2024年金融機(jī)構(gòu)：個人金融信息保護(hù)應(yīng)知應(yīng)會知識試題庫與答案

金融機(jī)構(gòu)：個人金融信息保護(hù)應(yīng)知應(yīng)會知識試題庫與答案

一、選擇題

1.個人金融信息保護(hù)中，金融機(jī)構(gòu)如何平衡信息安全與業(yè)務(wù)效率之間的關(guān)

系？

A.無需平衡，因為信息安全和業(yè)務(wù)效率是相互獨(dú)立的

B.在保障信息安全的前提下，優(yōu)化業(yè)務(wù)流程和技術(shù)措施以提高效率（答案）

C.為了業(yè)務(wù)效率，可以犧牲一定的信息安全

D.將信息安全和業(yè)務(wù)效率的管理完全分離

2.個人金融信息保護(hù)中，金融機(jī)構(gòu)如何對待數(shù)據(jù)分析和挖掘過程中涉及的

個人信息？

A.無需特別關(guān)注，因為數(shù)據(jù)分析和挖掘是常規(guī)業(yè)務(wù)操作

B.在數(shù)據(jù)分析和挖掘過程中嚴(yán)格遵守相關(guān)法律法規(guī)，確保個人信息的安全和

隱私（答案）

C.為了業(yè)務(wù)分析效果，可以無限制地使用個人信息

D.將個人信息分析和挖掘的責(zé)任完全交給數(shù)據(jù)分析師

3.以下哪些不屬于個人位置信息（）

A、經(jīng)緯度

B、郵箱地址（答案）

C、培訓(xùn)記錄（答案）

D、行蹤軌跡

4.個人信息控制者發(fā)生（）時，應(yīng)向個人信息主體告知有關(guān)情況？

A、收購（答案）

B、審計

C、兼并（答案）

D、重組（答案）

5.金融機(jī)構(gòu)在處理個人金融信息時，如何確保員工的信息安全意識？

A.無需特別關(guān)注，因為員工會自行了解信息安全

B.通過定期的信息安全培訓(xùn)I、演練和考核，提高員工的信息安全意識（答案）

C.僅在發(fā)生信息泄露事件后才對員工進(jìn)行信息安全教育

D.將信息安全意識培養(yǎng)的責(zé)任完全交給人力資源部門

6.個人信息控制者開展個人信息處理活動時，應(yīng)遵循（）原則？

A、權(quán)責(zé)一致原則（答案）

B、最多一致原則

C、目的明確原則（答案）

D、選擇同意原則（答案）

7.以下哪些是個人信息控制者對內(nèi)部人員管理與培訓(xùn)的要求（）

A、明確內(nèi)部涉及個人信息主體不同崗位的安全職責(zé)（答案）

B、個人信息處理崗位相關(guān)人員終止勞動合同后五年內(nèi)仍應(yīng)履行保密義務(wù)（答

案）

C、至少每年一次對個人信息處理崗位的相關(guān)人員開展專業(yè)化培訓(xùn)和考核

D、與從事個人信息處理崗位上的相關(guān)人員簽署保密協(xié)議（答案）

8.以下哪項不是個人信息控制者對內(nèi)部人員管理與培訓(xùn)的要求（）

A、對大量接觸個人敏感信息的人員進(jìn)行背景審查

B、與可能訪問個人信息的外部服務(wù)人員簽署保密協(xié)議

C、個人信息處理崗位的相關(guān)人員須先簽署保密協(xié)議后終止勞動合同（答案）

D、明確發(fā)生安全時間的處罰機(jī)制

9.以下哪項不是個人信息控制者進(jìn)行安全審計的要求O

A、應(yīng)建立自動化審計系統(tǒng)，監(jiān)測記錄個人信息處理活動

B、審計過程形成的記錄應(yīng)能對安全事件的處置、應(yīng)急響應(yīng)等提供支撐（答

案）

C、應(yīng)及時記錄審計時發(fā)現(xiàn)的個人信息違規(guī)使用等情況并向涉事主體追責(zé)（答

案）

D、應(yīng)防止非授權(quán)訪問、篡改或刪除審計記錄

10.以下哪些情形中，個人信息控制者收集、使用個人信息無需征得個人信

息主體的授權(quán)同意（）

A、與國家安全、邊境安全直接相關(guān)的

B、與公共安全、公共衛(wèi)生、重大公共利益等直接相關(guān)的（答案）

C、與犯罪偵查、起訴、審判和判決執(zhí)行等直接相關(guān)的（答案）

D、維護(hù)個人信息主體財產(chǎn)、隱私等重大合法權(quán)益但難以得到本人同意的

11.《中國人民銀行金融消費(fèi)者權(quán)益保護(hù)實施辦法》所稱的金融消費(fèi)者是指

（）?

A、購買金融機(jī)構(gòu)提供的金融產(chǎn)品和服務(wù)的自然人（答案）

B、使用金融機(jī)構(gòu)提供的金融產(chǎn)品和服務(wù)的自然人（答案）

C、購買金融機(jī)構(gòu)提供的金融產(chǎn)品和服務(wù)的法人

D、使用金融機(jī)構(gòu)提供的金融產(chǎn)品和服務(wù)的法人

12.金融機(jī)構(gòu)應(yīng)當(dāng)建立健全金融消費(fèi)者權(quán)益保護(hù)工作機(jī)制，建立金融消費(fèi)者

權(quán)益保護(hù)工作（），明確部門及人員職責(zé)，確保其能夠獨(dú)立開展工作？

A、專職部門（答案）

B、責(zé)任部門

C、指定牽頭部門（答案）

D、執(zhí)行部門

13.金融機(jī)構(gòu)應(yīng)當(dāng)建立健全金融消費(fèi)者權(quán)益保護(hù)的各項內(nèi)控制度，以下哪些

屬于金融消費(fèi)者權(quán)益保護(hù)的內(nèi)控制度（）

A、個人金融信息保護(hù)機(jī)制（答案）

B、金融產(chǎn)品和服務(wù)信息查詢機(jī)制（答案）

C、金融知識普及和金融消費(fèi)者教育機(jī)制（答案）

D、金融消費(fèi)者風(fēng)險等級評估機(jī)制（答案）

14.金融機(jī)構(gòu)應(yīng)當(dāng)每年開展（）金融消費(fèi)者權(quán)益保護(hù)專題教育和培訓(xùn)，培訓(xùn)

對象應(yīng)當(dāng)全面覆蓋中高級管理人員及基層業(yè)務(wù)人員。

A、至少一次（答案）

B、至少兩次

C、不超過一次

D、不超過兩次

15.金融機(jī)構(gòu)應(yīng)當(dāng)每年開展至少一次金融消費(fèi)者權(quán)益保護(hù)專題教育和培訓(xùn),

培訓(xùn)對象應(yīng)當(dāng)全面覆蓋（）

A、中高級管理人員（答案）

B、股東

C、全體員工

D、基層業(yè)務(wù)人員（答案）

16.金融機(jī)構(gòu)應(yīng)當(dāng)建立健全涉及金融消費(fèi)者權(quán)益保護(hù)工作的（），確保在金

融產(chǎn)品和服務(wù)的各個業(yè)務(wù)環(huán)節(jié)有效落實金融消費(fèi)者權(quán)益保護(hù)工作的相關(guān)規(guī)定和

