个人金融信息保护知识竞赛题库附答案（共406题）

1、个人金融信息保护知识竞赛题库附答案（共406题）一、选择题1.下列哪些属于个人敏感信息（）A、身份证件号码(正确答案)B、征信信息(正确答案)C、药物过敏信息(正确答案)D、存款信息(正确答案)2.下列哪些属于个人敏感信息（）A、银行账号(正确答案)B、通话记录和内容(正确答案)C、财产信息(正确答案)D、过往病史(正确答案)3.下列哪些属于个人敏感信息（）A、网络身份标识信息(正确答案)B、住宿信息(正确答案)C、生育信息(正确答案)D、交易信息(正确答案)4.下列哪些属于个人敏感信息（）A、家族病史(正确答案)B、行踪轨迹(正确答案)C、流水记录(正确答案)D、信贷记录(正确答案)5.下列

2、哪些属于个人敏感信息（）A、虚拟交易信息(正确答案)B、食物过敏信息(正确答案)C、手术及麻醉记录(正确答案)D、网页浏览记录(正确答案)6.出现下列哪些情形，个人信息控制者无须及时删除个人信息主体的个人信息（）A、个人信息控制者违法收集、使用个人信息B、个人信息控制者违反与个人信息主体的约定使用个人信息C、个人信息控制者依法公开披露个人信息(正确答案)D、个人信息控制者违法向第三方转让个人信息7.以下哪些情况，个人信息控制者可不响应个人信息主体访问、更正、删除、注销账户等请求（）A、与国家安全、国防安全直接相关的(正确答案)B、涉及个人隐私C、与重大公共利益直接相关的(正确答案)D、涉及商业

3、秘密的(正确答案)8.个人信息控制者原则上不得公开披露，个人信息控制者在（）情况下确需公开披露时，遵循相应要求才可披露？A、经法律授权(正确答案)B、经利害关系人授权C、具备有效证件D、具备合理事由(正确答案)9.个人信息原则上不得公开披露，个人信息控制者经法律授权或具备合理事由确需公开披露时，不得（）A、不得公开披露个人身份信息B、不得公开披露个人生物信息(正确答案)C、不得公开披露个人财产信息D、不得公开披露个人敏感信息10.以下哪项不是个人生物识别信息（）A、基因B、指纹C、生日(正确答案)D、虹膜11.可用于证明个人身份信息的证件不包括（）A、社保卡B、居住证C、储蓄卡(正确答案)D、

4、户口簿12.以下哪些不属于个人财产信息（）A、银行账号B、房产信息C、征信信息D、基因信息(正确答案)13.以下哪些不属于个人财产信息（）A、通信信息(正确答案)B、信贷信息C、流水记录D、交易和消费记录14.以下哪种是合法公开披露信息的渠道（）A、合法新闻报道(正确答案)B、网络论坛C、政府信息公开(正确答案)D、娱乐杂志15.个人信息控制者组织内部相关人员进行应急响应培训和应急演练的时间要求是（）A、至少每月一次B、至少每季度一次C、至少每半年一次D、至少每年一次(正确答案)16.以下哪些是个人信息控制者告知个人信息主体安全事件相关情况的方式（）A、邮件(正确答案)B、电话(正确答案)C、

5、推送通知(正确答案)D、信函(正确答案)17.个人信息控制部门的法定代表人或主要负责人对个人信息主体的信息安全应负（）责任？A、直接领导责任B、间接领导责任C、全面领导责任(正确答案)D、部分领导责任18.个人信息控制者应建立个人安全影响评估制度，（）开展个人信息安全影响评估？A、定期（每月至少一次）B、定期（每季度至少一次）C、定期（每半年至少一次）D、定期（每年至少一次）(正确答案)19.个人信息安全影响评估中的个人信息收集环节应遵循（）等原则？A、目的明确(正确答案)B、选择同意(正确答案)C、公开透明D、最少够用(正确答案)20.对个人信息控制者进行安全审计的内容包括（）A、隐私政策(

6、正确答案)B、相关规程(正确答案)C、安全措施(正确答案)D、服务协议21.以下哪些属于个人通信信息（）A、短信(正确答案)B、电子邮件(正确答案)C、通话记录(正确答案)D、彩信(正确答案)22.以下哪些属于个人位置信息（）A、精准定位信息(正确答案)B、住宿信息(正确答案)C、消费记录D、软件使用记录23.以下哪些不属于个人位置信息（）A、经纬度B、邮箱地址(正确答案)C、培训记录(正确答案)D、行踪轨迹24.个人信息控制者发生（）时，应向个人信息主体告知有关情况？A、收购(正确答案)B、审计C、兼并(正确答案)D、重组(正确答案)25.个人信息控制者开展个人信息处理活动时,应遵循（）原则

7、？A、权责一致原则(正确答案)B、最多一致原则C、目的明确原则(正确答案)D、选择同意原则(正确答案)26.个人信息控制者开展个人信息处理活动时,应遵循（）原则？A、确保安全原则(正确答案)B、公开透明原则(正确答案)C、知情同意原则D、主体参与原则(正确答案)27.个人信息控制者开展个人信息处理活动时,应遵循（）原则？A、最少够用原则(正确答案)B、确保安全原则(正确答案)C、权责一致原则(正确答案)D、目的合理原则28.个人信息控制者应制定隐私政策，要求（）A、隐私政策所告知的信息应真实、准确、完整(正确答案)B、隐私政策的内容应清晰易懂，符合通用的语言习惯(正确答案)C、隐私政策应公开发

8、布且易于访问(正确答案)D、隐私政策应以公告形式发布29.当个人信息控制者停止运营其产品或服务时，应当（）A、及时停止继续收集个人信息的活动(正确答案)B、将停止运营的通知以逐一送达或公告的形式通知个人信息主体(正确答案)C、存储的个人敏感信息采用加密形式处理D、对其所持有的个人信息进行删除或匿名化处理(正确答案)30.个人信息控制者应向其所持有的个人信息主体提供访问下列哪种信息的方法（）A、上述个人信息的类型(正确答案)B、上述个人信息的传输情况C、上述个人信息的来源、所用于的目的(正确答案)D、已经获得上述个人信息的第三方身份或类型(正确答案)31.以下哪些情况，个人信息控制者可不响应个人

9、信息主体访问、更正、删除、注销账户等请求（）A、与公共安全、公共卫生、重大公共利益直接相关的(正确答案)B、将导致个人信息主体财产权益受到严重损害的C、与起诉、应诉、审判等民事诉讼活动直接相关的D、有充分证据表明个人信息主体存在主观恶意或滥用权力的(正确答案)32.个人信息原则上不得公开披露，个人信息控制者经法律授权或具备合理事由确需公开披露时，应遵循的要求有（）A、事先开展个人信息安全影响评估，并依据评估结果开展有效保护措施(正确答案)B、公开披露个人敏感信息前，应向个人信息主体告知涉及的内容(正确答案)C、向个人信息主体告知公开披露的目的、类型，并事先征得其书面同意D、准确记录和保存个人信

10、息公开披露的情况(正确答案)33.以下哪些情形个人信息控制者共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意（）A、与国家安全、国防安全直接相关的(正确答案)B、出于维护个人信息主体生命、财产权益又难得到本人同意的(正确答案)C、与第三方利害关系人重大权益直接相关的D、从合法公开披露的信息中收集个人信息的(正确答案)34.以下哪些情形个人信息控制者共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意（）A、与公共安全、公共卫生、重大公共利益直接相关的(正确答案)B、个人信息主体自行向社会公众公开的个人信息(正确答案)C、与犯罪侦查、起诉、审判等直接相关的(正确答案)D、

11、与个人信息控制者重大财产利益直接相关的35.当个人信息控制者发生收购、兼并、重组等变更时，个人信息控制者应（）A、向个人信息主体告知有关情况(正确答案)B、无需向个人信息主体告知C、变更后的个人信息控制者需继续履行原个人信息控制者的责任和义务(正确答案)D、变更后的个人信息控制者应继续履行原个人信息控制者的责任和义务(正确答案)36.在我国境内运营中收集和产生的个人信息向境外提供的，个人信息控制者应（）A、传输前征得个人信息主体同意B、向个人信息主体告知传输的内容及有关情况C、按国家网信部门会同国务院有关部门制定的办法和标准进行安全评估(正确答案)D、传输后所得利益应与个人信息主体共享37.个

12、人信息控制者对个人信息主体安全事件相关情况告知的内容包括（）A、安全事件的内容和影响(正确答案)B、个人信息保护负责人联系方式(正确答案)C、安全事件波及第三方主体的联系方式D、已采取或将要采取的措施(正确答案)38.主要涉及个人信息处理业务，且从业人员规模为（）的组织，应设立专职的个人信息保护负责人和个人信息保护工作机构？A、大于50人B、大于100人C、大于200人(正确答案)D、大于300人39.满足（）条件的组织，应设立专职的个人信息保护负责人和个人信息保护工作机构？A、处理超过10万人或在12月内预计处理超过10万人的个人信息B、处理超过20万人或在12月内预计处理超过20万人的个人

13、信息C、处理超过50万人或在12月内预计处理超过50万人的个人信息(正确答案)D、处理超过百万人或在12月内预计处理超过百万人的个人信息40.个人信息保护负责人和个人信息保护工作机构应履行的职责包括但不限于（）A、全面统筹组织内部和个人信息安全工作并承担全面领导责任B、制定、签发、实施、定期更新隐私政策和相关规程(正确答案)C、建立、维护和更行组织所持有的个人信息清单(正确答案)D、建立、维护和更行组织所持有的授权访问策略(正确答案)41.个人信息保护负责人和个人信息保护工作机构应履行的职责包括但不限于（）A、开展个人安全影响评估(正确答案)B、组织开展个人信息安全培训(正确答案)C、在产品或

14、服务线上发布前进行检测(正确答案)D、按年度开展安全审计42.个人信息安全影响评估应遵循个人信息安全的基本原则，以及个人信息处理活动对个人信息主体合法权益的影响，其内容包括但不限于（）A、个人信息主体是否可能对个人信息主体合法权益造成不利影响B、个人信息安全措施的合理性(正确答案)C、匿名化或去标识化处理后的数据集重新识别出个人信息主体的风险(正确答案)D、如发生安全事件，对个人信息主体合法权益可能产生的不利影响(正确答案)43.个人信息安全影响评估内容之一是评估个人信息处理是否可能对个人信息主体合法权益造成的不利影响，具体包括（）A、是否会危害人身和财产安全(正确答案)B、是否会损害个人名誉

