个人信息控制者应根据有关国家标准的要求，建立适当的数据安全能力，落实必要的管理和技术措施，防止个人信息的泄露、损毁、丢失。（）

A.向个人信息主体告知有关情况

B.无需向个人信息主体告知

C.变更后的个人信息控制者需继续履行原个人信息控制者的责任和义务

D.变更后的个人信息控制者应继续履行原个人信息控制者的责任和义务

A.收购

B.审计

C.兼并

D.重组

A.与国家安全、国防安全直接相关的;

B.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同的

C.所收集的个人信息是个人信息主体自行向社会公众公开的;

D.根据个人信息主体要求签订和履行合同所必需的;

A.事先开展个人信息安全评估并采取有效措施保护个人信息主体

B.向个人信息主体告知共享、转让个人信息的目的并取得其事先同意

C.共享、转让个人敏感信息时，应征得个人信息主体的书面同意

D.定期清理个人信息的共享、转让记录

A.按季度组织相关人员排查安全隐患

B.每年至少两次组织内部和相关人员进行应急响应培训和应急演练

C.制定个人信息安全事件应急预案

D.发生个人安全事件后及时记录事件内容

A.对大量接触个人敏感信息的人员进行背景审查

B.与可能访问个人信息的外部服务人员签署保密协议

C.个人信息处理岗位的相关人员须先签署保密协议后终止劳动合同

D.明确发生安全时间的处罚机制

A.隐私政策所告知的信息应真实、准确、完整

B.隐私政策的内容应清晰易懂，符合通用的语言习惯

C.隐私政策应公开发布且易于访问

D.隐私政策应以公告形式发布

A.事先开展个人信息安全影响评估，并依据评估结果开展有效保护措施

B.公开披露个人敏感信息前，应向个人信息主体告知涉及的内容

C.向个人信息主体告知公开披露的目的、类型，并事先征得其书面同意

D.准确记录和保存个人信息公开披露的情况

A.明确内部涉及个人信息主体不同岗位的安全职责

B.个人信息处理岗位相关人员终止劳动合同后五年内仍应履行保密义务

C.至少每年一次对个人信息处理岗位的相关人员开展专业化培训和考核

D.与从事个人信息处理岗位上的相关人员签署保密协议

A.应对隐私政策和相关规程，以及安全措施的有效性进行审计

B.应建立自动化审计系统，个人信息处理活动进行事后自动审查，无需对处理过程进行监测记录;

C.应防止非授权访问、篡改或删除审计记录

D.应及时处理审计过程中发现的个人信息违规使用、滥用等情况

A.应与从事个人信息处理岗位上的相关人员签署保密协议，对大量接触个人敏感信息的人员进行背景审查;

B.应明确内部涉及个人信息处理不同岗位的安全职责，以及发生安全事件的处罚机制;

C.应明确可能访问个人信息的外部服务人员应遵守的个人信息安全要求，与其签署保密协议，并进行监督;

D.应要求个人信息处理岗位上的相关人员履行保密义务，直至调离岗位或终止劳动合。