2023年信息安全工程師真題考點：等保2.0個人信息保護相關(guān)規(guī)定

●應(yīng)僅采集和保存業(yè)務(wù)必需的用戶個人信息，對個人信息的采集、保存采取最小必要原則;

●應(yīng)禁止未授權(quán)訪問和非法使用用戶個人信息，個人信息的訪問、使用應(yīng)得到授權(quán)，且應(yīng)在法律法規(guī)范圍內(nèi)。

●應(yīng)確保云服務(wù)客戶數(shù)據(jù)、用戶個人信息等存儲于中國境內(nèi)，如需出境應(yīng)遵循國家相關(guān)規(guī)定。

●應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個人信息等。

●應(yīng)采用技術(shù)手段實現(xiàn)敏感信息、個人信息等重要數(shù)據(jù)的數(shù)據(jù)溯源。

●應(yīng)僅采集和保護業(yè)務(wù)必須的個人信息。

歷年信息安全工程師等保2.0個人信息保護相關(guān)規(guī)定知識真題：

等級保護2.0對于應(yīng)用和數(shù)據(jù)安全，特別增加了個人信息保護的要求。以下關(guān)于個人信息保護的描述中，錯誤的是()。

A.應(yīng)僅采集和保存業(yè)務(wù)必需的用戶個人信息

B.應(yīng)禁止未授權(quán)訪問和使用用戶個人信息

C.應(yīng)允許對用戶個人信息的訪問和使用

D.應(yīng)制定有關(guān)用戶個人信息保護的管理制度和流程

信管網(wǎng)參考答案：C

更多試題：http://www.jazzmuze.com/exam/6_5_1.html

點擊查看：2023年信息安全工程師真題考點匯總