15、(正确答案)C、是否会导致歧视性待遇(正确答案)D、是否会对个人造成身体损害44.以下哪些是个人信息控制者对内部人员管理与培训的要求（）A、明确内部涉及个人信息主体不同岗位的安全职责(正确答案)B、个人信息处理岗位相关人员终止劳动合同后五年内仍应履行保密义务(正确答案)C、至少每年一次对个人信息处理岗位的相关人员开展专业化培训和考核D、与从事个人信息处理岗位上的相关人员签署保密协议(正确答案)45.以下哪项不是个人信息控制者对内部人员管理与培训的要求（）A、对大量接触个人敏感信息的人员进行背景审查B、与可能访问个人信息的外部服务人员签署保密协议C、个人信息处理岗位的相关人员须先签署保密协议后终

16、止劳动合同(正确答案)D、明确发生安全时间的处罚机制46.以下哪项不是个人信息控制者进行安全审计的要求（）A、应建立自动化审计系统，监测记录个人信息处理活动B、审计过程形成的记录应能对安全事件的处置、应急响应等提供支撑(正确答案)C、应及时记录审计时发现的个人信息违规使用等情况并向涉事主体追责(正确答案)D、应防止非授权访问、篡改或删除审计记录47.信息技术安全个人信息安全规范（GB/T35273-2017）由（）发布？A、中国国家发展和改革委员会B、中国国家标准化管理委员会(正确答案)C、中华人民共和国国家质量监督检验检疫总局(正确答案)D、国务院国有资产监督管理委员会48.以下哪些情形中,

17、个人信息控制者收集、使用个人信息无需征得个人信息主体的授权同意（）A、与国家安全、边境安全直接相关的B、与公共安全、公共卫生、重大公共利益等直接相关的(正确答案)C、与犯罪侦查、起诉、审判和判决执行等直接相关的(正确答案)D、维护个人信息主体财产、隐私等重大合法权益但难以得到本人同意的49.以下哪些情形中,个人信息控制者收集、使用个人信息无需征得个人信息主体的授权同意（）A、所收集的个人信息是个人信息主体自行向媒体公开的B、从合法公开披露的信息中收集个人信息的(正确答案)C、根据个人信息主体要求签订和履行合同所必需的(正确答案)D、个人信息控制者为新闻单位且在开展合法的新闻报道所必需的(正确答

18、案)50.以下哪些情形中,个人信息控制者收集、使用个人信息无需征得个人信息主体的授权同意（）A、与犯罪侦查、起诉、审判和判决执行等直接相关的(正确答案)B、维护个人信息主体生命、财产等重大合法权益但难以得到本人同意的C、用于维护所提供的产品或服务的安全稳定运行所必需的(正确答案)D、从合法公开披露的信息中收集个人信息的(正确答案)51.个人信息原则上不得共享、转让。个人信息控制者确需共享、转让时，下列哪些要求应当遵循（）A、事先开展个人信息安全评估并采取有效措施保护个人信息主体(正确答案)B、向个人信息主体告知共享、转让个人信息的目的并取得其事先同意(正确答案)C、共享、转让个人敏感信息时，应

19、征得个人信息主体的书面同意D、定期清理个人信息的共享、转让记录52.个人信息原则上不得共享、转让。个人信息控制者确需共享、转让时，下列哪些要求应当遵循（）A、准确记录和保存个人信息的共享、转让的情况(正确答案)B、向个人信息主体告知共享、转让个人信息的目的并取得其明示同意C、帮助个人信息主体了解数据接收方对个人信息数据保存、使用等情况(正确答案)D、承担因共享、转让个人信息使个人信息主体合法权益受损的赔偿责任53.个人信息控制者对安全事件应急处置的要求包括（）A、按季度组织相关人员排查安全隐患B、每年至少两次组织内部和相关人员进行应急响应培训和应急演练C、制定个人信息安全事件应急预案(正确答案

20、)D、发生个人安全事件后及时记录事件内容(正确答案)54.个人信息控制者对个人信息主体安全事件相关情况告知的内容包括（）A、个人信息保护负责人对后续处置措施的建议B、针对个人信息主体提供的补救措施(正确答案)C、个人信息主体自主防范和降低风险的建议(正确答案)D、个人信息保护机构的联系方式(正确答案)55.满足以下（）条件之一的组织，应设立专职的个人信息保护负责人和个人信息保护工作机构？A、主要业务涉及个人信息处理，且从业人员规模大于100人B、主要业务涉及个人信息处理，且从业人员规模大于200人(正确答案)C、处理超过50万人或在12个月内预计处理超过50万人的个人信息(正确答案)D、处理超

