個人信息保護(hù)考核試卷

個人信息保護(hù)考核試卷考生姓名：答題日期：得分：判卷人：

本次考核旨在檢驗(yàn)考生對個人信息保護(hù)相關(guān)法律法規(guī)、政策以及實(shí)際應(yīng)用能力的掌握程度，以提高個人信息保護(hù)意識和實(shí)踐能力。

一、單項(xiàng)選擇題（本題共30小題，每小題0.5分，共15分，在每小題給出的四個選項(xiàng)中，只有一項(xiàng)是符合題目要求的）

1.根據(jù)我國《個人信息保護(hù)法》，以下哪項(xiàng)不屬于個人信息？（）

A.姓名

B.身份證號

C.銀行卡號

D.民族

2.以下哪個機(jī)構(gòu)負(fù)責(zé)全國個人信息保護(hù)工作的統(tǒng)籌協(xié)調(diào)？（）

A.國家互聯(lián)網(wǎng)信息辦公室

B.國家市場監(jiān)督管理總局

C.公安部

D.工業(yè)和信息化部

3.個人信息收集時(shí)，以下哪種情況下不需要告知個人信息主體？（）

A.直接用于履行法定職責(zé)

B.用于個人或者組織的內(nèi)部管理

C.用于商業(yè)營銷

D.用于科學(xué)研究

4.以下哪個行為屬于個人信息處理活動？（）

A.個人信息主體自行查詢個人信息

B.信息處理者對個人信息進(jìn)行匿名化處理

C.信息處理者將個人信息用于履行法定職責(zé)

D.信息處理者將個人信息提供給第三方

5.以下哪個選項(xiàng)不屬于個人信息處理的目的？（）

A.提供產(chǎn)品或服務(wù)

B.進(jìn)行市場調(diào)查

C.保護(hù)國家安全

D.監(jiān)測個人信息主體行為

6.以下哪個機(jī)構(gòu)負(fù)責(zé)個人信息保護(hù)工作的監(jiān)督檢查？（）

A.工商行政管理部門

B.公安機(jī)關(guān)

C.檢察機(jī)關(guān)

D.國家互聯(lián)網(wǎng)信息辦公室

7.個人信息主體發(fā)現(xiàn)個人信息處理活動存在違法行為的，可以向哪個機(jī)構(gòu)投訴？（）

A.信息處理者

B.信息處理者的上級主管部門

C.工商行政管理部門

D.公安機(jī)關(guān)

8.信息處理者未履行個人信息保護(hù)義務(wù)的，由哪個機(jī)構(gòu)責(zé)令改正？（）

A.工商行政管理部門

B.公安機(jī)關(guān)

C.檢察機(jī)關(guān)

D.國家互聯(lián)網(wǎng)信息辦公室

9.以下哪個行為不屬于個人信息保護(hù)法規(guī)定的個人信息處理活動？（）

A.信息收集

B.信息存儲

C.信息刪除

D.信息公開

10.信息處理者處理個人信息，應(yīng)當(dāng)遵循哪些原則？（）

A.合法、正當(dāng)、必要

B.明確、合理、合法

C.合法、公開、公平

D.合法、正當(dāng)、公開

11.信息處理者收集、使用個人信息，應(yīng)當(dāng)公開處理信息的規(guī)則和方式，以下哪種情況不需要公開？（）

A.信息收集的目的

B.信息收集的方式

C.信息使用的范圍

D.信息主體享有的權(quán)利

12.以下哪個機(jī)構(gòu)負(fù)責(zé)個人信息保護(hù)工作的宣傳和教育培訓(xùn)？（）

A.國家互聯(lián)網(wǎng)信息辦公室

B.教育部

C.工商行政管理部門

D.國家市場監(jiān)督管理總局

13.信息處理者違反個人信息保護(hù)法，給個人信息主體造成損害的，應(yīng)當(dāng)承擔(dān)什么責(zé)任？（）

A.行政責(zé)任

B.刑事責(zé)任

C.民事責(zé)任

D.以上都是

14.以下哪個行為不屬于個人信息主體享有的權(quán)利？（）

A.查詢、復(fù)制自己的個人信息

B.請求更正、刪除自己的個人信息

C.請求個人信息處理者停止處理自己的個人信息

D.請求個人信息處理者支付費(fèi)用

15.信息處理者應(yīng)當(dāng)建立健全個人信息保護(hù)制度，以下哪個不屬于制度內(nèi)容？（）

A.明確個人信息保護(hù)的負(fù)責(zé)人

B.制定個人信息收集、使用、存儲、刪除的具體規(guī)則

C.定期對個人信息保護(hù)制度進(jìn)行審查、評估

D.對個人信息主體進(jìn)行培訓(xùn)

16.以下哪個機(jī)構(gòu)負(fù)責(zé)個人信息保護(hù)的國際合作與交流？（）

A.國家互聯(lián)網(wǎng)信息辦公室

B.外交部

C.工商行政管理部門

D.國家市場監(jiān)督管理總局

17.信息處理者處理個人信息，應(yīng)當(dāng)采取何種措施確保信息安全？（）

A.建立健全信息安全管理制度

B.采取技術(shù)措施保障信息安全

C.對個人信息進(jìn)行加密處理

D.以上都是

18.以下哪個行為不屬于個人信息處理活動中的告知義務(wù)？（）

A.告知個人信息收集的目的、方式、范圍

B.告知個人信息主體享有的權(quán)利

C.告知個人信息處理者的名稱、聯(lián)系方式

D.告知個人信息主體拒絕處理個人信息的后果

19.以下哪個機(jī)構(gòu)負(fù)責(zé)個人信息保護(hù)工作的技術(shù)指導(dǎo)？（）

A.國家互聯(lián)網(wǎng)信息辦公室

B.工業(yè)和信息化部

C.公安部

D.國家市場監(jiān)督管理總局

20.信息處理者將個人信息提供給第三方時(shí)，應(yīng)當(dāng)履行哪些義務(wù)？（）

A.明確告知個人信息主體

B.確保第三方履行個人信息保護(hù)義務(wù)

