个人金融信息保护知识竞赛题库及答案（共406题）

C、变更后的个人信息控制者需继续履行原个人信息控制者的责任和义务(正确答案)

D、变更后的个人信息控制者应继续履行原个人信息控制者的责任和义务(正确答案)

36.在我国境内运营中收集和产生的个人信息向境外提供的，个人信息控制者应（）

A、传输前征得个人信息主体同意

B、向个人信息主体告知传输的内容及有关情况

C、按国家网信部门会同国务院有关部门制定的办法和标准进行安全评估(正确答案)

D、传输后所得利益应与个人信息主体共享

37.个人信息控制者对个人信息主体安全事件相关情况告知的内容包括（）

A、安全事件的内容和影响(正确答案)

B、个人信息保护负责人联系方式(正确答案)

C、安全事件波及第三方主体的联系方式

D、已采取或将要采取的措施(正确答案)

38.主要涉及个人信息处理业务，且从业人员规模为（）的组织，应设立专职的个人信息保护负责人和个人信息保护工作机构？

A、大于50人

B、大于100人

C、大于200人(正确答案)

D、大于300人

39.满足（）条件的组织，应设立专职的个人信息保护负责人和个人信息保护工作机构？

A、处理超过10万人或在12月内预计处理超过10万人的个人信息

B、处理超过20万人或在12月内预计处理超过20万人的个人信息

C、处理超过50万人或在12月内预计处理超过50万人的个人信息(正确答案)

D、处理超过百万人或在12月内预计处理超过百万人的个人信息

40.个人信息保护负责人和个人信息保护工作机构应履行的职责包括但不限于（）

A、全面统筹组织内部和个人信息安全工作并承担全面领导责任

B、制定、签发、实施、定期更新隐私政策和相关规程(正确答案)

C、建立、维护和更行组织所持有的个人信息清单(正确答案)

D、建立、维护和更行组织所持有的授权访问策略(正确答案)

41.个人信息保护负责人和个人信息保护工作机构应履行的职责包括但不限于（）

A、开展个人安全影响评估(正确答案)

B、组织开展个人信息安全培训(正确答案)

C、在产品或服务线上发布前进行检测(正确答案)

D、按年度开展安全审计

42.个人信息安全影响评估应遵循个人信息安全的基本原则，以及个人信息处理活动对个人信息主体合法权益的影响，其内容包括但不限于（）

A、个人信息主体是否可能对个人信息主体合法权益造成不利影响

B、个人信息安全措施的合理性(正确答案)

C、匿名化或去标识化处理后的数据集重新识别出个人信息主体的风险(正确答案)

D、如发生安全事件，对个人信息主体合法权益可能产生的不利影响(正确答案)

43.个人信息安全影响评估内容之一是评估个人信息处理是否可能对个人信息主体合法权益造成的不利影响，具体包括（）

A、是否会危害人身和财产安全(正确答案)

B、是否会损害个人名誉(正确答案)