close

1. 在個人資料保護法中明文規定,公務機關為防止個人資料被竊取、竄改、毀損、滅失或洩漏,應作何種措施?
需按照流程進行個人資料蒐集
應與當事人簽訂書面同意
於電腦中設定安全維護措施
指定專人辦理安全維護事項

 

2. 非公務機關利用個人資料進行行銷時,以下敘述何者錯誤?
若已取得當事人書面同意,當事人無法拒絕接受行銷
於首次行銷時,應提供當事人表示拒絕行銷之方式
當事人表示拒絕接受行銷時,應停止利用其個人資料
於首次行銷時,需提供當事人拒絕行銷所需費用

 

3. 關於機關違反本法規定情況下,若被害人不易或不能證明其實際損害額時,得請求法院依侵害情節,每人每一事件以多少賠償金額計算?
一千元以上,五萬元以下
五百元以上,兩萬元以下
兩億元以下
一百萬以下

 

4. 下列何者並非公務機關人員,對個人資料蒐集之特定目的外的利用情形?
為維護國家安全或增進公共利益
有利於當事人權益
當事人書面同意
公務機關均得對個人資料為特定目的外使用

 

5. 關於非公務機關保存資料應採取之措施,以下敘述何者正確?
認為有違反情事者,若無正當理由拒絕提出、交付或抗拒扣留或複製者,得採取對該非公務機關權益損害最大的方法強制為之
未發現有違反情事,得公布檢查結果
對於沒入或可為證據之個人資料或其檔案,雖已無留存之必要,但仍舊不可歸還當事人
認為有違反情事者,得派員攜帶執行職務證明文件,進入檢查

 

6. 非公務機關違反個人資料保護法除按規定處以罰鍰外,還會有以下哪種處分?
公布非公務機關營業處所在位置編號
公布非公務機關之違法情形,及公布負責人人名稱
公布非公務機關檢查結果
公布非公務機關營業

 

7. 在直接蒐集個人資料時,以下何者敘述為非?
無論告知是否妨害公務機關執行法定職務,皆需告知當事人
需在蒐集個人資料前,就告知當事人應知事項
需告知公務機關名稱、蒐集目的、利用期間、地區等事項
若當事人明知應告知之內容即可免為告知

 

8. 關於個人資料保護法規範範圍的敘述,以下何者錯誤?
自然人以單純個人或家庭活動為目的,所蒐集、處理或利用之個人資料
規範主體包含公務機關與非公務機關
只有中華民國領域內對中華民國人民個人資料蒐集、處理或利用者,才可適用本法
非公務機關之自然人、法人或其他團體皆屬於本法規範主體範圍

 

9. 關於公務機關損害賠償的部份,除依本法規定外,以下何者正確?
公務機關與非公務機關皆適用民法之規定
公務機關與非公務機關皆適用國家賠償法之規定
公務機關適用國家賠償法之規定,非公務機關適用民法之規定
公務機關與非公務機關皆不適用國家賠償法之規定

 

10. 以下何者不為公務人員對個人資料之安全維護措施?
權限控管與記錄
處理個人資料時需根據個人資料生命週期
指定專人辦理安全維護事項
利用團體訴訟機制

 

11. 個人資料保護法增加了何種機制,方便當事人救濟?
告知機制
團體訴訟機制
行政救濟
通知機制

 

12. 個人資料保護法,於何時三讀通過?
20104
20114
20074
20094

 

13. 若發生個資外洩時,以下敘述何者錯誤?
請專人辦理維護安全事項
舉證說明並非組織內部故意或過失
銷毀內部個人資料
盡到通知義務

 

14. 關於個人資料生命週期中蒐集階段,以下何者錯誤?
依法需進行告知義務
符合特定目的即可立即蒐集
需取得書面同意
蒐集程序須符合公平且合法的原則

 

15. 當事人對公務機關所蒐集的個人資料正確性有所爭議,提出想要刪除的請求時,機關需在幾日期限內對當事人提出准駁?
三十日內
兩星期內
一星期內
十五日內

 

 

16. 以下何者不為個人資料保護法的個體規範範圍?
教育
特徵
健康檢查
網路暱稱

 

17. 何者為個資相關作業委外之必要管控程序?
要求委外廠商說明安全維護措施
保存委外監督管理紀錄
委外作業結束時,監督個資載體之返還
以上皆是

 

18. 針對個資存取之權限,下列原則為應遵守之安全原則?
最大彈性與權限原則
電子與紙本資料存取獨立原則
業務所需之最小權限原則
以上皆是

 

19. 政府機關辦理安全維護計畫之專人,應為?
應為有適當教育訓練之人員
應為資訊人員
應經常輪替之人員
應為簡任公務員

 

20.
清查政府機關個資相關之法律時,應納入下列何種範圍
法律授權之命令
自治條例
法律或中央法規授權之委辦規則
以上皆是

 

21.
除個資檔案本體外,依據個資法施行細則之個資檔案定義,下列何者應優先納入個資檔案之盤點範圍?
個資管理系統
個資備份資料
個資授權清冊
以上皆非

 

22.
針對個資風險評估工作,下列說明何者正確?
個資風險評估範圍應以資訊作業為主要標的
完成個資盤點前,必須進行個資風險評估
風險分析過程,應以抽樣方法,了解識別組織個人資料作業中,因流程的適法性與資料的安全性,對當事人與組織本身可能產生的衝擊
組織可針對不同等級之風險,建立對應之風險處理措施

 

23. 下列何者為個資盤點工作常見之盤點內容?
個資持有之法律依據
個資持有之特定目的
個人資料類別與範圍
以上皆是

 

24. 下列何者為個資盤點工作常見之基準項目?
個人資料應用對象
個資法律條文
個人資料檔案或其群組
個人資料欄位內容

 

25. 下列何者並非為進行個資作業流程分析時之優先要項?
應分析個資流程之細項成本
應分析個資流程相關內外部組織
應分析個資流程作業之方法等
應分析個資流程使用之系統

 

26. 下列何者為個資管理外部環境分析要點?
適用之法令法規與制度標準為何?
委外廠商與合作機關為何?
民眾之期待為何?
以上皆是

 

27. 建立個資管理組織時,應注意下列何種原則?
個資組織應由資訊單位負責主導
個資管理組織可為任務編組,但需具備明確權責,並有適當層級人員參與
無論大小機關,均須成立個資管理審查委員會,並設有隱私長
個資管理組織必須單獨運作,不可與其他內部任務組織合併

 

 

28. 於政府機構個資保護管理建置流程中,關於檢查(C)、行動(A)、規劃(P)、執行(D)之管理循環順序,下列何者正確?
P-D-C-A
A-D-P-C
C-D-P-A
D-A-C-P

 

29. 政府機關完整的個資管理作為,應是?
建立個資管理文件
配置個資管理人員或建立個資組織
辦理教育訓練
以上皆是

 

30. 政府機關個資管理工作,除遵守個資保護相關法規外,應滿足下列何種要求?
同時考慮人員、個資流程與技術控管措施
管理範圍涵蓋個資蒐集、處理與利用作業及相關單位
有正式的相關程序,並達成說、寫、做一致
以上皆是

 

31. 下列何者為個資事故發生當時,優先應執行之事項?
評估通過個資管理標準之可行性
應依據事故通報管理程序立即啟動應變機制並防止事故擴大,另於事故查明後以適當方式通知當事人
評估採購數位鑑識設備之必要性
執行個資風險評估

 

 

arrow
arrow
    全站熱搜

    我是鹿先生 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