問題詳情
150 關於個人可識別資訊(personally identifiable information, PII)之資料極小化原則,下列哪一項敘述不正確?
(A)將所處理之 PII、隱私權相關者及 PII 揭露對象或可存取 PII 之人員的數目最小化
(B)確保採用“僅知"(need to know)原則, 亦即於 PII 處理之合法目的框架下, 宜僅對執行正式職務所必要之人員賦予 PII 存取權限
(C)一旦 PII 處理之目的終止,無法定要求保有 PII,或是實務上需如此做時,即刪除或廢棄 PII
(D)在為新目的而蒐集或第一次使用資訊之前,向 PII 當事人傳達目的
(A)將所處理之 PII、隱私權相關者及 PII 揭露對象或可存取 PII 之人員的數目最小化
(B)確保採用“僅知"(need to know)原則, 亦即於 PII 處理之合法目的框架下, 宜僅對執行正式職務所必要之人員賦予 PII 存取權限
(C)一旦 PII 處理之目的終止,無法定要求保有 PII,或是實務上需如此做時,即刪除或廢棄 PII
(D)在為新目的而蒐集或第一次使用資訊之前,向 PII 當事人傳達目的
參考答案
無參考答案
內容推薦
- 148 資訊安全中對資訊分級之控制措施,應依下列哪些項目將資訊分級?(複選)(A)法律要求(B)價值(C)重要性(D)保管人單位
- 147 關於個人可識別資訊(personally identifiable information, PII)當事人,下列敘述何者不正確?(A)宜制訂條款,提供機會讓 PII 當事人選擇如何處置其 P
- 146 RSA 密碼系統之所以安全,是基於下列何者?(A)離散對數難題(B)分解大質因數難題(C)抗碰撞性質(D)測不準定律
- 144 某公司近期實施的控制措施有:(1)職務區隔;(2)強制休假;(3)加密;(4)日誌稽核;(5)路障。請問上述有幾個屬於預防性的控制措施?(A)2 個(B)3 個(C)4 個(D)5 個
- 145 關於雜湊函數(Hash Function),何者不正確?(A)不同本文經雜湊運算後產出相同雜湊值的可能性很高(B)是一種沒有反函數的函數(C)不同長度本文經雜湊運算後產出固定長度的雜湊值(D)
- 我們到烏來山區遊玩,常看到如右圖般高低起伏的地形,其中砂岩經常較突出,而頁岩則較低窪,造成此現象的主要原因為何? (A)兩者所受侵蝕力一樣大,只是頁岩較鬆軟,形成差異侵蝕 (B)頁岩先形成,受到
- 142 某一家公司規定,將內部流程的核准權限,由原來一位主管改為需要兩位主管的核准同意才可進行,這是符合下列哪一項原則?(A)職務區隔(Separation of duties)(B)僅知原則(Nee
- 143 在 CNS 27001 的附錄 A 中,描繪出企業組織在資訊安全應考慮的資安領域、控制目標與控制措施。請問有關「資訊安全認知、教育及訓練」之控制措施,為下列哪一個資安領域?(A)人力資源安全(
- 141 運用密碼學的加解密技術,可保護資料達到機密性之要求,其可區分為對稱式(symmetric)與非對稱式(asymmetric)的加解密演算法,請問下列何者為非對稱式演算法?(A)ElGamal(
- 139 下列對於作業程序文件化的描述,何者較不適宜?(A)作業程序文件化可確保人員完整正確操作的重要措施(B)組織應確保相關作業程序確實文件化(C)作業程序文件應經管理階層核准並正式頒行(D)作業程序
內容推薦
- 153 商標法與公平法第一條皆提到下列何者?(A)良性競爭(B)公平競爭(C)惡性競爭(D)不要競爭
- 152 使用 BT(BitComet)傳輸未經他人授權之著作,是觸犯什麼權利?(A)重製權(B)公開傳輸權(C)編輯權(D)姓名表示權
- 154 下列與個資法有關的定義,何者有誤?(A)蒐集:指以任何方式取得個人資料(B)利用:指將蒐集之個人資料為處理以外之使用(C)國際傳輸:指將個人資料作跨國(境)之處理或利用(D)處理:為個資人的資
- 155 下列何者不屬於 Ruth Gavison 所提出的隱私權面向?(A)秘密(B)匿名(C)公開(D)獨處
- 左圖正確之前視圖為(A) (B) (C) (D) 。
- 156 下列何種狀況違反個資法?(A)為公共利益收集個人資訊(B)蒐集公開場合之資訊(C)蒐集個人資料取自一般可得之來源(D)個資報導不需個別告知
- 157 寄送垃圾郵件可能會觸犯什麼法律?(A)妨害電腦使用罪(B)隱私權(C)個資法(D)專利權
- 158 電子簽章法定義之電子文件包含下列哪些?(複選)(A)文字(B)聲音(C)圖片(D)足跡
- 159 下列對於電子簽章適用範圍的敘述何者正確?(A)僅適用於政府內部業務範圍(B)僅適用於公務機構業務範圍(C)適用於政府部門的業務或是民間的行為(D)僅適於民間組織行為
- 3 如圖所示電阻,流過 1 Ω 電阻的電流I為1安培,則跨於3Ω電阻兩端的電壓為多少伏特(V)? (A) 2(B) 4(C) 12(D) 14
- FL+1000(㎜)示(A)樓地版面上方 1m 處(B)樓地版面距基地地面 1m(C)將樓地版面下降 1m(D)將樓地版面提升 1m。
- 流行病學實證研究顯示,輪班、夜間及長時間工作與心肌梗塞、高血壓、睡眠障礙、憂鬱等的罹病風險之相關性一般為何?(A)負(B)可正可負(C)無(D)正。
- 依照「建築技術規則」規定,木絲水泥板、耐燃石膏板及其他經中央主管建築機關認定符合耐燃二級之材料稱之為(A)耐水材料(B)耐燃材料(C)耐火板(D)不燃材料。
- 關於個人資料保護法規之敘述,下列何者「錯誤」?(A)非公務機關亦應維護個人資料之正確,並主動或依當事人之請求更正或補充(B)外國學生在臺灣短期進修或留學,也受到我國個資法的保障(C)間接蒐集之
- 160 下列關於電子簽章法的敘述,何者有誤?(A)補足電子簽章的法律效力(B)電子交易簽章具法律效力(C)透過電子簽章可驗證身分(D)依然無傳統簽章的效力
- 依規定雇主對營造用各類材料之儲藏、堆積及排列,應井然有序,且不得儲存於距庫門或升降機多少 m 範圍以內及足以防礙交通之地點(A)5m(B)0m(C)0m(D)未規定。
- 4000psi 混凝土強度為(A)280kgf/㎝ 2(B)240kgf/㎝ 2(C)141kgf/㎝ 2(D)210kgf/㎝ 2。
- 使用滑槽輸送混凝土時,槽之末端須有垂直落管,其管長不得少於多少㎝?(A)50(B)80(C)60(D)70。
- 161 我國專利法規定:發明專利權保護自申請日起算,應為幾年?(A)20 年(B)10 年(C)15 年(D)12 年
- 解決台灣水荒(缺水)問題的無效對策是(A)水資源重複利用,海水淡化…等(B)積極推動全民體育運動(C)興建水庫、蓄洪(豐)濟枯(D)全面節約用水。
- 162 下列何者是電腦程式之著作權人免費提供人使用,但沒有試用期間之限制,開發者一般是因興趣或以分享性質所提供?(A)共享軟體(shareware)(B)免限軟體(no limitware)(C)公共
- 非粘性土壤如其有效應力為零,完全喪失其載重能力,且土層表面呈顫動現象稱為(A)毛細(B)隆起(C)管湧(D)流砂 現象。
- 某企業有四項工作等待處理,並且有四部機器都可以執行任何一項工作。因為每部機器的作業特性及速度不同,處理各工作的時間(單位:分鐘)有所差異,如下表所示。若每一部機器只處理一項工作,而且所有工作能
- 下列何者不屬建築物的「防火避難設施」?(A)樓梯(B)防火樓板(C)走廊(D)出入口。
- 雇主要求確實管制人員不得進入吊舉物下方,可避免下列何種災害發生?(A)物體飛落(B)被撞(C)墜落(D)感電。