解析：答案選B。根據(jù)《個(gè)人信息保護(hù)法》第三十一條“個(gè)人信息處理者處理不滿十四周歲未成年人個(gè)人信息的，應(yīng)當(dāng)制定專門的個(gè)人信息處理規(guī)則?！?，B選項(xiàng)正確，當(dāng)選；A、C、D均未要求必須制定專門的處理規(guī)則，都不當(dāng)選。13、個(gè)人信息主體請(qǐng)求注銷賬戶，注銷過程如需進(jìn)行身份核驗(yàn)，要求個(gè)人信息主體再次提供的個(gè)人信息類型應(yīng)：[單選題]*A.要求和注冊(cè)時(shí)提供的個(gè)人信息類型一樣多B.不多于注冊(cè)、使用等服務(wù)環(huán)節(jié)收集的個(gè)人信息類型(正確答案)C.根據(jù)實(shí)際情況，由個(gè)人信息處理者確定提供的個(gè)人信息類型D.至少包括聯(lián)系方式和身份證號(hào)碼答案解析：答案B。《GB/T35273—2020個(gè)人信息安全規(guī)范》8.5個(gè)人信息主體注銷賬戶對(duì)個(gè)人信息控制者的要求包括：a)通過注冊(cè)賬戶提供產(chǎn)品或服務(wù)的個(gè)人信息控制者，應(yīng)向個(gè)人信息主體提供注銷賬戶的方法，且方法簡便易操作；b)受理注銷賬戶請(qǐng)求后，需要人工處理的，應(yīng)在承諾時(shí)限內(nèi)（不超過15個(gè)工作日）完成核查和處理；c)注銷過程如需進(jìn)行身份核驗(yàn)，要求個(gè)人信息主體再次提供的個(gè)人信息類型不應(yīng)多于注冊(cè)、使用等服務(wù)環(huán)節(jié)收集的個(gè)人信息類型；d)注銷過程不應(yīng)設(shè)置不合理的條件或提出額外要求增加個(gè)人信息主體義務(wù)，如注銷單個(gè)賬戶視同注銷多個(gè)產(chǎn)品或服務(wù)，要求個(gè)人信息主體填寫精確的歷史操作記錄作為注銷的必要條件等；14、小安在某求職網(wǎng)站上上傳了自己的一些基本信息，希望有公司會(huì)聘用他，但是有一天他發(fā)現(xiàn)該網(wǎng)站公布的他的信息有錯(cuò)誤，小安連忙聯(lián)系了網(wǎng)站的運(yùn)營方，該運(yùn)營方應(yīng)當(dāng)為小安：[單選題]*A.提供注銷賬戶的方法B.提供請(qǐng)求更正或補(bǔ)充信息的方法(正確答案)C.提供刪除信息的方法D.提供信息復(fù)制的方法答案解析：解析：B。《個(gè)人信息保護(hù)法》第四十六條：個(gè)人發(fā)現(xiàn)其個(gè)人信息不準(zhǔn)確或者不完整的，有權(quán)請(qǐng)求個(gè)人信息處理者更正、補(bǔ)充。個(gè)人請(qǐng)求更正、補(bǔ)充其個(gè)人信息的，個(gè)人信息處理者應(yīng)當(dāng)對(duì)其個(gè)人信息予以核實(shí)，并及時(shí)更正、補(bǔ)充。15、下列哪一項(xiàng)是個(gè)人信息處理者委托處理個(gè)人信息時(shí)的正確做法？（）[單選題]*A.在委托合同中約定個(gè)人信息安全保護(hù)措施(正確答案)B.受托人超過受托范圍處理個(gè)人信息C.不對(duì)受托人的個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督D.未經(jīng)委托人同意，轉(zhuǎn)委托他人處理個(gè)人信息答案解析：解析：《個(gè)人信息保護(hù)法》第二十一條個(gè)人信息處理者委托處理個(gè)人信息的，應(yīng)當(dāng)與受托人約定委托處理的目的、期限、處理方式、個(gè)人信息的種類、保護(hù)措施以及雙方的權(quán)利和義務(wù)等，并對(duì)受托人的個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督。受托人應(yīng)當(dāng)按照約定處理個(gè)人信息，不得超出約定的處理目的、處理方式等處理個(gè)人信息；委托合同不生效、無效、被撤銷或者終止的，受托人應(yīng)當(dāng)將個(gè)人信息返還個(gè)人信息處理者或者予以刪除，不得保留。未經(jīng)個(gè)人信息處理者同意，受托人不得轉(zhuǎn)委托他人處理個(gè)人信息。根據(jù)前述規(guī)定，B、C、D錯(cuò)誤，A選項(xiàng)符合受托人與委托人約定約定保護(hù)措施的規(guī)定。

16、個(gè)人信息保護(hù)影響評(píng)估應(yīng)包括的內(nèi)容是？（）[單選題]*A、個(gè)人信息的處理目的、處理方式等是否合法、正當(dāng)、必要B、對(duì)個(gè)人權(quán)益的影響及安全風(fēng)險(xiǎn)C、所采取的保護(hù)措施是否合法、有效并與風(fēng)險(xiǎn)程度相適應(yīng)D、以上都包含(正確答案)答案解析：解析：D?！秱€(gè)人信息保護(hù)法》第五十六條個(gè)人信息保護(hù)影響評(píng)估應(yīng)當(dāng)包括下列內(nèi)容：（一）【合規(guī)性】個(gè)人信息的處理目的、處理方式等是否合法、正當(dāng)、必要；（二）【影響】對(duì)個(gè)人權(quán)益的影響及安全風(fēng)險(xiǎn)；（三）【針對(duì)影響采取的控制措施】所采取的保護(hù)措施是否合法、有效并與風(fēng)險(xiǎn)程度相適應(yīng)。個(gè)人信息保護(hù)影響評(píng)估報(bào)告和處理情況記錄應(yīng)當(dāng)至少保存三年。17、下列選項(xiàng)，應(yīng)當(dāng)將個(gè)人信息存儲(chǔ)在中華人民共和國境內(nèi)的是？（）[單選題]*A.甲縣民政局收集的婚姻登記信息(正確答案)B.乙公司是一家初創(chuàng)企業(yè)，非關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者，擁有十多萬消費(fèi)者客戶，因業(yè)務(wù)需要簽訂的一千份電子合同，合同上有客戶個(gè)人信息。C.丙公司是關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者，其在非洲援建時(shí)在非洲收集的當(dāng)?shù)貑T工個(gè)人信息。D.丁公司處理敏感個(gè)人信息量達(dá)到了一個(gè)億，其在香港的分公司收集的香港居民個(gè)人信息。18、下列選項(xiàng)違反《個(gè)人信息保護(hù)法》的是？（）[單選題]*A.甲平臺(tái)利用個(gè)人信息進(jìn)行自動(dòng)化決策，識(shí)別出是新用戶后，會(huì)給新用戶提供一張8折優(yōu)惠券。B.乙公司通過自動(dòng)化決策方式向用戶進(jìn)行個(gè)性化廣告推薦，乙公司會(huì)在個(gè)性化推薦之外同時(shí)展示了其他的廣告。C.丙公司通過自動(dòng)化決策向用戶進(jìn)行個(gè)性化廣告推薦，丙公司向用戶提供了關(guān)閉個(gè)性化廣告推薦的選項(xiàng)，但用戶很難找到該選項(xiàng)。(正確答案)D.丁銀行的App有自動(dòng)判斷用戶貸款額度的功能，用戶對(duì)App自動(dòng)判斷的額度有異議的，可以申請(qǐng)人工復(fù)核。19、下列關(guān)于未成年人個(gè)人信息保護(hù)的選項(xiàng)正確的是？（）[單選題]*A.18周歲以下未成年人的個(gè)人信息為敏感個(gè)人信息。B.處理16周歲以下未成年人個(gè)人信息應(yīng)當(dāng)取得該未成年人父母或其他監(jiān)護(hù)人同意。C.處理16周歲以下未成年人個(gè)人信息應(yīng)當(dāng)制定專門的處理規(guī)則。