个人信息控制者对安全事件应急处置的要求包括()。
A.按季度组织相关人员排查安全隐患
B.每年至少两次组织内部和相关人员进行应急响应培训和应急演练
C.制定个人信息安全事件应急预案
D.发生个人安全事件后及时记录事件内容
A.按季度组织相关人员排查安全隐患
B.每年至少两次组织内部和相关人员进行应急响应培训和应急演练
C.制定个人信息安全事件应急预案
D.发生个人安全事件后及时记录事件内容
第1题
A.应建立自动化审计系统,监测记录个人信息处理活动
B.审计过程形成的记录应能对安全事件的处置、应急响应等提供支撑
C.应及时记录审计时发现的个人信息违规使用等情况并向涉事主体追责
D.应防止非授权访问、篡改或删除审计记录
第2题
A.个人信息保护负责人对后续处置措施的建议
B.针对个人信息主体提供的补救措施
C.个人信息主体自主防范和降低风险的建议
D.个人信息保护机构的联系方式
第5题
A.事先开展个人信息安全影响评估,并依据评估结果开展有效保护措施
B.公开披露个人敏感信息前,应向个人信息主体告知涉及的内容
C.向个人信息主体告知公开披露的目的、类型,并事先征得其书面同意
D.准确记录和保存个人信息公开披露的情况
第6题
A.泄密发现人员在第一时间先就泄密事件本身保密
B.如已掌握涉密情况,则选择具有相应涉密级别的人员进行报告或直接报告医院信息安全领导小组组长
C.如未掌握涉密情况,应向上一级信息安全主管报告
D.向信息部门其他人员通报
E.处置过程保密
第7题
第9题
A.处置策略的完整性
B.处置力量的协同性
C.原则性
D.灵活性