2023年信息安全工程师真题考点:等保2.0个人信息保护相关规定
●应仅采集和保存业务必需的用户个人信息,对个人信息的采集、保存采取最小必要原则;
●应禁止未授权访问和非法使用用户个人信息,个人信息的访问、使用应得到授权,且应在法律法规范围内。
●应确保云服务客户数据、用户个人信息等存储于中国境内,如需出境应遵循国家相关规定。
●应采用密码技术保证重要数据在传输过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等。
●应采用技术手段实现敏感信息、个人信息等重要数据的数据溯源。
●应仅采集和保护业务必须的个人信息。
历年信息安全工程师等保2.0个人信息保护相关规定知识真题:
等级保护2.0对于应用和数据安全,特别增加了个人信息保护的要求。以下关于个人信息保护的描述中,错误的是()。
A.应仅采集和保存业务必需的用户个人信息
B.应禁止未授权访问和使用用户个人信息
C.应允许对用户个人信息的访问和使用
D.应制定有关用户个人信息保护的管理制度和流程
信管网参考答案:C
更多试题:https://www.cnitpm.com/exam/6_5_1.html
点击查看:2023年信息安全工程师真题考点汇总
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |