136.数据安全事件应急预案应当包括哪些内容?

A. 　发布与网络安全相关的教育视频。

B. 　通过电子邮件发送恶意软件进行网络攻击。

C. 　在社交媒体上与他人进行友好的讨论交流。

D. 　利用虚假身份骗取他人财物。

A. 　数据所有者

B. 　信息泄露

C. 　数据处理

D. 　境外

A. 　共产主义青年团

B. 　妇女联合会

C. 　宗教组织

D. 　学生联合会

A. 　加密存储个人信息

B. 　对个人信息的泄露采取补救措施

C. 　向有关主管部门报告个人信息安全事件

D. 　不采取任何保护措施，任由个人信息泄露

A. 　自然人的个人信息受法律保护，任何组织、个人不得侵害自然人的个人信息权益

B. 　个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息

C. 　个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等

D. 　处理个人信息应当遵循合法、正当、必要 和诚信原则，不得通过误导、欺诈、胁迫等方 式处理个人信息

A. 　建立个人信息保护制度

B. 　定期对个人信息进行清理

C. 　就用户个人信息的安全问题提供技术支持和保障措施

D. 　主动收集用户的个人信息

A. 　网页挂马攻击的受害者是访问被挂马网站的普通浏览用户

B. 　网页挂马攻击，攻击者必须提前预置一个木马服务器，客户的请求会转向木马服务器，下载木马被控端

C. 　只要客户端没有攻击者利用的溢出漏洞，即使访问了被挂马网站，也不会感染木马

D. 　网页挂马会造成被挂网站拒绝服务

A. 　境外数据接收方处理数据的正当性

B. 　境外数据接收方履行数据安全保护义务的能力

C. 　数据出境及境外接收方处理数据可能对国家安全、公共利益、个人权益的影响

D. 　数据出境的数量和规模

A. 正确

B. 错误

A. 　必须严格遵守保密规定

B. 　可以适当放宽保密要求

C. 　应当同时符合数据安全审查的规定

D. 　必须报经国家相关保密管理部门批准