個(gè)人信息保護(hù)合規(guī)管理員達(dá)標(biāo)水平考核試卷含答案個(gè)人信息保護(hù)合規(guī)管理員達(dá)標(biāo)水平考核試卷含答案考生姓名：答題日期：判卷人：得分：題型單項(xiàng)選擇題多選題填空題判斷題主觀題案例題得分本次考核旨在評估學(xué)員對個(gè)人信息保護(hù)合規(guī)管理知識的掌握程度，檢驗(yàn)其是否達(dá)到管理員達(dá)標(biāo)水平，確保學(xué)員具備在實(shí)際工作中有效應(yīng)對個(gè)人信息保護(hù)相關(guān)合規(guī)問題的能力。

一、單項(xiàng)選擇題（本題共30小題，每小題0.5分，共15分，在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的）

1.根據(jù)《中華人民共和國個(gè)人信息保護(hù)法》，個(gè)人信息處理者的告知義務(wù)不包括以下哪項(xiàng)內(nèi)容？（）

A.個(gè)人信息的收集目的

B.個(gè)人信息的處理方式

C.個(gè)人信息的保存期限

D.個(gè)人信息的跨境傳輸情況

2.個(gè)人信息保護(hù)原則中的“合法、正當(dāng)、必要”原則中的“必要”是指什么？（）

A.收集的信息數(shù)量必須最少

B.收集的信息必須與處理目的直接相關(guān)

C.收集的信息必須得到個(gè)人同意

D.收集的信息必須公開透明

3.以下哪項(xiàng)不屬于個(gè)人信息處理者的個(gè)人信息處理活動？（）

A.收集個(gè)人信息

B.保存?zhèn)€人信息

C.刪除個(gè)人信息

D.公開個(gè)人信息

4.個(gè)人信息主體請求更正其個(gè)人信息的，個(gè)人信息處理者應(yīng)當(dāng)在收到請求之日起（）日內(nèi)更正。

A.1日

B.3日

C.5日

D.7日

5.以下哪項(xiàng)不屬于個(gè)人信息保護(hù)工作協(xié)調(diào)部門的職責(zé)？（）

A.組織協(xié)調(diào)個(gè)人信息保護(hù)工作

B.制定個(gè)人信息保護(hù)政策

C.監(jiān)督檢查個(gè)人信息處理活動

D.處理個(gè)人信息主體投訴

6.以下哪項(xiàng)不屬于個(gè)人信息保護(hù)影響評估報(bào)告應(yīng)包含的內(nèi)容？（）

A.個(gè)人信息處理活動的目的、范圍和方式

B.個(gè)人信息處理對個(gè)人權(quán)益的影響分析

C.個(gè)人信息保護(hù)措施的合理性分析

D.個(gè)人信息處理活動的經(jīng)濟(jì)效益分析

7.以下哪項(xiàng)不屬于個(gè)人信息跨境傳輸?shù)暮戏ɑA(chǔ)？（）

A.個(gè)人同意

B.法律法規(guī)允許

C.保護(hù)國家安全、公共利益的必要

D.數(shù)據(jù)港傳輸

8.以下哪項(xiàng)不屬于個(gè)人信息保護(hù)專項(xiàng)審計(jì)的內(nèi)容？（）

A.個(gè)人信息處理活動是否符合法律法規(guī)

B.個(gè)人信息保護(hù)措施的落實(shí)情況

C.個(gè)人信息泄露事件的應(yīng)對措施

D.個(gè)人信息處理活動的成本效益分析

9.以下哪項(xiàng)不屬于個(gè)人信息處理者應(yīng)當(dāng)采取的個(gè)人信息安全保護(hù)措施？（）

A.建立健全個(gè)人信息安全管理制度

B.對個(gè)人信息進(jìn)行去標(biāo)識化處理

C.對個(gè)人信息進(jìn)行加密存儲和傳輸

D.對個(gè)人信息處理活動進(jìn)行公開透明

10.以下哪項(xiàng)不屬于個(gè)人信息主體享有的權(quán)利？（）

A.訪問個(gè)人信息

B.修改個(gè)人信息

C.刪除個(gè)人信息

D.要求個(gè)人信息處理者公開個(gè)人信息處理規(guī)則

11.以下哪項(xiàng)不屬于個(gè)人信息處理者應(yīng)當(dāng)履行的個(gè)人信息保護(hù)義務(wù)？（）

A.采取技術(shù)措施保障個(gè)人信息安全

B.不得泄露、篡改個(gè)人信息

C.不得出售、非法提供個(gè)人信息

D.對個(gè)人信息處理活動進(jìn)行公開透明

12.以下哪項(xiàng)不屬于個(gè)人信息保護(hù)影響評估的適用范圍？（）

A.新建信息系統(tǒng)

B.重大信息系統(tǒng)改造

C.個(gè)人信息處理活動涉及大量個(gè)人信息主體

D.個(gè)人信息處理活動不涉及個(gè)人信息主體

13.以下哪項(xiàng)不屬于個(gè)人信息處理者應(yīng)當(dāng)履行的個(gè)人信息保護(hù)義務(wù)？（）

A.建立健全個(gè)人信息安全管理制度

B.對個(gè)人信息進(jìn)行去標(biāo)識化處理

C.對個(gè)人信息處理活動進(jìn)行公開透明

D.對個(gè)人信息處理活動進(jìn)行經(jīng)濟(jì)性分析

14.以下哪項(xiàng)不屬于個(gè)人信息保護(hù)專項(xiàng)審計(jì)的內(nèi)容？（）

A.個(gè)人信息處理活動是否符合法律法規(guī)

B.個(gè)人信息保護(hù)措施的落實(shí)情況

C.個(gè)人信息泄露事件的應(yīng)對措施

D.個(gè)人信息處理活動的成本效益分析

15.以下哪項(xiàng)不屬于個(gè)人信息跨境傳輸?shù)暮戏ɑA(chǔ)？（）

A.個(gè)人同意

B.法律法規(guī)允許

C.保護(hù)國家安全、公共利益的必要

D.數(shù)據(jù)港傳輸

16.以下哪項(xiàng)不屬于個(gè)人信息保護(hù)專項(xiàng)審計(jì)的內(nèi)容？（）

A.個(gè)人信息處理活動是否符合法律法規(guī)

B.個(gè)人信息保護(hù)措施的落實(shí)情況

C.個(gè)人信息泄露事件的應(yīng)對措施

D.個(gè)人信息處理活動的成本效益分析

17.以下哪項(xiàng)不屬于個(gè)人信息處理者應(yīng)當(dāng)采取的個(gè)人信息安全保護(hù)措施？（）

A.建立健全個(gè)人信息安全管理制度

B.對個(gè)人信息進(jìn)行去標(biāo)識化處理

C.對個(gè)人信息進(jìn)行加密存儲和傳輸

D.對個(gè)人信息處理活動進(jìn)行公開透明

18.以下哪項(xiàng)不屬于個(gè)人信息主體享有的權(quán)利？（）

A.訪問個(gè)人信息

B.修改個(gè)人信息

C.刪除個(gè)人信息

D.要求個(gè)人信息處理者公開個(gè)人信息處理規(guī)則

19.以下哪項(xiàng)不屬于個(gè)人信息處理者應(yīng)當(dāng)履行的個(gè)人信息保護(hù)義務(wù)？（）

A.采取技術(shù)措施保障個(gè)人信息安全

B.不得泄露、篡改個(gè)人信息

C.不得出售、非法提供個(gè)人信息

D.對個(gè)人信息處理活動進(jìn)行經(jīng)濟(jì)性分析

20.以下哪項(xiàng)不屬于個(gè)人信息保護(hù)影響評估的適用范圍？（）

A.新建信息系統(tǒng)

B.重大信息系統(tǒng)改造

C.個(gè)人信息處理活動涉及大量個(gè)人信息主體

D.個(gè)人信息處理活動不涉及個(gè)人信息主體

21.以下哪項(xiàng)不屬于個(gè)人信息處理者應(yīng)當(dāng)履行的個(gè)人信息保護(hù)義務(wù)？（）

A.建立健全個(gè)人信息安全管理制度

B.對個(gè)人信息進(jìn)行去標(biāo)識化處理

C.對個(gè)人信息處理活動進(jìn)行公開透明

D.對個(gè)人信息處理活動進(jìn)行經(jīng)濟(jì)性分析

22.以下哪項(xiàng)不屬于個(gè)人信息保護(hù)專項(xiàng)審計(jì)的內(nèi)容？（）

A.個(gè)人信息處理活動是否符合法律法規(guī)

B.個(gè)人信息保護(hù)措施的落實(shí)情況

C.個(gè)人信息泄露事件的應(yīng)對措施

D.個(gè)人信息處理活動的成本效益分析

23.以下哪項(xiàng)不屬于個(gè)人信息跨境傳輸?shù)暮戏ɑA(chǔ)？（）

A.個(gè)人同意

B.法律法規(guī)允許

C.保護(hù)國家安全、公共利益的必要

D.數(shù)據(jù)港傳輸

24.以下哪項(xiàng)不屬于個(gè)人信息保護(hù)專項(xiàng)審計(jì)的內(nèi)容？（）

A.個(gè)人信息處理活動是否符合法律法規(guī)

B.個(gè)人信息保護(hù)措施的落實(shí)情況

C.個(gè)人信息泄露事件的應(yīng)對措施

D.個(gè)人信息處理活動的成本效益分析

25.以下哪項(xiàng)不屬于個(gè)人信息處理者應(yīng)當(dāng)采取的個(gè)人信息安全保護(hù)措施？（）

A.建立健全個(gè)人信息安全管理制度

B.對個(gè)人信息進(jìn)行去標(biāo)識化處理

C.對個(gè)人信息進(jìn)行加密存儲和傳輸

D.對個(gè)人信息處理活動進(jìn)行公開透明

26.以下哪項(xiàng)不屬于個(gè)人信息主體享有的權(quán)利？（）

A.訪問個(gè)人信息

B.修改個(gè)人信息

C.刪除個(gè)人信息

D.要求個(gè)人信息處理者公開個(gè)人信息處理規(guī)則

27.以下哪項(xiàng)不屬于個(gè)人信息處理者應(yīng)當(dāng)履行的個(gè)人信息保護(hù)義務(wù)？（）

A.采取技術(shù)措施保障個(gè)人信息安全

B.不得泄露、篡改個(gè)人信息

C.不得出售、非法提供個(gè)人信息

D.對個(gè)人信息處理活動進(jìn)行經(jīng)濟(jì)性分析

28.以下哪項(xiàng)不屬于個(gè)人信息保護(hù)影響評估的適用范圍？（）

A.新建信息系統(tǒng)

B.重大信息系統(tǒng)改造

C.個(gè)人信息處理活動涉及大量個(gè)人信息主體

D.個(gè)人信息處理活動不涉及個(gè)人信息主體

29.以下哪項(xiàng)不屬于個(gè)人信息處理者應(yīng)當(dāng)履行的個(gè)人信息保護(hù)義務(wù)？（）

A.建立健全個(gè)人信息安全管理制度

B.對個(gè)人信息進(jìn)行去標(biāo)識化處理

C.對個(gè)人信息處理活動進(jìn)行公開透明

D.對個(gè)人信息處理活動進(jìn)行經(jīng)濟(jì)性分析

30.以下哪項(xiàng)不屬于個(gè)人信息保護(hù)專項(xiàng)審計(jì)的內(nèi)容？（）

A.個(gè)人信息處理活動是否符合法律法規(guī)

B.個(gè)人信息保護(hù)措施的落實(shí)情況

C.個(gè)人信息泄露事件的應(yīng)對措施

D.個(gè)人信息處理活動的成本效益分析

二、多選題（本題共20小題，每小題1分，共20分，在每小題給出的選項(xiàng)中，至少有一項(xiàng)是符合題目要求的）

1.根據(jù)《中華人民共和國個(gè)人信息保護(hù)法》，以下哪些行為屬于個(gè)人信息處理者的告知義務(wù)？（）

A.明確告知個(gè)人信息收集的目的、方式、范圍

B.明確告知個(gè)人信息保存的期限

C.明確告知個(gè)人信息處理的合法依據(jù)

D.明確告知個(gè)人信息主體享有的權(quán)利

E.明確告知個(gè)人信息處理的委托處理者

2.個(gè)人信息保護(hù)原則中的“合法、正當(dāng)、必要”原則要求個(gè)人信息處理者：（）

A.收集的信息限于實(shí)現(xiàn)處理目的所必需

B.收集的信息不得超出處理目的的范圍

C.收集的信息應(yīng)當(dāng)以合法方式獲取

D.收集的信息應(yīng)當(dāng)符合個(gè)人信息主體的意愿

E.收集的信息應(yīng)當(dāng)公開透明

3.以下哪些情形下，個(gè)人信息處理者可以處理個(gè)人信息？（）

A.個(gè)人同意

B.法律法規(guī)允許

C.為保護(hù)國家安全、公共利益

D.為履行法定職責(zé)

E.為維護(hù)個(gè)人信息主體的合法權(quán)益

4.個(gè)人信息主體請求個(gè)人信息處理者提供其個(gè)人信息時(shí)，應(yīng)當(dāng)提供以下哪些信息？（）

A.個(gè)人身份證明

B.個(gè)人請求事項(xiàng)

C.個(gè)人請求目的

D.個(gè)人請求的時(shí)間

E.個(gè)人請求的聯(lián)系方式

5.以下哪些屬于個(gè)人信息處理者應(yīng)當(dāng)采取的個(gè)人信息安全保護(hù)措施？（）

A.建立健全個(gè)人信息安全管理制度

B.對個(gè)人信息進(jìn)行去標(biāo)識化處理

C.對個(gè)人信息進(jìn)行加密存儲和傳輸

D.定期對個(gè)人信息安全管理制度進(jìn)行審查

E.對個(gè)人信息處理活動進(jìn)行公開透明

6.以下哪些屬于個(gè)人信息主體享有的權(quán)利？（）

A.訪問個(gè)人信息

B.修改個(gè)人信息

C.刪除個(gè)人信息

D.查詢個(gè)人信息處理規(guī)則

E.請求個(gè)人信息處理者提供個(gè)人信息處理情況

7.以下哪些屬于個(gè)人信息處理者應(yīng)當(dāng)履行的個(gè)人信息保護(hù)義務(wù)？（）

A.采取技術(shù)措施保障個(gè)人信息安全

B.不得泄露、篡改個(gè)人信息

C.不得出售、非法提供個(gè)人信息

D.對個(gè)人信息處理活動進(jìn)行公開透明

E.對個(gè)人信息處理活動進(jìn)行經(jīng)濟(jì)性分析

8.以下哪些屬于個(gè)人信息保護(hù)影響評估的適用范圍？（）

A.新建信息系統(tǒng)