D.15歲的小明在注冊(cè)賬號(hào)時(shí)，只需自己同意就可以填寫相關(guān)個(gè)人信息。(正確答案)20、小王是公司的數(shù)據(jù)管理專員，目前正在忙于數(shù)據(jù)出境安全評(píng)估的申報(bào)工作。在申報(bào)之前，公司應(yīng)當(dāng)先進(jìn)行自評(píng)估，下列哪一項(xiàng)不屬于自評(píng)估應(yīng)當(dāng)考慮的？（）[單選題]*A.擬向境外提供的數(shù)據(jù)的經(jīng)濟(jì)價(jià)值(正確答案)B.擬向境外提供的數(shù)據(jù)的規(guī)模C.境外接收方處理數(shù)據(jù)的必要性D.境外接收方是否有能力保障出境數(shù)據(jù)的安全21、下列哪項(xiàng)行為行為需要進(jìn)行網(wǎng)絡(luò)安全審查？（）[單選題]*A.境內(nèi)A公司是一家視頻網(wǎng)站，注冊(cè)用戶100萬，想到納斯達(dá)克上市。(正確答案)B.境內(nèi)B公司是一家網(wǎng)購平臺(tái)，平臺(tái)用戶注冊(cè)量有1000萬，欲到香港上市。C.境內(nèi)C公司是一家提供跨國訂酒店業(yè)務(wù)的公司，注冊(cè)用戶500萬，因業(yè)務(wù)需要需要向境外提供個(gè)人信息。D.境內(nèi)D公司自上年1月1日起累計(jì)向境外提供了10萬個(gè)人信息。22、下列哪項(xiàng)行為會(huì)被認(rèn)為“未公開收集使用個(gè)人信息規(guī)則”？（）[單選題]*A.在App中設(shè)有獨(dú)立隱私政策文本B.隱私政策需要通過4次操作才能訪問C.在App首次運(yùn)行時(shí)通過彈窗方式提示用戶閱讀隱私政策D.隱私政策的文字又小又密，閱讀吃力。(正確答案)23、以下哪項(xiàng)行為屬于“未明示收集使用個(gè)人信息的目的、方式和范圍”？（）[單選題]*A.個(gè)人信息使用規(guī)則對(duì)應(yīng)的內(nèi)容通俗易懂B.在隱私政策中明示App收集使用個(gè)人信息的目的、方式和范圍C.直接更新隱私政策，不通知用戶。(正確答案)D.申請(qǐng)打開收集個(gè)人信息權(quán)限時(shí)同步告知用戶目的24、以下哪項(xiàng)行為不會(huì)被認(rèn)定為“未經(jīng)用戶同意收集使用個(gè)人信息”？（）[單選題]*A.實(shí)際收集的個(gè)人信息沒有超出用戶授權(quán)范圍(正確答案)B.以默認(rèn)選擇同意隱私政策等非明示方式征求用戶同意C.故意隱瞞、掩飾收集使用個(gè)人信息的真實(shí)目的，誤導(dǎo)用戶同意收集個(gè)人信息D.違反公布的收集使用規(guī)則收集使用個(gè)人信息。25、收集使用個(gè)人信息的目的、方式、范圍發(fā)生變化時(shí)，下列哪項(xiàng)行為不屬于通知用戶的適當(dāng)方式？（）[單選題]*A.直接更新(正確答案)B.彈窗消息C.郵件告知D.紅點(diǎn)提示26、下列哪項(xiàng)活動(dòng)適用《個(gè)人信息保護(hù)法》？（）[單選題]*A．甲參加同學(xué)聚會(huì)，為了方便同學(xué)日后聯(lián)系，收集了同學(xué)們的聯(lián)系方式并建立了同學(xué)錄。B．乙參加同學(xué)聚會(huì)，為了向同學(xué)們推送自家產(chǎn)品，收集了同學(xué)們的聯(lián)系方式。(正確答案)C．丙喜歡追星，會(huì)去收集喜歡明星的生日、愛好、個(gè)人行程等信息。D．丁的爺爺奶奶想出去旅游，丁收集爺爺奶奶的身份信息幫他們訂機(jī)票，酒店。答案解析：解析：B?！秱€(gè)人信息保護(hù)法》第七十二條自然人因個(gè)人或者家庭事務(wù)處理個(gè)人信息的，不適用本法。法律對(duì)各級(jí)人民政府及其有關(guān)部門組織實(shí)施的統(tǒng)計(jì)、檔案管理活動(dòng)中的個(gè)人信息處理有規(guī)定的，適用其規(guī)定。