標準答案 學生答案
|
配分:[10.00]
|
得分:
| 1. 在個人資料保護法中明文規定,公務機關為防止個人資料被竊取、竄改、毀損、滅失或洩漏,應作何種措施? - 需按照流程進行個人資料蒐集
- 應與當事人簽訂書面同意
- 於電腦中設定安全維護措施
- 指定專人辦理安全維護事項
|
|
配分:[10.00]
|
得分:
| 2. 非公務機關利用個人資料進行行銷時,以下敘述何者錯誤? - 若已取得當事人書面同意,當事人無法拒絕接受行銷
- 於首次行銷時,應提供當事人表示拒絕行銷之方式
- 當事人表示拒絕接受行銷時,應停止利用其個人資料
- 於首次行銷時,需提供當事人拒絕行銷所需費用
|
|
配分:[10.00]
|
得分:
| 3. 關於機關違反本法規定情況下,若被害人不易或不能證明其實際損害額時,得請求法院依侵害情節,每人每一事件以多少賠償金額計算? - 一千元以上,五萬元以下
- 五百元以上,兩萬元以下
- 兩億元以下
- 一百萬以下
|
|
配分:[10.00]
|
得分:
| 4. 下列何者並非公務機關人員,對個人資料蒐集之特定目的外的利用情形? - 為維護國家安全或增進公共利益
- 有利於當事人權益
- 當事人書面同意
- 公務機關均得對個人資料為特定目的外使用
|
|
配分:[10.00]
|
得分:
| 5. 關於非公務機關保存資料應採取之措施,以下敘述何者正確? - 認為有違反情事者,若無正當理由拒絕提出、交付或抗拒扣留或複製者,得採取對該非公務機關權益損害最大的方法強制為之
- 未發現有違反情事,得公布檢查結果
- 對於沒入或可為證據之個人資料或其檔案,雖已無留存之必要,但仍舊不可歸還當事人
- 認為有違反情事者,得派員攜帶執行職務證明文件,進入檢查
|
|
配分:[10.00]
|
得分:
| 6. 非公務機關違反個人資料保護法除按規定處以罰鍰外,還會有以下哪種處分? - 公布非公務機關營業處所在位置編號
- 公布非公務機關之違法情形,及公布負責人人名稱
- 公布非公務機關檢查結果
- 公布非公務機關營業
|
|
配分:[10.00]
|
得分:
| 7. 在直接蒐集個人資料時,以下何者敘述為非? - 無論告知是否妨害公務機關執行法定職務,皆需告知當事人
- 需在蒐集個人資料前,就告知當事人應知事項
- 需告知公務機關名稱、蒐集目的、利用期間、地區等事項
- 若當事人明知應告知之內容即可免為告知
|
|
配分:[10.00]
|
得分:
| 8. 關於個人資料保護法規範範圍的敘述,以下何者錯誤? - 自然人以單純個人或家庭活動為目的,所蒐集、處理或利用之個人資料
- 規範主體包含公務機關與非公務機關
- 只有中華民國領域內對中華民國人民個人資料蒐集、處理或利用者,才可適用本法
- 非公務機關之自然人、法人或其他團體皆屬於本法規範主體範圍
|
|
配分:[10.00]
|
得分:
| 9. 關於公務機關損害賠償的部份,除依本法規定外,以下何者正確? - 公務機關與非公務機關皆適用民法之規定
- 公務機關與非公務機關皆適用國家賠償法之規定
- 公務機關適用國家賠償法之規定,非公務機關適用民法之規定
- 公務機關與非公務機關皆不適用國家賠償法之規定
|
|
配分:[10.00]
|
得分:
| 10. 以下何者不為公務人員對個人資料之安全維護措施? - 權限控管與記錄
- 處理個人資料時需根據個人資料生命週期
- 指定專人辦理安全維護事項
- 利用團體訴訟機制
|
|
|
標準答案 學生答案
|
配分:[10.00]
|
得分:
| 1. 個人資料保護法增加了何種機制,方便當事人救濟? - 告知機制
- 團體訴訟機制
- 行政救濟
- 通知機制
|
|
配分:[10.00]
|
得分:
| 2. 個人資料保護法,於何時三讀通過? - 2010年4月
- 2011年4月
- 2007年4月
- 2009年4月
|
|
配分:[10.00]
|
得分:
| 3. 若發生個資外洩時,以下敘述何者錯誤? - 請專人辦理維護安全事項
- 舉證說明並非組織內部故意或過失
- 銷毀內部個人資料
- 盡到通知義務
|
|
配分:[10.00]
|
得分:
| 4. 關於個人資料生命週期中蒐集階段,以下何者錯誤? - 依法需進行告知義務
- 符合特定目的即可立即蒐集
- 需取得書面同意
- 蒐集程序須符合公平且合法的原則
|
|
配分:[10.00]
|
得分:
| 5. 非公務機關違反個人資料保護法除按規定處以罰鍰外,還會有以下哪種處分? - 公布非公務機關營業處所在位置編號
- 公布非公務機關之違法情形,及公布負責人人名稱
- 公布非公務機關檢查結果
- 公布非公務機關營業
|
|
配分:[10.00]
|
得分:
| 6. 當事人對公務機關所蒐集的個人資料正確性有所爭議,提出想要刪除的請求時,機關需在幾日期限內對當事人提出准駁? - 三十日內
- 兩星期內
- 一星期內
- 十五日內
|
|
配分:[10.00]
|
得分:
| 7. 在個人資料保護法中明文規定,公務機關為防止個人資料被竊取、竄改、毀損、滅失或洩漏,應作何種措施? - 需按照流程進行個人資料蒐集
