C、是否会导致歧视性待遇(正确答案)
D、是否会对个人造成身体损害
44.以下哪些是个人信息控制者对内部人员管理与培训的要求()
A、明确内部涉及个人信息主体不同岗位的安全职责(正确答案)
B、个人信息处理岗位相关人员终止劳动合同后五年内仍应履行保密义务(正确答案)
C、至少每年一次对个人信息处理岗位的相关人员开展专业化培训和考核
D、与从事个人信息处理岗位上的相关人员签署保密协议(正确答案)
45.以下哪项不是个人信息控制者对内部人员管理与培训的要求()
A、对大量接触个人敏感信息的人员进行背景审查
B、与可能访问个人信息的外部服务人员签署保密协议
C、个人信息处理岗位的相关人员须先签署保密协议后终止劳动合同(正确答案)
D、明确发生安全时间的处罚机制
46.以下哪项不是个人信息控制者进行安全审计的要求()
A、应建立自动化审计系统,监测记录个人信息处理活动
B、审计过程形成的记录应能对安全事件的处置、应急响应等提供支撑(正确答案)
C、应及时记录审计时发现的个人信息违规使用等情况并向涉事主体追责(正确答案)
D、应防止非授权访问、篡改或删除审计记录
47.《信息技术安全个人信息安全规范》(GB/T35273–2017)由()发布?
A、中国国家发展和改革委员会
B、中国国家标准化管理委员会(正确答案)
C、中华人民共和国国家质量监督检验检疫总局(正确答案)
D、国务院国有资产监督管理委员会
48.以下哪些情形中,个人信息控制者收集、使用个人信息无需征得个人信息主体的授权同意()
A、与国家安全、边境安全直接相关的
B、与公共安全、公共卫生、重大公共利益等直接相关的(正确答案)
C、与犯罪侦查、起诉、审判和判决执行等直接相关的(正确答案)
D、维护个人信息主体财产、隐私等重大合法权益但难以得到本人同意的
49.以下哪些情形中,个人信息控制者收集、使用个人信息无需征得个人信息主体的授权同意()
A、所收集的个人信息是个人信息主体自行向媒体公开的
B、从合法公开披露的信息中收集个人信息的(正确答案)
C、根据个人信息主体要求签订和履行合同所必需的(正确答案)
D、个人信息控制者为新闻单位且在开展合法的新闻报道所必需的(正确答案)
50.以下哪些情形中,个人信息控制者收集、使用个人信息无需征得个人信息主体的授权同意()
A、与犯罪侦查、起诉、审判和判决执行等直接相关的(正确答案)
B、维护个人信息主体生命、财产等重大合法权益但难以得到本人同意的
C、用于维护所提供的产品或服务的安全稳定运行所必需的(正确答案)
D、从合法公开披露的信息中收集个人信息的(正确答案)
51.个人信息原则上不得共享、转让。个人信息控制者确需共享、转让时,下列哪些要求应当遵循()
A、事先开展个人信息安全评估并采取有效措施保护个人信息主体(正确答案)