38.以下哪种攻击方式是属于“中间人攻击”?( )

A. 　建立个人信息保护制度

B. 　任意出售个人信息

C. 　合法、正当、必要地收集和使用个人信息

D. 　对个人信息泄露不承担责任

A. 　遵循合法、正当、必要的原则

B. 　明示收集、使用信息的目的、方式和范围

C. 　使用需经被收集者同意

D. 　向被使用信息的个人支付一定报酬

A. 正确

B. 错误

A. 　中国金融认证中心

B. 　中国电信认证中心

C. 　中国技术认证中心

D. 　中国移动认证中心

A. 　无需任何限制即可进行自动化决策

B. 　不得基于自动化决策作出对个人权益有重大影响的决定

C. 　自动化决策的结果无需向个人告知

D. 　自动化决策的过程无需记录

A. 　涉及国家秘密的审查案件应公开审查细节，以增加公众信任。

B. 　涉及国家秘密的审查案件应严格遵守国家保密法规，适当保密。

C. 　审查结果涉及国家秘密时，需经过特定程序批准后方可公布。

D. 　国家秘密的定义由审查对象自行决定。

A. 　书证

B. 　物证

C. 　视听资料

D. 　电子数据

A. 　风险评估应定期进行，以确保数据安全

B. 　风险评估应由第三方机构进行，以确保公正性

C. 　风险评估应由数据所有者自行进行，以确保透明度

D. 　风险评估应全面考虑数据出境可能带来的风险和利益，并采取相应的安全措施