个人金融信息保护知识竞赛题库及答案(共406题)
一、选择题
1.下列哪些属于个人敏感信息()
A、身份证件号码(正确答案)
B、征信信息(正确答案)
C、药物过敏信息(正确答案)
D、存款信息(正确答案)
2.下列哪些属于个人敏感信息()
A、银行账号(正确答案)
B、通话记录和内容(正确答案)
C、财产信息(正确答案)
D、过往病史(正确答案)
3.下列哪些属于个人敏感信息()
A、网络身份标识信息(正确答案)
B、住宿信息(正确答案)
C、生育信息(正确答案)
D、交易信息(正确答案)
4.下列哪些属于个人敏感信息()
A、家族病史(正确答案)
B、行踪轨迹(正确答案)
C、流水记录(正确答案)
D、信贷记录(正确答案)
5.下列哪些属于个人敏感信息()
A、虚拟交易信息(正确答案)
B、食物过敏信息(正确答案)
C、手术及麻醉记录(正确答案)
D、网页浏览记录(正确答案)
6.出现下列哪些情形,个人信息控制者无须及时删除个人信息主体的个人信息()
A、个人信息控制者违法收集、使用个人信息
B、个人信息控制者违反与个人信息主体的约定使用个人信息
C、个人信息控制者依法公开披露个人信息(正确答案)
D、个人信息控制者违法向第三方转让个人信息
7.以下哪些情况,个人信息控制者可不响应个人信息主体访问、更正、删除、注销账户等请求()
A、与国家安全、国防安全直接相关的(正确答案)
B、涉及个人隐私
C、与重大公共利益直接相关的(正确答案)
D、涉及商业秘密的(正确答案)
8.个人信息控制者原则上不得公开披露,个人信息控制者在()情况下确需公开披露时,遵循相应要求才可披露?
A、经法律授权(正确答案)
B、经利害关系人授权 C、具备有效证件 D、具备合理事由(正确答案) 9.个人信息原则上不得公开披露,个人信息控制者经法律授权或具备合理事由确需公开披露时,不得() A、不得公开披露个人身份信息 B、不得公开披露个人生物信息(正确答案) C、不得公开披露个人财产信息 D、不得公开披露个人敏感信息 10.以下哪项不是个人生物识别信息() A、基因 B、指纹 C、生日(正确答案) D、虹膜 11.可用于证明个人身份信息的证件不包括() A、社保卡 B、居住证 C、储蓄卡(正确答案) D、户口簿 12.以下哪些不属于个人财产信息() A、银行账号 B、房产信息 C、征信信息 D、基因信息(正确答案) 13.以下哪些不属于个人财产信息() A、通信信息(正确答案) B、信贷信息 C、流水记录 D、交易和消费记录 14.以下哪种是合法公开披露信息的渠道() A、合法新闻报道(正确答案) B、网络论坛 C、政府信息公开(正确答案) D、娱乐杂志 15.个人信息控制者组织内部相关人员进行应急响应培训和应急演练的时间要求是() A、至少每月一次 B、至少每季度一次 C、至少每半年一次 D、至少每年一次(正确答案) 16.以下哪些是个人信息控制者告知个人信息主体安全事件相关情况的方式() A、邮件(正确答案) B、电话(正确答案) C、推送通知(正确答案) D、信函(正确答案) 17.个人信息控制部门的法定代表人或主要负责人对个人信息主体的信息安全应负()责任? A、直接领导责任 B、间接领导责任 C、全面领导责任(正确答案) D、部分领导责任 18.个人信息控制者应建立个人安全影响评估制度,()开展个人信息安全影响评估? A、定期(每月至少一次)
B、定期(每季度至少一次) C、定期(每半年至少一次) D、定期(每年至少一次)(正确答案) 19.个人信息安全影响评估中的个人信息收集环节应遵循()等原则? A、目的明确(正确答案) B、选择同意(正确答案) C、公开透明 D、最少够用(正确答案) 20.对个人信息控制者进行安全审计的内容包括() A、隐私政策(正确答案) B、相关规程(正确答案) C、安全措施(正确答案) D、服务协议 21.以下哪些属于个人通信信息() A、短信(正确答案) B、电子邮件(正确答案) C、通话记录(正确答案) D、彩信(正确答案) 22.以下哪些属于个人位置信息() A、精准定位信息(正确答案) B、住宿信息(正确答案) C、消费记录 D、软件使用记录 23.以下哪些不属于个人位置信息() A、经纬度 B、邮箱地址(正确答案) C、培训记录(正确答案) D、行踪轨迹 24.个人信息控制者发生()时,应向个人信息主体告知有关情况? A、收购(正确答案) B、审计 C、兼并(正确答案) D、重组(正确答案) 25.个人信息控制者开展个人信息处理活动时,应遵循()原则? A、权责一致原则(正确答案) B、最多一致原则 C、目的明确原则(正确答案) D、选择同意原则(正确答案) 26.个人信息控制者开展个人信息处理活动时,应遵循()原则? A、确保安全原则(正确答案) B、公开透明原则(正确答案) C、知情同意原则 D、主体参与原则(正确答案) 27.个人信息控制者开展个人信息处理活动时,应遵循()原则? A、最少够用原则(正确答案) B、确保安全原则(正确答案) C、权责一致原则(正确答案) D、目的合理原则 28.个人信息控制者应制定隐私政策,要求() A、隐私政策所告知的信息应真实、准确、完整(正确答案) B、隐私政策的内容应清晰易懂,符合通用的语言习惯(正确答案) C、隐私政策应公开发布且易于访问(正确答案) D、隐私政策应以公告形式发布 29.当个人信息控制者停止运营其产品或服务时,应当() A、及时停止继续收集个人信息的活动(正确答案) B、将停止运营的通知以逐一送达或公告的形式通知个人信息主体(正确答案) C、存储的个人敏感信息采用加密形式处理 D、对其所持有的个人信息进行删除或匿名化处理(正确答案) 30.个人信息控制者应向其所持有的个人信息主体提供访问下列哪种信息的方法() A、上述个人信息的类型(正确答案) B、上述个人信息的传输情况 C、上述个人信息的来源、所用于的目的(正确答案) D、已经获得上述个人信息的第三方身份或类型(正确答案) 31.以下哪些情况,个人信息控制者可不响应个人信息主体访问、更正、删除、注销账户等请求() A、与公共安全、公共卫生、重大公共利益直接相关的(正确答案) B、将导致个人信息主体财产权益受到严重损害的 C、与起诉、应诉、审判等民事诉讼活动直接相关的 D、有充分证据表明个人信息主体存在主观恶意或滥用权力的(正确答案) 32.个人信息原则上不得公开披露,个人信息控制者经法律授权或具备合理事由确需公开披露时,应遵循的要求有() A、事先开展个人信息安全影响评估,并依据评估结果开展有效保护措施(正确答案) B、公开披露个人敏感信息前,应向个人信息主体告知涉及的内容(正确答案) C、向个人信息主体告知公开披露的目的、类型,并事先征得其书面同意 D、准确记录和保存个人信息公开披露的情况(正确答案) 33.以下哪些情形个人信息控制者共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意() A、与国家安全、国防安全直接相关的(正确答案) B、出于维护个人信息主体生命、财产权益又难得到本人同意的(正确答案) C、与第三方利害关系人重大权益直接相关的 D、从合法公开披露的信息中收集个人信息的(正确答案) 34.以下哪些情形个人信息控制者共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意() A、与公共安全、公共卫生、重大公共利益直接相关的(正确答案) B、个人信息主体自行向社会公众公开的个人信息(正确答案) C、与犯罪侦查、起诉、审判等直接相关的(正确答案) D、与个人信息控制者重大财产利益直接相关的 35.当个人信息控制者发生收购、兼并、重组等变更时,个人信息控制者应() A、向个人信息主体告知有关情况(正确答案) B、无需向个人信息主体告知 C、变更后的个人信息控制者需继续履行原个人信息控制者的责任和义务(正确答案) D、变更后的个人信息控制者应继续履行原个人信息控制者的责任和义务(正确答案) 36.在我国境内运营中收集和产生的个人信息向境外提供的,个人信息控制者应() A、传输前征得个人信息主体同意 B、向个人信息主体告知传输的内容及有关情况 C、按国家网信部门会同国务院有关部门制定的办法和标准进行安全评估(正确答案) D、传输后所得利益应与个人信息主体共享 37.个人信息控制者对个人信息主体安全事件相关情况告知的内容包括() A、安全事件的内容和影响(正确答案) B、个人信息保护负责人联系方式(正确答案) C、安全事件波及第三方主体的联系方式 D、已采取或将要采取的措施(正确答案) 38.主要涉及个人信息处理业务,且从业人员规模为()的组织,应设立专职的个人信息保护负责人和个人信息保护工作机构? A、大于50人 B、大于100人 C、大于200人(正确答案) D、大于300人 39.满足()条件的组织,应设立专职的个人信息保护负责人和个人信息保护工作机构? A、处理超过10万人或在12月内预计处理超过10万人的个人信息 B、处理超过20万人或在12月内预计处理超过20万人的个人信息 C、处理超过50万人或在12月内预计处理超过50万人的个人信息(正确答案) D、处理超过百万人或在12月内预计处理超过百万人的个人信息 40.个人信息保护负责人和个人信息保护工作机构应履行的职责包括但不限于() A、全面统筹组织内部和个人信息安全工作并承担全面领导责任 B、制定、签发、实施、定期更新隐私政策和相关规程(正确答案) C、建立、维护和更行组织所持有的个人信息清单(正确答案) D、建立、维护和更行组织所持有的授权访问策略(正确答案) 41.个人信息保护负责人和个人信息保护工作机构应履行的职责包括但不限于() A、开展个人安全影响评估(正确答案) B、组织开展个人信息安全培训(正确答案) C、在产品或服务线上发布前进行检测(正确答案) D、按年度开展安全审计 42.个人信息安全影响评估应遵循个人信息安全的基本原则,以及个人信息处理活动对个人信息主体合法权益的影响,其内容包括但不限于() A、个人信息主体是否可能对个人信息主体合法权益造成不利影响 B、个人信息安全措施的合理性(正确答案) C、匿名化或去标识化处理后的数据集重新识别出个人信息主体的风险(正确答案) D、如发生安全事件,对个人信息主体合法权益可能产生的不利影响(正确答案) 43.个人信息安全影响评估内容之一是评估个人信息处理是否可能对个人信息主体合法权益造成的不利影响,具体包括() A、是否会危害人身和财产安全(正确答案) B、是否会损害个人名誉(正确答案) C、是否会导致歧视性待遇(正确答案) D、是否会对个人造成身体损害 44.以下哪些是个人信息控制者对内部人员管理与培训的要求() A、明确内部涉及个人信息主体不同岗位的安全职责(正确答案) B、个人信息处理岗位相关人员终止劳动合同后五年内仍应履行保密义务(正确答案) C、至少每年一次对个人信息处理岗位的相关人员开展专业化培训和考核 D、与从事个人信息处理岗位上的相关人员签署保密协议(正确答案) 45.以下哪项不是个人信息控制者对内部人员管理与培训的要求() A、对大量接触个人敏感信息的人员进行背景审查 B、与可能访问个人信息的外部服务人员签署保密协议 C、个人信息处理岗位的相关人员须先签署保密协议后终止劳动合同(正确答案) D、明确发生安全时间的处罚机制 46.以下哪项不是个人信息控制者进行安全审计的要求() A、应建立自动化审计系统,监测记录个人信息处理活动 B、审计过程形成的记录应能对安全事件的处置、应急响应等提供支撑(正确答案) C、应及时记录审计时发现的个人信息违规使用等情况并向涉事主体追责(正确答案) D、应防止非授权访问、篡改或删除审计记录 47.