111年度資通安全暨個資保護認知宣導教育訓練解答

標準答案學生答案
配分：[10.00]	得分：	1. 在個人資料保護法中明文規定，公務機關為防止個人資料被竊取、竄改、毀損、滅失或洩漏，應作何種措施？需按照流程進行個人資料蒐集應與當事人簽訂書面同意於電腦中設定安全維護措施指定專人辦理安全維護事項
配分：[10.00]	得分：	2. 非公務機關利用個人資料進行行銷時，以下敘述何者錯誤？若已取得當事人書面同意，當事人無法拒絕接受行銷於首次行銷時，應提供當事人表示拒絕行銷之方式當事人表示拒絕接受行銷時，應停止利用其個人資料於首次行銷時，需提供當事人拒絕行銷所需費用
配分：[10.00]	得分：	3. 關於機關違反本法規定情況下，若被害人不易或不能證明其實際損害額時，得請求法院依侵害情節，每人每一事件以多少賠償金額計算？一千元以上，五萬元以下五百元以上，兩萬元以下兩億元以下一百萬以下
配分：[10.00]	得分：	4. 下列何者並非公務機關人員，對個人資料蒐集之特定目的外的利用情形？為維護國家安全或增進公共利益有利於當事人權益當事人書面同意公務機關均得對個人資料為特定目的外使用
配分：[10.00]	得分：	5. 關於非公務機關保存資料應採取之措施，以下敘述何者正確？認為有違反情事者，若無正當理由拒絕提出、交付或抗拒扣留或複製者，得採取對該非公務機關權益損害最大的方法強制為之未發現有違反情事，得公布檢查結果對於沒入或可為證據之個人資料或其檔案，雖已無留存之必要，但仍舊不可歸還當事人認為有違反情事者，得派員攜帶執行職務證明文件，進入檢查
配分：[10.00]	得分：	6. 非公務機關違反個人資料保護法除按規定處以罰鍰外，還會有以下哪種處分？公布非公務機關營業處所在位置編號公布非公務機關之違法情形，及公布負責人人名稱公布非公務機關檢查結果公布非公務機關營業
配分：[10.00]	得分：	7. 在直接蒐集個人資料時，以下何者敘述為非？無論告知是否妨害公務機關執行法定職務，皆需告知當事人需在蒐集個人資料前，就告知當事人應知事項需告知公務機關名稱、蒐集目的、利用期間、地區等事項若當事人明知應告知之內容即可免為告知
配分：[10.00]	得分：	8. 關於個人資料保護法規範範圍的敘述，以下何者錯誤？自然人以單純個人或家庭活動為目的，所蒐集、處理或利用之個人資料規範主體包含公務機關與非公務機關只有中華民國領域內對中華民國人民個人資料蒐集、處理或利用者，才可適用本法非公務機關之自然人、法人或其他團體皆屬於本法規範主體範圍
配分：[10.00]	得分：	9. 關於公務機關損害賠償的部份，除依本法規定外，以下何者正確？公務機關與非公務機關皆適用民法之規定公務機關與非公務機關皆適用國家賠償法之規定公務機關適用國家賠償法之規定，非公務機關適用民法之規定公務機關與非公務機關皆不適用國家賠償法之規定
配分：[10.00]	得分：	10. 以下何者不為公務人員對個人資料之安全維護措施？權限控管與記錄處理個人資料時需根據個人資料生命週期指定專人辦理安全維護事項利用團體訴訟機制

標準答案學生答案
配分：[10.00]	得分：	1. 個人資料保護法增加了何種機制，方便當事人救濟? 告知機制團體訴訟機制行政救濟通知機制
配分：[10.00]	得分：	2. 個人資料保護法，於何時三讀通過？ 2010年4月 2011年4月 2007年4月 2009年4月
配分：[10.00]	得分：	3. 若發生個資外洩時，以下敘述何者錯誤？請專人辦理維護安全事項舉證說明並非組織內部故意或過失銷毀內部個人資料盡到通知義務
配分：[10.00]	得分：	4. 關於個人資料生命週期中蒐集階段，以下何者錯誤？依法需進行告知義務符合特定目的即可立即蒐集需取得書面同意蒐集程序須符合公平且合法的原則
配分：[10.00]	得分：	5. 非公務機關違反個人資料保護法除按規定處以罰鍰外，還會有以下哪種處分？公布非公務機關營業處所在位置編號公布非公務機關之違法情形，及公布負責人人名稱公布非公務機關檢查結果公布非公務機關營業
配分：[10.00]	得分：	6. 當事人對公務機關所蒐集的個人資料正確性有所爭議，提出想要刪除的請求時，機關需在幾日期限內對當事人提出准駁？三十日內兩星期內一星期內十五日內
配分：[10.00]	得分：	7. 在個人資料保護法中明文規定，公務機關為防止個人資料被竊取、竄改、毀損、滅失或洩漏，應作何種措施？需按照流程進行個人資料蒐集應與當事人簽訂書面同意於電腦中設定安全維護措施指定專人辦理安全維護事項
配分：[10.00]	得分：	8. 以下何者不為個人資料保護法的個體規範範圍？教育特徵健康檢查網路暱稱
配分：[10.00]	得分：	9. 下列何者並非公務機關人員，對個人資料蒐集之特定目的外的利用情形？為維護國家安全或增進公共利益有利於當事人權益當事人書面同意公務機關均得對個人資料為特定目的外使用
配分：[10.00]	得分：	10. 關於個人資料保護法規範範圍的敘述，以下何者錯誤？自然人以單純個人或家庭活動為目的，所蒐集、處理或利用之個人資料規範主體包含公務機關與非公務機關只有中華民國領域內對中華民國人民個人資料蒐集、處理或利用者，才可適用本法非公務機關之自然人、法人或其他團體皆屬於本法規範主體範圍

