上海魔拾科技有限公司-2022年度合规培训考试.docx

上海魔拾科技有限公司 2022年度合规培训考试 您的部门： 总裁办 战略部 销售运维部 数据产品部 系统产品部 项目统筹部 技术研究院 技术研发部 财务部 人事行政部 您的姓名： 一、单选题 (10题 共80分） 1.以下关于《“十四五”数字经济发展规划》，哪一项说法是错误的？ A.明确在“十四五”期间推动数字经济健康发展。 B.提出建立健全数据安全治理体系，研究完善行业数据安全管理政策。 C.提出推动提升重要设施设备的安全可靠水平，增强重点行业数据安全保障能力。 D.以监管作为工作重点，减少数据的交流与出境。 2.在企业的数据合规中，应当积极参与数据合规工作的人员包括？ A.企业负责人 B.技术专业人员 C.业务及行政人员 D.所有员工 3.在取得个人同意处理其个人信息的过程中，无需满足以下哪项要求？ A.对个人同意功能进行充分的合法合规性论证。 B.对线上用户的授权同意操作进行后台日志记录。 C.对所有的个人同意取得相关主管部门的备案。 D.对线下用户的授权同意操作进行妥善保存留档。 4.以下哪种情况不属于数据处理者应当在十五个工作日内删除个人信息或者进行匿名化处理的情况？ A.采集的个人信息已经进行了使用。 B.已实现个人信息处理目的或者实现处理目的不再必要。 C.达到与用户约定或者个人信息处理规则明确的存储期限。 D.终止服务或者个人注销账号。 5.收到个人关于其个人信息的哪项要求，信息处理者需要在15个工作日内处理、反馈？ A.复制、更正、补充其个人信息。 B.提供该业务项下其他人的个人信息。 C.删除其个人信息。 D.撤回授权同意、注销账号申请。 6.在《数据出境安全评估办法》施行前已经开展数据出境活动，不符合该办法规定的，应当在该办法施行之日起多长时间内进行整改？ A.1个月 B.3个月 C.6个月 D.1年 7.以下哪项不是处理未成年人个人信息的必要条件？ A. 个人信息处理者基于个人同意处理不满十四周岁未成年人个人信息的，应当取得未成年人的监护人同意。 B. 个人信息处理者对其工作人员应当以最小授权为原则，严格设定信息访问权限，控制未成年人个人信息知悉范围。 C. 无论在何种情况下均不得保存未成年人的个人信息。 D. 个人信息处理者应当自行或者委托专业机构每年对其处理未成年人个人信息遵守法律、行政法规和国家有关规定的情况进行合规审计。 8.以下哪项不是《上海市数据条例》的规定或要求？ A.以合理、合法方式获取数据。 B.医疗卫生机构开展人脸识别或人脸辨识时，应同时提供非人脸识别的身份识别方式。 C.处理个人信息的，应当取得个人同意并告知相关数据的处理目的、方式、保存期限、行使权利的方式等。 D.数据处理者需要承担数据安全责任。 9.《网络安全审查办法》规定，掌握超过多少条用户个人信息的网络平台运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查？ A. 10万条 B. 50万条 C.100万条 D.无需通过网络安全审查 10.涉及以下哪种服务的处理活动，不是必须按照相关规定进行网络安全审查的？ A.线上销售平台 B.公共通信和信息服务 C.能源、交通、水利 D.金融、公共服务、电子政务 二、判断题 （5题 共20分） 1.网络直播服务提供者可以为十五周岁的未成年人提供网络直播发布者账号注册服务。 对 错 2.网络平台运营者赴国外上市，均必须向网络安全审查办公室申报网络安全审查。 对 错 3.若对个人信息处理是否取得个人同意发生争议的，相关举证责任由数据处理者承担。 对 错 4.个人信息的处理目的、处理方式和处理的个人信息种类发生变更的，数据处理者仅需告知个人即可。 对 错 5.个人信息处理者处理未成年人敏感个人信息的，在事前应当进行个人信息保护影响评估并对处理情况进行记录。 对 错 5