27、下列告知方式符合法律規(guī)定的是？（）[單選題]*A．甲App的某項(xiàng)需要收集用戶的位置信息，在隱私政策里告知用戶需要使用位置信息的是哪些功能，并在該功能需要調(diào)用位置信息時(shí)彈窗告知用戶。(正確答案)B．乙App在其隱私政策里寫到：為了更好地為用戶提供服務(wù)，將會(huì)收集用戶姓名、位置信息和檢索記錄等信息。C．丙App在其隱私政策里詳盡地列出了哪種功能需要處理哪種個(gè)人信息，同時(shí)為了讓隱私政策更可信，使用了大量的專業(yè)術(shù)語。D．丁App在其隱私政策里使用通俗易懂的語言告知了用戶需要哪些功能需要處理哪種個(gè)人信息，但其隱私政策使用字體過小、排版緊湊，用戶閱讀起來很費(fèi)勁。28、下列處理個(gè)人信息的活動(dòng)，無需對(duì)個(gè)人進(jìn)行告知的是？（）[單選題]*A.甲到房屋登記中心辦理房屋登記，房屋登記中心需要收集甲的姓名、身份證號(hào)和房屋信息。B.乙到銀行辦理貸款業(yè)務(wù)，銀行需要查詢乙的征信信息。C.公安機(jī)關(guān)辦理一起涉黑案件，經(jīng)有關(guān)辦案程序批準(zhǔn)后對(duì)犯罪嫌疑人丙進(jìn)行監(jiān)聽。(正確答案)D.丁醫(yī)院急診室來了一名的患者，為了對(duì)進(jìn)行救治，需要了解其個(gè)人基本信息、既往病史等，醫(yī)生通過系統(tǒng)直接獲取用戶信息。答案解析：解析：C。《個(gè)人信息保護(hù)法》第十八條個(gè)人信息處理者處理個(gè)人信息，有法律、行政法規(guī)規(guī)定應(yīng)當(dāng)保密或者不需要告知的情形的，可以不向個(gè)人告知前條第一款規(guī)定的事項(xiàng)。緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全無法及時(shí)向個(gè)人告知的，個(gè)人信息處理者應(yīng)當(dāng)在緊急情況消除后及時(shí)告知。29、哪項(xiàng)技術(shù)是個(gè)人信息合規(guī)審計(jì)中用于驗(yàn)證數(shù)據(jù)完整性和未被篡改的關(guān)鍵手段?[單選題]*A.數(shù)字簽名(正確答案)B.數(shù)據(jù)去重C.入侵檢測D.數(shù)據(jù)脫敏答案解析：A.數(shù)字簽名。數(shù)字簽名可以驗(yàn)證數(shù)據(jù)的完整性和來源。30、在個(gè)人信息合規(guī)審計(jì)中，哪項(xiàng)技術(shù)可以幫助處理敏感數(shù)據(jù)?[單選題]*數(shù)據(jù)挖掘數(shù)據(jù)脫敏(正確答案)數(shù)據(jù)加密數(shù)據(jù)倉庫答案解析：答案:B.數(shù)據(jù)脫敏。數(shù)據(jù)脫敏技術(shù)可以替換或修改敏感數(shù)據(jù)，以保護(hù)個(gè)人信息的隱私和安全。31、在進(jìn)行個(gè)人信息合規(guī)審計(jì)時(shí)，哪項(xiàng)技術(shù)有助于識(shí)別和防止未授權(quán)的數(shù)據(jù)訪問?[單選題]*加密通信數(shù)據(jù)挖掘去標(biāo)識(shí)化訪問控制(正確答案)答案解析：D.訪問控制。訪問控制技術(shù)可以限制對(duì)數(shù)據(jù)的訪問，只有經(jīng)過授權(quán)的用戶才能訪問相關(guān)數(shù)據(jù)。32、個(gè)人信息處理者應(yīng)當(dāng)每年編制本組織個(gè)人信息保護(hù)合規(guī)審計(jì)計(jì)劃，年度審計(jì)計(jì)劃應(yīng)當(dāng)報(bào)（）批準(zhǔn)，并確保相關(guān)方知悉。[單選題]*A.IT管理部門B.組織最高管理層(正確答案)C.法務(wù)部門D.