21、过50万人且在12个月内预计处理超过50万人的个人信息56.中国人民银行金融消费者权益保护实施办法所称的金融消费者是指（）？A、购买金融机构提供的金融产品和服务的自然人(正确答案)B、使用金融机构提供的金融产品和服务的自然人(正确答案)C、购买金融机构提供的金融产品和服务的法人D、使用金融机构提供的金融产品和服务的法人57.金融机构应当建立健全金融消费者权益保护工作机制，建立金融消费者权益保护工作（），明确部门及人员职责，确保其能够独立开展工作?A、专职部门(正确答案)B、责任部门C、指定牵头部门(正确答案)D、执行部门58.金融机构应当建立健全金融消费者权益保护的各项内控制度，以下哪些属于金

22、融消费者权益保护的内控制度（）A、个人金融信息保护机制(正确答案)B、金融产品和服务信息查询机制(正确答案)C、金融知识普及和金融消费者教育机制(正确答案)D、金融消费者风险等级评估机制(正确答案)59.金融机构应当每年开展（）金融消费者权益保护专题教育和培训，培训对象应当全面覆盖中高级管理人员及基层业务人员。A、至少一次(正确答案)B、至少两次C、不超过一次D、不超过两次60.金融机构应当每年开展至少一次金融消费者权益保护专题教育和培训，培训对象应当全面覆盖（）A、中高级管理人员(正确答案)B、股东C、全体员工D、基层业务人员(正确答案)61.金融机构应当建立健全涉及金融消费者权益保护工作的

23、（），确保在金融产品和服务的各个业务环节有效落实金融消费者权益保护工作的相关规定和要求？A、事前协调机制(正确答案)B、事中管控机制(正确答案)C、事后监督机制(正确答案)D、事后问责机制62.金融机构应当依据金融产品和服务的特性，向金融消费者披露下列哪些重要内容（）A、金融产品和服务是否受存款保险或者其他相关保障机制的保障(正确答案)B、金融机构对该金融产品和服务的权利、义务及法律责任(正确答案)C、金融消费者应负担的费用及违约金，含金额的确定、支付时点和方式(正确答案)D、因金融产品和服务发生纠纷的处理及投诉途径(正确答案)63.金融机构向金融消费者说明重要内容和披露风险时，应当依照相关法

24、律法规、监管要求留存相关资料，留存时间（），法律、行政法规、规章另有规定的，从其规定？A、不少于3年(正确答案)B、不少于4年C、不少于5年D、不少于2年64.根据中国人民银行关于印发<中国人民银行金融消费者权益保护实施办法>的通知下列哪些属于金融机构应留存的资料（）A、金融消费者签字确认的产品和服务协议书(正确答案)B、记录向金融消费者说明重要内容的录音(正确答案)C、金融消费者签字确认的风险提示书(正确答案)D、记录向金融消费者说明重要内容的录像资料(正确答案)65.根据中国人民银行关于印发<中国人民银行金融消费者权益保护实施办法>的通知金融机构在进行营销活动时，不

25、得有下列哪些行为（）A、虚假、欺诈、隐瞒或者引人误解的宣传(正确答案)B、损害其他同业信誉(正确答案)C、对业绩或者产品收益等夸大宣传(正确答案)D、利用金融管理部门对金融产品的备案程序对消费者进行(正确答案)66.金融机构的格式合同条款及服务协议文本，不得有下列哪些内容（）A、存在误导、欺诈等侵犯金融消费者合法权益的内容(正确答案)B、含有减轻、免除己方责任，加重金融消费者责任(正确答案)C、限制或者排除金融消费者合法权利的格式条款(正确答案)D、借助技术手段强制交易等不合理条款(正确答案)67.金融机构应当严格落实国家网络安全和信息技术安全有关规定，采取有效措施确保个人金融信息安全，（）排

26、查一次个人金融信息安全隐患？A、至少每半年(正确答案)B、至少每季度C、至少每月D、至少每年68.金融机构应当依法保障金融消费者在购买、使用金融产品和服务时的（），不得非法挪用、占用金融消费者资金及其他金融资产？A、财产安全(正确答案)B、资产安全C、信息安全D、交易安全69.23.根据中国人民银行关于印发<中国人民银行金融消费者权益保护实施办法>的通知金融机构保管所收集的个人金融信息时，应当遵循哪些规定的措施（）A、国家档案管理规定(正确答案)B、档案材料归档规定C、电子数据管理规定(正确答案)D、文件材料归档范围和档案保管期限规定70.金融机构应建立个人金融信息数据库（），根据

27、个人金融信息的重要性、敏感度及业务开展需要，以不影响履行法定义务为前提，合理确定员工调取信息的范围、权限等？A、档案管理保护机制B、档案管理授权机制C、分级授权管理机制(正确答案)D、同级授权管理机制71.金融机构应建立个人金融信息数据库分级授权管理机制，根据个人金融信息的重要性、敏感度及业务开展需要，以不影响履行法定义务为前提，合理确定员工调取信息（）。A、范围(正确答案)B、内容C、权限(正确答案)D、程序(正确答案)72.金融消费者与金融机构产生争议时，原则上先向金融机构投诉。金融消费者认为金融机构处理结果不合理或金融机构不予受理的，可向（）中国人民银行分支机构进行投诉。A、金融机构住所

28、地(正确答案)B、金融消费者居住地C、争议发生地(正确答案)D、合同签订地(正确答案)73.中国人民银行及其分支机构处理金融消费者投诉，根据法律、行政法规、规章授权，可以采取下列哪些措施进行调查（）A、进入事件发生现场调查取证(正确答案)B、询问当事人和与被调查事件有关的单位和个人(正确答案)C、查阅、复制与被调查事件有关的资料(正确答案)D、与分支机构所在地司法部门联合调查74.中国人民银行及其分支机构建立（），按照预防为先、教育为主的原则向金融机构和金融消费者进行风险提示？A、金融消费者权益保护案例提示制度B、金融消费者权益保护案例库制度(正确答案)C、金融消费者权益保护工作机制D、金融消

29、费者权益保护预防机制75.中国人民银行及其分支机构在开展对金融机构履行金融消费者权益保护工作的评估时，金融机构应当进行自评估，并于（）前向中国人民银行及其分支机构报送自评估报告？A、次年1月15日(正确答案)B、次年1月30日C、次年1月1日D、次年3月31日76.中国人民银行及其分支机构引导、督促金融机构开展金融知识普及宣传活动，提高金融消费者对金融产品和服务的（）A、认知能力(正确答案)B、风险意识(正确答案)C、法律意识(正确答案)D、依法维权的能力(正确答案)77.在中国境内收集的个人金融信息的（）应当在中国境内进行。A、存储(正确答案)B、采集C、处理(正确答案)D、分析(正确答案)

30、78.金融机构推出金融科技创新产品前，应当开展（），并及时向金融消费者准确披露金融产品的特点和风险。A、外部风险评估B、内部安全评估C、外部安全评估(正确答案)D、内部安全评估79.根据中国人民银行关于印发<中国人民银行金融消费者权益保护实施办法>的通知,以下哪一项表述正确（）A、金融机构可以向低风险承受等级的金融消费者推荐高风险金融产品B、中国人民银行及其分支机构对不予受理的投诉，应明确告知原由(正确答案)C、金融机构可用概括授权的方式，索取个人金融信息使用授权或者同意D、金融机构保护个人金融信息安全的义务不因外包服务而转移、减免(正确答案)80.金融机构对涉及利率、费用、收益及

31、风险等与金融消费者切身利益相关的重要信息进行信息披露时，应当根据金融产品和服务的（），对其中关键的专业术语进行解释说明。A、复杂程度(正确答案)B、重要程度C、风险等级(正确答案)D、受益率81.银行业金融机构通过（）取得客户书面授权或同意的，应当在协议中明确该授权或同意所适用的向他人提供个人金融信息的范围和具体情形。A、格式条款(正确答案)B、仲裁条款C、免责条款D、不可抗力条款82.根据中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知，以下哪些属于衍生信息（）A、拥有的不动产状况B、客户通过银行与第三方机构发生业务关系时产生的个人信息C、银行在中间业务过程中获取、保存的个人信息

32、D、对个人投资意愿进行处理、分析所形成的反映特定个人信息(正确答案)83.银行业金融机构发生个人金融信息泄露事件的，应在（）或将相关情况及初步处理意见报告中国人民银行当地分支机构。A、事件发生之日(正确答案)B、发现下级机构违规行为之日起7个工作日内(正确答案)C、发现本级机构违规行为之日起7个工作日内D、发现下级机构违规行为之日起5个工作日内84.银行业金融机构要加强对从业人员的培训，强化从业人员个人金融信息安全意识，防止从业人员（）个人金融信息A、非法使用(正确答案)B、非法泄露(正确答案)C、非法出售(正确答案)D、非法收集85.中国人民银行关于银行业金融机构做好个人金融信息保护工作的通

33、知中的个人金融信息包括以下哪几类信息（）A、个人身份信息(正确答案)B、个人财产信息(正确答案)C、个人账户信息(正确答案)D、衍生信息(正确答案)86.中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知中的个人身份信息包括以下哪几类信息（）A、身份证件种类号码(正确答案)B、家庭状况(正确答案)C、公积金缴存金额D、个人消费习惯87.中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知中的个人财产信息包括以下哪几类信息（）A、贷款偿还情况B、账户余额C、公积金缴存金额(正确答案)D、纳税额(正确答案)88.银行应建立健全（），确保个人金融信息在收集、传输、加工、保存、使用等

34、环节中不被泄露。银行业金融机构要加强对从业人员的培训，强化从业人员个人金融信息安全意识。A、内部控制制度B、信息安全技术防范措施(正确答案)C、信息安全管理制度D、内部自查自纠制度89.银行应建立健全（），对易发生个人金融信息泄露的环节进行充分排查，明确规定各部门、岗位和人员的管理责任，加强个人金融信息管理的权限设置。A、内部控制制度(正确答案)B、信息安全技术防范措施C、信息安全管理制度D、内部自查自纠制度90.银行业金融机构不得篡改、违法使用个人金融信息。使用个人金融信息时，应当符合收集该信息的目的，并不得进行以下行为（）A、出售个人金融信息(正确答案)B、向本金融机构以外的其他机构和个人