B.重大信息系統(tǒng)改造

C.個(gè)人信息處理活動涉及大量個(gè)人信息主體

D.個(gè)人信息處理活動不涉及個(gè)人信息主體

E.個(gè)人信息處理活動可能對個(gè)人信息主體權(quán)益產(chǎn)生重大影響

9.以下哪些屬于個(gè)人信息跨境傳輸?shù)暮戏ɑA(chǔ)？（）

A.個(gè)人同意

B.法律法規(guī)允許

C.保護(hù)國家安全、公共利益

D.為履行合同所必需

E.為維護(hù)個(gè)人信息主體的合法權(quán)益

10.以下哪些屬于個(gè)人信息處理者應(yīng)當(dāng)履行的個(gè)人信息保護(hù)義務(wù)？（）

A.建立健全個(gè)人信息安全管理制度

B.對個(gè)人信息進(jìn)行去標(biāo)識化處理

C.對個(gè)人信息處理活動進(jìn)行公開透明

D.對個(gè)人信息處理活動進(jìn)行經(jīng)濟(jì)性分析

E.對個(gè)人信息處理活動進(jìn)行風(fēng)險(xiǎn)評估

11.以下哪些屬于個(gè)人信息保護(hù)專項(xiàng)審計(jì)的內(nèi)容？（）

A.個(gè)人信息處理活動是否符合法律法規(guī)

B.個(gè)人信息保護(hù)措施的落實(shí)情況

C.個(gè)人信息泄露事件的應(yīng)對措施

D.個(gè)人信息處理活動的成本效益分析

E.個(gè)人信息處理者的合規(guī)培訓(xùn)情況

12.以下哪些屬于個(gè)人信息主體享有的權(quán)利？（）

A.訪問個(gè)人信息

B.修改個(gè)人信息

C.刪除個(gè)人信息

D.查詢個(gè)人信息處理規(guī)則

E.請求個(gè)人信息處理者提供個(gè)人信息處理情況

13.以下哪些屬于個(gè)人信息處理者應(yīng)當(dāng)履行的個(gè)人信息保護(hù)義務(wù)？（）

A.采取技術(shù)措施保障個(gè)人信息安全

B.不得泄露、篡改個(gè)人信息

C.不得出售、非法提供個(gè)人信息

D.對個(gè)人信息處理活動進(jìn)行公開透明

E.對個(gè)人信息處理活動進(jìn)行經(jīng)濟(jì)性分析

14.以下哪些屬于個(gè)人信息保護(hù)影響評估的適用范圍？（）

A.新建信息系統(tǒng)

B.重大信息系統(tǒng)改造

C.個(gè)人信息處理活動涉及大量個(gè)人信息主體

D.個(gè)人信息處理活動不涉及個(gè)人信息主體

E.個(gè)人信息處理活動可能對個(gè)人信息主體權(quán)益產(chǎn)生重大影響

15.以下哪些屬于個(gè)人信息跨境傳輸?shù)暮戏ɑA(chǔ)？（）

A.個(gè)人同意

B.法律法規(guī)允許

C.保護(hù)國家安全、公共利益

D.為履行合同所必需

E.為維護(hù)個(gè)人信息主體的合法權(quán)益

16.以下哪些屬于個(gè)人信息處理者應(yīng)當(dāng)履行的個(gè)人信息保護(hù)義務(wù)？（）

A.建立健全個(gè)人信息安全管理制度

B.對個(gè)人信息進(jìn)行去標(biāo)識化處理

C.對個(gè)人信息處理活動進(jìn)行公開透明

D.對個(gè)人信息處理活動進(jìn)行經(jīng)濟(jì)性分析

E.對個(gè)人信息處理活動進(jìn)行風(fēng)險(xiǎn)評估

17.以下哪些屬于個(gè)人信息保護(hù)專項(xiàng)審計(jì)的內(nèi)容？（）

A.個(gè)人信息處理活動是否符合法律法規(guī)

B.個(gè)人信息保護(hù)措施的落實(shí)情況

C.個(gè)人信息泄露事件的應(yīng)對措施

D.個(gè)人信息處理活動的成本效益分析

E.個(gè)人信息處理者的合規(guī)培訓(xùn)情況

18.以下哪些屬于個(gè)人信息主體享有的權(quán)利？（）

A.訪問個(gè)人信息

B.修改個(gè)人信息

C.刪除個(gè)人信息

D.查詢個(gè)人信息處理規(guī)則

E.請求個(gè)人信息處理者提供個(gè)人信息處理情況

19.以下哪些屬于個(gè)人信息處理者應(yīng)當(dāng)履行的個(gè)人信息保護(hù)義務(wù)？（）

A.采取技術(shù)措施保障個(gè)人信息安全

B.不得泄露、篡改個(gè)人信息

C.不得出售、非法提供個(gè)人信息

D.對個(gè)人信息處理活動進(jìn)行公開透明

E.對個(gè)人信息處理活動進(jìn)行經(jīng)濟(jì)性分析

20.以下哪些屬于個(gè)人信息保護(hù)影響評估的適用范圍？（）

A.新建信息系統(tǒng)