要求？

A、事前協(xié)調(diào)機(jī)制（答案）

B、事中管控機(jī)制（答案）

C、事后監(jiān)督機(jī)制（答案）

D、事后問責(zé)機(jī)制

17.金融機(jī)構(gòu)應(yīng)當(dāng)依據(jù)金融產(chǎn)品和服務(wù)的特性，向金融消費(fèi)者披露下列哪些

重要內(nèi)容（）

A、金融產(chǎn)品和服務(wù)是否受存款保險或者其他相關(guān)保障機(jī)制的保障（答案）

B、金融機(jī)構(gòu)對該金融產(chǎn)品和服務(wù)的權(quán)利、義務(wù)及法律責(zé)任（答案）

C、金融消費(fèi)者應(yīng)負(fù)擔(dān)的費(fèi)用及違約金，含金額的確定、支付時點和方式（答

案）

D、因金融產(chǎn)品和服務(wù)發(fā)生糾紛的處理及投訴途徑（答案）

18.金融消費(fèi)者與金融機(jī)構(gòu)產(chǎn)生爭議時，原則上先向金融機(jī)構(gòu)投訴。金融消

費(fèi)者認(rèn)為金融機(jī)構(gòu)處理結(jié)果不合理或金融機(jī)構(gòu)不予受理的，可向（）中國人民銀

行分支機(jī)構(gòu)進(jìn)行投訴。

A、金融機(jī)構(gòu)住所地（答案）

B、金融消費(fèi)者居住地

C、爭議發(fā)生地（答案）

D、合同簽訂地（答案）

19.中國人民銀行及其分支機(jī)構(gòu)處理金融消費(fèi)者投訴，根據(jù)法律、行政法規(guī)、

規(guī)章授權(quán)，可以采取下列哪些措施進(jìn)行調(diào)查（）

A、進(jìn)入事件發(fā)生現(xiàn)場調(diào)查取證（答案）

B、詢問當(dāng)事人和與被調(diào)查事件有關(guān)的單位和個人（答案）

C、查閱、復(fù)制與被調(diào)查事件有關(guān)的資料（答案）

D、與分支機(jī)構(gòu)所在地司法部門聯(lián)合調(diào)查

20.中國人民銀行及其分支機(jī)構(gòu)建立（），按照預(yù)防為先、教育為主的原則

向金融機(jī)構(gòu)和金融消費(fèi)者進(jìn)行風(fēng)險提示？

A、金融消費(fèi)者權(quán)益保護(hù)案例提示制度

B、金融消費(fèi)者權(quán)益保護(hù)案例庫制度（答案）

C、金融消費(fèi)者權(quán)益保護(hù)工作機(jī)制

D、金融消費(fèi)者權(quán)益保護(hù)預(yù)防機(jī)制

21.中國人民銀行及其分支機(jī)構(gòu)引導(dǎo)、督促金融機(jī)構(gòu)開展金融知識普及宣傳

活動，提高金融消費(fèi)者對金融產(chǎn)品和服務(wù)的（）

A、認(rèn)知能力（答案）

B、風(fēng)險意識（答案）

C、法律意識（答案）

D、依法維權(quán)的能力（答案）

22.在中國境內(nèi)收集的個人金融信息的（）應(yīng)當(dāng)在中國境內(nèi)進(jìn)行。

A、存儲（答案）

B、采集

C、處理（答案）

D、分析（答案）

23.金融機(jī)構(gòu)推出金融科技創(chuàng)新產(chǎn)品前，應(yīng)當(dāng)開展（），并及時向金融消費(fèi)

者準(zhǔn)確披露金融產(chǎn)品的特點和風(fēng)險。

A、外部風(fēng)險評估

B、內(nèi)部安全評估

C、外部安全評估（答案）

D、內(nèi)部安全評估

24.根據(jù)《中國人民銀行關(guān)于印發(fā)〈中國人民銀行金融消費(fèi)者權(quán)益保護(hù)實施

辦法〉的通知》，以下哪一項表述正確（）A、金融機(jī)構(gòu)可以向低風(fēng)險承受等級的

金融消費(fèi)者推薦高風(fēng)險金融產(chǎn)品

B、中國人民銀行及其分支機(jī)構(gòu)對不予受理的投訴，應(yīng)明確告知原由（答案）

C、金融機(jī)構(gòu)可用概括授權(quán)的方式，索取個人金融信息使用授權(quán)或者同意

D、金融機(jī)構(gòu)保護(hù)個人金融信息安全的義務(wù)不因外包服務(wù)而轉(zhuǎn)移、減免（答

案）

25.根據(jù)《中國人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個人金融信息保護(hù)工作的

通知》，以下哪些屬于衍生信息（）

A、擁有的不動產(chǎn)狀況

B、客戶通過銀行與第三方機(jī)構(gòu)發(fā)生業(yè)務(wù)關(guān)系時產(chǎn)生的個人信息

C、銀行在中間業(yè)務(wù)過程中獲取、保存的個人信息

D、對個人投資意愿進(jìn)行處理、分析所形成的反映特定個人信息（答案）

26.銀行業(yè)金融機(jī)構(gòu)發(fā)生個人金融信息泄露事件的，應(yīng)在（）或?qū)⑾嚓P(guān)情況

及初步處理意見報告中國人民銀行當(dāng)?shù)胤种C(jī)構(gòu)。

A、事件發(fā)生之日（答案）

B、發(fā)現(xiàn)下級機(jī)構(gòu)違規(guī)行為之日起7個工作日內(nèi)（答案）

C、發(fā)現(xiàn)本級機(jī)構(gòu)違規(guī)行為之日起7個工作日內(nèi)

D、發(fā)現(xiàn)下級機(jī)構(gòu)違規(guī)行為之日起5個工作日內(nèi)

27.銀行業(yè)金融機(jī)構(gòu)要加強(qiáng)對從業(yè)人員的培訓(xùn)，強(qiáng)化從業(yè)人員個人金融信息

安全意識，防止從業(yè)人員（）個人金融信息

A、非法使用（答案）

B、非法泄露（答案）

C、非法出售（答案）

D、非法收集

28.《中國人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個人金融信息保護(hù)工作的通知》

中的個人金融信息包括以下哪幾類信息（）

A、個人身份信息（答案）

B、個人財產(chǎn)信息（答案）

C、個人賬戶信息（答案）

D、衍生信息（答案）

29.《中國人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個人金融信息保護(hù)工作的通知》

中的個人身份信息包括以下哪幾類信息（）

A、身份證件種類號碼（答案）

B、家庭狀況（答案）

C、公積金繳存金額

D、個人消費(fèi)習(xí)慣

30.《中國人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個人金融信息保護(hù)工作的通知》

中的個人財產(chǎn)信息包括以下哪幾類信息（）

A、貸款償還情況

B、賬戶余額

C、公積金繳存金額（答案）

D、納稅額（答案）

31.銀行應(yīng)建立健全（），確保個人金融信息在收集、傳輸、加工、保存、

使用等環(huán)節(jié)中不被泄露。銀行業(yè)金融機(jī)構(gòu)要加強(qiáng)對從業(yè)人員的培訓(xùn)，強(qiáng)化從業(yè)人

員個人金融信息安全意識。

A、內(nèi)部控制制度

B、信息安全技術(shù)防范措施（答案）

C、信息安全管理制度

D、內(nèi)部自查自糾制度

32.銀行應(yīng)建立健全（），對易發(fā)生個人金融信息泄露的環(huán)節(jié)進(jìn)行充分排查,

明確規(guī)定各部門、崗位和人員的管理責(zé)任，加強(qiáng)個人金融信息管理的權(quán)限設(shè)置。

A、內(nèi)部控制制度（答案）

B、信息安全技術(shù)防范措施

C、信息安全管理制度

D、內(nèi)部自查自糾制度

33.銀行業(yè)金融機(jī)構(gòu)在收集、保存、使用、對外提供個人金融信息時，應(yīng)當(dāng)

嚴(yán)格遵守法律規(guī)定。特別是在收集個人金融信息時，應(yīng)當(dāng)遵循（）原則。

A、合法（答案）

B、最小化

C、合規(guī)

D、合理（答案）

34.銀行業(yè)金融機(jī)構(gòu)通過外包開展業(yè)務(wù)的，應(yīng)當(dāng)充分審查、評估外包服務(wù)供

應(yīng)商（），并將其作為選擇外包服務(wù)供應(yīng)商的重要指標(biāo)。

A、信息安全防護(hù)能力

B、信息安全保障能力

C、信息安全漏洞管理

D、保護(hù)個人金融信息的能力（答案）

35.銀行業(yè)金融機(jī)構(gòu)與外包服務(wù)供應(yīng)商簽訂服務(wù)協(xié)議時，應(yīng)當(dāng)明確其保護(hù)個

人金融信息的（），并采取必要措施保證外包服務(wù)供應(yīng)商履行上述職責(zé)和義務(wù)，

確保個人金融信息安全。

A、宗旨

B、職責(zé)（答案）

C、任務(wù)

D、保密義務(wù)（答案）

36.銀行業(yè)金融機(jī)構(gòu)發(fā)生個人金融信息泄露事件的，應(yīng)在事件發(fā)生之日或發(fā)

現(xiàn)下級機(jī)構(gòu)違規(guī)行為之日起7個工作日內(nèi)將（）報告中國人民銀行當(dāng)?shù)胤种C(jī)構(gòu)。

A、相關(guān)責(zé)任人

B、相關(guān)情況（答案）

C、初步處理意見（答案）

D、應(yīng)急預(yù)案

37.銀行業(yè)金融機(jī)構(gòu)通過格式條款取得客戶書面授權(quán)或同意的，應(yīng)當(dāng)在協(xié)議

中明確該授權(quán)或同意所適用的向他人提供個人金融信息的（）。

A、范圍（答案）

B、具體情形（答案）

C、程度

D、限制

38.根據(jù)《中國人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個人金融信息保護(hù)工作的

通知》，以下哪一項表述正確（）

A、對個人金融信息的保護(hù)是銀行業(yè)金融機(jī)構(gòu)的一項行政義務(wù)

B、公積金繳存金額屬于衍生信息

C、銀行要完善信息安全技術(shù)防范措施明確部門、崗位和人員的管理責(zé)任

D、銀行應(yīng)要求外包商在外包業(yè)務(wù)終止后及時銷毀獲得的個人金融信息（答

案）

39.個人金融信息包括賬戶信息、（）、個人身份信息及其他反映特定個人某

些情況的信息。

A、鑒別信息（答案）

B、金融交易信息（答案）

C、財產(chǎn)信息（答案）

D、借貸信息（答案）

40.個人金融信息生命周期是指對個人金融信息進(jìn)行（）銷毀等處理的整個

過程。

A、收集（答案）

B、傳輸（答案）

C、存儲（答案）

D、使用、刪除（答案）

41.個人金融信息傳輸過程的參與方應(yīng)保證信息在傳輸過程中的（）。

A、保密性（答案）

B、及時性

C、完整性（答案）

D、可用性（答案）

42.金融業(yè)機(jī)構(gòu)共享和轉(zhuǎn)讓個人金融信息的過程中，應(yīng)根據(jù)（）原則，對個

人金融信息的導(dǎo)出操作進(jìn)行細(xì)粒度的訪問控制與全過程審計。

A、業(yè)務(wù)需要（答案）

B^最大權(quán)限

C、最小權(quán)限（答案）

D、全程參與

43.金融業(yè)機(jī)構(gòu)經(jīng)法律授權(quán)或具備合理事由確需公開披露個人金融信息時必

須具備的技術(shù)要求是（）。

A、事先開展個人金融信息安全影響評估（答案）

B、不應(yīng)公開披露個人生物識別信息（答案）

C、準(zhǔn)確記錄和保存?zhèn)€人金融信息的公開披露情況（答案）

D、對個人金融信息濫用行為進(jìn)行有效識別、監(jiān)控和預(yù)警

44.金融業(yè)機(jī)構(gòu)對個人金融銷毀過程應(yīng)保留有關(guān)記錄，記錄至少應(yīng)包括O

等內(nèi)容。

A、銷毀內(nèi)容（答案）

B、銷毀方式（答案）

C、銷毀時間（答案）

D、銷毀人簽字、監(jiān)督人簽字（答案）

45.存儲個人金融信息的介質(zhì)如不再使用，金融業(yè)機(jī)構(gòu)應(yīng)采取下列（）等不

可恢復(fù)的方式對介質(zhì)進(jìn)行銷毀處理。

A、消磁（答案）

B、焚燒（答案）

C、粉碎（答案）

D、刪除

46.（）屬于自力救濟(jì)的范疇；（）屬于行政救濟(jì)的范疇。

A、異議權(quán)；訴訟權(quán)

B、訴訟權(quán)；異議權(quán)

C、異議權(quán)；投訴權(quán)（答案）

D、投訴權(quán)；訴訟權(quán)

47.以下關(guān)于投訴權(quán)說法不正確的是（）。

A、行政救濟(jì)是司法救濟(jì)的前提條件（答案）

B、同一侵權(quán)事項信息主體已向法院起訴的，可以再進(jìn)行投訴（答案）

C、信息主體認(rèn)為自身權(quán)益受到侵害，可以直接采取司法救濟(jì)途徑

D、信息主體對行政救濟(jì)處理結(jié)果不滿的，可采取司法救濟(jì)方式

48.以下關(guān)于信用重建權(quán)說法正確的是（）。

A、信用重建權(quán)即個人有權(quán)要求征信機(jī)構(gòu)刪除超過保存期的個人不良信息（答

案）

B、《征信業(yè)管理條例》對企業(yè)負(fù)面信息的重建信用記錄權(quán)時限為5年

C、目前金融信用信息基礎(chǔ)數(shù)據(jù)庫采用的是長久保存企業(yè)的所有歷史信息（答

案）

D、《征信業(yè)管理條例》對企業(yè)負(fù)面信息的重建信用記錄權(quán)時限為10年

49.《征信業(yè)管理條例》規(guī)定的不良信息包括（）。

A、信息主體在借貸、賒購、擔(dān)保等活動中未按照合同履行義務(wù)的信息（答

案）

B、對信息主體的行政處罰信息（答案）

C、人民法院判決或者裁定信息主體履行義務(wù)以及強(qiáng)制執(zhí)行的信息（答案）

D、國務(wù)院征信業(yè)監(jiān)督管理部門規(guī)定的其他不良信息（答案）

50.根據(jù)《刑法修正案（九）》規(guī)定：“在履行職責(zé)或者提供服務(wù)過程中獲

得的公民個人信息，出售或者提供給他人，情節(jié)嚴(yán)重的（）”。

A、處三年以下有期徒刑（答案）

B、拘役（答案）

C、并處或者單處罰金（答案）

D、處三年以上有期徒刑

51.信息主體行使O時僅要求更正錯誤或遺漏的信息；信息主體行使（）

時不僅要求行業(yè)監(jiān)管部門糾正侵權(quán)行為，還會要求對對象進(jìn)行處理。

A、投訴權(quán)；異議權(quán)

B、異議權(quán)；訴訟權(quán)

C、異議權(quán)；投訴權(quán)（答案）

D、訴訟權(quán)；投訴權(quán)

52.訴訟權(quán)是指信息主體為解決與（）之間是爭議而進(jìn)行訴訟活動。

A、征信機(jī)構(gòu)（答案）

B、信息提供者（答案）

C、信息使用者（答案）

D、征信監(jiān)管部門（答案）

53.金融業(yè)機(jī)構(gòu)在收集個人金融信息必須滿足以下（）基本規(guī)則。

A、不以欺詐、誘騙等方式誤導(dǎo)強(qiáng)迫個人金融信息主體提供個人金融信息（答

案）

B、不應(yīng)隱瞞金融產(chǎn)品或服務(wù)所具備的收集個人金融信息的功能（答案）

C、不應(yīng)通過非法渠道間接獲取個人金融信息（答案）

D、不收集法律法規(guī)與行業(yè)主管部門規(guī)定明令禁止收集的個人金融信息（答

案）

54.下列（）信息是屬于個人生物識別信息

A、指紋（答案）

B、虹膜（答案）

C、靜脈（答案）

D、聲紋（答案）

55.個人金融信息展示具體技術(shù)要求中，規(guī)定通過下列（）、紙面等屆面展

示的個人金融信息應(yīng)采取信息屏蔽（或截詞）等處理措施，降低個人金融信息在展

示環(huán)節(jié)中的泄露風(fēng)險。

A、計算機(jī)屏幕（答案）

B、客戶端應(yīng)用軟件（答案）

C、銀行卡受理設(shè)備（答案）

D、自助終端設(shè)備（答案）

56.下列對當(dāng)收購、兼并、重組、破產(chǎn)等，對個人金融信息主體提供金融產(chǎn)

品或服務(wù)的金融業(yè)機(jī)構(gòu)主體變更而發(fā)生個人金融信息共享、轉(zhuǎn)讓時的具體要求的

說法是錯誤的（）。

A、金融業(yè)機(jī)構(gòu)應(yīng)將有關(guān)情況逐一傳達(dá)（或公告）個人金融信息主體

B、承接金融產(chǎn)品或服務(wù)的金融業(yè)機(jī)構(gòu)應(yīng)繼續(xù)履行個人金融信息保護(hù)責(zé)任

C、在收購等過程中獲取個人金融信息使用目的變更的，無需重獲授權(quán)（答

案）

D、制定個人金融信息安全事件應(yīng)急預(yù)案，明確安全事件處置流程（答案）

57.下列對涉及個人金融信息相關(guān)人員的安全管理具體要求的說法是正確的

（）o

A、錄用員工前，應(yīng)進(jìn)行必要的背景調(diào)查（答案）

B、與所有可訪問個人金融信息的員工簽署保密協(xié)議（答案）

C、應(yīng)定期開展內(nèi)外部個人金融信息保護(hù)培訓(xùn)與意識教育活動（答案）

D、與員工終止勞動合同時無須再明確其繼續(xù)履行對有關(guān)信息的保密要求

58.發(fā)生個人金融信息遺失、泄露、篡改等安全事件后，金融業(yè)機(jī)構(gòu)應(yīng)及時

采取必要措施進(jìn)行處置，并及時告知受影響的個人金融信息主體，告知的方式包

括但不限于（）？

A、郵件方式（答案）

B、信函方式、電話方式（答案）

C、推送消息（答案）

D、難以逐一告知時，采取合理、有效的方式發(fā)布與公眾有關(guān)的警示信息（答

案）

59.金融業(yè)機(jī)構(gòu)因業(yè)務(wù)需要，確需向境外機(jī)構(gòu)提供個人金融信息的具體要求

的說法是不正確的（）。

A、應(yīng)符合國家法律法規(guī)及行業(yè)主管部門有關(guān)規(guī)定

B、無須獲得個人金融信息主體明示同意（答案）

C、應(yīng)依據(jù)有關(guān)辦法和標(biāo)準(zhǔn)開展個人金融信息出境安全評估

D、與境外機(jī)構(gòu)通過簽訂協(xié)議等方式，明確并監(jiān)督其有效履行職責(zé)義務(wù)