35、提供个人金融信息(正确答案)C、在个人反对的情况下，将个人金融信息用于其他金融机构的营销活动(正确答案)D、办理业务所必需并取得个人授权或同意的可向其他机构提供金融信息91.银行要加强从业人员的培训，强化从业人员个人金融信息安全意识，防止从业人员非法使用、泄露、出售个人金融信息。接触个人金融信息的从业人员在上岗前应书面做出（）。A、保护客户个人金融信息承诺书B、网络信息安全责任书C、保密承诺(正确答案)D、信息安全协议92.个人金融信息是金融机构日常业务工作中积累的一项重要基础数据。如何收集、使用、对外提供个人金融信息，涉及到（）。A、银行业金融机构业务的正常开展(正确答案)B、客户信息的保护

36、(正确答案)C、客户个人隐私的保护(正确答案)D、金融消费者权益保护93.个人金融交易信息，包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中（）的个人信息。A、获取(正确答案)B、保存(正确答案)C、留存(正确答案)D、收集94.银行业金融机构在（）、对外提供个人金融信息时，应当严格遵守法律规定，采取有效措施加强对个人金融信息保护，确保信息安全，防止信息泄露和滥用。A、使用(正确答案)B、保存(正确答案)C、流转D、收集(正确答案)95.银行业金融机构在收集、保存、使用、对外提供个人金融信息时，应当严格遵守法律规定。特别是在收集个人金融信息时，应当遵循（）原则。A、合法(正确答案)B

37、、最小化C、合规D、合理(正确答案)96.银行业金融机构通过外包开展业务的，应当充分审查、评估外包服务供应商（），并将其作为选择外包服务供应商的重要指标。A、信息安全防护能力B、信息安全保障能力C、信息安全漏洞管理D、保护个人金融信息的能力(正确答案)97.银行业金融机构与外包服务供应商签订服务协议时，应当明确其保护个人金融信息的（），并采取必要措施保证外包服务供应商履行上述职责和义务，确保个人金融信息安全。A、宗旨B、职责(正确答案)C、任务D、保密义务(正确答案)98.银行业金融机构发生个人金融信息泄露事件的，应在事件发生之日或发现下级机构违规行为之日起7个工作日内将（）报告中国人民银行当

38、地分支机构。A、相关责任人B、相关情况(正确答案)C、初步处理意见(正确答案)D、应急预案99.银行业金融机构通过格式条款取得客户书面授权或同意的，应当在协议中明确该授权或同意所适用的向他人提供个人金融信息的（）。A、范围(正确答案)B、具体情形(正确答案)C、程度D、限制100.根据中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知,以下哪一项表述正确（）A、对个人金融信息的保护是银行业金融机构的一项行政义务B、公积金缴存金额属于衍生信息C、银行要完善信息安全技术防范措施明确部门、岗位和人员的管理责任D、银行应要求外包商在外包业务终止后及时销毁获得的个人金融信息(正确答案)101.

39、个人金融信息包括账户信息、（）、个人身份信息及其他反映特定个人某些情况的信息。A、鉴别信息(正确答案)B、金融交易信息(正确答案)C、财产信息(正确答案)D、借贷信息(正确答案)102.个人金融信息生命周期是指对个人金融信息进行（）销毁等处理的整个过程。A、收集(正确答案)B、传输(正确答案)C、存储(正确答案)D、使用、删除(正确答案)103.个人金融信息传输过程的参与方应保证信息在传输过程中的（）。A、保密性(正确答案)B、及时性C、完整性(正确答案)D、可用性(正确答案)104.金融业机构共享和转让个人金融信息的过程中，应根据（）原则，对个人金融信息的导出操作进行细粒度的访问控制与全过程

40、审计。A、业务需要(正确答案)B、最大权限C、最小权限(正确答案)D、全程参与105.金融业机构经法律授权或具备合理事由确需公开披露个人金融信息时必须具备的技术要求是（）。A、事先开展个人金融信息安全影响评估(正确答案)B、不应公开披露个人生物识别信息(正确答案)C、准确记录和保存个人金融信息的公开披露情况(正确答案)D、对个人金融信息滥用行为进行有效识别、监控和预警106.金融业机构对个人金融销毁过程应保留有关记录，记录至少应包括（）等内容。A、销毁内容(正确答案)B、销毁方式(正确答案)C、销毁时间(正确答案)D、销毁人签字、监督人签字(正确答案)107.存储个人金融信息的介质如不再使用，

41、金融业机构应采取下列（）等不可恢复的方式对介质进行销毁处理。A、消磁(正确答案)B、焚烧(正确答案)C、粉碎(正确答案)D、删除108.金融业机构在收集个人金融信息必须满足以下（）基本规则。A、不以欺诈、诱骗等方式误导强迫个人金融信息主体提供个人金融信息(正确答案)B、不应隐瞒金融产品或服务所具备的收集个人金融信息的功能(正确答案)C、不应通过非法渠道间接获取个人金融信息(正确答案)D、不收集法律法规与行业主管部门规定明令禁止收集的个人金融信息(正确答案)109.金融业机构在以下（）情形下收集使用个人金融信息无需征得个人金融信息主体的授权同意。A、个人金融信息主体自行向社会公众公开的(正确答案