C.采取技術(shù)措施保障信息安全

D.以上都是

21.以下哪個機(jī)構(gòu)負(fù)責(zé)個人信息保護(hù)的行業(yè)自律？（）

A.工商行政管理部門

B.行業(yè)協(xié)會

C.消費(fèi)者協(xié)會

D.新聞媒體

22.以下哪個行為不屬于個人信息主體享有的權(quán)利？（）

A.查詢、復(fù)制自己的個人信息

B.請求更正、刪除自己的個人信息

C.請求個人信息處理者停止處理自己的個人信息

D.請求個人信息處理者支付費(fèi)用

23.信息處理者處理個人信息，應(yīng)當(dāng)遵循哪些原則？（）

A.合法、正當(dāng)、必要

B.明確、合理、合法

C.合法、公開、公平

D.合法、正當(dāng)、公開

24.以下哪個行為不屬于個人信息保護(hù)法規(guī)定的個人信息處理活動？（）

A.信息收集

B.信息存儲

C.信息刪除

D.信息公開

25.信息處理者收集、使用個人信息，應(yīng)當(dāng)公開處理信息的規(guī)則和方式，以下哪種情況不需要公開？（）

A.信息收集的目的

B.信息收集的方式

C.信息使用的范圍

D.信息主體享有的權(quán)利

26.以下哪個機(jī)構(gòu)負(fù)責(zé)個人信息保護(hù)工作的宣傳和教育培訓(xùn)？（）

A.國家互聯(lián)網(wǎng)信息辦公室

B.教育部

C.工商行政管理部門

D.國家市場監(jiān)督管理總局

27.信息處理者違反個人信息保護(hù)法，給個人信息主體造成損害的，應(yīng)當(dāng)承擔(dān)什么責(zé)任？（）

A.行政責(zé)任

B.刑事責(zé)任

C.民事責(zé)任

D.以上都是

28.以下哪個行為不屬于個人信息主體享有的權(quán)利？（）

A.查詢、復(fù)制自己的個人信息

B.請求更正、刪除自己的個人信息

C.請求個人信息處理者停止處理自己的個人信息

D.請求個人信息處理者支付費(fèi)用

29.信息處理者應(yīng)當(dāng)建立健全個人信息保護(hù)制度，以下哪個不屬于制度內(nèi)容？（）

A.明確個人信息保護(hù)的負(fù)責(zé)人

B.制定個人信息收集、使用、存儲、刪除的具體規(guī)則

C.定期對個人信息保護(hù)制度進(jìn)行審查、評估

D.對個人信息主體進(jìn)行培訓(xùn)

30.以下哪個機(jī)構(gòu)負(fù)責(zé)個人信息保護(hù)的行業(yè)自律？（）

A.工商行政管理部門

B.行業(yè)協(xié)會

C.消費(fèi)者協(xié)會

D.新聞媒體

二、多選題（本題共20小題，每小題1分，共20分，在每小題給出的選項(xiàng)中，至少有一項(xiàng)是符合題目要求的）

1.以下哪些屬于個人信息的處理活動？（）

A.收集

B.使用

C.存儲

D.刪除

2.依據(jù)《個人信息保護(hù)法》，以下哪些機(jī)構(gòu)或個人可以對個人信息進(jìn)行收集？（）

A.政府部門

B.企業(yè)

C.個人

D.公安機(jī)關(guān)

3.個人信息主體在個人信息處理活動中的權(quán)利包括哪些？（）

A.查詢

B.復(fù)制

C.更正

D.刪除

4.以下哪些屬于個人信息保護(hù)的原則？（）

A.合法性

B.正當(dāng)性

C.必要性

D.公開性

5.信息處理者在處理個人信息時(shí)，應(yīng)當(dāng)采取哪些安全措施？（）

A.安全管理制度

B.技術(shù)措施

C.人員管理措施

D.物理措施

6.以下哪些行為可能構(gòu)成個人信息泄露？（）

A.未對個人信息進(jìn)行加密存儲

B.將個人信息泄露給未授權(quán)的第三方

C.未對個人信息進(jìn)行定期備份

D.未對個人信息進(jìn)行安全培訓(xùn)

7.個人信息主體發(fā)現(xiàn)個人信息處理活動存在違法行為的，可以通過哪些途徑進(jìn)行投訴？（）

A.網(wǎng)上投訴

B.電信投訴

C.當(dāng)?shù)乇O(jiān)管部門投訴

D.法律訴訟

8.以下哪些屬于個人信息處理者的義務(wù)？（）

A.采取技術(shù)措施保障信息安全

B.采取管理措施保障信息安全

C.通知個人信息主體信息處理情況

D.對個人信息主體進(jìn)行培訓(xùn)

9.以下哪些屬于個人信息處理活動的原則？（）

A.合法性

B.正當(dāng)性

C.必要性

D.最小化原則

10.以下哪些屬于個人信息處理者的責(zé)任？（）

A.依法處理個人信息

B.采取必要措施保障信息安全

C.對個人信息主體進(jìn)行培訓(xùn)

D.對個人信息處理活動進(jìn)行記錄

11.以下哪些屬于個人信息保護(hù)的監(jiān)管措施？（）

A.監(jiān)督檢查

B.行政處罰

C.行業(yè)自律

D.公眾監(jiān)督

12.以下哪些屬于個人信息處理者的告知義務(wù)？（）

A.告知個人信息收集的目的、方式、范圍

B.告知個人信息主體享有的權(quán)利

C.告知個人信息處理者的名稱、聯(lián)系方式

D.告知個人信息主體拒絕處理個人信息的后果

13.以下哪些屬于個人信息保護(hù)的國際合作與交流內(nèi)容？（）

A.信息共享

B.技術(shù)交流

C.法規(guī)協(xié)調(diào)