內(nèi)部審計(jì)部門33、處理超過（）個(gè)人信息的個(gè)人信息處理者，每年至少開展一次；其他個(gè)人信息處理者，每（D）年至少開展一次。[單選題]*A.10萬人；1B.100萬人；1C.10萬人；2D.100萬人；2(正確答案)34、個(gè)人信息保護(hù)合規(guī)審計(jì)過程中收集或發(fā)現(xiàn)的與審計(jì)依據(jù)有關(guān)并能夠證實(shí)的記錄、事實(shí)陳述或其他信息，是（）。[單選題]*A.審計(jì)證據(jù)(正確答案)B.審計(jì)發(fā)現(xiàn)C.審計(jì)結(jié)論D.審計(jì)結(jié)果35、執(zhí)行個(gè)人信息保護(hù)合規(guī)審計(jì)的專業(yè)機(jī)構(gòu)應(yīng)當(dāng)保持獨(dú)立性和客觀性，連續(xù)為同一審計(jì)對(duì)象開展個(gè)人信息保護(hù)合規(guī)審計(jì)不得超過（）次。[單選題]*A.1B.2C.3(正確答案)D.436、審計(jì)個(gè)人信息處理者在個(gè)人信息安全事件應(yīng)急預(yù)案方面的合規(guī)性時(shí)，哪一項(xiàng)不是必需的？（）[單選題]*A.公司是否制定個(gè)人信息安全事件應(yīng)急預(yù)案（若有，則提供該預(yù)案的文本）B.公司的個(gè)人信息安全事件應(yīng)急預(yù)案是否經(jīng)過信息安全專家審定(正確答案)C.公司是否就個(gè)人信息安全事件應(yīng)急預(yù)案實(shí)施演練（若有，請(qǐng)?zhí)峁┭菥氂涗洠〥.預(yù)案是否與公司面臨的風(fēng)險(xiǎn)相適應(yīng)37、執(zhí)行個(gè)人信息保護(hù)合規(guī)審計(jì)任務(wù)時(shí)，審計(jì)團(tuán)隊(duì)收集的審計(jì)證據(jù)不包括以下哪項(xiàng)？（）[單選題]*A.用戶交互界面截圖B.同行的數(shù)據(jù)合規(guī)實(shí)踐(正確答案)C.公司內(nèi)部流程與記錄D.信息安全等技術(shù)文檔38、審計(jì)個(gè)人信息處理者在個(gè)人信息權(quán)利響應(yīng)上的合規(guī)時(shí)，可以從下列哪個(gè)方面收集審計(jì)證據(jù)？（）[單選題]*A.App等應(yīng)用的用戶交互界面B.隱私政策/個(gè)人信息保護(hù)政策C.技術(shù)措施D.以上都需要(正確答案)39、審計(jì)下列哪項(xiàng)合規(guī)義務(wù)，審計(jì)團(tuán)隊(duì)需進(jìn)入信息系統(tǒng)收集審計(jì)證據(jù)？（）[單選題]*A.處理敏感個(gè)人信息前，應(yīng)向個(gè)人告知處理敏感個(gè)人信息的必要性以及對(duì)個(gè)人權(quán)益的影響B(tài).對(duì)外提供個(gè)人信息前應(yīng)實(shí)施個(gè)人信息保護(hù)影響評(píng)估C.獲取兒童監(jiān)護(hù)人的同意前，應(yīng)驗(yàn)證兒童監(jiān)護(hù)人的身份。D.對(duì)于通過信息系統(tǒng)收集處理個(gè)人信息的個(gè)人信息處理者，如收集處理個(gè)人信息是基于取得用戶同意的，則個(gè)人信息處理者應(yīng)對(duì)用戶的同意進(jìn)行記錄。(正確答案)40、審計(jì)隱私政策（個(gè)人信息保護(hù)政策）時(shí)，下列哪項(xiàng)不應(yīng)被判定為不合規(guī)？

[單選題]*更新隱私政策中，將原本為訂票而收集的地理位置權(quán)限同時(shí)用于網(wǎng)約車叫車，未重新取得用戶同意。更新隱私政策時(shí)，增加了隱私政策中陳述收集的個(gè)人信息字段，未重新取得用戶同意更新的隱私政策中變更了處理者的聯(lián)系郵箱，僅告知用戶，未重新取得用戶同意。(正確答案)隱私政策陳述的安全保護(hù)措施與公司實(shí)際不一致二、多項(xiàng)選擇題

