個人資料保護_管理篇/解答

個人資料保護_管理篇/解答

何者為個資相關作業委外之必要管控程序?
a.    要求委外廠商說明安全維護措施
b.    保存委外監督管理紀錄
c.    委外作業結束時，監督個資載體之返還
d.√ 以上皆是

清查政府機關個資相關之法律時，應納入下列何種範圍
a.   法律授權之命令
b.   自治條例
c.   法律或中央法規授權之委辦規則
d.√ 以上皆是

除個資檔案本體外，依據個資法施行細則之個資檔案定義，下列何者應優先納入個資檔案之盤點範圍?
a.   個資管理系統
b.√ 個資備份資料
c.   個資授權清冊
d.   以上皆非

針對個資存取之權限，下列原則為應遵守之安全原則?
a.   最大彈性與權限原則
b.   電子與紙本資料存取獨立原則
c.√ 業務所需之最小權限原則
d.   以上皆是

針對個資風險評估工作，下列說明何者正確?
a.   個資風險評估範圍應以資訊作業為主要標的
b.   完成個資盤點前，必須進行個資風險評估
c.   風險分析過程，應以抽樣方法，了解識別組織個人資料作業中，因流程的適法性與資料的安全性，對當事人與組織本身可能產生的衝擊
d.√ 組織可針對不同等級之風險，建立對應之風險處理措施

建立個資管理組織時，應注意下列何種原則?
a.    個資組織應由資訊單位負責主導
b.√ 個資管理組織可為任務編組，但需具備明確權責，並有適當層級人員參與
c.   無論大小機關，均須成立個資管理審查委員會，並設有隱私長
d.   個資管理組織必須單獨運作，不可與其他內部任務組織合併

於政府機構個資保護管理建置流程中，關於檢查(C)、行動(A)、規劃(P)、執行(D)之管理循環順序，下列何者正確？
a.√ P-D-C-A
b.   A-D-P-C
c.   C-D-P-A
d.   D-A-C-P

政府機關辦理安全維護計畫之專人，應為?
a.√ 應為有適當教育訓練之人員
b.   應為資訊人員
c.   應經常輪替之人員
d.   應為簡任公務員

政府機關完整的個資管理作為，應是?
a.   建立個資管理文件
b.   配置個資管理人員或建立個資組織
c.   辦理教育訓練
d.√ 以上皆是

政府機關個資管理工作，除遵守個資保護相關法規外，應滿足下列何種要求?
a.   同時考慮人員、個資流程與技術控管措施
b.   管理範圍涵蓋個資蒐集、處理與利用作業及相關單位
c.   有正式的相關程序，並達成說、寫、做一致
d.√ 以上皆是

下列何者為個資盤點工作常見之盤點內容?
a.   個資持有之法律依據
b.   個資持有之特定目的
c.   個人資料類別與範圍
d.√ 以上皆是

下列何者為個資盤點工作常見之基準項目?
a.   個人資料應用對象
b.   個資法律條文
c.√ 個人資料檔案或其群組
d.   個人資料欄位內容

下列何者並非為進行個資作業流程分析時之優先要項?
a.√ 應分析個資流程之細項成本
b.   應分析個資流程相關內外部組織
c.   應分析個資流程作業之方法等
d.   應分析個資流程使用之系統

下列何者為個資管理外部環境分析要點?
a.   適用之法令法規與制度標準為何?
b.   委外廠商與合作機關為何?
c.   民眾之期待為何?
d.√ 以上皆是

下列何者為個資事故發生當時，優先應執行之事項?
a.    評估通過個資管理標準之可行性
b.√ 應依據事故通報管理程序立即啟動應變機制並防止事故擴大，另於事故查明後以適當方式通知當事人
c.   評估採購數位鑑識設備之必要性
d.   執行個資風險評估