- 国际注册数据隐私安全专家认证(CDPSE):考试复习手册
- 美国国际信息系统审计协会(ISACA)
- 933字
- 2022-05-06 16:57:28
自我评估问题
CDPSE 自我评估问题与本手册中的内容相辅相成,有助于考生了解考试中的常见题型和题目结构。考生通常需从所提供的多个选项中,选出最有可能或最合适的答案。请注意,这些问题并非真实或过往的考题。有关练习题的更多指导,请参阅“关于本手册”部分。
1.以下哪一项隐私威胁也被用作数据安全工具?
A.不了解内容
B.信息泄露
C.不可否认性
D.可识别性
2.以下哪一项是采用隐私标准的好处?
A.确保提供一致的产品和服务
B.提供信息,以供潜在数据主体当前和未来参考
C.协助企业实现其目标
D.使个人可以更好地控制其数据的使用情况
3.以下哪一项最准确地描述了一种隐私侵害类型?
A.内部人员的恶意企图
B.恶意网站
C.政策和内容不合规
D.无理限制
4.以下哪一项是隐私事件响应团队的主要角色和职责?
A.与信息安全部门和其他组织的关键利益相关方紧密合作,协调隐私事件响应活动和数据收集工作
B.记录并支持隐私原则,并在整个企业隐私管理计划中支持隐私保护
C.制定和设计企业产品与服务中的隐私保护要求
D.为隐私风险的收集、评估、控制、优化、资金支持、共享、存储和监控工作设定框架
答案见第22 页
第1章 答案
自我评估问题
1.A.不了解内容是指提供信息的实体不了解正在披露哪些信息。这只是一个隐私威胁。
B.信息泄露是指个人信息被披露给未授权个人。这只是一个隐私威胁。
C.不可否认性用于数据安全保护,以证明发送者确实发送了特定的消息。但是,如果不可否认性被用于收集证据,以反驳否认方的赔偿要求,就会构成隐私威胁。
D.可识别性是基于一组特定的个人识别信息(Personally Identifiable Information, PII)直接或间接识别 PII主体的状况。
2.A.隐私标准有助于确保产品和服务始终符合预期。
B.“提供信息,以供潜在数据主体当前和未来参考”描述的是知情同意书的用途。
C.隐私框架可协助企业实现其目标。
D.数据隐私法律帮助个人更好地控制其数据的使用情况。
3.A.内部人员的恶意企图是隐私威胁的例子。
B.恶意网站是隐私威胁的例子。
C.政策和内容不合规是隐私威胁的例子。
D.无理限制不仅包括阻止对数据或服务的访问,还包括以不符合运营目的的方式限制对数据存在性或其使用情况的了解。这是隐私侵害的一个例子。
4.A.这是隐私事件响应团队的主要角色和职责。
B.这是企业隐私和数据保护角色的重要职责。
C.这是隐私工程师的首要职责。
D.这是企业风险管理委员会的职责之一。