【齐参与】“E法黔行·网络普法看贵州”法律知识竞答活动（第六期）

也可以进入“贵州司法”微信公众号，点击下方菜单栏“专栏”---“竞答活动”。

3.进入竞答活动页面，点击“知识竞答”。

0

2

今日题目

1.（单选题）根据《个人信息保护法》，处理个人信息应当遵循（ ）原则，公开个人信息处理规则，明示处理的目的、方式和范围。

A.合理、必要

B.合理、公开

C.公开、透明

D.公开、必要

2.（单选题）根据《贵州省政务数据资源管理办法》，政务数据资源共享遵循“（ ）”，实现跨部门、跨地区、跨层级统筹共享。涉及国家秘密和安全的，按相关法律法规执行。

A.一数一源，多元校核

B.需求导向，有偿使用

C.共享为原则，不共享为例外

D.强化监督，保障安全

3.（多选题）根据《数据安全法》，任何组织、个人收集数据，应当采取（ ）的方式，不得窃取或者以其他非法方式获取数据。

A.合法

B.合理

C.正当

D.审慎

4.（多选题）根据《贵州省数据要素登记服务管理办法（试行）》，数据要素的具体登记内容包括：（ ）。

A.数据要素名称

B.数据要素类型

C.数据要素适用场景

D.数据要素实现方式

5.（判断题）采用数据电文形式订立合同的，合同成立的地点为发件人主营业地。

A.正确

B.错误

6.（判断题）电信业务经营者、互联网信息服务提供者应当对用户个人信息保护情况每年至少进行一次自查，记录自查情况，及时消除自查中发现的安全隐患。

A.正确

B.错误

7.（判断题）贵州省政务数据采集遵循“一数一源、一源多用”原则。可以通过共享方式获取或确认的，不得重复采集、多头采集。

A.正确

B.错误

0

3

昨日答案

1.（单选题）根据《互联网政务应用安全管理规定》，机关事业单位应当留存互联网政务应用相关的防火墙、主机等设备的运行日志，以及应用系统的访问日志、数据库的操作日志，留存时间不少于（ ）年，并定期对日志进行备份，确保日志的完整性、可用性。

A.半年

B.一年

C.二年

D.三年

正确答案：B

答案解析：《互联网政务应用安全管理规定》第二十条规定，机关事业单位应当留存互联网政务应用相关的防火墙、主机等设备的运行日志，以及应用系统的访问日志、数据库的操作日志，留存时间不少于1年，并定期对日志进行备份，确保日志的完整性、可用性。故本题正确答案是“一年”。

2.（单选题）根据《贵州省数据流通交易促进条例》，数据授权运营按照（ ）的原则确定安全责任。

A.谁授权谁负责

B.谁运营谁负责

C.谁使用谁负责

D.其他选项均正确

正确答案：D

答案解析：《贵州省数据流通交易促进条例》第三十七条规定，数据授权运营按照谁授权谁负责、谁运营谁负责、谁使用谁负责的原则确定安全责任。数据授权机构应当严格控制授权范围，数据运营机构应当加强数据安全使用管理，不得违反法律、法规规定或者超出授权范围运营数据，确保数据来源可溯、去向可查、行为留痕、责任可究。故本题正确答案是“其他选项均正确”。

3.（多选题）根据《个人信息保护法》，个人信息处理者在处理个人信息前，应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列哪些事项？（ ）

A.个人信息处理者的名称或者姓名和联系方式

B.个人信息的处理目的、处理方式，处理的个人信息种类、保存期限

C.个人行使本法规定权利的方式和程序

D.法律、行政法规规定应当告知的其他事项

正确答案：ABCD

答案解析：《中华人民共和国个人信息保护法》第十七条规定，个人信息处理者在处理个人信息前，应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项：（一）个人信息处理者的名称或者姓名和联系方式；（二）个人信息的处理目的、处理方式，处理的个人信息种类、保存期限；（三）个人行使本法规定权利的方式和程序；（四）法律、行政法规规定应当告知的其他事项。故本题正确答案是全选。

4.（多选题）《电信和互联网用户个人信息保护规定》所称用户个人信息，是指电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的（ ）等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。

A.用户姓名、出生日期

B.身份证件号码

C.住址、电话号码

D.账号和密码

正确答案：ABCD

答案解析：《电信和互联网用户个人信息保护规定》第四条规定，本规定所称用户个人信息，是指电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。故本题正确答案是全选。

5.（多选题）根据《互联网政务应用安全管理规定》，机关事业单位委托外包单位开展互联网政务应用开发和运维时，为保障网络和数据安全应当采取的措施包括：（ ）。

A.以合同等手段明确外包单位网络和数据安全责任，并

加强日常监督管理和考核问责

B.督促外包单位严格按照约定使用、存储、处理数据

C.建立严格的授权访问机制，操作系统、数据库、机房

等最高管理员权限必须由本单位在编人员专人负责，不得擅自委托外包单位人员管理使用

D.按照最小必要原则对外包单位人员进行精细化授权，在授权期满后及时收回权限

正确答案：ABCD

答案解析：《互联网政务应用安全管理规定》第二十五条规定，机关事业单位委托外包单位开展互联网政务应用开发和运维时，应当以合同等手段明确外包单位网络和数据安全责任，并加强日常监督管理和考核问责；督促外包单位严格按照约定使用、存储、处理数据。未经委托的机关事业单位同意，外包单位不得转包、分包合同任务，不得访问、修改、披露、利用、转让、销毁数据。机关事业单位应当建立严格的授权访问机制，操作系统、数据库、机房等最高管理员权限必须由本单位在编人员专人负责，不得擅自委托外包单位人员管理使用；应当按照最小必要原则对外包单位人员进行精细化授权，在授权期满后及时收回权限。故本题正确答案是全选。

6.（判断题）《关键信息基础设施安全保护条例》所称关键信息基础设施，是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

A.正确

B.错误

正确答案：A

答案解析：《关键信息基础设施安全保护条例》第二条规定，本条例所称关键信息基础设施，是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。故本题表述正确。

7.（判断题）根据《贵州省大数据安全保障条例》，采集数据应当具有合法目的和用途，遵循最小且必要和正当原则，禁止过度采集。

A.正确

B.错误

正确答案：A

答案解析:《贵州省大数据安全保障条例》第十六条规定，采集数据应当具有合法目的和用途，遵循最小且必要和正当原则，禁止过度采集；科学确定采集对象、范围、内容、方式，依法进行采集，并保证数据的真实性、完整性、保密性。故本题表述正确。

温馨提示

黔微普法的粉丝朋友们: