事先获得客户书面授权,保存同意或授权记录
通过产品资料向客户公开该功能,以明显字体描述:收集和处理数据种类、目的、处理方式、期限、下一任数据接受者
采集应遵循目的相关性、必要性、最小限度和及时更新原则,尽可能地使用匿名或化名
源自网络安全敏感国家的个人数据应依照法律规定不向外转移到包括中国在内的其它国家或地区
第1题:
在服务交付过程中,下面不属于网络安全违规行为的是()。
A.在提供的产品或服务中植入恶意代码、恶意软件、后门,预留任何未公开接口和账号
B.未经客户书面授权,访问客户系统,收集、持有、处理、修改客户网络中的任何数据和信息
C.客户授权到期后,删除和销毁持有的客户网络数据
D.未经客户书面授权,传播、使用共享账号和密码
第2题:
出于保障网络运营和服务的目的,在遵循某些要求的前提下可以采集、处理个人数据这些要求包括()。
A.事先获得客户书面授权,保存同意或授权记录
B.通过产品资料向客户公开该功能,以明显字体描述()。收集和处理数据种类、目的、处理方式、期限、下一任数据接受者(如有)
C.采集应遵循目的相关性、必要性、最小限度和及时更新原则,尽可能地使用匿名或化名
D.源自网络安全敏感国家的个人数据应依照法律规定不向外转移到包括中国在内的其它国家或地区
第3题:
A、“有条件"地采集、保存、使用征信数据。
B、随意地采集、保存、使用征信数据
C、“有条件”地公开征信数据
D、随意地公开征信数据
第4题:
关于远程接入过程管理,以下说法正确的是()。
第5题:
下面哪些操作需要提前获得客户的书面授权()。
A.查看设备数据
B.采集设备数据
C.修改设备数据
D.接入客户网络
第6题:
关于个人数据及隐私保护,下列说法正确的是()。
A.最终用户在处理个人数据方面的权利和自由,特别是隐私权,受法律保护
B.要尽量避免和减少个人数据的使用,尽可能依照法律要求使用匿名或化名
C.应采取适当的技术措施和组织措施来保护个人数据,以防止任何非法形式的处理
D.无恶意侵犯个人数据及隐私,一旦违法,可以不承担法律责任
第7题:
以下关于数据转移,说法正确的是()。
A.严格遵照客户授权目的进行客户网络数据转移操作
B.未经客户同意不得将客户网络数据(含个人数据)传出客户网络
C.有紧急业务处理需要时,为不影响业务,也可以将敏感国家的客户网络数据(含个人数据)传回中国
D.对于源自EEA(欧洲经济区)和其它安全敏感国家的个人数据转移,要遵从当地法律法规
第8题:
对个人征信进行监管的目的之一,就是要在信息披露和保护隐私,以及信息披露和便于个人从商业银行获得贷款之间保持一种平衡,保证征信机构(),尽可能地保护个人的利益。
A.“有条件”地采集、保存、使用征信数据
B.随意地采集、保存、使用征信数据
C.“有条件”地公开征信数据
D.随意地公开征信数据
第9题:
采集用户个人隐私数据前,应当以合理.易懂的方式通知用户采集.使用数据的目的.方式和范围,明示争得用户同意。除明确禁止对外共享的保密信息外,用户个人敏感数据开放给他人或第三方业时,应取得用户个人的授权
第10题:
《一般数据保护条例》中对处理个人数据的基本原则有()。