D.監(jiān)管合作

14.以下哪些屬于個人信息保護(hù)的宣傳教育內(nèi)容？（）

A.法律法規(guī)普及

B.技術(shù)知識普及

C.個人信息保護(hù)意識培養(yǎng)

D.安全防范技能培訓(xùn)

15.以下哪些屬于個人信息保護(hù)的行業(yè)自律內(nèi)容？（）

A.制定行業(yè)規(guī)范

B.開展行業(yè)自律檢查

C.提供行業(yè)服務(wù)

D.推動行業(yè)創(chuàng)新

16.以下哪些屬于個人信息保護(hù)的技術(shù)措施？（）

A.加密技術(shù)

B.訪問控制

C.數(shù)據(jù)脫敏

D.安全審計(jì)

17.以下哪些屬于個人信息保護(hù)的物理措施？（）

A.安全門禁系統(tǒng)

B.安全監(jiān)控設(shè)備

C.環(huán)境保護(hù)設(shè)施

D.應(yīng)急預(yù)案

18.以下哪些屬于個人信息處理活動的記錄內(nèi)容？（）

A.處理目的

B.處理方式

C.處理時(shí)間

D.處理結(jié)果

19.以下哪些屬于個人信息處理者的內(nèi)部管理措施？（）

A.建立個人信息保護(hù)制度

B.設(shè)立個人信息保護(hù)部門

C.對個人信息處理人員進(jìn)行培訓(xùn)

D.定期進(jìn)行內(nèi)部審計(jì)

20.以下哪些屬于個人信息保護(hù)的應(yīng)急處理措施？（）

A.應(yīng)急預(yù)案

B.應(yīng)急響應(yīng)

C.應(yīng)急溝通

D.應(yīng)急恢復(fù)

三、填空題（本題共25小題，每小題1分，共25分，請將正確答案填到題目空白處）

1.我國《個人信息保護(hù)法》于______年______月______日起施行。

2.個人信息是指以電子或者其他方式記錄的與______有關(guān)的個人身份信息、財(cái)產(chǎn)信息、生物識別信息等。

3.依據(jù)《個人信息保護(hù)法》，個人信息處理者應(yīng)當(dāng)對其______承擔(dān)個人信息保護(hù)責(zé)任。

4.個人信息處理活動應(yīng)當(dāng)遵循______、______、______等原則。

5.信息處理者收集、使用個人信息，應(yīng)當(dāng)公開處理信息的______、______、______。

6.個人信息主體享有______、______、______等權(quán)利。

7.信息處理者應(yīng)當(dāng)建立健全個人信息保護(hù)制度，包括______、______、______等。

8.信息處理者應(yīng)當(dāng)采取______、______、______等安全措施確保信息安全。

9.信息處理者未履行個人信息保護(hù)義務(wù)的，由______責(zé)令改正，給予警告，沒收違法所得，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處以______的罰款。

