別說

何者為個資相關作業委外之必要管控程序?

• 要求委外廠商說明安全維護措施
• 保存委外監督管理紀錄
• 委外作業結束時，監督個資載體之返還
• 以上皆是

針對個資存取之權限，下列原則為應遵守之安全原則?

• 最大彈性與權限原則
• 電子與紙本資料存取獨立原則
• 業務所需之最小權限原則
• 以上皆是

政府機關辦理安全維護計畫之專人，應為?

• 應為有適當教育訓練之人員
• 應為資訊人員
• 應經常輪替之人員
• 應為簡任公務員

4.清查政府機關個資相關之法律時，應納入下列何種範圍

• 法律授權之命令
• 自治條例
• 法律或中央法規授權之委辦規則
• 以上皆是

5.除個資檔案本體外，依據個資法施行細則之個資檔案定義，下列何者應優先納入個資檔案之盤點範圍?

• 個資管理系統
• 個資備份資料
• 個資授權清冊
• 以上皆非

6.針對個資風險評估工作，下列說明何者正確?

• 個資風險評估範圍應以資訊作業為主要標的
• 完成個資盤點前，必須進行個資風險評估
• 風險分析過程，應以抽樣方法，了解識別組織個人資料作業中，因流程的適法性與資料的安全性，對當事人與組織本身可能產生的衝擊
• 組織可針對不同等級之風險，建立對應之風險處理措施

下列何者為個資盤點工作常見之盤點內容?

• 個資持有之法律依據
• 個資持有之特定目的
• 個人資料類別與範圍
• 以上皆是

下列何者為個資盤點工作常見之基準項目?

• 個人資料應用對象
• 個資法律條文
• 個人資料檔案或其群組
• 個人資料欄位內容

下列何者並非為進行個資作業流程分析時之優先要項?

• 應分析個資流程之細項成本
• 應分析個資流程相關內外部組織
• 應分析個資流程作業之方法等
• 應分析個資流程使用之系統

下列何者為個資管理外部環境分析要點?

• 適用之法令法規與制度標準為何?
• 委外廠商與合作機關為何?
• 民眾之期待為何?
• 以上皆是

建立個資管理組織時，應注意下列何種原則?

• 個資組織應由資訊單位負責主導
• 個資管理組織可為任務編組，但需具備明確權責，並有適當層級人員參與
• 無論大小機關，均須成立個資管理審查委員會，並設有隱私長
• 個資管理組織必須單獨運作，不可與其他內部任務組織合併

於政府機構個資保護管理建置流程中，關於檢查(C)、行動(A)、規劃(P)、執行(D)之管理循環順序，下列何者正確？

• P-D-C-A
• A-D-P-C
• C-D-P-A
• D-A-C-P

政府機關完整的個資管理作為，應是?

• 建立個資管理文件
• 配置個資管理人員或建立個資組織
• 辦理教育訓練
• 以上皆是

政府機關個資管理工作，除遵守個資保護相關法規外，應滿足下列何種要求?

• 同時考慮人員、個資流程與技術控管措施
• 管理範圍涵蓋個資蒐集、處理與利用作業及相關單位
• 有正式的相關程序，並達成說、寫、做一致
• 以上皆是

下列何者為個資事故發生當時，優先應執行之事項?

• 評估通過個資管理標準之可行性
• 應依據事故通報管理程序立即啟動應變機制並防止事故擴大，另於事故查明後以適當方式通知當事人
• 評估採購數位鑑識設備之必要性
• 執行個資風險評估