42、)B、根据个人金融信息主体要求签订和履行合同所必需的(正确答案)C、从合法渠道收集个人金融信息的，如合法新闻报道、政府信息公开等(正确答案)D、用于维护所提供的金融产品或服务的安全稳定运行所必需的(正确答案)110.13.个人金融信息的存储时限应满足国家法律与行业主管部门有关规定要求，并符合个人金融信息主体授权使用的目的所必需的（）要求。A、最长时间B、最短时间(正确答案)C、最大期限D、最小期限111.金融业机构应建立至少包括下列（）等个人金融信息保护相关制度，明确工作职责、规范工作流程。A、制定个人金融信息保护管理规定(正确答案)B、建立日常管理及操作流程、应急处理流程和预案(正确答案)C

43、、建立外包服务机构与外部合作机构管理制度(正确答案)D、建立内处部检查及监督机制(正确答案)112.金融业机构应明确在提供金融产品和服务的过程中知悉个人金融信息的岗位，并针对岗位明确其个人金融信息（）责任。A、安全管理(正确答案)B、保密(正确答案)C、披露D、保护113.金融业机构应对范围包括（）的个人金融信息生命周期全过程进行安全检查和评估。A、金融业机构本身(正确答案)B、金融业机构与其合作的外包服务机构(正确答案)C、金融业机构与其合作的外部合作机构(正确答案)D、金融业机构与其发生业务往来的合作机构114.金融业机构应每年至少开展（）次对涉及收集、存储、传输、使用个人金融信息的信息系

44、统进行安全检查或安全评估。A、一次(正确答案)B、二次C、三次D、四次115.下列对金融业机构个人金融信息安全事件处置要求的说法是错误的（）。A、制定个人金融信息安全事件应急预案，明确处置流程和岗位职责B、定期组织相关人员进行个人金融信息保护应急预案培训和应急演练C、发生个人金融信息安全事件后无需告知受影响的个人金融信息主体(正确答案)D、建立投诉与申诉管理机制，并在规定的时间内对投诉、申诉进行响应116.下列（）信息是属于个人生物识别信息A、指纹(正确答案)B、虹膜(正确答案)C、静脉(正确答案)D、声纹(正确答案)117.个人金融信息展示具体技术要求中，规定通过下列（）、纸面等届面展示的个

45、人金融信息应采取信息屏蔽(或截词)等处理措施，降低个人金融信息在展示环节中的泄露风险。A、计算机屏幕(正确答案)B、客户端应用软件(正确答案)C、银行卡受理设备(正确答案)D、自助终端设备(正确答案)118.下列对当收购、兼并、重组、破产等，对个人金融信息主体提供金融产品或服务的金融业机构主体变更而发生个人金融信息共享、转让时的具体要求的说法是错误的（）。A、金融业机构应将有关情况逐一传达（或公告）个人金融信息主体B、承接金融产品或服务的金融业机构应继续履行个人金融信息保护责任C、在收购等过程中获取个人金融信息使用目的变更的，无需重获授权(正确答案)D、制定个人金融信息安全事件应急预案，明确安

46、全事件处置流程(正确答案)119.下列对涉及个人金融信息相关人员的安全管理具体要求的说法是正确的（）。A、录用员工前，应进行必要的背景调查(正确答案)B、与所有可访问个人金融信息的员工签署保密协议(正确答案)C、应定期开展内外部个人金融信息保护培训与意识教育活动(正确答案)D、与员工终止劳动合同时无须再明确其继续履行对有关信息的保密要求120.发生个人金融信息遗失、泄露、篡改等安全事件后，金融业机构应及时采取必要措施进行处置，并及时告知受影响的个人金融信息主体，告知的方式包括但不限于（）？A、邮件方式(正确答案)B、信函方式、电话方式(正确答案)C、推送消息(正确答案)D、难以逐一告知时，采取

47、合理、有效的方式发布与公众有关的警示信息(正确答案)121.金融业机构因业务需要，确需向境外机构提供个人金融信息的具体要求的说法是不正确的（）。A、应符合国家法律法规及行业主管部门有关规定B、无须获得个人金融信息主体明示同意(正确答案)C、应依据有关办法和标准开展个人金融信息出境安全评估D、与境外机构通过签订协议等方式，明确并监督其有效履行职责义务122.个人金融信息保护技术规范中“收集”指的是获得个人金融信息的控制权的行为，包括下列（）行为。A、由个人金融信息主体主动提供(正确答案)B、通过与个人金融信息主体交互或记录其行为等自动采集行为(正确答案)C、通过共享、转让、搜集公开信息等间接获取

48、个人金融信息等行为(正确答案)D、以诱导、胁迫等方式向个人金融信息主体采集信息123.下列（）是在收集个人金融信息时应遵循的基本规则。A、不应欺诈、诱骗等方式误导强迫个人金融信息主体提供个人金融信息(正确答案)B、隐瞒金融产品或服务所具有的收集个人金融信息的功能C、不应通过非法渠道间接获取个人金融信息(正确答案)D、不应收集法律法规与行业主管部门规定明令禁止收集的个人金融信息(正确答案)124.下列（）情形中，金融机构共享、转让、公开披露个我金融信息无需征得个人金融信息主体的授权同意。A、与履行法律法规及行为主管部门规定的义务相关的(正确答案)B、与国家安全、公共卫生、犯罪侦查等直接相关的(正