1、個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正，不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇。個(gè)人信息處理者應(yīng)：（）*A.在使用過程中定期（至少每年一次）開展個(gè)人信息保護(hù)影響評(píng)估，并依評(píng)估結(jié)果改進(jìn)保護(hù)個(gè)人信息主體的措施。B.在使用過程中定期（至少每半年一次）開展個(gè)人信息保護(hù)影響評(píng)估，并依評(píng)估結(jié)果改進(jìn)保護(hù)個(gè)人信息主體的措施。C.在規(guī)劃設(shè)計(jì)階段或首次使用前開展個(gè)人信息保護(hù)影響評(píng)估，并依評(píng)估結(jié)果采取有效的保護(hù)個(gè)人信息主體的措施。(正確答案)D.向個(gè)人信息主體提供針對(duì)自動(dòng)決策結(jié)果的投訴渠道，并支持對(duì)自動(dòng)決策結(jié)果的人工復(fù)核。(正確答案)2、依據(jù)《個(gè)人信息保護(hù)法》規(guī)定，下列哪些情形，個(gè)人信息處理者應(yīng)當(dāng)主動(dòng)刪除個(gè)人信息？（個(gè)人信息處理者未刪除的，個(gè)人有權(quán)請(qǐng)求刪除）（）*A.處理目的已實(shí)現(xiàn)、無法實(shí)現(xiàn)或者為實(shí)現(xiàn)處理目的不再必要(正確答案)B.個(gè)人信息處理者停止提供產(chǎn)品或者服務(wù)，或者保存期限已屆滿(正確答案)C.個(gè)人撤回同意(正確答案)D.人信息處理者違反法律、行政法規(guī)或者違反約定處理個(gè)人信息(正確答案)3、以下哪些行為違反了個(gè)人信息主體針對(duì)多項(xiàng)業(yè)務(wù)功能自主選擇的要求？（）*A.以改善服務(wù)質(zhì)量、提升使用體驗(yàn)、研發(fā)新產(chǎn)品、增強(qiáng)安全性等為由，強(qiáng)制要求個(gè)人信息主體同意收集其個(gè)人信息。(正確答案)B.當(dāng)個(gè)人信息主體自主作出肯定性動(dòng)作，如主動(dòng)點(diǎn)擊、勾選、填寫等動(dòng)作后，個(gè)人信息處理者在個(gè)人信息主體開啟該業(yè)務(wù)功能前就開始收集個(gè)人信息。(正確答案)C.關(guān)閉或退出業(yè)務(wù)功能的途徑或方式與個(gè)人信息主體選擇使用業(yè)務(wù)功能的途徑或方式同樣方便。D.個(gè)人信息主體不授權(quán)同意使用、關(guān)閉或退出特定業(yè)務(wù)功能的，頻繁征求個(gè)人信息主體的授權(quán)同意。(正確答案)4、個(gè)人信息主體要求注銷賬戶時(shí)，注銷過程不應(yīng)設(shè)置不合理的條件或提出額外要求增加個(gè)人信息主體義務(wù)，如（）*A.注銷單個(gè)賬戶視同注銷多個(gè)產(chǎn)品或服務(wù)(正確答案)B.注銷賬戶后刪除個(gè)人信息C.要求個(gè)人信息主體填寫精確的歷史操作記錄作為注銷的必要條件(正確答案)D.注銷賬戶時(shí)必須要做身份核驗(yàn)5、個(gè)人信息主體權(quán)益定性方式可以分為以下幾個(gè)維度？（）*A.限制個(gè)人自主決定權(quán)(正確答案)B.個(gè)人名譽(yù)受損或遭受精神壓力(正確答案)C.引發(fā)差別性待遇(正確答案)D.人身財(cái)產(chǎn)受損(正確答案)6、依據(jù)《個(gè)人信息保護(hù)法》，哪些情況下個(gè)人信息處理者需要進(jìn)行個(gè)人信息保護(hù)影響評(píng)估？（）*A.