2023年信息安全工程师真题考点：等保2.0个人信息保护相关规定

●应仅采集和保存业务必需的用户个人信息，对个人信息的采集、保存采取最小必要原则;

●应禁止未授权访问和非法使用用户个人信息，个人信息的访问、使用应得到授权，且应在法律法规范围内。

●应确保云服务客户数据、用户个人信息等存储于中国境内，如需出境应遵循国家相关规定。

●应采用密码技术保证重要数据在传输过程中的保密性，包括但不限于鉴别数据、重要业务数据和重要个人信息等。

●应采用技术手段实现敏感信息、个人信息等重要数据的数据溯源。

●应仅采集和保护业务必须的个人信息。

历年信息安全工程师等保2.0个人信息保护相关规定知识真题：

等级保护2.0对于应用和数据安全，特别增加了个人信息保护的要求。以下关于个人信息保护的描述中，错误的是()。

A.应仅采集和保存业务必需的用户个人信息

B.应禁止未授权访问和使用用户个人信息

C.应允许对用户个人信息的访问和使用

D.应制定有关用户个人信息保护的管理制度和流程

信管网参考答案：C

更多试题：https://www.cnitpm.com/exam/6_5_1.html

点击查看：2023年信息安全工程师真题考点汇总