《信息技术安全个人信息安全规范》(GB/T35273--2017)由()发布? A、中国国家发展和改革委员会 B、中国国家标准化管理委员会(正确答案) C、中华人民共和国国家质量监督检验检疫总局(正确答案) D、国务院国有资产监督管理委员会 48.以下哪些情形中,个人信息控制者收集、使用个人信息无需征得个人信息主体的授权同意() A、与国家安全、边境安全直接相关的 B、与公共安全、公共卫生、重大公共利益等直接相关的(正确答案) C、与犯罪侦查、起诉、审判和判决执行等直接相关的(正确答案) D、维护个人信息主体财产、隐私等重大合法权益但难以得到本人同意的 49.以下哪些情形中,个人信息控制者收集、使用个人信息无需征得个人信息主体的授权同意() A、所收集的个人信息是个人信息主体自行向媒体公开的 B、从合法公开披露的信息中收集个人信息的(正确答案) C、根据个人信息主体要求签订和履行合同所必需的(正确答案) D、个人信息控制者为新闻单位且在开展合法的新闻报道所必需的(正确答案) 50.以下哪些情形中,个人信息控制者收集、使用个人信息无需征得个人信息主体的授权同意() A、与犯罪侦查、起诉、审判和判决执行等直接相关的(正确答案) B、维护个人信息主体生命、财产等重大合法权益但难以得到本人同意的 C、用于维护所提供的产品或服务的安全稳定运行所必需的(正确答案) D、从合法公开披露的信息中收集个人信息的(正确答案) 51.个人信息原则上不得共享、转让。个人信息控制者确需共享、转让时,下列哪些要求应当遵循() A、事先开展个人信息安全评估并采取有效措施保护个人信息主体(正确答案) B、向个人信息主体告知共享、转让个人信息的目的并取得其事先同意(正确答案) C、共享、转让个人敏感信息时,应征得个人信息主体的书面同意 D、定期清理个人信息的共享、转让记录 52.个人信息原则上不得共享、转让。个人信息控制者确需共享、转让时,下列哪些要求应当遵循() A、准确记录和保存个人信息的共享、转让的情况(正确答案) B、向个人信息主体告知共享、转让个人信息的目的并取得其明示同意 C、帮助个人信息主体了解数据接收方对个人信息数据保存、使用等情况(正确答案) D、承担因共享、转让个人信息使个人信息主体合法权益受损的赔偿责任 53.个人信息控制者对安全事件应急处置的要求包括() A、按季度组织相关人员排查安全隐患 B、每年至少两次组织内部和相关人员进行应急响应培训和应急演练 C、制定个人信息安全事件应急预案(正确答案) D、发生个人安全事件后及时记录事件内容(正确答案) 54.个人信息控制者对个人信息主体安全事件相关情况告知的内容包括() A、个人信息保护负责人对后续处置措施的建议 B、针对个人信息主体提供的补救措施(正确答案) C、个人信息主体自主防范和降低风险的建议(正确答案) D、个人信息保护机构的联系方式(正确答案) 55.满足以下()条件之一的组织,应设立专职的个人信息保护负责人和个人信息保护工作机构? A、主要业务涉及个人信息处理,且从业人员规模大于100人 B、主要业务涉及个人信息处理,且从业人员规模大于200人(正确答案) C、处理超过50万人或在12个月内预计处理超过50万人的个人信息(正确答案) D、处理超过50万人且在12个月内预计处理超过50万人的个人信息 56.《中国人民银行金融消费者权益保护实施办法》所称的金融消费者是指()? A、购买金融机构提供的金融产品和服务的自然人(正确答案) B、使用金融机构提供的金融产品和服务的自然人(正确答案) C、购买金融机构提供的金融产品和服务的法人 D、使用金融机构提供的金融产品和服务的法人 57.金融机构应当建立健全金融消费者权益保护工作机制,建立金融消费者权益保护工作(),明确部门及人员职责,确保其能够独立开展工作? A、专职部门(正确答案) B、责任部门 C、指定牵头部门(正确答案) D、执行部门 58.金融机构应当建立健全金融消费者权益保护的各项内控制度,以下哪些属于金融消费者权益保护的内控制度() A、个人金融信息保护机制(正确答案) B、金融产品和服务信息查询机制(正确答案) C、金融知识普及和金融消费者教育机制(正确答案) D、金融消费者风险等级评估机制(正确答案) 59.金融机构应当每年开展()金融消费者权益保护专题教育和培训,培训对象应当全面覆盖中高级管理人员及基层业务人员。 A、至少一次(正确答案) B、至少两次 C、不超过一次 D、不超过两次 60.金融机构应当每年开展至少一次金融消费者权益保护专题教育和培训,培训对象应当全面覆盖() A、中高级管理人员(正确答案) B、股东 C、全体员工 D、基层业务人员(正确答案) 61.金融机构应当建立健全涉及金融消费者权益保护工作的(),确保在金融产品和服务的各个业务环节有效落实金融消费者权益保护工作的相关规定和要求? A、事前协调机制(正确答案) B、事中管控机制(正确答案) C、事后监督机制(正确答案) D、事后问责机制 62.金融机构应当依据金融产品和服务的特性,向金融消费者披露下列哪些重要内容() A、金融产品和服务是否受存款保险或者其他相关保障机制的保障(正确答案) B、金融机构对该金融产品和服务的权利、义务及法律责任(正确答案) C、金融消费者应负担的费用及违约金,含金额的确定、支付时点和方式(正确答案) D、因金融产品和服务发生纠纷的处理及投诉途径(正确答案) 63.金融机构向金融消费者说明重要内容和披露风险时,应当依照相关法律法规、监管要求留存相关资料,留存时间(),法律、行政法规、规章另有规定的,从其规定? A、不少于3年(正确答案) B、不少于4年 C、不少于5年 D、不少于2年 64.根据《中国人民银行关于印发<中国人民银行金融消费者权益保护实施办法>的通知》下列哪些属于金融机构应留存的资料() A、金融消费者签字确认的产品和服务协议书(正确答案) B、记录向金融消费者说明重要内容的录音(正确答案) C、金融消费者签字确认的风险提示书(正确答案) D、记录向金融消费者说明重要内容的录像资料(正确答案) 65.根据《中国人民银行关于印发<中国人民银行金融消费者权益保护实施办法>的通知》金融机构在进行营销活动时,不得有下列哪些行为() A、虚假、欺诈、隐瞒或者引人误解的宣传(正确答案) B、损害其他同业信誉(正确答案) C、对业绩或者产品收益等夸大宣传(正确答案) D、利用金融管理部门对金融产品的备案程序对消费者进行(正确答案) 66.金融机构的格式合同条款及服务协议文本,不得有下列哪些内容() A、存在误导、欺诈等侵犯金融消费者合法权益的内容(正确答案) B、含有减轻、免除己方责任,加重金融消费者责任(正确答案) C、限制或者排除金融消费者合法权利的格式条款(正确答案) D、借助技术手段强制交易等不合理条款(正确答案) 67.金融机构应当严格落实国家网络安全和信息技术安全有关规定,采取有效措施确保个人金融信息安全,()排查一次个人金融信息安全隐患? A、至少每半年(正确答案) B、至少每季度 C、至少每月 D、至少每年 68.金融机构应当依法保障金融消费者在购买、使用金融产品和服务时的(),不得非法挪用、占用金融消费者资金及其他金融资产? A、财产安全(正确答案) B、资产安全 C、信息安全 D、交易安全 69.23.根据《中国人民银行关于印发<中国人民银行金融消费者权益保护实施办法>的通知》金融机构保管所收集的个人金融信息时,应当遵循哪些规定的措施() A、国家档案管理规定(正确答案) B、档案材料归档规定 C、电子数据管理规定(正确答案) D、文件材料归档范围和档案保管期限规定 70.金融机构应建立个人金融信息数据库(),根据个人金融信息的重要性、敏感度及业务开展需要,以不影响履行法定义务为前提,合理确定员工调取信息的范围、权限等? A、档案管理保护机制 B、档案管理授权机制 C、分级授权管理机制(正确答案) D、同级授权管理机制 71.金融机构应建立个人金融信息数据库分级授权管理机制,根据个人金融信息的重要性、敏感度及业务开展需要,以不影响履行法定义务为前提,合理确定员工调取信息()。 A、范围(正确答案) B、内容 C、权限(正确答案) D、程序(正确答案) 72.金融消费者与金融机构产生争议时,原则上先向金融机构投诉。金融消费者认为金融机构处理结果不合理或金融机构不予受理的,可向()中国人民银行分支机构进行投诉。 A、金融机构住所地(正确答案) B、金融消费者居住地 C、争议发生地(正确答案) D、合同签订地(正确答案) 73.中国人民银行及其分支机构处理金融消费者投诉,根据法律、行政法规、规章授权,可以采取下列哪些措施进行调查() A、进入事件发生现场调查取证(正确答案) B、询问当事人和与被调查事件有关的单位和个人(正确答案) C、查阅、复制与被调查事件有关的资料(正确答案) D、与分支机构所在地司法部门联合调查 74.中国人民银行及其分支机构建立(),按照预防为先、教育为主的原则向金融机构和金融消费者进行风险提示? A、金融消费者权益保护案例提示制度 B、金融消费者权益保护案例库制度(正确答案) C、金融消费者权益保护工作机制 D、金融消费者权益保护预防机制 75.中国人民银行及其分支机构在开展对金融机构履行金融消费者权益保护工作的评估时,金融机构应当进行自评估,并于()前向中国人民银行及其分支机构报送自评估报告? A、次年1月15日(正确答案) B、次年1月30日 C、次年1月1日 D、次年3月31日 76.中国人民银行及其分支机构引导、督促金融机构开展金融知识普及宣传活动,提高金融消费者对金融产品和服务的() A、认知能力(正确答案) B、风险意识(正确答案) C、法律意识(正确答案) D、依法维权的能力(正确答案) 77.在中国境内收集的个人金融信息的()应当在中国境内进行。 A、存储(正确答案) B、采集 C、处理(正确答案) D、分析(正确答案) 78.金融机构推出金融科技创新产品前,应当开展(),并及时向金融消费者准确披露金融产品的特点和风险。 A、外部风险评估 B、内部安全评估 C、外部安全评估(正确答案) D、内部安全评估 79.根据《中国人民银行关于印发<中国人民银行金融消费者权益保护实施办法>的通知》,以下哪一项表述正确() A、金融机构可以向低风险承受等级的金融消费者推荐高风险金融产品 B、中国人民银行及其分支机构对不予受理的投诉,应明确告知原由(正确答案) C、金融机构可用概括授权的方式,索取个人金融信息使用授权或者同意 D、金融机构保护个人金融信息安全的义务不因外包服务而转移、减免(正确答案) 80.金融机构对涉及利率、费用、收益及风险等与金融消费者切身利益相关的重要信息进行信息披露时,应当根据金融产品和服务的(),对其中关键的专业术语进行解释说明。 A、复杂程度(正确答案) B、重要程度 C、风险等级(正确答案) D、受益率 81.银行业金融机构通过()取得客户书面授权或同意的,应当在协议中明确该授权或同意所适用的向他人提供个人金融信息的范围和具体情形。 A、格式条款(正确答案) B、仲裁条款 C、免责条款 D、不可抗力条款 82.根据《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》,以下哪些属于衍生信息() A、拥有的不动产状况 B、客户通过银行与第三方机构发生业务关系时产生的个人信息 C、银行在中间业务过程中获取、保存的个人信息 D、对个人投资意愿进行处理、分析所形成的反映特定个人信息(正确答案) 83.银行业金融机构发生个人金融信息泄露事件的,应在()或将相关情况及初步处理意见报告中国人民银行当地分支机构。 