2023年信息安全工程師真題考點(diǎn)：等保2.0個(gè)人信息保護(hù)相關(guān)規(guī)定

●應(yīng)僅采集和保存業(yè)務(wù)必需的用戶個(gè)人信息，對個(gè)人信息的采集、保存采取最小必要原則;

●應(yīng)禁止未授權(quán)訪問和非法使用用戶個(gè)人信息，個(gè)人信息的訪問、使用應(yīng)得到授權(quán)，且應(yīng)在法律法規(guī)范圍內(nèi)。

●應(yīng)確保云服務(wù)客戶數(shù)據(jù)、用戶個(gè)人信息等存儲于中國境內(nèi)，如需出境應(yīng)遵循國家相關(guān)規(guī)定。

●應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等。

●應(yīng)采用技術(shù)手段實(shí)現(xiàn)敏感信息、個(gè)人信息等重要數(shù)據(jù)的數(shù)據(jù)溯源。

●應(yīng)僅采集和保護(hù)業(yè)務(wù)必須的個(gè)人信息。

歷年信息安全工程師等保2.0個(gè)人信息保護(hù)相關(guān)規(guī)定知識真題：

等級保護(hù)2.0對于應(yīng)用和數(shù)據(jù)安全，特別增加了個(gè)人信息保護(hù)的要求。以下關(guān)于個(gè)人信息保護(hù)的描述中，錯誤的是()。

A.應(yīng)僅采集和保存業(yè)務(wù)必需的用戶個(gè)人信息

B.應(yīng)禁止未授權(quán)訪問和使用用戶個(gè)人信息

C.應(yīng)允許對用戶個(gè)人信息的訪問和使用

D.應(yīng)制定有關(guān)用戶個(gè)人信息保護(hù)的管理制度和流程

信管網(wǎng)參考答案：C

更多試題：http://www.ichunya.com/exam/6_5_1.html

點(diǎn)擊查看：2023年信息安全工程師真題考點(diǎn)匯總