10.個人信息主體發(fā)現(xiàn)個人信息處理活動存在違法行為的，可以向______投訴。

11.信息處理者違反個人信息保護(hù)法，給個人信息主體造成損害的，應(yīng)當(dāng)承擔(dān)______責(zé)任。

12.信息處理者將個人信息提供給第三方時(shí)，應(yīng)當(dāng)履行______、______、______等義務(wù)。

13.信息處理者應(yīng)當(dāng)對個人信息處理活動進(jìn)行______，并采取______措施。

14.信息處理者應(yīng)當(dāng)對個人信息保護(hù)制度及其實(shí)施情況進(jìn)行______，并定期進(jìn)行______。

15.個人信息處理者應(yīng)當(dāng)建立健全______，明確個人信息保護(hù)的負(fù)責(zé)人。

16.信息處理者應(yīng)當(dāng)對個人信息處理活動進(jìn)行______，確保其符合法律、行政法規(guī)的規(guī)定和雙方約定。

17.信息處理者應(yīng)當(dāng)對個人信息主體進(jìn)行______，提高個人信息保護(hù)意識。

18.信息處理者應(yīng)當(dāng)采取______、______、______等技術(shù)措施保障信息安全。

19.信息處理者應(yīng)當(dāng)采取______、______、______等管理措施保障信息安全。

20.信息處理者應(yīng)當(dāng)對個人信息主體拒絕處理個人信息的，應(yīng)當(dāng)______。

21.信息處理者應(yīng)當(dāng)對個人信息主體享有的權(quán)利進(jìn)行______，確保個人信息主體能夠便利地行使權(quán)利。

22.信息處理者應(yīng)當(dāng)對個人信息進(jìn)行______，采取______措施保障信息安全。

23.信息處理者應(yīng)當(dāng)對個人信息主體進(jìn)行______，提高個人信息保護(hù)意識。

24.信息處理者應(yīng)當(dāng)建立健全______，明確個人信息保護(hù)的負(fù)責(zé)人。

25.信息處理者應(yīng)當(dāng)對個人信息處理活動進(jìn)行______，并采取______措施。

四、判斷題（本題共20小題，每題0.5分，共10分，正確的請?jiān)诖痤}括號中畫√，錯誤的畫×）

1.個人信息保護(hù)法規(guī)定，任何組織和個人不得非法收集、使用個人信息。（）

2.個人信息處理者收集個人信息時(shí)，無需告知個人信息主體收集的目的、方式和范圍。（）

3.個人信息主體對其個人信息享有查閱、復(fù)制、更正、刪除等權(quán)利。（）

4.信息處理者可以將個人信息用于任何目的，除非個人信息主體明確同意。（）

5.信息處理者在處理個人信息時(shí)，無需采取任何安全措施。（）

6.信息處理者違反個人信息保護(hù)法，給個人信息主體造成損害的，無需承擔(dān)任何責(zé)任。（）

7.個人信息主體發(fā)現(xiàn)個人信息處理活動存在違法行為的，可以向任何機(jī)構(gòu)投訴。（）

8.信息處理者將個人信息提供給第三方時(shí)，無需告知個人信息主體。（）

9.個人信息保護(hù)法規(guī)定，個人信息處理者應(yīng)當(dāng)采取必要措施保障信息安全。（）

10.信息處理者處理個人信息，無需遵循最小化原則。（）

11.信息處理者應(yīng)當(dāng)對個人信息處理活動進(jìn)行記錄，并定期進(jìn)行審查。（）

12.信息處理者應(yīng)當(dāng)對個人信息主體進(jìn)行培訓(xùn)，提高個人信息保護(hù)意識。（）

13.信息處理者應(yīng)當(dāng)對個人信息進(jìn)行加密處理，確保信息安全。（）

14.個人信息主體有權(quán)要求信息處理者停止處理其個人信息，無論信息處理者的處理目的為何。（）

15.信息處理者應(yīng)當(dāng)對個人信息保護(hù)制度及其實(shí)施情況進(jìn)行內(nèi)部審計(jì)，并定期向公眾披露。（）

16.信息處理者應(yīng)當(dāng)建立健全個人信息保護(hù)制度，但無需對個人信息處理人員進(jìn)行培訓(xùn)。（）

17.個人信息保護(hù)法規(guī)定，個人信息處理者應(yīng)當(dāng)對個人信息主體拒絕處理個人信息的，應(yīng)當(dāng)予以尊重。（）

