人脸识别技术应用安全管理办法考试试卷试题及参考答案.docx

人脸识别技术应用安全管理办法考试试卷试题及参考答案一、单选题（每题2分，共20分）1 .人脸识别技术应用安全管理办法自（）起施行。A.2025年3月21日B.2025年6月1日C.2025年12月31日D.2026年1月1日2.应用人脸识别技术处理人脸信息活动的首要原则是（）oA.以盈利为目的B.遵守法律法规，尊重社会公德和伦理C.优先考虑便捷性D.保证技术先进性3.基于个人同意处理人脸信息的，应当取得个人在（）前提下自愿、明确作出的单独同意。A.充分知情B.他人告知C.不了解处理目的D.模糊知晓4.除法律、行政法规另有规定或者取得个人单独同意外,人脸信息应当存储于（）oA.互联网云端B.人脸识别设备内C.第三方数据平台D.公共数据库5.个人信息处理者应当在应用人脸识别技术处理的人脸信息存储数量达到（）人之日起30个工作日内向所在地省级以上网信部门履行备案手续。A. 1万B. 10万C. 50万D. 100万6.人脸识别技术应用系统应采取多种措施保护人脸信息安全，下列不属于规定措施的是（）。A.数据加密B.安全审计C.随意访问D.入侵检测和防御7.在公共场所安装人脸识别设备，应当为维护（）所必j-J>而。A.商业利益B.公共安全C.个人隐私D.企业形象8.任何组织和个人不得以办理业务、提升服务质量等为由,（）个人接受人脸识别技术验证个人身份。A.引导B.误导、欺诈、胁迫C.鼓励D.宣传9 .对于不满十四周岁未成年人人脸信息的处理，应当取得（）的同意。A.未成年人自己B.未成年人的父母或者其他监护人C.学校老师D.未成年人的亲友10 .个人信息保护影响评估报告和处理情况记录应当至少保存（）年。A. 1年B. 2年C. 3年D. 5年二、填空题（每题2分，共20分）1 .国家互联网信息办公室、公安部联合公布人脸识别技术应用安全管理办法，旨在规范应用人脸识别技术处理人脸信息活动，保护O2 .应用人脸识别技术处理人脸信息的处理规则中，应当履行义务。3 .人脸信息的保存期限不得超过实现处理目的所必需的4 .个人信息处理者应用人脸识别技术处理人脸信息，应当事前进行，并对处理情况进行记录。5 .实现相同目的或者达到同等业务要求，存在其他非人脸识别技术方式的，不得将人脸识别技术作为验证方式。6 .应用人脸识别技术验证个人身份、辨识特定个人的，鼓励优先使用等渠道实施。7 .任何组织和个人不得在宾馆客房、公共浴室、公共更衣室、公共卫生间等公共场所中的内部安装人脸识别设备。8 .人脸识别技术应用系统应当采取数据加密、安全审计、访问控制、授权管理、入侵检测和防御等保护人脸信息安全。9 .个人信息处理者应当在应用人脸识别技术处理的人脸信息存储数量达到10万人之日起个工作日内向所在地省级以上网信部门履行备案手续。10 .网信部门会同公安机关和其他履行个人信息保护职责的部门，建立健全信息共享和通报工作机制，协同开展相关工作，个人信息处理者应当依法予以O三、多选题（每题3分，共30分）1.人脸识别技术应用安全管理办法制定依据的法律、行政法规包括（）A.中华人民共和国网络安全法B.中华人民共和国数据安全法C.中华人民共和国民法典D.中华人民共和国个人信息保护法E.网络数据安全管理条例2.应用人脸识别技术处理人脸信息活动时，应当遵守的原则有（）oA.遵守法律法规B.尊重社会公德和伦理C.遵守商业道德和职业道德D.诚实守信E.以侵害个人合法权益为代价3.个人信息处理者在应用人脸识别技术处理人脸信息前,应当向个人告知的事项包括（）。A.个人信息处理者的名称或者姓名和联系方式B.人脸信息的处理目的、处理方式，处理的人脸信息保存期限C.处理人脸信息的必要性以及对个人权益的影响D.个人依法行使权利的方式和程序E.个人信息处理者的商业机密4.下列关于人脸信息处理的说法正确的是（）。A.取得个人单独同意后，人脸信息可以通过互联网传输B.除法律、行政法规另有规定外，人脸信息的保存期限不得超过实现处理目的所必需的最短时间C.未经个人同意，可以将人脸信息用于其他目的D.个人信息处理者应当事前进行个人信息保护影响评估E.人脸识别技术可以作为唯一验证方式，无论是否存在其他非人脸识别技术方式5 .人脸识别技术应用安全规范包括（）。A.不得误导、欺诈、胁迫个人接受人脸识别技术验证个人身份B.在公共场所安装人脸识别设备，应当为维护公共安全所必需C.人脸识别技术应用系统应当采取数据加密等措施保护人脸信息安全D.可以在宾馆客房等私密空间内部安装人脸识别设备E.鼓励优先使用国家人口基础信息库等渠道实施身份验证6 .个人信息处理者在应用人脸识别技术处理人脸信息时,应当采取的措施有（）。A.事前进行个人信息保护影响评估B.对处理情况进行记录C.制定专门的未成年人人脸信息处理规则D.将人脸信息存储于人脸识别设备内，除非有法律、行政法规规定或取得个人单独同意E.无条件满足个人撤回同意的要求7 .下列场所或情形中，禁止安装人脸识别设备的是（）oA.宾馆客房8 .公共浴室C.公共更衣室D.公共卫生间等公共场所中的私密空间内部E.为维护公共安全所必需的公共场所8.