49、确答案)C、出于维护个人金融信息主体重大合法权益但以难以得至本人同意的(正确答案)D、从合法公开披露的信息中收集(正确答案)125.金融业机构应遵循“权责一致、目的明确、（）主体参与”的原则设计并实施覆盖个人金融信息全生命周期的安全保护策略。A、选择同意(正确答案)B、最少够用(正确答案)C、公开透明(正确答案)D、确保安全(正确答案)126.金融业机构在下列（）环境中不应使用真实的个人金融信息，应使用虚构的或经过去标识化(不应仅使用加密技术)脱敏处理的个人金融信息。A、开发环境(正确答案)B、测试环境(正确答案)C、生产环境D、运行环境127.金融业机构对个人金融信息进行加工处理时应具备信息

50、化技术手段或机制，对个金融信息滥用行为进行有效的（）。A、识别(正确答案)B、监控(正确答案)C、预警(正确答案)D、阻断128.金融业机构应遵循（）的原则，向个人金融信息主体明示收集与使用个人金融信息的目的、方式、范园和规则等，获得个人金融信息主体的授权同意。A、合法(正确答案)B、合理C、正当(正确答案)D、必要(正确答案)129.金融业机构应对下列（）以及相关非生产网络进行访问控制。A、生产网络(正确答案)B、开发测试网络(正确答案)C、办公网络(正确答案)D、会议网络130.金融业机构应依据制定的个人金融信息安全影响评估制度，对个人金融信息（）等执行过程中，执行个人金融信息安全影响活动

51、，并将评估报告归档保存。A、收集存储B、委托处理(正确答案)C、共享与转让(正确答案)D、公开披露(正确答案)131.金融业机构应在不影响反洗钱等法定义务的前提下，制定本机构人员个人金融信息（）权限与使用范围，并制定专门的授权审批流程。A、调取(正确答案)B、查看C、阅览D、采集132.金融业机构应建立个人金融信息安全检查及监督机制，包括下列（）内容。A、建立个人金融信息安全日常检查机制(正确答案)B、建立个人金融信息安全日常检查工作流程(正确答案)C、定期评估个人金融信息管理方面存在的不足(正确答案)D、及时调整检查机制和工作流程(正确答案)133.金融业机构应建立个人金融信息投诉与申诉处理

52、程序，包括下列（）内容。A、明确投诉与申诉受理部门(正确答案)B、明确投诉与申诉处理程序(正确答案)C、受理、核实个人金融信息主体要求更正或删除收集其相关信息的情况(正确答案)D、依据国家与行业主管部门要求予以处理(正确答案)134.对涉及个人金融信息相关人员的安全管理中，（）等人员之间不应相互兼岗。A、系统开发人员(正确答案)B、系统操作人员C、系统测试人员(正确答案)D、系统运维人员(正确答案)135.金融业机构对个人金融信息存储介质销毁过程进行监督和控制，对待销毁介质的（）等过程进行监督。A、登记(正确答案)B、审批(正确答案)C、介质交接(正确答案)D、销毁执行(正确答案)136.20

53、.下列（）信息属于个人金融信息中的财产信息。A、个人收入状况(正确答案)B、个人拥有的不动产状况(正确答案)C、个人公积金存缴金额(正确答案)D、个人贷款的发放及还款情况137.21.下列（）信息属于个人金融信息中的借贷信息。A、授信(正确答案)B、信用卡(正确答案)C、贷款的发放及还款(正确答案)D、担保(正确答案)138.下列金融业机构因业务需要，确需向境外机构提供个人金融信息的具体要求的说法是正确的（）。A、应符合国家法律法规及行业主管部门有关规定(正确答案)B、应获得个人金融信息主体明示同意(正确答案)C、应依据有关办法和标准开展个人金融信息出境安全评估(正确答案)D、与境外机构通过签

54、订协议等方式，明确并监督境其有效履行职责义务(正确答案)139.下列（）信息一旦遭到未经授权的看或未经授权的变更，会对个人金融信息主体的信息安全与财产安全造成一定危害A、支付账号(正确答案)B、账户登录的用户名(正确答案)C、个人财产信息(正确答案)D、交易信息(正确答案)140.金融业机构应执行严格的审核程序，准确记录和保存个人金融信息共享和转让情况，记录内容应包括但不限于下列（）以及数据接收方基本情况与使用意图等。A、日期(正确答案)B、规模(正确答案)C、目的(正确答案)D、范围(正确答案)141.金融业机构应对个人金融信息访问与个人金融信息的增删改查等操作进行记录，并保证操作日志的（）

55、及可追溯性，操作日志包括但不限于业务操作日志、系统日志等。A、完整性(正确答案)B、可用性(正确答案)C、及时性D、准确性142.个人金融信息安全影响评估是由下列（）过程构成.A、针对个人金融信息处理活动(正确答案)B、检验个人金融信息处理活动合法合规程度(正确答案)C、判断对个金融信息主体合法权益造成损害的各种风险(正确答案)D、评估用于保护个人金融信息主体的各项措施有效性(正确答案)143.个人金融信息保护技术规范中“收集行为”包括下列（）行为。A、由个人金融信息主体主动提供(正确答案)B、通过与个人金融信息主体交互或记录其行为等自动采集行为(正确答案)C、通过共享、转让、捜集公开信息等间接获取个人金融信息等行为(正确答案)D、金融产品提供者提供工具供个人金融信息主体使用但不访问其信息144.个人金融信