2023年04月29日来源:信管网 作者:cnitpm
2023年信息安全工程师真题考点:等保2.0个人信息保护相关规定
●应仅采集和保存业务必需的用户个人信息,对个人信息的采集、保存采取最小必要原则;
●应禁止未授权访问和非法使用用户个人信息,个人信息的访问、使用应得到授权,且应在法律法规范围内。
●应确保云服务客户数据、用户个人信息等存储于中国境内,如需出境应遵循国家相关规定。
●应采用密码技术保证重要数据在传输过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等。
●应采用技术手段实现敏感信息、个人信息等重要数据的数据溯源。
●应仅采集和保护业务必须的个人信息。
历年信息安全工程师等保2.0个人信息保护相关规定知识真题:
等级保护2.0对于应用和数据安全,特别增加了个人信息保护的要求。以下关于个人信息保护的描述中,错误的是()。
A.应仅采集和保存业务必需的用户个人信息
B.应禁止未授权访问和使用用户个人信息
C.应允许对用户个人信息的访问和使用
D.应制定有关用户个人信息保护的管理制度和流程
信管网参考答案:C
更多试题:https://www.cnitpm.com/exam/6_5_1.html
点击查看:2023年信息安全工程师真题考点汇总
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