B.重大信息系統(tǒng)改造

C.個(gè)人信息處理活動涉及大量個(gè)人信息主體

D.個(gè)人信息處理活動不涉及個(gè)人信息主體

E.個(gè)人信息處理活動可能對個(gè)人信息主體權(quán)益產(chǎn)生重大影響

三、填空題（本題共25小題，每小題1分，共25分，請將正確答案填到題目空白處）

1.《中華人民共和國個(gè)人信息保護(hù)法》自_________年_________月_________日起施行。

2.個(gè)人信息處理者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循_________、_________、_________的原則。

3.個(gè)人信息處理者處理個(gè)人信息，應(yīng)當(dāng)具有_________、_________、_________等合法基礎(chǔ)。

4.個(gè)人信息主體有權(quán)請求個(gè)人信息處理者_(dá)________、_________、_________個(gè)人信息。

5.個(gè)人信息處理者應(yīng)當(dāng)建立健全個(gè)人信息_________，采取技術(shù)措施和其他必要措施保障個(gè)人信息_________。

6.個(gè)人信息處理者應(yīng)當(dāng)對其個(gè)人信息處理活動進(jìn)行_________，記錄個(gè)人信息處理活動的_________、_________和_________。

7.個(gè)人信息處理者不得_________、_________個(gè)人信息。

8.個(gè)人信息處理者因合并、分立、_______等原因需要轉(zhuǎn)移個(gè)人信息的，應(yīng)當(dāng)_______，并_______告知個(gè)人信息主體。

9.個(gè)人信息處理者應(yīng)當(dāng)定期對個(gè)人信息安全管理制度進(jìn)行_______，確保其有效性。

10.個(gè)人信息處理者應(yīng)當(dāng)對個(gè)人信息處理活動進(jìn)行_______，發(fā)現(xiàn)個(gè)人信息處理活動存在安全風(fēng)險(xiǎn)的，應(yīng)當(dāng)立即采取_______措施。

11.個(gè)人信息處理者應(yīng)當(dāng)采取_______、_______、_______等措施保障個(gè)人信息安全。

12.個(gè)人信息處理者不得_______、_______個(gè)人信息。

13.個(gè)人信息處理者應(yīng)當(dāng)對個(gè)人信息主體關(guān)于個(gè)人信息的_______、_______、_______等請求及時(shí)作出_______。

14.個(gè)人信息處理者應(yīng)當(dāng)對其個(gè)人信息處理活動進(jìn)行_______，記錄個(gè)人信息處理活動的_______、_______和_______。

15.個(gè)人信息處理者不得_______、_______個(gè)人信息。

16.個(gè)人信息處理者應(yīng)當(dāng)對其個(gè)人信息處理活動進(jìn)行_______，確保其符合法律法規(guī)的要求。

17.個(gè)人信息處理者應(yīng)當(dāng)采取_______、_______、_______等措施保障個(gè)人信息安全。

18.個(gè)人信息處理者不得_______、_______個(gè)人信息。

19.個(gè)人信息處理者應(yīng)當(dāng)對其個(gè)人信息處理活動進(jìn)行_______，記錄個(gè)人信息處理活動的_______、_______和_______。

20.個(gè)人信息處理者應(yīng)當(dāng)對個(gè)人信息主體關(guān)于個(gè)人信息的_______、_______、_______等請求及時(shí)作出_______。