A、事件发生之日(正确答案) B、发现下级机构违规行为之日起7个工作日内(正确答案) C、发现本级机构违规行为之日起7个工作日内 D、发现下级机构违规行为之日起5个工作日内 84.银行业金融机构要加强对从业人员的培训,强化从业人员个人金融信息安全意识,防止从业人员()个人金融信息 A、非法使用(正确答案) B、非法泄露(正确答案) C、非法出售(正确答案) D、非法收集 85.《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》中的个人金融信息包括以下哪几类信息() A、个人身份信息(正确答案) B、个人财产信息(正确答案) C、个人账户信息(正确答案) D、衍生信息(正确答案) 86.《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》中的个人身份信息包括以下哪几类信息() A、身份证件种类号码(正确答案) B、家庭状况(正确答案) C、公积金缴存金额 D、个人消费习惯 87.《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》中的个人财产信息包括以下哪几类信息() A、贷款偿还情况 B、账户余额 C、公积金缴存金额(正确答案) D、纳税额(正确答案) 88.银行应建立健全(),确保个人金融信息在收集、传输、加工、保存、使用等环节中不被泄露。银行业金融机构要加强对从业人员的培训,强化从业人员个人金融信息安全意识。 A、内部控制制度 B、信息安全技术防范措施(正确答案) C、信息安全管理制度 D、内部自查自纠制度 89.银行应建立健全(),对易发生个人金融信息泄露的环节进行充分排查,明确规定各部门、岗位和人员的管理责任,加强个人金融信息管理的权限设置。 A、内部控制制度(正确答案) B、信息安全技术防范措施 C、信息安全管理制度 D、内部自查自纠制度 90.银行业金融机构不得篡改、违法使用个人金融信息。使用个人金融信息时,应当符合收集该信息的目的,并不得进行以下行为() A、出售个人金融信息(正确答案) B、向本金融机构以外的其他机构和个人提供个人金融信息(正确答案) C、在个人反对的情况下,将个人金融信息用于其他金融机构的营销活动(正确答案) D、办理业务所必需并取得个人授权或同意的可向其他机构提供金融信息 91.银行要加强从业人员的培训,强化从业人员个人金融信息安全意识,防止从业人员非法使用、泄露、出售个人金融信息。接触个人金融信息的从业人员在上岗前应书面做出()。 A、保护客户个人金融信息承诺书 B、网络信息安全责任书 C、保密承诺(正确答案) D、信息安全协议 92.个人金融信息是金融机构日常业务工作中积累的一项重要基础数据。如何收集、使用、对外提供个人金融信息,涉及到()。 A、银行业金融机构业务的正常开展(正确答案) B、客户信息的保护(正确答案) C、客户个人隐私的保护(正确答案) D、金融消费者权益保护 93.个人金融交易信息,包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中()的个人信息。 A、获取(正确答案) B、保存(正确答案) C、留存(正确答案) D、收集 94.银行业金融机构在()、对外提供个人金融信息时,应当严格遵守法律规定,采取有效措施加强对个人金融信息保护,确保信息安全,防止信息泄露和滥用。 A、使用(正确答案) B、保存(正确答案) C、流转 D、收集(正确答案) 95.银行业金融机构在收集、保存、使用、对外提供个人金融信息时,应当严格遵守法律规定。特别是在收集个人金融信息时,应当遵循()原则。 A、合法(正确答案) B、最小化 C、合规 D、合理(正确答案) 96.银行业金融机构通过外包开展业务的,应当充分审查、评估外包服务供应商(),并将其作为选择外包服务供应商的重要指标。 A、信息安全防护能力 B、信息安全保障能力 C、信息安全漏洞管理 D、保护个人金融信息的能力(正确答案) 97.银行业金融机构与外包服务供应商签订服务协议时,应当明确其保护个人金融信息的(),并采取必要措施保证外包服务供应商履行上述职责和义务,确保个人金融信息安全。 A、宗旨 B、职责(正确答案) C、任务 D、保密义务(正确答案) 98.银行业金融机构发生个人金融信息泄露事件的,应在事件发生之日或发现下级机构违规行为之日起7个工作日内将()报告中国人民银行当地分支机构。 A、相关责任人 B、相关情况(正确答案) C、初步处理意见(正确答案) D、应急预案 99.银行业金融机构通过格式条款取得客户书面授权或同意的,应当在协议中明确该授权或同意所适用的向他人提供个人金融信息的()。 A、范围(正确答案) B、具体情形(正确答案) C、程度 D、限制 100.根据《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》,以下哪一项表述正确() A、对个人金融信息的保护是银行业金融机构的一项行政义务 B、公积金缴存金额属于衍生信息 C、银行要完善信息安全技术防范措施明确部门、岗位和人员的管理责任 D、银行应要求外包商在外包业务终止后及时销毁获得的个人金融信息(正确答案) 101.个人金融信息包括账户信息、()、个人身份信息及其他反映特定个人某些情况的信息。 A、鉴别信息(正确答案) B、金融交易信息(正确答案) C、财产信息(正确答案) D、借贷信息(正确答案) 102.个人金融信息生命周期是指对个人金融信息进行()销毁等处理的整个过程。 A、收集(正确答案) B、传输(正确答案) C、存储(正确答案) D、使用、删除(正确答案) 103.个人金融信息传输过程的参与方应保证信息在传输过程中的()。 A、保密性(正确答案) B、及时性 C、完整性(正确答案) D、可用性(正确答案) 104.金融业机构共享和转让个人金融信息的过程中,应根据()原则,对个人金融信息的导出操作进行细粒度的访问控制与全过程审计。 A、业务需要(正确答案) B、最大权限 C、最小权限(正确答案) D、全程参与 105.金融业机构经法律授权或具备合理事由确需公开披露个人金融信息时必须具备的技术要求是()。 A、事先开展个人金融信息安全影响评估(正确答案) B、不应公开披露个人生物识别信息(正确答案) C、准确记录和保存个人金融信息的公开披露情况(正确答案) D、对个人金融信息滥用行为进行有效识别、监控和预警 106.金融业机构对个人金融销毁过程应保留有关记录,记录至少应包括()等内容。 A、销毁内容(正确答案) B、销毁方式(正确答案) C、销毁时间(正确答案) D、销毁人签字、监督人签字(正确答案) 107.存储个人金融信息的介质如不再使用,金融业机构应采取下列()等不可恢复的方式对介质进行销毁处理。 A、消磁(正确答案) B、焚烧(正确答案) C、粉碎(正确答案) D、删除 108.金融业机构在收集个人金融信息必须满足以下()基本规则。 A、不以欺诈、诱骗等方式误导强迫个人金融信息主体提供个人金融信息(正确答案) B、不应隐瞒金融产品或服务所具备的收集个人金融信息的功能(正确答案) C、不应通过非法渠道间接获取个人金融信息(正确答案) D、不收集法律法规与行业主管部门规定明令禁止收集的个人金融信息(正确答案) 109.金融业机构在以下()情形下收集使用个人金融信息无需征得个人金融信息主体的授权同意。 A、个人金融信息主体自行向社会公众公开的(正确答案) B、根据个人金融信息主体要求签订和履行合同所必需的(正确答案) C、从合法渠道收集个人金融信息的,如合法新闻报道、政府信息公开等(正确答案) D、用于维护所提供的金融产品或服务的安全稳定运行所必需的(正确答案) 110.13.个人金融信息的存储时限应满足国家法律与行业主管部门有关规定要求,并符合个人金融信息主体授权使用的目的所必需的()要求。 A、最长时间 B、最短时间(正确答案) C、最大期限 D、最小期限 111.金融业机构应建立至少包括下列()等个人金融信息保护相关制度,明确工作职责、规范工作流程。 A、制定个人金融信息保护管理规定(正确答案) B、建立日常管理及操作流程、应急处理流程和预案(正确答案) C、建立外包服务机构与外部合作机构管理制度(正确答案) D、建立内处部检查及监督机制(正确答案) 112.金融业机构应明确在提供金融产品和服务的过程中知悉个人金融信息的岗位,并针对岗位明确其个人金融信息()责任。 A、安全管理(正确答案) B、保密(正确答案) C、披露 D、保护 113.金融业机构应对范围包括()的个人金融信息生命周期全过程进行安全检查和评估。 A、金融业机构本身(正确答案) B、金融业机构与其合作的外包服务机构(正确答案) C、金融业机构与其合作的外部合作机构(正确答案) D、金融业机构与其发生业务往来的合作机构 114.金融业机构应每年至少开展()次对涉及收集、存储、传输、使用个人金融信息的信息系统进行安全检查或安全评估。 A、一次(正确答案) B、二次 C、三次 D、四次 115.下列对金融业机构个人金融信息安全事件处置要求的说法是错误的()。 A、制定个人金融信息安全事件应急预案,明确处置流程和岗位职责 B、定期组织相关人员进行个人金融信息保护应急预案培训和应急演练 C、发生个人金融信息安全事件后无需告知受影响的个人金融信息主体(正确答案) D、建立投诉与申诉管理机制,并在规定的时间内对投诉、申诉进行响应 116.下列()信息是属于个人生物识别信息 A、指纹(正确答案) B、虹膜(正确答案) C、静脉(正确答案) D、声纹(正确答案) 117.个人金融信息展示具体技术要求中,规定通过下列()、纸面等届面展示的个人金融信息应采取信息屏蔽(或截词)等处理措施,降低个人金融信息在展示环节中的泄露风险。 A、计算机屏幕(正确答案) B、客户端应用软件(正确答案) C、银行卡受理设备(正确答案) D、自助终端设备(正确答案) 118.下列对当收购、兼并、重组、破产等,对个人金融信息主体提供金融产品或服务的金融业机构主体变更而发生个人金融信息共享、转让时的具体要求的说法是错误的()。 A、金融业机构应将有关情况逐一传达(或公告)个人金融信息主体 B、承接金融产品或服务的金融业机构应继续履行个人金融信息保护责任 C、在收购等过程中获取个人金融信息使用目的变更的,无需重获授权(正确答案) D、制定个人金融信息安全事件应急预案,明确安全事件处置流程(正确答案) 119.下列对涉及个人金融信息相关人员的安全管理具体要求的说法是正确的()。 A、录用员工前,应进行必要的背景调查(正确答案) B、与所有可访问个人金融信息的员工签署保密协议(正确答案) C、应定期开展内外部个人金融信息保护培训与意识教育活动(正确答案) D、与员工终止劳动合同时无须再明确其继续履行对有关信息的保密要求 120.发生个人金融信息遗失、泄露、篡改等安全事件后,金融业机构应及时采取必要措施进行处置,并及时告知受影响的个人金融信息主体,告知的方式包括但不限于()? A、邮件方式(正确答案) B、信函方式、电话方式(正确答案) C、推送消息(正确答案) D、难以逐一告知时,采取合理、有效的方式发布与公众有关的警示信息(正确答案) 121.金融业机构因业务需要,确需向境外机构提供个人金融信息的具体要求的说法是不正确的()。 A、应符合国家法律法规及行业主管部门有关规定 B、无须获得个人金融信息主体明示同意(正确答案) C、应依据有关办法和标准开展个人金融信息出境安全评估 D、与境外机构通过签订协议等方式,明确并监督其有效履行职责义务 122.《个人金融信息保护技术规范》中“收集”指的是获得个人金融信息的控制权的行为,包括下列()行为。 