處理敏感個(gè)人信息(正確答案)B.利用個(gè)人信息進(jìn)行自動(dòng)化決策(正確答案)C.委托處理個(gè)人信息、向其他個(gè)人信息處理者提供個(gè)人信息、公開個(gè)人信息(正確答案)D.向境外提供個(gè)人信息(正確答案)7、以下屬于個(gè)人信息去標(biāo)識(shí)化的有哪些？（）*A.住址：北京市昌平區(qū)天通苑8號(hào)樓808室→北京市**區(qū)**苑*號(hào)樓*室(正確答案)B.月薪：12000元→10000元～20000元(正確答案)C.姓名：王小明→王重陽(正確答案)D.手機(jī)號(hào)152****1111(正確答案)8、委托第三方專業(yè)機(jī)構(gòu)進(jìn)行個(gè)人信息保護(hù)合規(guī)審計(jì)的，應(yīng)由第三方專業(yè)機(jī)構(gòu)組建審計(jì)組，必要時(shí)，在保持獨(dú)立原則的前提下，組織內(nèi)部的（）等具有審計(jì)或個(gè)人信息保護(hù)相關(guān)專業(yè)能力的人員可以參與審計(jì)并提供支持。*A.內(nèi)審團(tuán)隊(duì)(正確答案)B.安全團(tuán)隊(duì)(正確答案)C.法務(wù)團(tuán)隊(duì)(正確答案)D.研發(fā)團(tuán)隊(duì)9、審計(jì)方案編制完成后，審計(jì)組長和被審計(jì)方應(yīng)對(duì)審計(jì)方案進(jìn)行評(píng)審，審計(jì)方案評(píng)審應(yīng)重點(diǎn)考慮以下哪些事項(xiàng)？（）*A.結(jié)合以往開展的審計(jì)工作，審計(jì)方案是否可以改進(jìn)。(正確答案)B.審計(jì)工作的過程和輸出物是否遵循相關(guān)的法律法規(guī)、標(biāo)準(zhǔn)規(guī)范等的要求(正確答案)C.與審計(jì)工作有關(guān)的保密和安全事宜(正確答案)D.相關(guān)方對(duì)審計(jì)工作進(jìn)一步的需求和期望(正確答案)10、個(gè)人信息保護(hù)合規(guī)審計(jì)常用的審計(jì)方法有哪些？（）*A.訪談交流(正確答案)B.文件檢查(正確答案)C.現(xiàn)場檢查(正確答案)D.日志分析(正確答案)三、判斷題1、通過個(gè)人信息保護(hù)影響評(píng)估可以發(fā)現(xiàn)企業(yè)日常經(jīng)營管理中的風(fēng)險(xiǎn)，指導(dǎo)企業(yè)建立合規(guī)機(jī)制避免違規(guī)事件的發(fā)生。[單選題]*對(duì)(正確答案)錯(cuò)2、為了保障用戶個(gè)人信息安全，在收集用戶信息后，宜將去標(biāo)識(shí)化后的信息與可用于恢復(fù)識(shí)別個(gè)人的信息分開存儲(chǔ)，確保在針對(duì)去標(biāo)識(shí)化信息的后續(xù)處理中不重新識(shí)別個(gè)人。[判斷題]*對(duì)(正確答案)錯(cuò)3、內(nèi)部合規(guī)審計(jì)是內(nèi)審部門對(duì)組織中各類業(yè)務(wù)和控制進(jìn)行獨(dú)立評(píng)價(jià)。[判斷題]*對(duì)(正確答案)錯(cuò)4、外審從改善內(nèi)部管理出發(fā)，通過對(duì)發(fā)現(xiàn)的問題采取相應(yīng)糾正措施、預(yù)防措施，推動(dòng)質(zhì)量改進(jìn)。[判斷題]*對(duì)錯(cuò)(正確答案)5、審計(jì)過程中，收集機(jī)房檢查記錄、產(chǎn)品或服務(wù)實(shí)際運(yùn)行檢查記錄等審計(jì)證據(jù)，只需要1名個(gè)人信息保護(hù)合規(guī)審計(jì)人員參加檢查并在檢查記錄簽字即證明證據(jù)有效。