国家人口基础信息库、国家网络身份认证公共服务等渠道在人脸识别技术应用中的优势是（）。A.减少人脸信息收集、存储B.增加数据处理量C.保护人脸信息安全D.提高验证便捷性E.提升企业盈利水平9.个人信息处理者在向网信部门备案时需提交的材料包括（）。A.个人信息处理者的基本情况B.人脸信息处理目的和处理方式C.人脸信息存储数量和安全保护措施D.人脸信息的处理规则和操作规程E.个人信息保护影响评估报告10.网信部门、公安机关和其他履行个人信息保护职责的部门的职责包括（）。A.建立健全信息共享和通报工作机制B.协同开展相关工作C.依法对应用人脸识别技术处理个人信息活动实施监督检查D.受理投诉、举报并及时处理E.保障个人信息处理者的商业利益四、判断题（每题1分，共10分）1 .人脸识别技术应用与人脸信息安全紧密相关，受到社会各方高度关注。（）2 .应用人脸识别技术处理人脸信息活动时，可以不遵守商业道德和职业道德。（）3 .基于个人同意处理不满十四周岁未成年人人脸信息的,应当取得未成年人的父母或者其他监护人的同意。（）4 .除法律、行政法规另有规定外，人脸信息的保存期限可以超过实现处理目的所必需的最短时间。（）5 .人脸识别技术应用系统无需采取数据加密等措施保护人脸信息安全。（）6 .个人信息处理者应当在应用人脸识别技术处理的人脸信息存储数量达到10万人之日起30个工作日内向所在地省级以上网信部门履行备案手续。（）7 .任何组织和个人都有权对违法应用人脸识别技术处理人脸信息的活动向履行个人信息保护职责的部门进行投诉、举报。（）8 .违反人脸识别技术应用安全管理办法规定的，依照有关法律、行政法规的规定处理；构成犯罪的，依法追究刑事责任。（）9 .人脸信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的面部特征生物识别信息，包括匿名化处理后的信息。（）10 .应用人脸识别技术验证个人身份的，必须优先使用国家人口基础信息库、国家网络身份认证公共服务等渠道实施。（）五、简答题（每题5分，共20分）1 .简述人脸识别技术应用安全管理办法中对应用人脸识别技术处理人脸信息的基本要求。2 .个人信息处理者在应用人脸识别技术处理人脸信息时,应当如何履行告知义务？3 .如何理解人脸识别技术应用安全管理办法中对人脸识别技术应用安全规范的规定？4 .简述网信部门、公安机关和其他履行个人信息保护职责的部门在监督管理职责方面的协同工作机制。参考答案单选题1. B2. B3. A4. B5. B6. C7. B8. B9. B10. C填空题1 .个人信息权益2 .告知3 .最短时间4 .个人信息保护影响评估5 .唯一6 .国家人口基础信息库、国家网络身份认证公共服务7 .私密空间8 .措施9 .3010 .配合多选题1. ABDE2. ABCD3. ABCD4. BDE7. ABCD8. AC9. ABCDE10. ABCD判断题1. 2. ×3. 4. ×5. ×6. 7. 8. 9. ×10. ×简答题1 .人脸识别技术应用安全管理办法中对应用人脸识别技术处理人脸信息的基本要求主要包括：遵守法律法规，尊重社会公德和伦理，遵守商业道德和职业道德，诚实守信，履行个人信息保护义务，承担社会责任，不得危害国家安全、损害公共利益、侵害个人合法权益。2 .个人信息处理者在应用人脸识别技术处理人脸信息前，应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项：个人信息处理者的名称或者姓名和联系方式；人脸信息的处理目的、处理方式，处理的人脸信息保存期限；处理人脸信息的必要性以及对个人权益的影响；个人依法行使权利的方式和程序；法律、行政法规规定应当告知的其他事项。止匕外，处理残疾人、老年人人脸信息的，还应当符合国家有关无障碍环境建设的规定。3 .人脸识别技术应用安全管理办法中对人脸识别技术应用安全规范的规定体现了对个人权益的保护和对技术应用的合理限制。包括实现相同目的或者达到同等业务要求，存在其他非人脸识别技术方式的，不得将人脸识别技术作为唯一验证方式；鼓励优先使用国家人口基础信息库、国家网络身份认证公共服务等渠道实施身份验证；任何组织和个人不得误导、欺诈、胁迫个人接受人脸识别技术验证个人身份；在公共场所安装人脸识别设备，应当为维护公共安全所必需,并设置显著提示标识，且不得在私密空间内部安装；人脸识别技术应用系统应当采取数据加密、安全审计、访问控制、授权管理、入侵检测和防御等措施保护人脸信息安全。4 .网信部门会同公安机关和其他履行个人信息保护职责的部门，建立健全信息共享和通报工作机制，协同开展相关工作。具体表现在：个人信息处理者应当依法配合网信部门、公安机关和其他履行个人信息保护职责的部门的监督检查;网信部门、公安机关和其他履行个人信息保护职责的部门依法对应用人脸识别技术处理个人信息活动实施监督检查；任何组织、个人有权对违法应用人脸识别技术处理人脸信息的活动向履行个人信息保护职责的部门进行投诉、举报，收到投诉、举报的部门应当依法及时处理，并将处理结果告知投诉人、举报人。通过这种协同工作机制，加强对个人信息处理者应用人脸识别技术的监管，保障个人信息权益。