60.《個人金融信息保護(hù)技術(shù)規(guī)范》中“收集”指的是獲得個人金融信息的

控制權(quán)的行為，包括下列（）行為。

A、由個人金融信息主體主動提供（答案）

B、通過與個人金融信息主體交互或記錄其行為等自動采集行為（答案）

C、通過共享、轉(zhuǎn)讓、搜集公開信息等間接獲取個人金融信息等行為（答案）

D、以誘導(dǎo)、脅迫等方式向個人金融信息主體采集信息

61.下列（）是在收集個人金融信息時應(yīng)遵循的基本規(guī)則。

A、不應(yīng)欺詐、誘騙等方式誤導(dǎo)強(qiáng)迫個人金融信息主體提供個人金融信息（答

案）

B、隱瞞金融產(chǎn)品或服務(wù)所具有的收集個人金融信息的功能

C、不應(yīng)通過非法渠道間接獲取個人金融信息（答案）

D、不應(yīng)收集法律法規(guī)與行業(yè)主管部門規(guī)定明令禁止收集的個人金融信息（答

案）

62.下列（）情形中，金融機(jī)構(gòu)共享、轉(zhuǎn)讓、公開披露個我金融信息無需征

得個人金融信息主體的授權(quán)同意。

A、與履行法律法規(guī)及行為主管部門規(guī)定的義務(wù)相關(guān)的（答案）

B、與國家安全、公共衛(wèi)生、犯罪偵查等直接相關(guān)的（答案）

C、出于維護(hù)個人金融信息主體重大合法權(quán)益但以難以得至本人同意的（答

案）

D、從合法公開披露的信息中收集（答案）

63.金融業(yè)機(jī)構(gòu)應(yīng)遵循“權(quán)責(zé)一致、目的明確、（）主體參與”的原則設(shè)計

并實施覆蓋個人金融信息全生命周期的安全保護(hù)策略。

A、選擇同意（答案）

B、最少夠用（答案）

C、公開透明（答案）

D、確保安全（答案）

64.金融業(yè)機(jī)構(gòu)在下列（）環(huán)境中不應(yīng)使用真實的個人金融信息，應(yīng)使用虛

構(gòu)的或經(jīng)過去標(biāo)識化（不應(yīng)僅使用加密技術(shù)）脫敏處理的個人金融信息。

A、開發(fā)環(huán)境（答案）

B、測試環(huán)境（答案）

C、生產(chǎn)環(huán)境

D、運(yùn)行環(huán)境

65.金融業(yè)機(jī)構(gòu)對個人金融信息進(jìn)行加工處理時應(yīng)具備信息化技術(shù)手段或機(jī)

制，對個金融信息濫用行為進(jìn)行有效的（）。

A、識別（答案）

B、監(jiān)控（答案）

C、預(yù)警（答案）

D、阻斷

66.金融業(yè)機(jī)構(gòu)應(yīng)遵循（）的原則，向個人金融信息主體明示收集與使用個

人金融信息的目的、方式、范園和規(guī)則等，獲得個人金融信息主體的授權(quán)同意。

A、合法（答案）

B、合理

C、正當(dāng)（答案）

D、必要（答案）

67.金融業(yè)機(jī)構(gòu)應(yīng)對下列（）以及相關(guān)非生產(chǎn)網(wǎng)絡(luò)進(jìn)行訪問控制。

A、生產(chǎn)網(wǎng)絡(luò)（答案）

B、開發(fā)測試網(wǎng)絡(luò)（答案）

C、辦公網(wǎng)絡(luò)（答案）

D、會議網(wǎng)絡(luò)

68.金融業(yè)機(jī)構(gòu)應(yīng)依據(jù)制定的個人金融信息安全影響評估制度，對個人金融

信息（）等執(zhí)行過程中，執(zhí)行個人金融信息安全影響活動，并將評估報告歸檔保

存。

A、收集存儲

B、委托處理（答案）

C、共享與轉(zhuǎn)讓（答案）

D、公開披露（答案）

69.金融業(yè)機(jī)構(gòu)應(yīng)在不影響反洗錢等法定義務(wù)的前提下，制定本機(jī)構(gòu)人員個

人金融信息（）權(quán)限與使用范圍，并制定專門的授權(quán)審批流程。

A、調(diào)?。ù鸢福?/p>

B、查看

C、閱覽

D、采集

70.金融業(yè)機(jī)構(gòu)應(yīng)建立個人金融信息安全檢查及監(jiān)督機(jī)制，包括下列O內(nèi)

容。

A、建立個人金融信息安全日常檢查機(jī)制（答案）

B、建立個人金融信息安全日常檢查工作流程（答案）

C、定期評估個人金融信息管理方面存在的不足（答案）

D、及時調(diào)整檢查機(jī)制和工作流程（答案）

71.金融業(yè)機(jī)構(gòu)應(yīng)建立個人金融信息投訴與申訴處理程序，包括下列（）內(nèi)

容。

A、明確投訴與申訴受理部門（答案）

B、明確投訴與申訴處理程序（答案）

C、受理、核實個人金融信息主體要求更正或刪除收集其相關(guān)信息的情況（答

案）

D、依據(jù)國家與行業(yè)主管部門要求予以處理（答案）

72.對涉及個人金融信息相關(guān)人員的安全管理中，（）等人員之間不應(yīng)相互

兼崗。

A、系統(tǒng)開發(fā)人員（答案）

B、系統(tǒng)操作人員

C、系統(tǒng)測試人員（答案）

D、系統(tǒng)運(yùn)維人員（答案）

73.金融業(yè)機(jī)構(gòu)對個人金融信息存儲介質(zhì)銷毀過程進(jìn)行監(jiān)督和控制，對待銷

毀介質(zhì)的（）等過程進(jìn)行監(jiān)督。

A、登記（答案）

B、審批（答案）

C、介質(zhì)交接（答案）

D、銷毀執(zhí)行（答案）

74.下列（）信息屬于個人金融信息中的財產(chǎn)信息。

A、個人收入狀況（答案）

B、個人擁有的不動產(chǎn)狀況（答案）

C、個人公積金存繳金額（答案）

D、個人貸款的發(fā)放及還款情況

75.下列（）信息屬于個人金融信息中的借貸信息。

A、授信（答案）

B、信用卡（答案）

C、貸款的發(fā)放及還款（答案）

D、擔(dān)保（答案）

76.下列金融業(yè)機(jī)構(gòu)因業(yè)務(wù)需要，確需向境外機(jī)構(gòu)提供個人金融信息的具體

要求的說法是正確的（）。

A、應(yīng)符合國家法律法規(guī)及行業(yè)主管部門有關(guān)規(guī)定（答案）

B、應(yīng)獲得個人金融信息主體明示同意（答案）

C、應(yīng)依據(jù)有關(guān)辦法和標(biāo)準(zhǔn)開展個人金融信息出境安全評估（答案）

D、與境外機(jī)構(gòu)通過簽訂協(xié)議等方式，明確并監(jiān)督境其有效履行職責(zé)義務(wù)（答

案）

77.下列（）信息一旦遭到未經(jīng)授權(quán)的看或未經(jīng)授權(quán)的變更，會對個人金融

信息主體的信息安全與財產(chǎn)安全造成一定危害

A、支付賬號（答案）

B、賬戶登錄的用戶名（答案）

C、個人財產(chǎn)信息（答案）

D、交易信息（答案）

78.金融業(yè)機(jī)構(gòu)應(yīng)執(zhí)行嚴(yán)格的審核程序，準(zhǔn)確記錄和保存?zhèn)€人金融信息共享

和轉(zhuǎn)讓情況，記錄內(nèi)容應(yīng)包括但不限于下列（）以及數(shù)據(jù)接收方基本情況與使用

意圖等。

A、日期（答案）

B、規(guī)模（答案）

C、目的（答案）

D、范圍（答案）

79.金融業(yè)機(jī)構(gòu)應(yīng)對個人金融信息訪問與個人金融信息的增刪改查等操作進(jìn)