21.個(gè)人信息處理者應(yīng)當(dāng)對其個(gè)人信息處理活動進(jìn)行_______，確保其符合法律法規(guī)的要求。

22.個(gè)人信息處理者應(yīng)當(dāng)采取_______、_______、_______等措施保障個(gè)人信息安全。

23.個(gè)人信息處理者不得_______、_______個(gè)人信息。

24.個(gè)人信息處理者應(yīng)當(dāng)對其個(gè)人信息處理活動進(jìn)行_______，記錄個(gè)人信息處理活動的_______、_______和_______。

25.個(gè)人信息處理者應(yīng)當(dāng)對個(gè)人信息主體關(guān)于個(gè)人信息的_______、_______、_______等請求及時(shí)作出_______。

四、判斷題（本題共20小題，每題0.5分，共10分，正確的請?jiān)诖痤}括號中畫√，錯(cuò)誤的畫×）

1.個(gè)人信息處理者收集個(gè)人信息時(shí)，無需告知個(gè)人信息主體收集的目的、方式和范圍。（）

2.個(gè)人信息處理者處理個(gè)人信息時(shí)，無需考慮個(gè)人信息主體的同意。（）

3.個(gè)人信息主體有權(quán)隨時(shí)要求個(gè)人信息處理者刪除其個(gè)人信息。（）

4.個(gè)人信息處理者應(yīng)當(dāng)對個(gè)人信息進(jìn)行去標(biāo)識化處理，除非法律、行政法規(guī)另有規(guī)定。（）

5.個(gè)人信息處理者可以將個(gè)人信息跨境傳輸給任何境外組織或個(gè)人。（）

6.個(gè)人信息處理者應(yīng)當(dāng)對個(gè)人信息處理活動進(jìn)行記錄，但無需保存記錄超過法定期限。（）

7.個(gè)人信息處理者發(fā)現(xiàn)個(gè)人信息安全風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即停止處理個(gè)人信息，并向個(gè)人信息主體報(bào)告。（）

8.個(gè)人信息處理者可以出售個(gè)人信息，但需獲得個(gè)人信息主體的明示同意。（）

9.個(gè)人信息處理者應(yīng)當(dāng)對個(gè)人信息主體關(guān)于個(gè)人信息的訪問、更正、刪除等請求及時(shí)作出答復(fù)。（）

10.個(gè)人信息處理者應(yīng)當(dāng)對個(gè)人信息進(jìn)行加密存儲和傳輸，確保個(gè)人信息安全。（）

11.個(gè)人信息處理者可以自行決定個(gè)人信息保護(hù)專項(xiàng)審計(jì)的內(nèi)容和方式。（）

12.個(gè)人信息處理者應(yīng)當(dāng)將個(gè)人信息處理規(guī)則向個(gè)人信息主體公開，但無需提供詳細(xì)的技術(shù)細(xì)節(jié)。（）

13.個(gè)人信息處理者對個(gè)人信息進(jìn)行匿名化處理，即視為個(gè)人信息主體同意其處理行為。（）

14.個(gè)人信息處理者可以委托第三方處理個(gè)人信息，但需確保第三方遵守個(gè)人信息保護(hù)法律、行政法規(guī)的規(guī)定。（）

15.個(gè)人信息處理者應(yīng)當(dāng)在個(gè)人信息主體同意的基礎(chǔ)上，收集與處理目的無關(guān)的個(gè)人信息。（）

16.個(gè)人信息處理者應(yīng)當(dāng)對個(gè)人信息進(jìn)行定期審查，確保個(gè)人信息處理的合法性和正當(dāng)性。（）

17.個(gè)人信息處理者可以將個(gè)人信息用于與原處理目的不一致的處理活動，但需獲得個(gè)人信息主體的同意。（）

18.個(gè)人信息處理者應(yīng)當(dāng)對個(gè)人信息進(jìn)行去標(biāo)識化處理，但無需采取其他措施保障個(gè)人信息安全。（）

