合規(guī)試題：[復制]以下哪些屬于中國《網(wǎng)絡安全法》定義的“個人信息”？

能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息（無論何種記載方式）。

自然人的姓名。

自然人的出生日期。

自然人的身份證件號碼。

自然人的指紋。

自然人的住址。

自然人的電話號碼。

以下關于“脫敏”的表述正確的是？

脫敏后的醫(yī)療數(shù)據(jù)是個人信息。

脫敏后的醫(yī)療數(shù)據(jù)不含有個人信息。

脫敏數(shù)據(jù)無法識別到個人。

以下關于我們公司“脫敏”工作的表述正確的是？

遵守中國《網(wǎng)絡完全法》關于“個人信息”的規(guī)定。

參照美國HIPAA法案的脫敏標準。

遵守我們所服務的醫(yī)療機構(gòu)的要求。

“脫敏”有成本，別脫敏最好。

本公司不從事以下哪些活動？

非法買賣個人信息。

非法買賣患者緯度的數(shù)據(jù)(Patient-leveldata)。

非法買賣數(shù)據(jù)。

其他違法的活動。

以下哪些關于我們公司的介紹是正確的？

我們公司是公安部信息安全“三級等保”單位。

我們公司是“國家高新科技企業(yè)”。

我們公司業(yè)務均嚴格按照現(xiàn)行法律的合規(guī)要求。

我們公司高度重視合規(guī)。

我們公司的信息安全合規(guī)工作包括（不限于）以下哪些？

建立了信息安全部。

建立了法務合規(guī)部。

全員簽署保密協(xié)議。

公司進行定期和不定期信息安全合規(guī)培訓。

以下哪些行為是公司明確禁止的？

未經(jīng)審批，從客戶私有云下載任何信息。

未經(jīng)審批，從公司服務器下載任何醫(yī)療數(shù)據(jù)（無論是否脫敏）。

未經(jīng)審批，對外披露公司客戶的信息。

竊取或擅自使用公司的信息。

公司關于信息安全合規(guī)的要求來源主要有？

公司《員工手冊》。

員工個人與公司簽署的《保密與競業(yè)限制協(xié)議》。

公司各項具體信息安全政策。

我不知曉存在任何以上規(guī)定。公司關于信息安全的合規(guī)培訓包括以下哪些：[單選題]*新員工入職時強制性的信息安全與合規(guī)培訓。(正確答案)日常定期和不定期強制性的信息安全與合規(guī)培訓。我不知曉有以上培訓。我沒參加過以上培訓。以下哪些說法是正確的的？

醫(yī)療機構(gòu)、醫(yī)生（研究者）、醫(yī)學研究協(xié)會是我們的合規(guī)伙伴

醫(yī)院可以通過合同約定允許脫敏后的數(shù)據(jù)用于醫(yī)學和藥學研究

我們的業(yè)務模式之一是通過大數(shù)據(jù)技術(shù)和人工智能技術(shù)賦能醫(yī)學研究和藥學研究。

在符合法律法規(guī)要求和遵守相關合規(guī)程序的前提下，醫(yī)療數(shù)據(jù)可以被運用于開展研究項目。以下哪些陳述是不符合事實的、錯誤的表述？

我們擁有醫(yī)院的數(shù)據(jù)

我們可以隨便看到醫(yī)院的數(shù)據(jù)

我們可以隨便使用醫(yī)院的數(shù)據(jù)

我們可以隨時把醫(yī)院數(shù)據(jù)提供給我們的合作伙伴作為HLT集團的一名新員工，需要遵守以下哪些法規(guī)及政策？

《網(wǎng)絡安全法》

《個人信息安全規(guī)范》

《員工手冊》

《反腐敗反賄賂政策》

《反洗錢政策》以下哪些做法是錯誤的？

向客戶提供我們的全部合作醫(yī)院名單

向客戶或合作伙伴宣傳中央及地方政府支持醫(yī)療大數(shù)據(jù)應用發(fā)展的法規(guī)政策

對惡意詆毀我們的競爭對手予以科學、嚴謹?shù)姆磽?/p>

在建立和分析我們產(chǎn)品和服務的合規(guī)基礎時，窮竭法律基礎、倫理基礎、市場案例、傳統(tǒng)行業(yè)做法以及科技條件開展業(yè)務的過程中，如果需要從委托方獲取或接收含有個人信息的數(shù)據(jù)，需要至少滿足以下哪一項前提條件？

集團或其相關附屬公司已經(jīng)與委托方就數(shù)據(jù)處理委托事項簽署了合法有效的相關協(xié)議，且協(xié)議仍處于有效期內(nèi)

委托方已經(jīng)就數(shù)據(jù)處理提供書面形式的授權(quán)文件或委托函，且該授權(quán)文件或委托函已經(jīng)過法務合規(guī)部審閱

事先向集團相關業(yè)務部門領導、安全、法務合規(guī)部就獲取或接收數(shù)據(jù)提交書面申請并經(jīng)過業(yè)務部門領導、安全部、法務合規(guī)部的全部書面明示批準

以上前提條件都不需要以下哪些做法可能違反集團的合規(guī)政策？

擅自接收供應商提供的5000元購物卡且不做任何申報

為了獲得某個商業(yè)訂單，宴請客戶到某洗浴中心消費3000元

自行謀取本應屬于集團的交易機會

在集團的競爭對手處擔任核心技術(shù)兼職顧問且未向集團做申報以下哪些做法是正確的？

業(yè)務開展過程中碰到數(shù)據(jù)安全、個人隱私保護、脫敏要求等問題拿不準時及時向法律合規(guī)部進行咨詢

將擬于一個星期后用于向客戶展示的宣傳材料提前發(fā)給法律合規(guī)部及市場部審閱

在電梯里高聲談論集團涉密項目或其它含有保密信息的話題

超出自己的工作權(quán)限訪問和記錄客戶的保密數(shù)據(jù)以下哪些做法是錯誤的？

與非本項目成員的其他同事討論本項目中涉及客戶保密信息的話題

用移動硬盤從公司電腦上拷貝客戶的醫(yī)療數(shù)據(jù)

未經(jīng)審批將項目數(shù)據(jù)上傳到百度盤

將客戶或者其他合作伙伴的保密數(shù)據(jù)用于非職務或數(shù)據(jù)訪問權(quán)限范圍外的目的在給客戶展示的某張PPT中有一個舉例說明，舉例說明中包含了下述事項，其中哪些事項是不適合展示而需要進行修改或處理的？？

包含了患者的個人姓名

包含了尚未公開的其他客戶的項目具體信息、結(jié)論及該客戶名稱

包含了一份虛擬的不含個人信息的病程記錄

包含了患者的醫(yī)?？ㄌ栆韵履男┳龇ㄊ清e誤的？

帶客戶參觀我們的數(shù)據(jù)生產(chǎn)具體過程

與客戶的合作項目完成后，向該客戶的項目經(jīng)理贈送3000元的無人機以表示感謝

將自己在工作中撰寫的項目方案和資料用U