行記錄，并保證操作日志的（）及可追溯性，操作日志包括但不限于業(yè)務(wù)操作日

志、系統(tǒng)日志等。

A、完整性（答案）

B、可用性（答案）

C、及時性

D、準(zhǔn)確性

80.個人金融信息安全影響評估是由下列（）過程構(gòu)成.A、針對個人金融信

息處理活動（答案）

B、檢驗個人金融信息處理活動合法合規(guī)程度（答案）

C、判斷對個金融信息主體合法權(quán)益造成損害的各種風(fēng)險（答案）

D、評估用于保護(hù)個人金融信息主體的各項措施有效性（答案）

81.《個人金融信息保護(hù)技術(shù)規(guī)范》中“收集行為”包括下列（）行為。

A、由個人金融信息主體主動提供（答案）

B、通過與個人金融信息主體交互或記錄其行為等自動采集行為（答案）

C、通過共享、轉(zhuǎn)讓、？燃?公開信息等間接獲取個人金融信息等行為（答案）

D、金融產(chǎn)品提供者提供工具供個人金融信息主體使用但不訪問其信息

82.個人金融信息在共享和轉(zhuǎn)讓過程中，應(yīng)充分重視信息轉(zhuǎn)移或交換過程中

的安全風(fēng)險，下列（）措施是金融業(yè)機(jī)構(gòu)必須具備的技術(shù)要求。

A、部署信息防泄露監(jiān)控工具，監(jiān)控及報告?zhèn)€人金融信息違規(guī)外發(fā)行為（答

案）

B、部署流量監(jiān)控技術(shù)措施，對共享、轉(zhuǎn)讓的信息進(jìn)行監(jiān)控和審計（答案）

C、定期檢查或評估信息導(dǎo)出通道的安全性和可靠性（答案）

D、執(zhí)行嚴(yán)格的審核程序，準(zhǔn)確記錄和保存?zhèn)€人金融信息共享和轉(zhuǎn)讓情況（答

案）

83.金融業(yè)機(jī)構(gòu)建立個人金融信息脫敏管理規(guī)范和制度，應(yīng)明確不同敏感級

別個人金融信息（）的使用限制。

A、脫敏規(guī)則（答案）

B、脫敏方法（答案）

C、脫敏數(shù)據(jù)（答案）

D、脫敏治療

84.下列對金融業(yè)機(jī)構(gòu)加強(qiáng)個人金融信息訪問控制的具體要求的說法是錯誤

的？（）

A、應(yīng)嚴(yán)格控制和分配訪問、使用個人金融信息的權(quán)限

B、系統(tǒng)運(yùn)維管理類日志可以記錄個人金融信息（答案）

C、存儲或處理的設(shè)備或介質(zhì)在獲得審批授權(quán)后移入或移出機(jī)房受控區(qū)域

D、必要時可先行訪問后進(jìn)行補(bǔ)充審批授權(quán)（答案）

85.在《個人金融信息保護(hù)技術(shù)規(guī)范》中規(guī)定對外輸出的任何個人金融信息

原則上應(yīng)事先做屏蔽（或截詞）等脫敏處理，下列（）方式屬于脫敏。

A、具體名稱ID化（答案）

B、金額、筆數(shù)去絕對值化（答案）

C、星號模糊化（答案）

D、信息隱藏規(guī)則（答案）

86.下列哪些屬于個人敏感信息（）

A、銀行賬號（答案）

B、通話記錄和內(nèi)容（答案）

C、財產(chǎn)信息（答案）

D、過往病史（答案）

87.下列哪些屬于個人敏感信息（）

A、網(wǎng)絡(luò)身份標(biāo)識信息（答案）

B、住宿信息（答案）

C、生育信息（答案）

D、交易信息（答案）

88.下列哪些屬于個人敏感信息（）

A、家族病史（答案）

B、行蹤軌跡（答案）

C、流水記錄（答案）

D、信貸記錄（答案）

89.下列哪些屬于個人敏感信息（）

A、虛擬交易信息（答案）

B、食物過敏信息（答案）

C、手術(shù)及麻醉記錄（答案）

D、網(wǎng)頁瀏覽記錄（答案）

90.出現(xiàn)下列哪些情形，個人信息控制者無須及時刪除個人信息主體的個人

信息（）

A、個人信息控制者違法收集、使用個人信息

B、個人信息控制者違反與個人信息主體的約定使用個人信息

C、個人信息控制者依法公開披露個人信息（答案）

D、個人信息控制者違法向第三方轉(zhuǎn)讓個人信息

91.以下哪些情況，個人信息控制者可不響應(yīng)個人信息主體訪問、更正、刪

除、注銷賬戶等請求（）

A、與國家安全、國防安全直接相關(guān)的（答案）

B、涉及個人隱私

C、與重大公共利益直接相關(guān)的（答案）

D、涉及商業(yè)秘密的（答案）

92.個人信息控制者原則上不得公開披露，個人信息控制者在（）情況下確

需公開披露時，遵循相應(yīng)要求才可披露？

A、經(jīng)法律授權(quán)（答案）

B、經(jīng)利害關(guān)系人授權(quán)

C、具備有效證件

D、具備合理事由（答案）

93.個人信息控制者應(yīng)建立個人安全影響評估制度，（）開展個人信息安全

影響評估？

A、定期（每月至少一次）

B、定期（每季度至少一次）

C、定期（每半年至少一次）

D、定期（每年至少一次）（答案）

94.個人信息安全影響評估中的個人信息收集環(huán)節(jié)應(yīng)遵循（）等原則？

A、目的明確（答案）

B、選擇同意（答案）

C、公開透明

D、最少夠用（答案）

95.對個人信息控制者進(jìn)行安全審計的內(nèi)容包括（）

A、隱私政策（答案）

B、相關(guān)規(guī)程（答案）

C、安全措施（答案）

D、服務(wù)協(xié)議

96.以下哪些屬于個人通信信息（）

A、短信（答案）

B、電子郵件（答案）

C、通話記錄（答案）

D、彩信（答案）

97.以下哪些屬于個人位置信息（）

A、精準(zhǔn)定位信息（答案）

B、住宿信息（答案）

C、消費(fèi)記錄

D、軟件使用記錄

98.《中華人民共和國刑法修正案（九）》規(guī)定：違反國家有關(guān)規(guī)定，將在履

行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者提供給他人的，依據(jù)

刑法相關(guān)條款（）處罰？

A、從輕

B、從重（答案）

C、減輕

D、加重

99.《中華人民共和國刑法修正案（九）》規(guī)定違反國家有關(guān)規(guī)定，向他人

出售或者提供公民個人信息，情節(jié)嚴(yán)重的處（）有期徒刑或（），并處或者單處

罰金？

A、兩年以下管制

B、三年以下拘役（答案）

C、三年以上五年以下管制

D、五年以上拘役

100.中華人民共和國刑法修正案（九）》規(guī)定：違反國家有關(guān)規(guī)定，向他人

出售或者提供公民個人信息，情節(jié)特別嚴(yán)重的，處（）有期徒刑，并處罰金？

A、三年以下

B、三年以上五年以下

C、三年以上七年以下（答案）

D、七年以上

101.設(shè)立用于實施非法獲取、出售或者提供公民個人信息違法犯罪活動的

網(wǎng)站、通訊群組，情節(jié)嚴(yán)重的，應(yīng)當(dāng)依照刑法相關(guān)條款規(guī)定，以（）定罪處罰？

A、職務(wù)侵占罪

B、金融詐騙罪

C、危害公共安全罪

D、非法利用信息網(wǎng)絡(luò)罪（答案）

102.網(wǎng)絡(luò)服務(wù)提供者拒不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義

務(wù)，經(jīng)監(jiān)管部門責(zé)令改正而拒不改正，造成嚴(yán)重后果的，應(yīng)當(dāng)依照刑法相關(guān)條款

規(guī)定，以O(shè)定罪處罰？

A、擾亂公共秩序罪

B、信用卡詐騙罪

C、妨害司法罪

D、拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪（答案）

103.設(shè)立用于非法獲取、出售或者提供公民個人信息違法犯罪活動的網(wǎng)站、

通訊群組，情節(jié)嚴(yán)重的，以非法利用信息網(wǎng)絡(luò)罪定罪處罰；同時構(gòu)成侵犯公民個

人信息罪的，以（）處罰？

A、非法利用信息網(wǎng)絡(luò)罪

B、非法獲取公民個人信息罪

C、侵犯公民個人信息罪（答案）

D、非法經(jīng)營罪

104.未經(jīng)被收集者同意，將合法收集的公民個人信息向他人提供的，屬于

刑法相關(guān)條款規(guī)定的“提供公民個人信息”，但是O情形除外？

A、經(jīng)過處理無法識別特定個人的

B、經(jīng)過處理不能復(fù)原的

C、經(jīng)過處理無法識別特定個人或不能復(fù)原的

D、經(jīng)過處理無法識別特定個人且不能復(fù)原的（答案）

105.違反國家有關(guān)規(guī)定，通過購買、收受、交換等方式獲取公民個人信息,

或者在（）過程中收集公民個人信息的，屬于刑法規(guī)定的“以其他方法非法獲取

公民個人信息”？

A、履行職責(zé)（答案）

B、市場交易

C、日?；顒?/p>

D、提供服務(wù)（答案）

106.曾因侵犯公民個人信息受過刑事處罰或者（）受過行政處罰，又非法

獲取、出售或者提供公民個人信息的，應(yīng)當(dāng)認(rèn)定為刑法相關(guān)條款規(guī)定的“情節(jié)嚴(yán)

重”？

A、一年內(nèi)

B、兩年內(nèi)（答案）

C、三年內(nèi)

D、五年內(nèi)

107.非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財產(chǎn)

信息（）以上的，應(yīng)當(dāng)認(rèn)定為刑法相關(guān)條款規(guī)定的“情節(jié)嚴(yán)重”？

A、五十條（答案）

B、一百條

C、五百條

D、五千條

108.非法獲取、出售或者提供住宿信息、通信記錄、交易信息等其他可能

影響人身、財產(chǎn)安全的公民個人信息（）以上的，應(yīng)當(dāng)認(rèn)定為刑法相關(guān)條款規(guī)定

的“情節(jié)嚴(yán)重”？

A、五十條

B、一百條

C、五百條（答案）

D、五千條

109.違法所得（）以上的，應(yīng)當(dāng)認(rèn)定為刑法相關(guān)條款規(guī)定的“情節(jié)嚴(yán)重”？

A、一千元

B、三千元

C、五千元（答案）

D、一萬元

110.非法獲取、出售或者提供公民個人信息，違法所得（）以上的，應(yīng)當(dāng)

認(rèn)定為刑法相關(guān)條款規(guī)定的“情節(jié)特別嚴(yán)重”？

A、一萬元

B、兩萬元

C、三萬元

D、五萬元（答案）

111.實施侵犯公民個人信息犯罪，不屬于“情節(jié)特別嚴(yán)重”，且滿足（）條

件的，可以認(rèn)定為情節(jié)輕微，不起訴或者免予刑事處罰；確有必要判處刑罰的,

應(yīng)當(dāng)從寬處罰？

A、全部退贓（答案）

B、確有悔罪表現(xiàn)（答案）

C、行為人系初犯（答案）

D、主動投案自首

112.對于侵犯公民個人信息犯罪，應(yīng)當(dāng)綜合考慮犯罪的危害程度、犯罪的

違法所得數(shù)額以及被告人的前科情況、認(rèn)罪悔罪態(tài)度等，依法判處罰金。罰金數(shù)

額一般為（）

A、在違法所得一倍以上二倍以下

B、在違法所得二倍以上五倍以下

C、在違法所得一倍以上五倍以下（答案）

D、在違法所得五倍以上十倍以下

113.違反國家有關(guān)規(guī)定，通過（）等方式獲取公民個人信息，或者在履行

職責(zé)、提供服務(wù)過程中收集公民個人信息的，屬于刑法規(guī)定的“以其他方法非法

獲取公民個人信息”？

A、購買（答案）

B、收受（答案）

C、交換（答案）

D、摘抄

114.違反國家規(guī)定侵犯公民個人信息，造成被害人（）等嚴(yán)重后果的，應(yīng)

當(dāng)認(rèn)定為刑法規(guī)定的“情節(jié)特別嚴(yán)重”？

A、死亡（答案）

B、重傷（答案）

C、精神失常（答案）

D、被綁架（答案）

115.以下哪項是刑法規(guī)定的“公民個人信息”（）

A、姓名（答案）

B、賬號密碼（答案）

C、住址（答案）

D、宗教信仰

116.以下哪項是刑法規(guī)定的“公民個人信息”O(jiān)

A、行蹤軌跡（答案）

B、身份證號碼（答案）

C、聯(lián)系方式（答案）

D、財產(chǎn)狀況（答案）

117.違反法律、行政法規(guī)、部門規(guī)章有關(guān)公民個人信息保護(hù)的規(guī)定的，應(yīng)

當(dāng)認(rèn)定為刑法規(guī)定的“違反國家有關(guān)規(guī)定”O(jiān)

A、憲法

B、法律（答案）

C、行政法規(guī)（答案）

D、部門規(guī)章（答案）

118.實施侵犯公民個人信息犯罪，不屬于“情節(jié)特別嚴(yán)重”，行為人系初犯、

全部退贓、確有悔罪表現(xiàn)的，可認(rèn)定為情節(jié)輕微，不起訴或者免予刑事處罰；確

有必要處罰的應(yīng)當(dāng)（）

A、從輕處罰

B、減輕處罰

C、放寬處罰

D、從寬處罰（答案）

119.對于侵犯公民個人信息犯罪，處罰時應(yīng)當(dāng)綜合考慮（）等情形，依法

判處罰金？

A、犯罪的危害程度（答案）

B、被告人前科狀況（答案）

C、犯罪的違法所得數(shù)額（答案）

D、被告人認(rèn)罪悔罪態(tài)度（答案）

120.非法獲取、出售或者提供公民個人信息，具有下列（）情形之一的,

應(yīng)當(dāng)認(rèn)定為刑法規(guī)定的“情節(jié)嚴(yán)重”？

A、出售或者提供行蹤軌跡信息，被他人用于犯罪的（答案）

B、違法所得三千元以上的

C、知道或應(yīng)當(dāng)知道他人利用公民個人信息實施犯罪仍向其出售或提供的（答

案）

D、非法獲取、出售或者提供通信內(nèi)容、征信信息等五百條以上的

121.非法獲取、出售或者提供公民個人信息，具有下列（）情形之一的，

應(yīng)當(dāng)認(rèn)定為刑法規(guī)定的“情節(jié)特別嚴(yán)重”？

A、非法獲取、出售或者提供通信內(nèi)容、征信信息等五千條以上的

B、造成被害人死亡、重傷、精神失?；蛘弑唤壖艿葒?yán)重后果的（答案）

C、造成重大經(jīng)濟(jì)損失或者惡劣社會影響的（答案）

D、違法所得五萬元以上的（答案）

122.非法獲取、出售或者提供（）信息五十條以上的,應(yīng)當(dāng)認(rèn)定為刑法規(guī)定

的“情節(jié)嚴(yán)重”？

A、行蹤軌跡信息（答案）

B、健康生理信息

C、征信信息（答案）

D、交易信息

123.非法獲取、出售或者提供（）信息五十條以上的,應(yīng)當(dāng)認(rèn)定為刑法規(guī)定

的“情節(jié)嚴(yán)重”？

A、通信記錄

B、通信內(nèi)容（答案）

C、住宿信息

D、財產(chǎn)信息（答案）

124.非法獲取、出售或者提供（）等其他可能影響人身、財產(chǎn)安全的公民

個人信息五百條以上的，應(yīng)當(dāng)認(rèn)定為刑法規(guī)定的“情節(jié)嚴(yán)重”？

A、行蹤軌跡信息

B、財產(chǎn)信息

C、住宿信息（答案）

D、健康生理信息（答案）

125.非法獲取、出售或者提供（）等其他可能影響人身、財產(chǎn)安全的公民

個人信息五百條以上的，應(yīng)當(dāng)認(rèn)定為刑法規(guī)定的“情節(jié)嚴(yán)重”？

A、通信記錄（答案）

B、征信信息

C、交易信息（答案）

D、通信內(nèi)容

126.在《征信業(yè)管理條例》中，被征信人的概念表述為（）

A、信息主體（答案）

B、信息個體

C、信用主體

D、信用個體

127.以下哪一項在征信法律制度中屬于嚴(yán)格保護(hù)對象（）

A、法人信息主體

B、企業(yè)信息主體

C、個人信息主體（答案）

D、社會信息主體

128.征信法律制度為O權(quán)益保護(hù)作出專門制度性安排，以此賦予了信息

主體有效維護(hù)自身合法權(quán)益的渠道和手段。

A、法人信息主體

B、企業(yè)信息主體

C、社會信息主體

D、個人信息主體（答案）

129.外國人任（）的企業(yè)在我國境內(nèi)金融機(jī)構(gòu)貸款的，其有關(guān)信息會通過

金融機(jī)構(gòu)報送至人民銀行金融信用信息基礎(chǔ)數(shù)據(jù)庫。

A、法人、高管（答案）

B、法人、股東

C、高管、業(yè)務(wù)人員

D、高管、股東

130.信息主體權(quán)益保護(hù)旨在平衡O之間的關(guān)系。

A、信息隱私性（答案）

B、信息安全性（答案）

C、提高信用信息可獲得性（答案）

D、信息保密性

131.根據(jù)《征信業(yè)管理條例》及相關(guān)規(guī)定，信息主體享有（）。

A、信息安全權(quán)（答案）

B、重建信用記錄權(quán)（答案）

C、同意權(quán)（答案）

D、訴訟權(quán)（答案）

132.在信息主體權(quán)益保護(hù)實踐中，需要（）共同履行在數(shù)據(jù)合法、使用、

異議處理、保障信息安全與準(zhǔn)確方面的責(zé)任和義務(wù)。

A、征信機(jī)構(gòu)（答案）

B、信息提供者（答案）

C、信息使用者（答案）

D、信息主體

133.以下哪一個法律涉及信息主體權(quán)益保護(hù)的內(nèi)容（）

A、《憲法》（答案）

B、《刑法修正案（八）》

C、《刑法修正案（九）》（答案）

D、《民法通則》（答案）

134.（）對經(jīng)營者收集、使用消費(fèi)者個人信息提出了明確要求并細(xì)化了違反

規(guī)定的法律責(zé)任。

A、《征信業(yè)管理條例》

B、《消費(fèi)者權(quán)益保護(hù)法》（答案）

C、《網(wǎng)絡(luò)安全法》

D、《民法通則》

135.（）規(guī)定經(jīng)營個人征信業(yè)務(wù)的征信機(jī)構(gòu)應(yīng)當(dāng)對其工作人員查詢個人信息

的權(quán)限和程序作出明確規(guī)定，對工作人員查詢個人信息的情況進(jìn)行登記。

A、《個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》

B、《消費(fèi)者權(quán)益保護(hù)法》

C、《征信業(yè)管理條例》（答案）

D、《網(wǎng)絡(luò)安全法》

136.信息安全權(quán)包括以下哪些方面的權(quán)利（）

A、信息主體可以自主決定其信用信息的被收集程度（答案）

B、信息主體可以自主決定其信用信息的被收集范圍

C、信息主體有權(quán)自主決定允許或不允許第三人知悉和利用其信用信息（答

案）

D、當(dāng)信用信息被不當(dāng)泄露或侵害時，信息主體有權(quán)尋求司法救濟(jì)（答案）

137.（）明確了我國征信信息主體權(quán)益保護(hù)由人民銀行負(fù)責(zé)。

A、《民法通則》

B、《消費(fèi)者權(quán)益保護(hù)法》

C、《網(wǎng)絡(luò)安全法》

D、《征信業(yè)管理條例》（答案）

138.以下哪一項在征信法律制度中屬于嚴(yán)格保護(hù)對象（）

A、法人信息主體

B、企業(yè)信息主體

C、個人信息主體（答案）

D、社會信息主體

139.以下哪一項權(quán)益是其他權(quán)益的基本前提（）

A、知情權(quán)（答案）

B、同意權(quán)

C、信息安全權(quán)

D、異議權(quán)

140.保護(hù)信息主體權(quán)益的最核心部分是（）。

A、同意報送信息、同意第三方查詢使用自身信用記錄

B、讓信息主體清晰地了解自身信用信息被采集和使用的情況（答案）

C、對征信機(jī)構(gòu)采集的自身信用信息提出異議

D、信息主體對其征信信息所享的不受他人非法知悉、利用和公開的權(quán)利

141.我國《征信業(yè)管理條例》在知情權(quán)方面做出以下明確（）。

A、信用記錄知情權(quán)（答案）

B、格式合同知情權(quán)（答案）

C、財產(chǎn)類信息采集知情權(quán)（答案）

D、個人基本信息采集知情權(quán)

142.（）對征信主體知情權(quán)進(jìn)行了專門的規(guī)定。

A、《征信業(yè)管理條例》（答案）

B、《消費(fèi)者權(quán)益保護(hù)法》（答案）

C、《網(wǎng)絡(luò)安全法》

D、《民法通則》

143.信息主體的同意權(quán)包括（）。

A、信息加工同意權(quán)

B、信息儲存同意權(quán)

C、信息采集同意權(quán)（答案）

D、信息使用同意權(quán)（答案）

144.同意權(quán)是指信息主體有權(quán)決定自身信息（）的范圍和途徑。

A、傳播（答案）

B、儲存（答案）

C、采集（答案）

D、加工（答案）

145.以下哪項信息主體權(quán)益屬于個人隱私的一部分（）

A、知情權(quán)

B、同意權(quán)

C、信息安全權(quán)（答案）

D、異議權(quán)

146.下列哪些法律法規(guī)對征信機(jī)構(gòu)在保護(hù)信息主體信息安全權(quán)是需要履行

的義務(wù)作出了規(guī)定O

A、《個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》（答案）

B、《消費(fèi)者權(quán)益保護(hù)法》（答案）

C、《網(wǎng)絡(luò)安全法》

D、《中國人民銀行金融消費(fèi)者權(quán)益保護(hù)實施辦法》（答案）

147.根據(jù)《征信業(yè)管理條例》，以下哪一項表述錯誤（）

A、同一侵權(quán)事項信息主體已向法院起訴的，可以再進(jìn)行投訴（答案）

B、外國人涉及有關(guān)征信業(yè)務(wù)的權(quán)利與責(zé)任關(guān)系，與本國人有本質(zhì)區(qū)別（答

案）

C、信息主體對行政救濟(jì)處理結(jié)果不滿的，可采取司法救濟(jì)方式

D、《刑法修正案（七）》涉及信息主體權(quán)益保護(hù)的內(nèi)容

148.下列哪項法律法規(guī)規(guī)定了征信機(jī)構(gòu)應(yīng)當(dāng)按照國務(wù)院征信業(yè)監(jiān)督管理部

門的規(guī)定，建立健全和嚴(yán)格執(zhí)行保障信息安全的規(guī)章制度，并采取有效技術(shù)措施

保障信息安全？

A、《個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》

B、《消費(fèi)者權(quán)益保護(hù)法》

C、《征信業(yè)管理條例》（答案）

D、《中國人民銀行金融消費(fèi)者權(quán)益保護(hù)實施辦法》

149.下列哪項法律法規(guī)規(guī)定了在履行職責(zé)或者提供服務(wù)過程中獲得的公民

個人信息，出售或者提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役,

并處或者單處罰金（）

A、《個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》

B、《消費(fèi)者權(quán)益保護(hù)法》

C、《征信業(yè)管理條例》

D、《刑法》（答案）

150.根據(jù)《刑法修正案（九）》規(guī)定，在履行職責(zé)或者提供服務(wù)過程中獲得

的公民個人信息，出售或者提供給他人，情節(jié)嚴(yán)重的，處（）年以下有期徒刑或

者拘役。

A、1

B、2

C、3（答案）

D、4

151.以下哪些是異議權(quán)在操作中保護(hù)信息主體合法權(quán)益的有效手段（）

A、異議標(biāo)注（答案）

B、現(xiàn)場核查

C、行政復(fù)議

D、個人聲明（答案）

152.（）是法律賦予信息主體的一項行政救濟(jì)手段。

A、投訴權(quán)（答案）

B、同意權(quán)

C、信息安全權(quán)

D、異議權(quán)

153.《征信業(yè)管理條例》規(guī)定，信息主體認(rèn)為征信機(jī)構(gòu)或者信息提供者、信

息使用者侵害其合法權(quán)益的，可以向（）投訴。

A、所在地的國務(wù)院征信業(yè)監(jiān)督管理部門派出機(jī)構(gòu)（答案）

B、人民法院（答案）

C、人民政府

D、消費(fèi)者保護(hù)協(xié)會

154.《征信業(yè)管理條例》規(guī)定，受理投訴的機(jī)構(gòu)應(yīng)當(dāng)及時進(jìn)行核查和處理,

自受理之日起（）日內(nèi)書面答復(fù)投訴人。

A、20

B、25

C、30（答案）

D、35

155.征信投訴主體是認(rèn)為自身權(quán)利受到侵害的信息主體，包括（）。

A、法人（答案）

B、自然人（答案）

C、其他組織（答案）

D、社會團(tuán)體

156.知情權(quán)包括以下哪種權(quán)利（）

A、被告知權(quán)。有權(quán)了解自身數(shù)據(jù)被采集、處理和使用條件（答案）

B、查詢權(quán)。有權(quán)以較低的成本獲得信用報告（答案）

C、知悉權(quán)。征信主體對征信信息享有不受他人非法知悉的權(quán)利

D、同意權(quán)。有權(quán)決定自身信息采集、儲存、加工、傳播的范圍

157.征信投訴對象包括（）。

A、征信機(jī)構(gòu)（答案）

B、信息提供者（答案）

C、信息使用者（答案）

D、信息采集者

158.下列哪項是征信投訴的主要特征（）

A、投訴主體是認(rèn)為自身權(quán)利受到侵害的信息主體，包括自然人、法人（答

案）

B、投訴對象包括征信機(jī)構(gòu)、信息提供者、信息使用者（答案）

C、投訴的內(nèi)容是糾正侵害行為并對受損的權(quán)利主體給予補(bǔ)償

D、投訴是由國務(wù)院征信業(yè)監(jiān)督管理部門進(jìn)行核查，依法作出處理決定（答

案）

159.（）是信息主體為解決與征信監(jiān)管部門、征信機(jī)構(gòu)、信息提供者、信息

使用者之間的爭議而進(jìn)行的活動。

A、知情權(quán)

B、訴訟權(quán)（答案）

C、信息安全權(quán)

D、異議權(quán)

160.（）是要求國家司法機(jī)關(guān)予以保護(hù)和救濟(jì)的權(quán)利。

A、知情權(quán)

B、訴訟權(quán)（答案）

C、信息安全權(quán)

D、異議權(quán)

161.個人信息控制者開展個人信息處理活動時，應(yīng)遵循（）原則？

A、確保安全原則（答案）

B、公開透明原則（答案）

C、知情同意原則

D、主體參與原則（答案）

162.個人信息控制者開展個人信息處理活動時，應(yīng)遵循（）原則？

A、最少夠用原則（答案）

B、確保安全原則（答案）

C、權(quán)責(zé)一致原則（答案）

D、目的合理原則

163.個人信息控制者應(yīng)制定隱私政策，要求（）

A、隱私政策所告知的信息應(yīng)真實、準(zhǔn)確、完整（答案）

B、隱私政策的內(nèi)容應(yīng)清晰易懂，符合通用的語言習(xí)慣（答案）

C、隱私政策應(yīng)公開發(fā)布且易于訪問（答案）

D、隱私政策應(yīng)以公告形式發(fā)布

164.當(dāng)個人信息控制者停止運(yùn)營其產(chǎn)品或服務(wù)時，應(yīng)當(dāng)（）

A、及時停止繼續(xù)收集個人信息的活動（答案）

B、將停止運(yùn)營的通知以逐一送達(dá)或公告的形式通知個人信息主體（答案）

C、存儲的個人敏感信息采用加密形式處理

D、對其所持有的個人信息進(jìn)行刪除或匿名化處理（答案）

165.個人信息保護(hù)負(fù)責(zé)人和個人信息保護(hù)工作機(jī)構(gòu)應(yīng)履行的職責(zé)包括但不

限于（）

A、開展個人安全影響評估（答案）

B、組織開展個人信息安全培訓(xùn)（答案）

C、在產(chǎn)品或服務(wù)線上發(fā)布前進(jìn)行檢測（答案）

D、按年度開展安全審計

166.個人信息安全影響評估應(yīng)遵循個人信息安全的基本原則，以及個人信

息處理活動對個人信息主體合法權(quán)益的影響，其內(nèi)容包括但不限于（）

A、個人信息主體是否可能對個人信息主體合法權(quán)益造成不利影響

B、個人信息安全措施的合理性（答案）

C、匿名化或去標(biāo)識化處理后的數(shù)據(jù)集重新識別出個人信息主體的風(fēng)險（答

案）

D、如發(fā)生安全事件，對個人信息主體合法權(quán)益可能產(chǎn)生的不利影響（答案）

167.個人信息安全影響評估內(nèi)容之一是評估個人信息處理是否可能對個人

信息主體合法權(quán)益造成的不利影響，具體包括（）

A、是否會危害人身和財產(chǎn)安全（答案）

B、是否會損害個人名譽(yù)（答案）

C、是否會導(dǎo)致歧視性待遇（答案）

D、是否會對個人造成身體損害

168.訴訟權(quán)的內(nèi)容包括（）。

A、懲戒違反法律義務(wù)的主體（答案）

B、要求對方停止侵害，維護(hù)其合法權(quán)益

C、糾正侵害行為并對受損的權(quán)利主體給予補(bǔ)償（答案）

D、要求對訴訟對象進(jìn)行處理并提供行政救濟(jì)

169.（）是征信機(jī)構(gòu)采集、整理、加工和使用是征信信息描述對象。

A、征信機(jī)構(gòu)

B、信息提供者

C、信息使用者

D、信息主體（答案）

170.信用主體的同意應(yīng)當(dāng)以書面形式作出，書面形式包括（）。

A、紙質(zhì)形式（答案）

B、具有法律效應(yīng)的電子形式（答案）

C、電子公文

D、復(fù)印件

171.《征信業(yè)管理條例》通過建立O,保障信用信息的準(zhǔn)確性，防止錯誤

信息對信息主體帶來的不良影響。

A、信息糾錯機(jī)制（答案）

B、信息共享機(jī)制

C、錯誤信息共享機(jī)制

D、錯誤糾察機(jī)制

172.根據(jù)《征信業(yè)管理條例》，以下哪一項表述正確（）

A、信息主體認(rèn)為自身權(quán)益受到侵害，可以直接采取司法救濟(jì)途徑（答案）

B、征信信息安全權(quán)屬于個人隱私的一部分（答案）

C、企業(yè)的董事、監(jiān)事、高管履行職務(wù)相關(guān)的信息，不作為個人信息（答案）

D、信息主體可以自主決定其信用信息的被收集范圍

173.下列哪些屬于個人敏感信息？

A.身份證件號碼（答案）

B.普通購物清單

C.公開的家庭住址

D.電話號碼

174.個人信息控制者在什么情況下可以不經(jīng)個人信息主體同意而公開披露

個人信息？

A.個人信息控制者違法收集、使用個人信息

B.個人信息控制者依法公開披露個人信息（答案）

C.個人信息控制者未經(jīng)授權(quán)向第三方轉(zhuǎn)讓個人信息

D.個人信息控制者違反與個人信息主體的約定使用個人信息

175.以下哪項不是個人生物識別信息？

A.指紋

B.虹膜

C.基因

D.生日（答案）

176.可用于證明個人身份信息的證件不包括？

A.社?？?/p>

B.居住證

C.儲蓄卡（答案）

D.戶口簿

177.金融機(jī)構(gòu)在處理個人金融信息時，如何確保信息的準(zhǔn)確性和完整性？

A.無需特別措施，因為信息會自動保持準(zhǔn)確

B.定期核實信息，及時更正錯誤或遺漏（答案）

C.僅在客戶提出異議時核實信息

D.將信息準(zhǔn)確性責(zé)任完全轉(zhuǎn)嫁給客戶

178.個人金融信息主體對其信息的控制權(quán)體現(xiàn)在哪些方面？

A.無權(quán)控制信息的收集和使用

B.有權(quán)要求刪除無關(guān)或錯誤的個人信息（答案）

C.僅能控制部分信息的處理

D.無權(quán)查詢個人信息的處理情況

179.金融業(yè)機(jī)構(gòu)在以下（）情形下收集使用個人金融信息無需征得個人金

融信息主體的授權(quán)同意。

A、個人金融信息主體自行向社會公眾公開的（答案）

B、根據(jù)個人金融信息主體要求簽訂和履行合同所必需的（答案）

C、從合法渠道收集個人金融信息的，如合法新聞報道、政府信息公開等（答

案）

D、用于維護(hù)所提供的金融產(chǎn)品或服務(wù)的安全穩(wěn)定運(yùn)行所必需的（答案）

180.個人金融信息的存儲時限應(yīng)滿足國家法律與行業(yè)主管部門有關(guān)規(guī)定要

求，并符合個人金融信息主體授權(quán)使用的目的所必需的（）要求。

A、最長時間

B、最短時間（答案）

C、最大期限

D、最小期限

181.金融業(yè)機(jī)構(gòu)應(yīng)建立至少包括下列（）等個人金融信息保護(hù)相關(guān)制度，

明確工作職責(zé)、規(guī)范工作流程。

A、制定個人金融信息保護(hù)管理規(guī)定（答案）

B、建立日常管理及操作流程、應(yīng)急處理流程和預(yù)案（答案）

C、建立外包服務(wù)機(jī)構(gòu)與外部合作機(jī)構(gòu)管理制度（答案）

D、建立內(nèi)處部檢查及監(jiān)督機(jī)制（答案）

182.金融業(yè)機(jī)構(gòu)應(yīng)明確在提供金融產(chǎn)品和服務(wù)的過程中知悉個人金融信息

的崗位，并針對崗位明確其個人金融信息（）責(zé)任。

A、安全管理（答案）

B、保密（答案）

C、披露

D、保護(hù)

183.金融業(yè)機(jī)構(gòu)應(yīng)對范圍包括（）的個人金融信息生命周期全過程進(jìn)行安

全檢查和評估。

A、金融業(yè)機(jī)構(gòu)本身（答案）

B、金融業(yè)機(jī)構(gòu)與其合作的外包服務(wù)機(jī)構(gòu)（答案）

C、金融業(yè)機(jī)構(gòu)與其合作的外部合作機(jī)構(gòu)（答案）

D、金融業(yè)機(jī)構(gòu)與其發(fā)生業(yè)務(wù)往來的合作機(jī)構(gòu)

184.金融業(yè)機(jī)構(gòu)應(yīng)每年至少開展（）次對涉及收集、存儲、傳輸、使用個

人金融信息的信息系統(tǒng)進(jìn)行安全檢查或安全評估。

A、一次（答案）

B、二次

C、三次

D、四次

185.下列對金融業(yè)機(jī)構(gòu)個人金融信息安全事件處置要求的說法是錯誤的（）。

A、制定個人金融信息安全事件應(yīng)急預(yù)案，明確處置流程和崗位職責(zé)

B、定期組織相關(guān)人員進(jìn)行個人金融信息保護(hù)應(yīng)急預(yù)案培訓(xùn)和應(yīng)急演練

C、發(fā)生個人金融信息安全事件后無需告知受影響的個人金融信息主體（答

案）

D、建立投訴與申訴管理機(jī)制，并在規(guī)定的時間內(nèi)對投訴、申訴進(jìn)行響應(yīng)

186.金融機(jī)構(gòu)在收集個人金融信息時，是否應(yīng)當(dāng)提供明確的收集目的和方

式？

A.無需提供

B.僅在客戶詢問時提供

C.應(yīng)當(dāng)提供，并確?？蛻舫浞掷斫猓ù鸢福?/p>

D.以行業(yè)慣例為準(zhǔn)，無需特別說明

187.以下哪種行為可能構(gòu)成對個人金融信息的非法處理？

A.金融機(jī)構(gòu)在客戶授權(quán)范圍內(nèi)處理信息

B.黑客入侵金融機(jī)構(gòu)系統(tǒng)篡改客戶信息（答案）

C.客戶本人通過正規(guī)渠道查詢自己的賬戶信息

D.金融機(jī)構(gòu)依法向合作伙伴提供客戶信息

二、判斷題

1.金融機(jī)構(gòu)應(yīng)定期對個人金融信息保護(hù)情況進(jìn)行自查和評估，及時發(fā)現(xiàn)和

糾正存在的問題。

A,正確

B.錯誤

參考答案：A

2.個人金融信息保護(hù)法律法規(guī)的更新和變化對金融機(jī)構(gòu)的業(yè)務(wù)運(yùn)營影響不

大，無需特別關(guān)注。

A,正確

B.錯誤

參考答案：B

3.金融機(jī)構(gòu)在應(yīng)對監(jiān)管機(jī)構(gòu)的檢查和審計時，應(yīng)積極配合，如實提供個人

金融信息保護(hù)的相關(guān)資料和證據(jù)。

A,正確

B.錯誤

參考答案：A

4.個人征信信息屬于個人敏感信息。（）

A,正確

B.錯誤

參考答案：A

5.個人銀行賬號不屬于個人敏感信息。（）

A,正確

B.錯誤

參考答案：B

6.個人信貸記錄不屬于個人敏感信息。（）

A.正確

B.錯誤

參考答案：B

7.個人存款信息屬于個人敏感信息。（）

A,正確

B.錯誤

參考答案：A

8.金融機(jī)構(gòu)在將個人金融信息轉(zhuǎn)移給第三方服務(wù)提供商時，必須確保第三

方具備足夠的信息安全保護(hù)能力，并簽訂保密協(xié)議。

A,正確

B.錯誤

參考答案：A

9.金融機(jī)構(gòu)在數(shù)據(jù)備份和恢復(fù)過程中，無需特別關(guān)注個人金融信息的保護(hù),

因為這是IT部門的責(zé)任。

A.正確

B.錯誤

參考答案：B

10.個人金融信息保護(hù)不僅是金融機(jī)構(gòu)的責(zé)任，也是客戶的責(zé)任，客戶應(yīng)妥

善保管自己的賬戶信息和密碼。

A.正確

B.錯誤

參考答案：A

11.金融機(jī)構(gòu)在處理客戶投訴時，如果涉及個人金融信息，應(yīng)確保在處理過

程中信息的保密性和安全性。

A,正確

B.錯誤

參考答案：A

12.金融機(jī)構(gòu)在終止業(yè)務(wù)關(guān)系后，無需繼續(xù)保護(hù)客戶的個人金融信息，可以

立即銷毀這些信息。

A.正確

B.錯誤

參考答案：B

13.金融機(jī)構(gòu)在利用大數(shù)據(jù)技術(shù)