19.個(gè)人信息處理者應(yīng)當(dāng)對個(gè)人信息主體關(guān)于個(gè)人信息的查詢、復(fù)制等請求及時(shí)作出答復(fù)。（）

20.個(gè)人信息處理者發(fā)現(xiàn)個(gè)人信息泄露、損毀、丟失等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，并向有關(guān)主管部門報(bào)告。（）

五、主觀題（本題共4小題，每題5分，共20分）

1.請結(jié)合《中華人民共和國個(gè)人信息保護(hù)法》，闡述個(gè)人信息保護(hù)合規(guī)管理員在個(gè)人信息處理活動中的主要職責(zé)。

2.針對當(dāng)前個(gè)人信息保護(hù)面臨的挑戰(zhàn)，提出個(gè)人信息保護(hù)合規(guī)管理員應(yīng)采取的應(yīng)對策略。

3.請分析個(gè)人信息保護(hù)合規(guī)管理員在處理個(gè)人信息跨境傳輸時(shí)，應(yīng)當(dāng)注意的關(guān)鍵法律問題和操作要點(diǎn)。

4.結(jié)合實(shí)際案例，討論個(gè)人信息保護(hù)合規(guī)管理員如何在實(shí)際工作中有效預(yù)防個(gè)人信息泄露事件。

六、案例題（本題共2小題，每題5分，共10分）

1.案例背景：某知名電商平臺在用戶注冊過程中，未明確告知用戶所收集的個(gè)人信息類型、使用目的和保存期限，也未獲得用戶的明確同意即進(jìn)行信息收集。后來，該平臺因未履行個(gè)人信息保護(hù)義務(wù)被用戶投訴至監(jiān)管部門。

請分析：

（1）該電商平臺在個(gè)人信息保護(hù)方面存在哪些問題？

（2）作為個(gè)人信息保護(hù)合規(guī)管理員，應(yīng)該如何指導(dǎo)該電商平臺改進(jìn)其個(gè)人信息保護(hù)措施？

2.案例背景：某金融機(jī)構(gòu)在開展一項(xiàng)客戶信息收集活動中，未對收集的個(gè)人信息進(jìn)行去標(biāo)識化處理，也未采取有效措施保障信息安全，導(dǎo)致客戶個(gè)人信息泄露，引發(fā)客戶不滿和信任危機(jī)。

請分析：

（1）該金融機(jī)構(gòu)在個(gè)人信息保護(hù)方面違反了哪些法律法規(guī)？

（2）作為個(gè)人信息保護(hù)合規(guī)管理員，如何幫助該金融機(jī)構(gòu)建立健全個(gè)人信息保護(hù)體系，避免類似事件再次發(fā)生？

標(biāo)準(zhǔn)答案

一、單項(xiàng)選擇題

1.A

2.B

3.D

4.C

5.D

6.D

7.D

8.D

9.D

10.D

11.D

12.D

13.D

14.D

15.D

16.D

17.D

18.D

19.D

20.D

21.D

22.D

23.D

24.D

25.D

二、多選題

1.A,B,C,D,E

2.A,B,C,D,E

3.A,B,C,D,E

4.A,B,C,D,E

5.A,B,C,D,E

6.A,B,C,D,E

7.A,B,C,D,E

8.A,B,C,D,E

9.A,B,C,D,E

10.A,B,C,D,E

11.A,B,C,D,E

12.A,B,C,D,E

13.A,B,C,D,E

14.A,B,C,D,E

15.A,B,C,D,E

16.A,B,C,D,E

17.A,B,C,D,E

18.A,B,C,D,E

19.A,B,C,D,E

20.A,B,C,D,E

三、填空題

1.2021111

2.合法正當(dāng)必要

3.法律法規(guī)允許個(gè)人同意為履行法定職責(zé)為維護(hù)個(gè)人信息主體的合法權(quán)益

4.訪問修改刪除

5.安全管理制度安全

6.記錄活動內(nèi)容活動時(shí)間