A、由个人金融信息主体主动提供(正确答案) B、通过与个人金融信息主体交互或记录其行为等自动采集行为(正确答案) C、通过共享、转让、搜集公开信息等间接获取个人金融信息等行为(正确答案) D、以诱导、胁迫等方式向个人金融信息主体采集信息 123.下列()是在收集个人金融信息时应遵循的基本规则。 A、不应欺诈、诱骗等方式误导强迫个人金融信息主体提供个人金融信息(正确答案) B、隐瞒金融产品或服务所具有的收集个人金融信息的功能 C、不应通过非法渠道间接获取个人金融信息(正确答案) D、不应收集法律法规与行业主管部门规定明令禁止收集的个人金融信息(正确答案) 124.下列()情形中,金融机构共享、转让、公开披露个我金融信息无需征得个人金融信息主体的授权同意。 A、与履行法律法规及行为主管部门规定的义务相关的(正确答案) B、与国家安全、公共卫生、犯罪侦查等直接相关的(正确答案) C、出于维护个人金融信息主体重大合法权益但以难以得至本人同意的(正确答案) D、从合法公开披露的信息中收集(正确答案) 125.金融业机构应遵循“权责一致、目的明确、()主体参与”的原则设计并实施覆盖个人金融信息全生命周期的安全保护策略。 A、选择同意(正确答案) B、最少够用(正确答案) C、公开透明(正确答案) D、确保安全(正确答案) 126.金融业机构在下列()环境中不应使用真实的个人金融信息,应使用虚构的或经过去标识化(不应仅使用加密技术)脱敏处理的个人金融信息。 A、开发环境(正确答案) B、测试环境(正确答案) C、生产环境 D、运行环境 127.金融业机构对个人金融信息进行加工处理时应具备信息化技术手段或机制,对个金融信息滥用行为进行有效的()。 A、识别(正确答案) B、监控(正确答案) C、预警(正确答案) D、阻断 128.金融业机构应遵循()的原则,向个人金融信息主体明示收集与使用个人金融信息的目的、方式、范园和规则等,获得个人金融信息主体的授权同意。 A、合法(正确答案) B、合理 C、正当(正确答案) D、必要(正确答案) 129.金融业机构应对下列()以及相关非生产网络进行访问控制。 A、生产网络(正确答案) B、开发测试网络(正确答案) C、办公网络(正确答案) D、会议网络 130.金融业机构应依据制定的个人金融信息安全影响评估制度,对个人金融信息()等执行过程中,执行个人金融信息安全影响活动,并将评估报告归档保存。 A、收集存储 B、委托处理(正确答案) C、共享与转让(正确答案) D、公开披露(正确答案) 131.金融业机构应在不影响反洗钱等法定义务的前提下,制定本机构人员个人金融信息()权限与使用范围,并制定专门的授权审批流程。 A、调取(正确答案) B、查看 C、阅览 D、采集 132.金融业机构应建立个人金融信息安全检查及监督机制,包括下列()内容。 A、建立个人金融信息安全日常检查机制(正确答案) B、建立个人金融信息安全日常检查工作流程(正确答案) C、定期评估个人金融信息管理方面存在的不足(正确答案) D、及时调整检查机制和工作流程(正确答案) 133.金融业机构应建立个人金融信息投诉与申诉处理程序,包括下列()内容。 A、明确投诉与申诉受理部门(正确答案) B、明确投诉与申诉处理程序(正确答案) C、受理、核实个人金融信息主体要求更正或删除收集其相关信息的情况(正确答案) D、依据国家与行业主管部门要求予以处理(正确答案) 134.对涉及个人金融信息相关人员的安全管理中,()等人员之间不应相互兼岗。 A、系统开发人员(正确答案) B、系统操作人员 C、系统测试人员(正确答案) D、系统运维人员(正确答案) 135.金融业机构对个人金融信息存储介质销毁过程进行监督和控制,对待销毁介质的()等过程进行监督。 A、登记(正确答案) B、审批(正确答案) C、介质交接(正确答案) D、销毁执行(正确答案) 136.20.下列()信息属于个人金融信息中的财产信息。 A、个人收入状况(正确答案) B、个人拥有的不动产状况(正确答案) C、个人公积金存缴金额(正确答案) D、个人贷款的发放及还款情况 137.21.下列()信息属于个人金融信息中的借贷信息。 A、授信(正确答案) B、信用卡(正确答案) C、贷款的发放及还款(正确答案) D、担保(正确答案) 138.下列金融业机构因业务需要,确需向境外机构提供个人金融信息的具体要求的说法是正确的()。 A、应符合国家法律法规及行业主管部门有关规定(正确答案) B、应获得个人金融信息主体明示同意(正确答案) C、应依据有关办法和标准开展个人金融信息出境安全评估(正确答案) D、与境外机构通过签订协议等方式,明确并监督境其有效履行职责义务(正确答案) 139.下列()信息一旦遭到未经授权的看或未经授权的变更,会对个人金融信息主体的信息安全与财产安全造成一定危害 A、支付账号(正确答案) B、账户登录的用户名(正确答案) C、个人财产信息(正确答案) D、交易信息(正确答案) 140.金融业机构应执行严格的审核程序,准确记录和保存个人金融信息共享和转让情况,记录内容应包括但不限于下列()以及数据接收方基本情况与使用意图等。 A、日期(正确答案) B、规模(正确答案) C、目的(正确答案) D、范围(正确答案) 141.金融业机构应对个人金融信息访问与个人金融信息的增删改查等操作进行记录,并保证操作日志的()及可追溯性,操作日志包括但不限于业务操作日志、系统日志等。 A、完整性(正确答案) B、可用性(正确答案) C、及时性 D、准确性 142.个人金融信息安全影响评估是由下列()过程构成. A、针对个人金融信息处理活动(正确答案) B、检验个人金融信息处理活动合法合规程度(正确答案) C、判断对个金融信息主体合法权益造成损害的各种风险(正确答案) D、评估用于保护个人金融信息主体的各项措施有效性(正确答案) 143.《个人金融信息保护技术规范》中“收集行为”包括下列()行为。 A、由个人金融信息主体主动提供(正确答案) B、通过与个人金融信息主体交互或记录其行为等自动采集行为(正确答案) C、通过共享、转让、?燃?公开信息等间接获取个人金融信息等行为(正确答案) D、金融产品提供者提供工具供个人金融信息主体使用但不访问其信息 144.个人金融信息在共享和转让过程中,应充分重视信息转移或交换过程中的安全风险,下列()措施是金融业机构必须具备的技术要求。 A、部署信息防泄露监控工具,监控及报告个人金融信息违规外发行为(正确答案) B、部署流量监控技术措施,对共享、转让的信息进行监控和审计(正确答案) C、定期检查或评估信息导出通道的安全性和可靠性(正确答案) D、执行严格的审核程序,准确记录和保存个人金融信息共享和转让情况(正确答案) 145.金融业机构建立个人金融信息脱敏管理规范和制度,应明确不同敏感级别个人金融信息()的使用限制。 A、脱敏规则(正确答案) B、脱敏方法(正确答案) C、脱敏数据(正确答案) D、脱敏治疗 146.下列对金融业机构加强个人金融信息访问控制的具体要求的说法是错误的?() A、应严格控制和分配访问、使用个人金融信息的权限 B、系统运维管理类日志可以记录个人金融信息(正确答案) C、存储或处理的设备或介质在获得审批授权后移入或移出机房受控区域 D、必要时可先行访问后进行补充审批授权(正确答案) 147.在《个人金融信息保护技术规范》中规定对外输出的任何个人金融信息原则上应事先做屏蔽(或截词)等脱敏处理,下列()方式属于脱敏。 A、具体名称ID化(正确答案) B、金额、笔数去绝对值化(正确答案) C、星号模糊化(正确答案) D、信息隐藏规则(正确答案) 148.《中华人民共和国刑法修正案(九)》规定:违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依据刑法相关条款()处罚? A、从轻 B、从重(正确答案) C、减轻 D、加重 149.《中华人民共和国刑法修正案(九)》规定:违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的处()有期徒刑或(),并处或者单处罚金? A、两年以下管制 B、三年以下拘役(正确答案) C、三年以上五年以下管制 D、五年以上拘役 150.中华人民共和国刑法修正案(九)》规定:违反国家有关规定,向他人出售或者提供公民个人信息,情节特别严重的,处()有期徒刑,并处罚金? A、三年以下 B、三年以上五年以下 C、三年以上七年以下(正确答案) D、七年以上 151.设立用于实施非法获取、出售或者提供公民个人信息违法犯罪活动的网站、通讯群组,情节严重的,应当依照刑法相关条款规定,以()定罪处罚? A、职务侵占罪 B、金融诈骗罪 C、危害公共安全罪 D、非法利用信息网络罪(正确答案) 152.网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令改正而拒不改正,造成严重后果的,应当依照刑法相关条款规定,以()定罪处罚? A、扰乱公共秩序罪 B、信用卡诈骗罪 C、妨害司法罪 D、拒不履行信息网络安全管理义务罪(正确答案) 153.设立用于非法获取、出售或者提供公民个人信息违法犯罪活动的网站、通讯群组,情节严重的,以非法利用信息网络罪定罪处罚;同时构成侵犯公民个人信息罪的,以()处罚? A、非法利用信息网络罪 B、非法获取公民个人信息罪 C、侵犯公民个人信息罪(正确答案) D、非法经营罪 154.未经被收集者同意,将合法收集的公民个人信息向他人提供的,属于刑法相关条款规定的“提供公民个人信息”,但是()情形除外? A、经过处理无法识别特定个人的 B、经过处理不能复原的 C、经过处理无法识别特定个人或不能复原的 D、经过处理无法识别特定个人且不能复原的(正确答案) 155.违反国家有关规定,通过购买、收受、交换等方式获取公民个人信息,或者在()过程中收集公民个人信息的,属于刑法规定的“以其他方法非法获取公民个人信息”? A、履行职责(正确答案) B、市场交易 C、日常活动 D、提供服务(正确答案) 156.曾因侵犯公民个人信息受过刑事处罚或者()受过行政处罚,又非法获取、出售或者提供公民个人信息的,应当认定为刑法相关条款规定的“情节严重”? A、一年内 B、两年内(正确答案) C、三年内 D、五年内 157.非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息()以上的,应当认定为刑法相关条款规定的“情节严重”? A、五十条(正确答案) B、一百条 C、五百条 D、五千条 158.非法获取、出售或者提供住宿信息、通信记录、交易信息等其他可能影响人身、财产安全的公民个人信息()以上的,应当认定为刑法相关条款规定的“情节严重”? A、五十条 B、一百条 C、五百条(正确答案) D、五千条 159.违法所得()以上的,应当认定为刑法相关条款规定的“情节严重”? A、一千元 B、三千元 C、五千元(正确答案) D、一万元 160.非法获取、出售或者提供公民个人信息,违法所得()以上的,应当认定为刑法相关条款规定的“情节特别严重”? A、一万元 B、两万元 C、三万元 D、五万元(正确答案) 161.实施侵犯公民个人信息犯罪,不属于“情节特别严重”,且满足()条件的,可以认定为情节轻微,不起诉或者免予刑事处罚;确有必要判处刑罚的,应当从宽处罚? A、全部退赃(正确答案) B、确有悔罪表现(正确答案) C、行为人系初犯(正确答案) D、主动投案自首 162.对于侵犯公民个人信息犯罪,应当综合考虑犯罪的危害程度、犯罪的违法所得数额以及被告人的前科情况、认罪悔罪态度等,依法判处罚金。