- 應與當事人簽訂書面同意
- 於電腦中設定安全維護措施
- 指定專人辦理安全維護事項
|
|
配分:[10.00]
|
得分:
| 8. 以下何者不為個人資料保護法的個體規範範圍? - 教育
- 特徵
- 健康檢查
- 網路暱稱
|
|
配分:[10.00]
|
得分:
| 9. 下列何者並非公務機關人員,對個人資料蒐集之特定目的外的利用情形? - 為維護國家安全或增進公共利益
- 有利於當事人權益
- 當事人書面同意
- 公務機關均得對個人資料為特定目的外使用
|
|
配分:[10.00]
|
得分:
| 10. 關於個人資料保護法規範範圍的敘述,以下何者錯誤? - 自然人以單純個人或家庭活動為目的,所蒐集、處理或利用之個人資料
- 規範主體包含公務機關與非公務機關
- 只有中華民國領域內對中華民國人民個人資料蒐集、處理或利用者,才可適用本法
- 非公務機關之自然人、法人或其他團體皆屬於本法規範主體範圍
|
|
|
標準答案 學生答案
|
配分:[6.00]
|
得分:
| 1. 何者為個資相關作業委外之必要管控程序? - 要求委外廠商說明安全維護措施
- 保存委外監督管理紀錄
- 委外作業結束時,監督個資載體之返還
- 以上皆是
|
|
配分:[6.00]
|
得分:
| 2. 針對個資存取之權限,下列原則為應遵守之安全原則? - 最大彈性與權限原則
- 電子與紙本資料存取獨立原則
- 業務所需之最小權限原則
- 以上皆是
|
|
配分:[6.00]
|
得分:
| 3. 政府機關辦理安全維護計畫之專人,應為? - 應為有適當教育訓練之人員
- 應為資訊人員
- 應經常輪替之人員
- 應為簡任公務員
|
|
配分:[6.00]
|
得分:
| 4. 清查政府機關個資相關之法律時,應納入下列何種範圍
- 法律授權之命令
- 自治條例
- 法律或中央法規授權之委辦規則
- 以上皆是
|
|
配分:[6.00]
|
得分:
| 5. 除個資檔案本體外,依據個資法施行細則之個資檔案定義,下列何者應優先納入個資檔案之盤點範圍?
- 個資管理系統
- 個資備份資料
- 個資授權清冊
- 以上皆非
|
|
配分:[6.00]
|
得分:
| 6. 針對個資風險評估工作,下列說明何者正確? - 個資風險評估範圍應以資訊作業為主要標的
- 完成個資盤點前,必須進行個資風險評估
- 風險分析過程,應以抽樣方法,了解識別組織個人資料作業中,因流程的適法性與資料的安全性,對當事人與組織本身可能產生的衝擊
- 組織可針對不同等級之風險,建立對應之風險處理措施
|
|
配分:[6.00]
|
得分:
| 7. 下列何者為個資盤點工作常見之盤點內容? - 個資持有之法律依據
- 個資持有之特定目的
- 個人資料類別與範圍
- 以上皆是
|
|
配分:[6.00]
|
得分:
| 8. 下列何者為個資盤點工作常見之基準項目? - 個人資料應用對象
- 個資法律條文
- 個人資料檔案或其群組
- 個人資料欄位內容
|
|
配分:[6.00]
|
得分:
| 9. 下列何者並非為進行個資作業流程分析時之優先要項? - 應分析個資流程之細項成本
- 應分析個資流程相關內外部組織
- 應分析個資流程作業之方法等
- 應分析個資流程使用之系統
|
|
配分:[6.00]
|
得分:
| 10. 下列何者為個資管理外部環境分析要點? - 適用之法令法規與制度標準為何?
- 委外廠商與合作機關為何?
- 民眾之期待為何?
- 以上皆是
|
|
配分:[6.00]
|
得分:
| 11. 建立個資管理組織時,應注意下列何種原則? - 個資組織應由資訊單位負責主導
- 個資管理組織可為任務編組,但需具備明確權責,並有適當層級人員參與
- 無論大小機關,均須成立個資管理審查委員會,並設有隱私長
- 個資管理組織必須單獨運作,不可與其他內部任務組織合併
|
|
配分:[6.00]
|
得分:
| 12. 於政府機構個資保護管理建置流程中,關於檢查(C)、行動(A)、規劃(P)、執行(D)之管理循環順序,下列何者正確? - P-D-C-A
- A-D-P-C
- C-D-P-A
- D-A-C-P
|
|
配分:[6.00]
|
得分:
| 13. 政府機關完整的個資管理作為,應是? - 建立個資管理文件
- 配置個資管理人員或建立個資組織
- 辦理教育訓練
- 以上皆是
|
|
配分:[6.00]
|
得分:
| 14. 政府機關個資管理工作,除遵守個資保護相關法規外,應滿足下列何種要求? - 同時考慮人員、個資流程與技術控管措施
- 管理範圍涵蓋個資蒐集、處理與利用作業及相關單位
- 有正式的相關程序,並達成說、寫、做一致
- 以上皆是
|
|
配分:[16.00]
|
得分:
| 15. 下列何者為個資事故發生當時,優先應執行之事項? - 評估通過個資管理標準之可行性
- 應依據事故通報管理程序立即啟動應變機制並防止事故擴大,另於事故查明後以適當方式通知當事人
- 評估採購數位鑑識設備之必要性
- 執行個資風險評估
|
|
|