考生答案:acde 回答正确
试题分数:(4.0) 当前得分: 4.0
32.多选题
出于保障网络运营和服务的目的,在遵循某些要求的前提下可以采集、处理个人数据。这些要求包括:
a.事先获得客户书面授权,保存同意或授权记录。
b.通过产品资料向客户公开该功能,以明显字体描述:收集和处理数据种类、目的、处理方式、期限、下一任数据接受者(如有)。
c.采集应遵循目的相关性、必要性、最小限度和及时更新原则,尽可能地使用匿名或化名。
d.源自网络安全敏感国家的个人数据应依照法律规定不向外转移到包括中国在内的其它国家或地区。
考生答案:abcd 回答正确
试题分数:(4.0) 当前得分: 4.0
33.多选题
以下关于数据转移,说法正确的是:
a.严格遵照客户授权目的进行客户网络数据转移操作。
b.未经客户同意不得将客户网络数据(含个人数据)传出客户网络。
c.有紧急业务处理需要时,为不影响业务,也可以将敏感国家的客户网络数据(含个人数据)传回中国。
d.对于源自EEA(欧洲经济区)和其它安全敏感国家的个人数据转移,要遵从当地法律法规。
考生答案:abd 回答正确
试题分数:(4.0) 当前得分: 4.0
34.多选题
有关系统账号管理和访问权限控制描述正确的是:
a.提醒客户对访问权限进行必要的限制,遵循分权分域、最小权限原则
b.确保每个人员有唯一的用户身份证明和密码,仅供本人使用
c.提醒客户定期对设备所有密码进行更新,并保证密码的复杂度
d.定期对设备账号进行清理,清除不用的账号
考生答案:abcd 回答正确
试题分数:(4.0) 当前得分: 4.0
35.多选题
以下关于数据存储,说法正确的是:
a.对于包含客户网络数据的纸件、存储介质或设备,须妥善保管,避免泄露或遗失。
b.对于客户网络数据的存储管理,应严格控制访问权限,例行维护。
c.做好数据备份,防病毒等操作。
d.员工离开敏感区域之前,其携带含客户网络数据的设备或存储介质,需要删除或转存到当地服务器或其它有管理措施的存储介质中。
考生答案:abcd 回答正确