罚金数额一般为() A、在违法所得一倍以上二倍以下 B、在违法所得二倍以上五倍以下 C、在违法所得一倍以上五倍以下(正确答案) D、在违法所得五倍以上十倍以下 163.违反国家有关规定,通过()等方式获取公民个人信息,或者在履行职责、提供服务过程中收集公民个人信息的,属于刑法规定的“以其他方法非法获取公民个人信息”? A、购买(正确答案) B、收受(正确答案) C、交换(正确答案) D、摘抄 164.违反国家规定侵犯公民个人信息,造成被害人()等严重后果的,应当认定为刑法规定的“情节特别严重”? A、死亡(正确答案) B、重伤(正确答案) C、精神失常(正确答案) D、被绑架(正确答案) 165.以下哪项是刑法规定的“公民个人信息”() A、姓名(正确答案) B、账号密码(正确答案) C、住址(正确答案) D、宗教信仰 166.以下哪项是刑法规定的“公民个人信息”() A、行踪轨迹(正确答案) B、身份证号码(正确答案) C、联系方式(正确答案) D、财产状况(正确答案) 167.违反法律、行政法规、部门规章有关公民个人信息保护的规定的,应当认定为刑法规定的“违反国家有关规定”() A、宪法 B、法律(正确答案) C、行政法规(正确答案) D、部门规章(正确答案) 168.实施侵犯公民个人信息犯罪,不属于“情节特别严重”,行为人系初犯、全部退赃、确有悔罪表现的,可认定为情节轻微,不起诉或者免予刑事处罚;确有必要处罚的应当() A、从轻处罚 B、减轻处罚 C、放宽处罚 D、从宽处罚(正确答案) 169.对于侵犯公民个人信息犯罪,处罚时应当综合考虑()等情形,依法判处罚金? A、犯罪的危害程度(正确答案) B、被告人前科状况(正确答案) C、犯罪的违法所得数额(正确答案) D、被告人认罪悔罪态度(正确答案) 170.非法获取、出售或者提供公民个人信息,具有下列()情形之一的,应当认定为刑法规定的“情节严重”? A、出售或者提供行踪轨迹信息,被他人用于犯罪的(正确答案) B、违法所得三千元以上的 C、知道或应当知道他人利用公民个人信息实施犯罪仍向其出售或提供的(正确答案) D、非法获取、出售或者提供通信内容、征信信息等五百条以上的 171.非法获取、出售或者提供公民个人信息,具有下列()情形之一的,应当认定为刑法规定的“情节特别严重”? A、非法获取、出售或者提供通信内容、征信信息等五千条以上的 B、造成被害人死亡、重伤、精神失常或者被绑架等严重后果的(正确答案) C、造成重大经济损失或者恶劣社会影响的(正确答案) D、违法所得五万元以上的(正确答案) 172.非法获取、出售或者提供()信息五十条以上的,应当认定为刑法规定的“情节严重”? A、行踪轨迹信息(正确答案) B、健康生理信息 C、征信信息(正确答案) D、交易信息 173.非法获取、出售或者提供()信息五十条以上的,应当认定为刑法规定的“情节严重”? A、通信记录 B、通信内容(正确答案) C、住宿信息 D、财产信息(正确答案) 174.非法获取、出售或者提供()等其他可能影响人身、财产安全的公民个人信息五百条以上的,应当认定为刑法规定的“情节严重”? A、行踪轨迹信息 B、财产信息 C、住宿信息(正确答案) D、健康生理信息(正确答案) 175.非法获取、出售或者提供()等其他可能影响人身、财产安全的公民个人信息五百条以上的,应当认定为刑法规定的“情节严重”? A、通信记录(正确答案) B、征信信息 C、交易信息(正确答案) D、通信内容 176.在《征信业管理条例》中,被征信人的概念表述为() A、信息主体(正确答案) B、信息个体 C、信用主体 D、信用个体 177.以下哪一项在征信法律制度中属于严格保护对象() A、法人信息主体 B、企业信息主体 C、个人信息主体(正确答案) D、社会信息主体 178.征信法律制度为()权益保护作出专门制度性安排,以此赋予了信息主体有效维护自身合法权益的渠道和手段。 A、法人信息主体 B、企业信息主体 C、社会信息主体 D、个人信息主体(正确答案) 179.外国人任()的企业在我国境内金融机构贷款的,其有关信息会通过金融机构报送至人民银行金融信用信息基础数据库。 A、法人、高管(正确答案) B、法人、股东 C、高管、业务人员 D、高管、股东 180.信息主体权益保护旨在平衡()之间的关系。 A、信息隐私性(正确答案) B、信息安全性(正确答案) C、提高信用信息可获得性(正确答案) D、信息保密性 181.根据《征信业管理条例》及相关规定,信息主体享有()。 A、信息安全权(正确答案) B、重建信用记录权(正确答案) C、同意权(正确答案) D、诉讼权(正确答案) 182.在信息主体权益保护实践中,需要()共同履行在数据合法、使用、异议处理、保障信息安全与准确方面的责任和义务。 A、征信机构(正确答案) B、信息提供者(正确答案) C、信息使用者(正确答案) D、信息主体 183.以下哪一个法律涉及信息主体权益保护的内容() A、《宪法》(正确答案) B、《刑法修正案(八)》 C、《刑法修正案(九)》(正确答案) D、《民法通则》(正确答案) 184.()对经营者收集、使用消费者个人信息提出了明确要求并细化了违反规定的法律责任。 A、《征信业管理条例》 B、《消费者权益保护法》(正确答案) C、《网络安全法》 D、《民法通则》 185.()规定经营个人征信业务的征信机构应当对其工作人员查询个人信息的权限和程序作出明确规定,对工作人员查询个人信息的情况进行登记。 A、《个人信用信息基础数据库管理暂行办法》 B、《消费者权益保护法》 C、《征信业管理条例》(正确答案) D、《网络安全法》 186.信息安全权包括以下哪些方面的权利() A、信息主体可以自主决定其信用信息的被收集程度(正确答案) B、信息主体可以自主决定其信用信息的被收集范围 C、信息主体有权自主决定允许或不允许第三人知悉和利用其信用信息(正确答案) D、当信用信息被不当泄露或侵害时,信息主体有权寻求司法救济(正确答案) 187.()明确了我国征信信息主体权益保护由人民银行负责。 A、《民法通则》 B、《消费者权益保护法》 C、《网络安全法》 D、《征信业管理条例》(正确答案) 188.以下哪一项在征信法律制度中属于严格保护对象() A、法人信息主体 B、企业信息主体 C、个人信息主体(正确答案) D、社会信息主体 189.以下哪一项权益是其他权益的基本前提() A、知情权(正确答案) B、同意权 C、信息安全权 D、异议权 190.保护信息主体权益的最核心部分是()。 A、同意报送信息、同意第三方查询使用自身信用记录 B、让信息主体清晰地了解自身信用信息被采集和使用的情况(正确答案) C、对征信机构采集的自身信用信息提出异议 D、信息主体对其征信信息所享的不受他人非法知悉、利用和公开的权利 191.我国《征信业管理条例》在知情权方面做出以下明确()。 A、信用记录知情权(正确答案) B、格式合同知情权(正确答案) C、财产类信息采集知情权(正确答案) D、个人基本信息采集知情权 192.()对征信主体知情权进行了专门的规定。 A、《征信业管理条例》(正确答案) B、《消费者权益保护法》(正确答案) C、《网络安全法》 D、《民法通则》 193.信息主体的同意权包括()。 A、信息加工同意权 B、信息储存同意权 C、信息采集同意权(正确答案) D、信息使用同意权(正确答案) 194.同意权是指信息主体有权决定自身信息()的范围和途径。 A、传播(正确答案) B、储存(正确答案) C、采集(正确答案) D、加工(正确答案) 195.以下哪项信息主体权益属于个人隐私的一部分() A、知情权 B、同意权 C、信息安全权(正确答案) D、异议权 196.下列哪些法律法规对征信机构在保护信息主体信息安全权是需要履行的义务作出了规定() A、《个人信用信息基础数据库管理暂行办法》(正确答案) B、《消费者权益保护法》(正确答案) C、《网络安全法》 D、《中国人民银行金融消费者权益保护实施办法》(正确答案) 197.根据《征信业管理条例》,以下哪一项表述错误() A、同一侵权事项信息主体已向法院起诉的,可以再进行投诉(正确答案) B、外国人涉及有关征信业务的权利与责任关系,与本国人有本质区别(正确答案) C、信息主体对行政救济处理结果不满的,可采取司法救济方式 D、《刑法修正案(七)》涉及信息主体权益保护的内容 198.下列哪项法律法规规定了征信机构应当按照国务院征信业监督管理部门的规定,建立健全和严格执行保障信息安全的规章制度,并采取有效技术措施保障信息安全? A、《个人信用信息基础数据库管理暂行办法》 B、《消费者权益保护法》 C、《征信业管理条例》(正确答案) D、《中国人民银行金融消费者权益保护实施办法》 199.下列哪项法律法规规定了在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金() A、《个人信用信息基础数据库管理暂行办法》 B、《消费者权益保护法》 C、《征信业管理条例》 D、《刑法》(正确答案) 200.根据《刑法修正案(九)》规定,在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人,情节严重的,处()年以下有期徒刑或者拘役。 A、1 B、2 C、3(正确答案) D、4 201.以下哪些是异议权在操作中保护信息主体合法权益的有效手段() A、异议标注(正确答案) B、现场核查 C、行政复议 D、个人声明(正确答案) 202.()是法律赋予信息主体的一项行政救济手段。 A、投诉权(正确答案) B、同意权 C、信息安全权 D、异议权 203.《征信业管理条例》规定,信息主体认为征信机构或者信息提供者、信息使用者侵害其合法权益的,可以向()投诉。 A、所在地的国务院征信业监督管理部门派出机构(正确答案) B、人民法院(正确答案) C、人民政府 D、消费者保护协会 204.《征信业管理条例》规定,受理投诉的机构应当及时进行核查和处理,自受理之日起()日内书面答复投诉人。 A、20 B、25 C、30(正确答案) D、35 205.征信投诉主体是认为自身权利受到侵害的信息主体,包括()。 A、法人(正确答案) B、自然人(正确答案) C、其他组织(正确答案) D、社会团体 206.知情权包括以下哪种权利() A、被告知权。有权了解自身数据被采集、处理和使用条件(正确答案) B、查询权。有权以较低的成本获得信用报告(正确答案) C、知悉权。征信主体对征信信息享有不受他人非法知悉的权利 D、同意权。有权决定自身信息采集、储存、加工、传播的范围 207.征信投诉对象包括()。 A、征信机构(正确答案) B、信息提供者(正确答案) C、信息使用者(正确答案) D、信息采集者 208.下列哪项是征信投诉的主要特征() A、投诉主体是认为自身权利受到侵害的信息主体,包括自然人、法人(正确答案) B、投诉对象包括征信机构、信息提供者、信息使用者(正确答案) C、投诉的内容是纠正侵害行为并对受损的权利主体给予补偿 D、投诉是由国务院征信业监督管理部门进行核查,依法作出处理决定(正确答案) 209.()是信息主体为解决与征信监管部门、征信机构、信息提供者、信息使用者之间的争议而进行的活动。 A、知情权 B、诉讼权(正确答案) C、信息安全权 D、异议权 210.()是要求国家司法机关予以保护和救济的权利。 A、知情权 B、诉讼权(正确答案) C、信息安全权 D、异议权 211.诉讼权的内容包括()。 A、惩戒违反法律义务的主体(正确答案) B、要求对方停止侵害,维护其合法权益 C、纠正侵害行为并对受损的权利主体给予补偿(正确答案) D、要求对诉讼对象进行处理并提供行政救济 212.