用户信息安全管理内容测试

Q1:批量数据需求必须遵循“工作相关性和信息最小化”的原则提出。原则上，批量数据提取不得含有身份证号码、银行账号、服务密码等（）用户信息。

Q2:对于合作伙伴接触、使用、操作用户信息的，（）要承担对于合作伙伴的管理监督职责，包括与各类合作伙伴签订保密协议，明确用户信息安全管理要求，并采取必要方法和手段检查督促合作伙伴的用户信息保密工作。

Q3:一级用户信息安全事件：是指造成恶劣影响和严重后果，社会反响强烈的用户信息安全事件或者泄露 （）及以上用户个人信息的。

Q4:发生一级用户信息安全事件的，应于事件发现后（）内口头报告，（）内作出简要书面报告，相关事件处理结束后 3 日内作出专题书面报告。

Q5:“银行模式”也称为“双人操作”或“多人操作”模式，指对于涉及到公司高价值信息的高风险操作，如批量导入、导出、查询、修改、删除等操作，强制要求必须由（）或以上有相应权限的员工共同协作完成操作

Q6:各系统对用户个人信息查询、变更、删除等操作留存操作日志、要求系统记录对用户个人信息进行操作的人员、工号、操作时间、IP 地址、操作实现等信息。日志信息留存不低于（）（批量用户信息提取行为记录留存不低于 1 年）

Q7:7、（）及以上用户信息必须进行脱敏处理。

Q8:涉及第三方合作伙伴提供批量数据的，必须报公司（）审批。

Q9:风险等级为（），且提取信息量预估小于 5 万条的，须经需求发起部门分管领导审批、市场部或者网运部审批、客服部审批。

Q10:对 IT 系统、业务/网络平台厂商人员，要禁止接触用户信息。如平台开发、维护工作确需接触的，需在保密协议约定基础上，按（）进行操作，禁止批量用户信息导出行为

Q11:三级敏感用户信息主要包含用户通信信息，如用户通信详单、（）以及（）等信息。

Q12:批量信息因工作需要打印的，应在打印输出材料上加印什么信息？

Q13:姓名

Q14:手机号码