標準答案學生答案
配分：[6.00]	得分：	1. 何者為個資相關作業委外之必要管控程序? 要求委外廠商說明安全維護措施保存委外監督管理紀錄委外作業結束時，監督個資載體之返還以上皆是
配分：[6.00]	得分：	2. 針對個資存取之權限，下列原則為應遵守之安全原則? 最大彈性與權限原則電子與紙本資料存取獨立原則業務所需之最小權限原則以上皆是
配分：[6.00]	得分：	3. 政府機關辦理安全維護計畫之專人，應為? 應為有適當教育訓練之人員應為資訊人員應經常輪替之人員應為簡任公務員
配分：[6.00]	得分：	4. 清查政府機關個資相關之法律時，應納入下列何種範圍法律授權之命令自治條例法律或中央法規授權之委辦規則以上皆是
配分：[6.00]	得分：	5. 除個資檔案本體外，依據個資法施行細則之個資檔案定義，下列何者應優先納入個資檔案之盤點範圍? 個資管理系統個資備份資料個資授權清冊以上皆非
配分：[6.00]	得分：	6. 針對個資風險評估工作，下列說明何者正確? 個資風險評估範圍應以資訊作業為主要標的完成個資盤點前，必須進行個資風險評估風險分析過程，應以抽樣方法，了解識別組織個人資料作業中，因流程的適法性與資料的安全性，對當事人與組織本身可能產生的衝擊組織可針對不同等級之風險，建立對應之風險處理措施
配分：[6.00]	得分：	7. 下列何者為個資盤點工作常見之盤點內容? 個資持有之法律依據個資持有之特定目的個人資料類別與範圍以上皆是
配分：[6.00]	得分：	8. 下列何者為個資盤點工作常見之基準項目? 個人資料應用對象個資法律條文個人資料檔案或其群組個人資料欄位內容
配分：[6.00]	得分：	9. 下列何者並非為進行個資作業流程分析時之優先要項? 應分析個資流程之細項成本應分析個資流程相關內外部組織應分析個資流程作業之方法等應分析個資流程使用之系統
配分：[6.00]	得分：	10. 下列何者為個資管理外部環境分析要點? 適用之法令法規與制度標準為何? 委外廠商與合作機關為何? 民眾之期待為何? 以上皆是
配分：[6.00]	得分：	11. 建立個資管理組織時，應注意下列何種原則? 個資組織應由資訊單位負責主導個資管理組織可為任務編組，但需具備明確權責，並有適當層級人員參與無論大小機關，均須成立個資管理審查委員會，並設有隱私長個資管理組織必須單獨運作，不可與其他內部任務組織合併
配分：[6.00]	得分：	12. 於政府機構個資保護管理建置流程中，關於檢查(C)、行動(A)、規劃(P)、執行(D)之管理循環順序，下列何者正確？ P-D-C-A A-D-P-C C-D-P-A D-A-C-P
配分：[6.00]	得分：	13. 政府機關完整的個資管理作為，應是? 建立個資管理文件配置個資管理人員或建立個資組織辦理教育訓練以上皆是
配分：[6.00]	得分：	14. 政府機關個資管理工作，除遵守個資保護相關法規外，應滿足下列何種要求? 同時考慮人員、個資流程與技術控管措施管理範圍涵蓋個資蒐集、處理與利用作業及相關單位有正式的相關程序，並達成說、寫、做一致以上皆是
配分：[16.00]	得分：	15. 下列何者為個資事故發生當時，優先應執行之事項? 評估通過個資管理標準之可行性應依據事故通報管理程序立即啟動應變機制並防止事故擴大，另於事故查明後以適當方式通知當事人評估採購數位鑑識設備之必要性執行個資風險評估