()属于自力救济的范畴;()属于行政救济的范畴。 A、异议权;诉讼权 B、诉讼权;异议权 C、异议权;投诉权(正确答案) D、投诉权;诉讼权 213.以下关于投诉权说法不正确的是()。 A、行政救济是司法救济的前提条件(正确答案) B、同一侵权事项信息主体已向法院起诉的,可以再进行投诉(正确答案) C、信息主体认为自身权益受到侵害,可以直接采取司法救济途径 D、信息主体对行政救济处理结果不满的,可采取司法救济方式 214.以下关于信用重建权说法正确的是()。 A、信用重建权即个人有权要求征信机构删除超过保存期的个人不良信息(正确答案) B、《征信业管理条例》对企业负面信息的重建信用记录权时限为5年 C、目前金融信用信息基础数据库采用的是长久保存企业的所有历史信息(正确答案) D、《征信业管理条例》对企业负面信息的重建信用记录权时限为10年 215.《征信业管理条例》规定的不良信息包括()。 A、信息主体在借贷、赊购、担保等活动中未按照合同履行义务的信息(正确答案) B、对信息主体的行政处罚信息(正确答案) C、人民法院判决或者裁定信息主体履行义务以及强制执行的信息(正确答案) D、国务院征信业监督管理部门规定的其他不良信息(正确答案) 216.根据《刑法修正案(九)》规定:“在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人,情节严重的()”。 A、处三年以下有期徒刑(正确答案) B、拘役(正确答案) C、并处或者单处罚金(正确答案) D、处三年以上有期徒刑 217.信息主体行使()时仅要求更正错误或遗漏的信息;信息主体行使()时不仅要求行业监管部门纠正侵权行为,还会要求对对象进行处理。 A、投诉权;异议权 B、异议权;诉讼权 C、异议权;投诉权(正确答案) D、诉讼权;投诉权 218.诉讼权是指信息主体为解决与()之间是争议而进行诉讼活动。 A、征信机构(正确答案) B、信息提供者(正确答案) C、信息使用者(正确答案) D、征信监管部门(正确答案) 219.()是征信机构采集、整理、加工和使用是征信信息描述对象。 A、征信机构 B、信息提供者 C、信息使用者 D、信息主体(正确答案) 220.信用主体的同意应当以书面形式作出,书面形式包括()。 A、纸质形式(正确答案) B、具有法律效应的电子形式(正确答案) C、电子公文 D、复印件 221.《征信业管理条例》通过建立(),保障信用信息的准确性,防止错误信息对信息主体带来的不良影响。 A、信息纠错机制(正确答案) B、信息共享机制 C、错误信息共享机制 D、错误纠察机制 222.根据《征信业管理条例》,以下哪一项表述正确() A、信息主体认为自身权益受到侵害,可以直接采取司法救济途径(正确答案) B、征信信息安全权属于个人隐私的一部分(正确答案) C、企业的董事、监事、高管履行职务相关的信息,不作为个人信息(正确答案) D、信息主体可以自主决定其信用信息的被收集范围 二、判断题 1.个人征信信息属于个人敏感信息。() A.正确 B.错误 正确答案:A 2.个人银行账号不属于个人敏感信息。() A.正确 B.错误 正确答案:B 3.个人信贷记录不属于个人敏感信息。() A.正确 B.错误 正确答案:B 4.个人存款信息属于个人敏感信息。() A.正确 B.错误 正确答案:A 5.个人信息控制者违反与个人信息主体的约定使用个人信息,须及时删除个人信息主体的个人信息。() A.正确 B.错误 正确答案:A 6.个人信息原则上不得公开披露,个人信息控制者经法律授权或具备合理事由确需公开披露时,不得公开披露个人生物信息。() A.正确 B.错误 正确答案:A 7.性别是个人生物识别信息。() A.正确 B.错误 正确答案:B 8.基因是个人生物识别信息。() A.正确 B.错误 正确答案:A 9.护照可用于证明个人身份信息。() A.正确 B.错误 正确答案:A 10.信用卡可用于证明个人身份信息。() A.正确 B.错误 正确答案:B 11.信贷信息属于个人财产信息。() A.正确 B.错误 正确答案:A 12.指纹是个人生物识别信息。() A.正确 B.错误 正确答案:A 13.与国家安全、国防安全直接相关的,个人信息控制者可不响应个人信息主体访问、更正、删除、注销账户等请求。() A.正确 B.错误 正确答案:A 14.涉及个人隐私的,个人信息控制者可不响应个人信息主体访问、更正、删除、注销账户等请求。() A.正确 B.错误 正确答案:B 15.政府信息公开是合法公开披露信息的渠道。() A.正确 B.错误 正确答案:A 16.网络论坛是合法公开披露信息的渠道。() A.正确 B.错误 正确答案:B 17.个人信息控制者应每年至少一次组织内部相关人员进行应急响应培训和应急演练。() A.正确 B.错误 正确答案:A 18.个人信息安全影响评估中的个人信息收集环节应遵循公开透明原则。() A.正确 B.错误 正确答案:B 19.个人信息安全影响评估中的个人信息收集环节应遵循选择同意原则。() A.正确 B.错误 正确答案:A 20.个人信息安全影响评估中的个人信息收集环节应遵循最少够用原则。() A.正确 B.错误 正确答案:A 21.个人信息控制部门的法定代表人或主要负责人对个人信息主体的信息安全应负全面领导责任。() A.正确 B.错误 正确答案:A 22.个人信息控制者应制定隐私政策,隐私政策的内容应清晰易懂,符合通用的语言习惯,使用标准化的数字、图示等。() A.正确 B.错误 正确答案:A 23.对所收集的个人信息进行加工处理而产生的信息,能够单独或与其他信息结合识别自然人身份或反映自然人个人活动情况的,应将其认定为个人信息。() A.正确 B.错误 正确答案:A 24.个人信息控制部门的法定代表人或主要负责人对个人信息主体的信息安全应负直接领导责任。() A.正确 B.错误 正确答案:B 25.个人信息控制者应制定隐私政策,隐私政策应以公告形式公开发布且易于访问。() A.正确 B.错误 正确答案:B 26.当个人信息控制者停止运营其产品或服务时,应当将停止运营的通知以逐一送达或公告的形式通知个人信息主体。() A.正确 B.错误 正确答案:A 27.当个人信息控制者停止运营其产品或服务时,应当对其所持有的个人信息进行删除或匿名化处理。() A.正确 B.错误 正确答案:A 28.当个人信息控制者停止运营其产品或服务时,存储的个人敏感信息采用加密形式处理。() A.正确 B.错误 正确答案:B 29.出于维护个人信息主体或其他个人的财产、隐私等重大合法权益又很难得到本人同意的,个人信息控制者收集、使用个人信息无需征得个人信息主体的授权同意。() A.正确 B.错误 正确答案:B 30.个人信息原则上不得共享、转让。个人信息控制者确需共享、转让时,应征得个人信息主体的书面同意。() A.正确 B.错误 正确答案:B 31.金融机构应当每年至少开展两次金融消费者权益保护专题教育和培训,培训对象应当全面覆盖中高级管理人员及基层业务人员。() A.正确 B.错误 正确答案:B 32.金融机构应当建立个人金融信息数据库同级授权管理机制,根据个人金融信息的重要性、敏感度及业务开展需要,在不影响其履行反洗钱等法定义务的前提下,合理确定本机构员工调取信息的范围、权限及程序。() A.正确 B.错误 正确答案:B 33.金融机构可提供概括授权的方式,索取与金融产品和服务无关的个人金融信息使用授权或者同意。() A.正确 B.错误 正确答案:B 34.金融机构不得以概括授权的方式,索取与金融产品和服务无关的个人金融信息使用授权或者同意。() A.正确 B.错误 正确答案:A 35.金融机构推出金融科技创新产品前,应当开展外部安全评估,并及时向金融消费者准确披露金融产品的特点和风险。() A.正确 B.错误 正确答案:A 36.金融机构应当重视金融消费者需求的多元性与差异性,积极支持欠发达地区和低收入群体等获得必要、及时的基本金融产品和服务。() A.正确 B.错误 正确答案:A 37.司法机关、行政机关、仲裁机构或者有关部门已经受理、调查和处理的投诉不可向中国人民银行及其分支机构投诉要求受理。() A.正确 B.错误 正确答案:A 38.金融机构在提供金融产品和服务的过程中,不得通过附加限制性条件的方式要求金融消费者购买协议中未作明确要求的产品和服务。() A.正确 B.错误 正确答案:A 39.金融机构保护消费者个人金融信息安全的义务可因其与外包服务供应商合作而转移、减免。() A.正确 B.错误 正确答案:B 40.金融机构应当每年至少开展一次金融消费者权益保护专题教育和培训,培训对象应当全面覆盖中高级管理人员及基层业务人员。 A.正确 B.错误 正确答案:A 41.金融机构应当每年开展至少一次金融消费者权益保护专题教育和培训,培训对象应当全面覆盖全体员工。() A.正确 B.错误 正确答案:B 42.金融机构在任何情况下都不得将金融消费者授权或者同意其将个人金融信息用于营销、对外提供等作为与金融消费者建立业务关系的先决条件。() A.正确 B.错误 正确答案:B 43.金融机构可以概括授权的方式,索取与金融产品和服务无关的个人金融信息使用授权或者同意。() A.正确 B.错误 正确答案:B 44.在中国境内收集的个人金融信息的存储、处理和分析应当在中国境内进行。金融机构在任何情况下都不得向境外提供境内个人金融信息。() A.正确 B.错误 正确答案:B 45.金融机构保护消费者个人金融信息安全的义务不因其与外包服务供应商合作而转移、减免。() A.正确 B.错误 正确答案:A 46.司法机关、行政机关、仲裁机构或者有关部门已经受理、调查和处理的投诉也可向中国人民银行及其分支机构投诉要求受理。() A.正确 B.错误 正确答案:B 47.中国人民银行及其分支机构处理金融消费者投诉过程中发现投诉人已就同一事项向其他金融管理部门提出投诉申请并被受理的,可中止对该事项的处理。() A.正确 B.错误 正确答案:A 48.中国人民银行及其分支机构对不予受理的投诉申请,应当明确告知不予受理的原由,并告知投诉人可以依法申请仲裁或者提起诉讼() A.正确 B.错误 正确答案:A 49.对个人金融信息的保护是银行业金融机构的一项法定义务。() A.正确 B.错误 正确答案:A 50.银行业金融机构发生个人金融信息泄露的,应在事件发生之日或发现下级机构违规行为之日起5个工作日内将相关情况及初步处理意见报告中国人民银行当地分支机构。() A.正确 B.错误 正确答案:B 51.公积金缴存金额属于个人身份信息。() A.正确 B.错误 正确答案:B 52.银行业金融机构要加强对从业人员的培训,接触个人金融信息岗位的从业人员在上岗前,应当书面或口头做出保密承诺。() A.正确 B.错误 正确答案:B 53.银行业金融机构要完善信息安全技术防范措施,对易发生个人金融信息泄露的环节进行充分排查,明确规定各部门、岗位和人员的管理责任。() A.正确 B.错误 正确答案:B 54.银行业金融机构应当建立健全内部控制制度,确保个人金融信息在收集、传输、加工、保存、使用等环节中不被泄露。银行业金融机构要加强对从业人员的培训,强化从业人员个人金融信息安全意识。() A.正确 B.错误 正确答案:B 55.金融机构通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息属于《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》中的个人金融信息。