[判斷題]*對(duì)錯(cuò)(正確答案)6、個(gè)人信息保護(hù)合規(guī)審計(jì)可采信履行個(gè)人信息保護(hù)職責(zé)的部門本年度組織的或者仍處于有效期內(nèi)的網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個(gè)人信息保護(hù)相關(guān)安全評(píng)估、認(rèn)證結(jié)果。[判斷題]*對(duì)(正確答案)錯(cuò)7、不符合項(xiàng)指的是一種潛在的問題或者一種雖然當(dāng)前未違反具體規(guī)定，但如果不加以改進(jìn)可能會(huì)導(dǎo)致未來出現(xiàn)安全風(fēng)險(xiǎn)的現(xiàn)象。[判斷題]*對(duì)錯(cuò)(正確答案)8、個(gè)人信息處理者應(yīng)當(dāng)妥善保管個(gè)人信息保護(hù)合規(guī)審計(jì)底稿、報(bào)告等檔案資料，相關(guān)資料至少保存3年。[判斷題]*對(duì)(正確答案)錯(cuò)9、醫(yī)院在收集了病人的基因數(shù)據(jù)前采取了線上方式收集個(gè)人的同意，具體方式是患者在平板收電腦上簽署《提供基因數(shù)據(jù)授權(quán)同意書》，并對(duì)該同意書進(jìn)行存檔，以便隨時(shí)調(diào)取，審計(jì)團(tuán)隊(duì)認(rèn)為這不符合書書面形式要求，審計(jì)團(tuán)隊(duì)的意見是正確。[判斷題]*對(duì)錯(cuò)(正確答案)10、對(duì)于用戶為注冊(cè)App提供的個(gè)人郵箱，用戶同意的隱私文本沒有將郵箱用于其他文本的內(nèi)容，現(xiàn)公司營銷部門向這些郵箱發(fā)送新品廣告，且在郵件底部提供了退訂按鈕，被審計(jì)團(tuán)隊(duì)判定為違規(guī)，審計(jì)團(tuán)隊(duì)的意見是合理的。[判斷題]*對(duì)(正確答案)錯(cuò)四、簡答題1.審計(jì)某款A(yù)pp收集處理兒童個(gè)人信息的合規(guī)時(shí)，請(qǐng)簡述對(duì)應(yīng)的個(gè)人信息保護(hù)合規(guī)審計(jì)流程、方法和審計(jì)內(nèi)容（要點(diǎn)）以及優(yōu)化建議。[填空題]*_________________________________答案解析：●準(zhǔn)備階段：確定審計(jì)的目的和范圍，包括所涉及的移動(dòng)App、兒童個(gè)人信息的類型和處理方式等。確認(rèn)相關(guān)法律法規(guī)，特別是針對(duì)兒童個(gè)人信息保護(hù)的法律要求，如《個(gè)人信息保護(hù)法》等。●收集資料：收集移動(dòng)App的用戶協(xié)議、隱私政策等相關(guān)文件，了解App收集使用個(gè)人信息的方式和目的。確認(rèn)App的年齡認(rèn)證機(jī)制和兒童信息保護(hù)措施?！駥?shí)地調(diào)查：對(duì)移動(dòng)App進(jìn)行實(shí)地測試，驗(yàn)證個(gè)人信息收集、處理和存儲(chǔ)的方式。重點(diǎn)關(guān)注是否有針對(duì)兒童的個(gè)性化服務(wù)或內(nèi)容，以及針對(duì)兒童的行為跟蹤和數(shù)據(jù)分析等?！窈弦?guī)性評(píng)估：分析收集的資料和調(diào)查結(jié)果，評(píng)估App的合規(guī)性，是否符合相關(guān)法律法規(guī)的要求。檢查是否存在未經(jīng)合法授權(quán)的兒童個(gè)人信息收集行為，以及個(gè)人信息保護(hù)措施是否足夠?！駡?bào)告撰寫：撰寫審計(jì)報(bào)告，詳細(xì)描述審計(jì)發(fā)現(xiàn)和評(píng)估結(jié)果。提出合規(guī)性改進(jìn)建議，包括優(yōu)化隱私政策、加強(qiáng)年齡認(rèn)證和數(shù)據(jù)安全措施等。合規(guī)審計(jì)方法●