18.信息處理者應(yīng)當(dāng)對個人信息主體享有的權(quán)利進(jìn)行公示，確保個人信息主體能夠便利地行使權(quán)利。（）

19.信息處理者應(yīng)當(dāng)對個人信息進(jìn)行匿名化處理，但仍需采取必要措施保障信息安全。（）

20.信息處理者應(yīng)當(dāng)對個人信息處理活動進(jìn)行監(jiān)督，并確保其符合法律法規(guī)的要求。（）

五、主觀題（本題共4小題，每題5分，共20分）

1.請結(jié)合《個人信息保護(hù)法》，論述個人信息保護(hù)的原則及其在個人信息處理活動中的應(yīng)用。

2.針對當(dāng)前個人信息泄露事件頻發(fā)的現(xiàn)狀，提出至少三條個人信息保護(hù)的建議，并說明理由。

3.分析個人信息保護(hù)法中信息處理者應(yīng)當(dāng)履行的義務(wù)，并舉例說明如何在實(shí)際工作中落實(shí)這些義務(wù)。

4.請闡述個人信息保護(hù)的重要性，以及個人信息保護(hù)對于個人、企業(yè)和社會的影響。

六、案例題（本題共2小題，每題5分，共10分）

1.案例題：

某網(wǎng)絡(luò)平臺在用戶注冊時(shí)，要求用戶提供姓名、身份證號、手機(jī)號碼、電子郵箱等個人信息。用戶注冊后，該平臺未經(jīng)用戶同意，將用戶個人信息用于廣告推送、市場調(diào)研等目的。請問：

（1）該網(wǎng)絡(luò)平臺的行為是否違反了《個人信息保護(hù)法》？

（2）如果違反了《個人信息保護(hù)法》，該平臺應(yīng)當(dāng)承擔(dān)哪些法律責(zé)任？

2.案例題：

某企業(yè)為了提高客戶滿意度，通過收集客戶在網(wǎng)站上的瀏覽記錄、購買記錄等數(shù)據(jù)，進(jìn)行分析并推送個性化的產(chǎn)品推薦。然而，該企業(yè)在收集客戶數(shù)據(jù)時(shí)未告知數(shù)據(jù)收集的目的、方式和范圍，也未采取有效措施保障客戶數(shù)據(jù)的安全。請問：

（1）該企業(yè)的行為是否違反了《個人信息保護(hù)法》？

（2）如果違反了《個人信息保護(hù)法》，該企業(yè)應(yīng)當(dāng)承擔(dān)哪些法律責(zé)任？

標(biāo)準(zhǔn)答案

一、單項(xiàng)選擇題

1.D

2.A

3.D

4.D

5.D

6.D

7.C

8.A

9.D

10.A

11.B

12.D

13.C

14.D

15.A

16.A

17.D

18.A

19.B

20.D

21.B

22.D

23.A

24.D

25.D

26.A

27.C

28.D

29.A

30.D

二、多選題

1.ABCD

2.ABCD

3.ABCD

4.ABCD

5.ABCD

6.ABCD

7.ABCD

8.ABCD

9.ABCD

10.ABCD

11.ABCD

12.ABCD

13.ABCD

14.ABCD

15.ABCD

16.ABCD

17.ABCD

18.ABCD

19.ABCD

20.ABCD

三、填空題

1.2021111

2.個人

3.信息處理者

4.合法性正當(dāng)性必要性

5.目的方式范圍

6.查詢復(fù)制更正刪除

7.安全管理制度技術(shù)措施人員管理措施

8.技術(shù)措施管理措施物理措施

9.工商行政管理部門10萬以下

10.信息處理者

11.民事

12.明確告知個人信息主體確保第三方履行個人信息保護(hù)義務(wù)采取技術(shù)措施保障信息安全

13.記錄安全措施

14.審查評估

15.個人信息保護(hù)制度

16.記錄安全措施

17.培訓(xùn)

18.加密技術(shù)訪問控制數(shù)據(jù)脫敏

19.