() A.正确 B.错误 正确答案:A 56.银行业金融机构应要求外包服务供应商在外包业务终止后,及时销毁因外包业务而获得的个人金融信息。() A.正确 B.错误 正确答案:A 57.中国人民银行及其地县级以上分支机构受理投诉或发现银行业金融机构可能未履行个人金融信息保护义务的,可依法进行核实。() A.正确 B.错误 正确答案:B 58.银行业金融机构在收集、保存、使用、对外提供个人金融信息时,应当严格遵守法律规定。特别是在收集个人金融信息时,应当遵循合法、合理原则。() A.正确 B.错误 正确答案:A 59.银行业金融机构应要求外包服务供应商在外包业务终止后,及时销毁因外包业务而获得的企业金融信息。() A.正确 B.错误 正确答案:B 60.银行业金融机构通过格式条款取得客户书面授权或同意的,应当在协议中明确该授权或同意所适用的向他人提供个人金融信息的范围和具体情形。() A.正确 B.错误 正确答案:A 61.银行业金融机构通过外包开展业务的,应当充分审查、评估外包服务供应商的保护个人金融信息的能力,并将其作为选择外包服务供应商的重要指标。() A.正确 B.错误 正确答案:A 62.银行业金融机构通过外包开展业务的,应当充分审查、评估外包服务供应商的保信息安全漏洞管理,并将其作为选择外包服务供应商的重要指标。() A.正确 B.错误 正确答案:B 63.银行业金融机构要加强对从业人员的培训,接触个人金融信息岗位的从业人员在上岗前,应当书面做出保护客户个人金融信息承诺书。() A.正确 B.错误 正确答案:B 64.银行业金融机构通过格式条款取得客户书面授权或同意的,应当在协议中明确该授权或同意所适用的向他人提供个人金融信息的程度和限制。() A.正确 B.错误 正确答案:B 65.除法律法规及中国人民银行另有规定外,银行业金融机构不得向境外提供境内个人金融信息。() A.正确 B.错误 正确答案:A 66.公积金缴存金额属于个人财产信息。() A.正确 B.错误 正确答案:A 67.银行业金融机构不得将客户授权或同意其将个人信息用于营销、对外提供等作为与客户建立业务关系的先决条件,但该业务关系的性质决定需要预先做出相关授权或同意的除外。() A.正确 B.错误 正确答案:A 68.银行业金融机构不得将客户授权或同意其将个人信息用于营销、对外提供等作为与客户建立业务关系的先决条件,但该业务关系的分类决定需要预先做出相关授权或同意的除外。() A.正确 B.错误 正确答案:B 69.银行业金融机构通过接入中国人民银行征信系统、支付系统以及其他系统获取的个人金融信息,应当严格按照系统规定的用途使用,不得违反规定查询和滥用。() A.正确 B.错误 正确答案:A 70.银行业金融机构通过免责条款取得客户书面授权或同意的,应当在协议中明确该授权或同意所适用的向他人提供个人金融信息的范围和限制。() A.正确 B.错误 正确答案:B 71.银行业金融机构在收集、保存、使用、对外提供个人金融信息时,应当严格遵守法律规定。特别是在收集个人金融信息时,应当遵循合规、最小化原则。() A.正确 B.错误 正确答案:B 72.银行业金融机构与外包服务供应商签订服务协议时,应当明确其保护个人金融信息的职责和保密义务,并采取必要措施保证外包服务供应商履行上述职责和义务,确保个人金融信息安全。() A.正确 B.错误 正确答案:A 73.个人金融信息指的是金融业机构通过提供金融产品和服务或者其他渠道获取、加工和保存的个人信息,这种说法是对的。() A.正确 B.错误 正确答案:A 74.通过计算机屏幕、客户端应用软件、银行卡受理设备、自助终端设备、纸面等界面展示的个人金融信息应采取信息屏蔽(或截词)等处理措施,降低个人金融信息在展示环节的泄露风险。() A.正确 B.错误 正确答案:A 75.金融业机构对个人金融信息原则上不得公开披露,除经法律授权或具备合理事由确需公开披露外。() A.正确 B.错误 正确答案:A 76.金融业机构应对委托处理的个人金融信息采用去标识化(不应仅使用加密技术)等方式进行脱敏处理,降低个人金融信息被泄露、误用、滥用的风险。() A.正确 B.错误 正确答案:A 77.金融业机构汇聚融合个人金融信息数据时不应超出收集时声明的使用范围,因业务需要确需超范围使用时,应再次征得个人金融信息主体明示同意。() A.正确 B.错误 正确答案:A 78.金融业机构在存储或处理个人金融信息的系统或设备进行远程访问时,应通过专线、VPN等方式访问,个人金融信息可以在远程访问设备上留存。() A.正确 B.错误 正确答案:B 79.个人金融信息安全影响评估可由金融机构自行组织开展,也可委托外部安全评估机构执行,这种说法正确。() A.正确 B.错误 正确答案:A 80.金融业机构应将个人金融信息保护纳入内部安全审计工作,定期开展安全审计,形成审计报告,并根据审计结果完善制度、流程。() A.正确 B.错误 正确答案:A 81.金融业机构对于可访问和处理个人金融信息的系统无需设置基于角色的访问控制策略,可以账户共用。() A.正确 B.错误 正确答案:B 82.金融业机构在发生涉及个人金融信息相关人员调离岗位时,应立即调整和完成相关人员的个人金融信息访问、使用等权限的配置,并明确有关人员后续的个人金融信息保护管理权限和保密责任。() A.正确 B.错误 正确答案:A 83.金融业机构应定期或在隐私政策发生重在变化时,对个人金融信息处理岗位上相关人员开展个人金融信息安全专业化培训和考核,确保相关人员熟练掌握隐私政策和相关规程。() A.正确 B.错误 正确答案:A 84.在中华人民共和国境内提供金融产品或服务过程中收集和产生的个人金融信息,应在境内存储、处理和分析。() A.正确 B.错误 正确答案:A 85.金融业机构可以对个人金融信息进行公开披露。() A.正确 B.错误 正确答案:B 86.《个人金融信息保护技术规范》对个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节提出了规范性要求。() A.正确 B.错误 正确答案:A 87.《个人金融信息保护技术规范》中规定信息处理者无意泄露的未经授权的查看为信息泄露事件,而攻击者通过使相关安全措施无效的措施有意获取的查看为信息窃取事件。() A.正确 B.错误 正确答案:A 88.金融业机构汇聚融合个人金融信息数据时,因业务需要确需超范围使用时,无须再次征得个人金融信息主体明示同意。() A.正确 B.错误 正确答案:B 89.金融业机构在发生涉及个人金融信息相关人员调离岗位时,无须立即调整和完成相关人员的个人金融信息访问、使用等权限的配置。() A.正确 B.错误 正确答案:B 90.个人金融信息安全影响评估是指针对个人金融信息处理活动,检验其合法合规程度,判断其对个人金融信息主体合法权益造成损害的各种风险,以及评估用于保护个人金融信息主体的各项措施有效性的过程。() A.正确 B.错误 正确答案:A 91.《个人金融信息保护技术规范》中“匿名化”是指通过对个人金融信息的技术处理,使得个人金融信息主体无法被识别,且处理后的信息不能被复原的过程。() A.正确 B.错误 正确答案:A 92.《个人金融信息保护技术规范》中“去标识化”是指通过对个人金融信息的技术处理,使其在不借助额外信息的情况下,无法识别个人金融信息主体的过程。() A.正确 B.错误 正确答案:A 93.金融业机构提供业务办理与查询等功能的应用软件,当处于已登录状态时,对银行卡、手机号码、证件类识别标识或其他识别标识信息等可以直接或组合扣确定个人金融信息主体的信息应进行屏蔽展示。() A.正确 B.错误 正确答案:A 94.金融业机构经法律授权或具备合理事由确需公开披露个人金融信息时,可以公开披露个人生物识别信息。() A.正确 B.错误 正确答案:B 95.金融业机构对个人金融信息在开发测试过程中须具备对开发测试环境与生产环境进行有效隔离的技术。() A.正确 B.错误 正确答案:A 96.金融业机构应建立个人金融信息销毁策略和管理制度,明确销毁对象、流程、方式和要求。() A.正确 B.错误 正确答案:A 97.存储个人金融信息的数据库应处于金融业机构可控网络内,并进行有效的访问控制。() A.正确 B.错误 正确答案:A 98.金融业机构收集个人金融信息应遵循最大化要求,收集个人金融信息的目的应与实现和优化金融产品或服防范金融产品或服务的风险有直接关联。() A.正确 B.错误 正确答案:B 99.同一信息在不同的服务场景中可能处于不同的安全类别,应根据服务场景以及该信息在其中的作用对信息的类别进行识别,并实施针对性的保护措施。() A.正确 B.错误 正确答案:A 100.对低敏感程度类别的个人金融信息因参与身份鉴别等关键活动导致敏感程度上升的,无须提升相应的安全存储保障手段。() A.正确 B.错误 正确答案:B 101.个人金融信息在加工处理的过程中,无须对经匿名化或去标识化处理的数据集或其他数据集汇聚后重新识别出个人金融信息主体的风险进行识别和评价,无须数据集采取相关的保护措施。() A.正确 B.错误 正确答案:B 102.个人金融信息在加工处理的过程中,应建立个人金融信息防泄露控制规范和机制,防止个人金融信息处理过程中的调试信息、日志记录等因不受控制的输出而泄露受保护的信息。() A.正确 B.错误 正确答案:A 103.个人金融信息在汇聚融合后,应根据汇聚融合后的个人金融信息类别及使用目的,开展个人金融信息安全影响评估,并采取有效的技术保护措施。() A.正确 B.错误 正确答案:A 104.低敏感程度类别的个人金融信息在传输过程中因参与身份鉴别等关键活动导致敏感程度上升的,应提升相应的安全传输保障手段。() A.正确 B.错误 正确答案:A 105.在传输个人金融信息前,通信双方应通过有效技术手段进行身份鉴别和认证。() A.正确 B.错误 正确答案:A 106.个人金融信息传输的接收方无须对接收的信息进行完整性校验。() A.正确 B.错误 正确答案:B 107.个人金融信息经匿名化处理后所得的信息属于个人金融信息。() A.正确 B.错误 正确答案:B 108.金融业机构业务应用软件的后台系统,在个人金融信息展示时可以具备开放式查询能力,不必进行严格限制批量查询。() A.正确 B.错误 正确答案:B 109.金融业机构对个人金融信息进行加工处理时应具备完整的个人金融信息加工处理操作记录和管理能力,记录内容包括不限于日期、时间、主体、事件描述、事件结果等。() A.正确 B.错误 正确答案:A 110.存储个人金融信息的介质如还需继续使用,金融业机构只需采用删除索引、删除文件系统的方式进行信息销毁。() A.正确 B.错误 正确答案:B 111.9.存储个人金融信息的介质如还需继续使用,金融业机构应通过多次覆写等方式安全地擦除个人金融信息,确保介质中的个人金融信息不可再被恢复或者以其他形式加以利用。() A.正确 B.错误 正确答案:A 112.个人金融信息的存储超过期限后,应对收集的个人金融信息进行删除或匿名化处理。() A.正确 B.错误 正确答案:A 113.违反国家有关规定,向他人出售或者提供公民个人信息的行为是触犯刑法的() A.正确 B.错误 正确答案:A 114.违反国家有关规定,窃取或者以其他方法非法获取公民个人信息的行为是触犯刑法的() A.正确 B.错误 正确答案:A 115.违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的行为触犯行政处罚法() A.正确 B.错误 正确答案:A 116.《中华人民共和国刑法修正案(九)》规定:违反国家有关规定,向他人出售或者提供公民个人信息被判处刑罚的,只处罚个人不处罚单位() A.正确 B.错误 正确答案:B 117.《中华人民共和国刑法修正案(九)》规定:违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处一年以上三年以下有期徒刑,并处或者单处罚金() A.正确 B.错误 正确答案:B 118.《中华人民共和国刑法修正案(九)》规定:违反国家有关规定,向他人出售或者提供公民个人信息,情节特别严重的,处三年以上十年以下有期徒刑,并处或单处罚金() A.正确 B.错误 正确答案:B 119.《中华人民共和国刑法修正案(九)》规定:违反国家有关规定,向他人出售或者提供公民个人信息,情节特别严重的,处三年以上七年以下有期徒刑,并处罚金() A.正确 B.错误 正确答案:A 120.《中华人民共和国刑法修正案(九)》规定:违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依据刑法第二百五十三条第一款加重处罚() A.正确 B.错误 正确答案:B 121.《中华人民共和国刑法修正案(九)》规定:单位违反国家规定,窃取或者以其他方法非法获取公民个人信息的被判处刑罚的,只处罚直接负责的主管人员和其他直接责任人员() A.正确 B.错误 正确答案:B 122.向特定人提供公民个人信息,以及通过信息网络或者其他途径发布公民个人信息的,应当认定为刑法第二百五十三条之一规定的“提供公民个人信息”。() A.正确 B.错误 正确答案:A 123.向不同单位或者个人分别出售、提供同一公民个人信息的,公民个人信息的条数累计计算。() A.正确 B.错误 正确答案:A 124.非法获取公民个人信息后又出售或者提供的,公民个人信息的条数重复计算。() A.正确 B.错误 正确答案:B 125.《刑法》规定的“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。() A.正确 B.错误 正确答案:A 126.个人身份证件号码是刑法规定的“公民个人信息”。() A.正确 B.错误 正确答案:A 127.通信通讯联系方式是刑法规定的“公民个人信息”。() A.正确 B.错误 正确答案:A 128.财产状况是刑法规定的“公民个人信息”。() A.正确 B.错误 正确答案:A 129.个人住址信息是刑法规定的“公民个人信息”。() A.正确 B.错误 正确答案:A 130.个人行踪轨迹是刑法规定的“公民个人信息”。() A.正确 B.错误 正确答案:A 131.未经被收集者同意,将合法收集的公民个人信息向他人提供的,属于刑法规定的“提供公民个人信息”,但是经过处理无法识别特定个人且不能复原的除外。() A.正确 B.错误 正确答案:A 132.违反国家有关规定,通过购买、收受、交换等方式获取公民个人信息,或者在履行职责、提供服务过程中收集公民个人信息的,属于刑法规定的“以其他方法非法获取公民个人信息”。() A.正确 B.错误 正确答案:A 133.非法获取、出售或者提供公民个人信息,违法所得五千元以上的,应当认定为刑法规定的“情节严重”。() A.正确 B.错误 正确答案:A 134.非法获取、出售或者提供公民个人信息,出售或者提供行踪轨迹信息,被他人用于犯罪的,应当认定为刑法规定的“情节严重”。() A.正确 B.错误 正确答案:A 135.非法获取、出售或者提供公民个人信息,知道或者应当知道他人利用公民个人信息实施犯罪,向其出售或者提供的,应当认定为刑法规定的“情节严重”。() A.正确 B.错误 正确答案:A 136.违反国家规定侵犯公民个人信息,造成被害人死亡、重伤、精神失常或被绑架等严重后果的,应当认定为刑法规定的“情节特别严重”。() A.正确 B.错误 正确答案:A 137.违反国家规定侵犯公民个人信息,造成重大经济损失或者恶劣社会影响的,应当认定为刑法规定的“情节特别严重”。() A.正确 B.错误 正确答案:A 138.设立用于实施非法获取、出售或者提供公民个人信息违法犯罪活动的网站、通讯群组,情节严重的,应当依照刑法规定,以非法利用信息网络罪定罪处罚。() A.正确 B.错误 正确答案:A 139.设立用于实施非法获取、出售或者提供公民个人信息违法犯罪活动的网站、通讯群组,情节严重的,应当依照刑法规定,以侵犯公民个人信息罪定罪处罚。() A.正确 B.错误 正确答案:B 140.设立用于非法获取、出售或者提供公民个人信息违法犯罪活动的网站、通讯群组,情节严重的应依照刑法规定,以非法利用信息网络罪定罪处罚;同时构成侵犯公民个人信息罪的,依照侵犯公民个人信息罪定罪处罚。() A.正确 B.错误 正确答案:A 141.网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,造成严重后果的,应当依照刑法规定,以拒不履行信息网络安全管理义务罪定罪处罚。() A.正确 B.错误 正确答案:A 142.网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使用户的公民个人信息泄露,造成严重后果的,应当依照刑法规定以拒不执行判决裁定罪定罪处罚。() A.正确 B.错误 正确答案:B 143.实施侵犯公民个人信息犯罪,不属于“情节特别严重”,行为人系初犯,全部退赃,并确有悔罪表现的,应当认定为情节轻微,不起诉或者免予刑事处罚;确有必要判处刑罚的,可以从宽处罚。() A.正确 B.错误 正确答案:B 144.实施侵犯公民个人信息犯罪,不属于“情节特别严重”,行为人系初犯,全部退赃,并确有悔罪表现的,可以认定为情节轻微,不起诉或者免予刑事处罚;确有必要判处刑罚的,应当从宽处罚。() A.正确 B.错误 正确答案:A 145.对于侵犯公民个人信息犯罪,应当综合考虑犯罪的危害程度、犯罪的违法所得数额以及被告人的前科情况、认罪悔罪态度等,依法判处罚金。罚金数额一般在违法所得的一倍以上五倍以下。() A.正确 B.错误 正确答案:A 146.对于侵犯公民个人信息犯罪,应当综合考虑犯罪的危害程度、犯罪的违法所得数额以及被告人的前科情况、认罪悔罪态度等,依法判处罚金。罚金数额一般在违法所得的一倍以上十倍以下。() A.正确 B.错误 正确答案:B 147.实施侵犯公民个人信息犯罪,不属于“情节特别严重”,行为人系初犯,全部退赃,并确有悔罪表现的,可以直接不予起诉。() A.正确 B.错误 正确答案:B 148.违反国家有关规定,向他人出售或者提供公民个人信息,情节特别严重的,可处三年以上七年以下有期徒刑,并处罚金。() A.正确 B.错误 正确答案:A 149.曾因侵犯公民个人信息受过刑事处罚或者三年内受过行政处罚,又非法购买、收受公民个人信息的,又非法获取、出售或者提供公民个人信息的,应当认定为刑法规定的“情节严重”。() A.正确 B.错误 正确答案:B 150.非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的,应当认定为刑法规定的“情节严重”。() A.正确 B.错误 正确答案:A 151.非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五百条以上的,应当认定为刑法规定的“情节严重”。() A.正确 B.错误 正确答案:B 152.非法获取、出售或者提供通信记录五十条以上的,应当认定为刑法规定的“情节严重”。() A.正确 B.错误 正确答案:B 153.非法获取、出售或者提供通信内容五百条以上的,应当认定为刑法规定的“情节严重”。() A.正确 B.错误 正确答案:B 154.《征信业管理条例》自2013年3月15日起施行。() A.正确 B.错误 正确答案:A 155.在实践中,外国人涉及有关征信业务的权利与责任关系,与本国人有本质区别。() A.正确 B.错误 正确答案:B 156.外国人个人作为贷款人、担保人,或者外国人任法人、高管的企业在我国境内金融机构贷款的,其有关信息会通过金融机构报送至人民银行金融信用信息基础数据库。() A.正确 B.错误 正确答案:A 157.个人声明为信息主体提供了一个对异议结果仍不满意的自我解释方式。() A.正确 B.错误 正确答案:A 158.征信投诉的内容是信息主体认为其合法权益遭受不正当侵害而需要救济。() A.正确 B.错误 正确答案:A 159.投诉是由数据发生机构进行核查,由国务院征信业监督管理部门依法作出处理决定。() A.正确 B.错误 正确答案:B 160.投诉的内容是纠正侵害行为并对受损的权利主体给予补偿。() A.正确 B.错误 正确答案:B 161.投诉权是要求国家司法机关予以保护和救济的权利。() A.正确 B.错误 正确答案:B 162.行政救济是司法救济的前提条件。() A.正确 B.错误 正确答案:B 163.信息主体已向征信业监管部门投诉,但对行政救济处理结果不满的,可采取司法救济方式。() A.正确 B.错误 正确答案:A 164.信息主体认为自身权益受到侵害,可以直接采取司法救济途径。() A.正确 B.错误 正确答案:A 165.同一侵权事项信息主体已向法院起诉的,可以再进行投诉。() A.正确 B.错误 正确答案:B 166.企业的董事、监事、高级管理人员与其履行职务相关的信息,不作为个人信息。() A.正确 B.错误 正确答案:A 167.诉讼权是信息主体要求国家司法机关予以保护和救济的权利。() A.正确 B.错误 正确答案:A 168.诉讼权包括惩戒违反法律主体和纠正侵害行为并对受损的权利主体给予补偿。() A.正确 B.错误 正确答案:A 169.投诉权包括惩戒违反法律主体和纠正侵害行为并对受损的权利主体给予补偿。() A.正确 B.错误 正确答案:B 170.外国人个人作为贷款人、担保人在我国境内金融机构贷款的,其有关信息会通过金融机构报送至人民银行金融信用信息基础数据库。() A.正确 B.错误 正确答案:A 171.征信信息安全权属于个人隐私的一部分。() A.正确 B.错误 正确答案:A 172.《征信业管理条例》对个人信息主体和法人信息主体赋予相同的保护权益。() A.正确 B.错误 正确答案:B 173.信息主体享有信息安全权力,当信用信息被不当泄露或侵害时,信息主体有权寻求行政救济。() A.正确 B.错误 正确答案:B 174.信息主体享有信息安全权力,信息主体可以自主决定其信用信息的被收集范围。() A.正确 B.错误 正确答案:B 175.《征信业管理条例》规定了征信机构应当建立完善的规章制度和采取先进的技术手段确保个人信用信息安全。() A.正确 B.错误 正确答案:B 176.投诉权是信息主体为解决与征信监管部门、征信机构、信息提供者、信息使用者之间的争议而进行的活动。() A.正确 B.错误 正确答案:B 177.投诉权属于自力救济的范畴;诉讼权属于行政救济的范畴。() A.正确 B.错误 正确答案:B 178.我国《征信业管理条例》对企业负面信息的重建信用记录权时限为5年。() A.正确 B.错误 正确答案:B 179.保护信息主体权益的最核心部分是信息主体对其征信信息所享有的不受他人非法知悉、利用和公开的权利。() A.正确 B.错误 正确答案:B 180.个人信息主体在征信法律制度中属于严格保护对象。() A.正确 B.错误 正确答案:A 181.《刑法》规定了在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。()
