《中国人民银行业务领域数据安全管理办法》测试练习竞赛考试题库（附答案）

《中国人民银行业务领域数据安全管理办法》测试练习竞赛考试题库（附答案）一、单项选择题（共50题）1.《中国人民银行业务领域数据安全管理办法》的施行日期是（）。A.2024年1月1日B.2024年6月30日C.2025年1月1日D.2025年6月30日答案：D2.本办法所称中国人民银行业务领域数据，指的是不涉及（）的网络数据。A.商业秘密B.个人隐私C.国家秘密D.工作秘密答案：C3.业务数据安全工作遵循的原则是（）。A.谁收集，谁负责B.谁管业务，谁管业务数据，谁管数据安全C.安全第一，预防为主D.统筹规划，分级负责答案：B4.根据本办法，数据处理者不包括（）。A.商业银行B.证券公司C.个人数据主体D.经中国人民银行批准设立的机构答案：C5.负责制定业务数据分类分级保护相关规范标准的是（）。A.国家网信部门B.数据处理者C.中国人民银行D.金融行业协会答案：C6.数据处理者应当（）至少更新一次业务数据资源目录。A.每季度B.每半年C.每年D.每两年答案：C7.业务数据遭到泄露或者被非法获取、非法利用时，可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的，属于（）。A.一般数据B.重要数据C.核心数据D.高敏感性数据答案：B8.重要数据的处理者应当明确业务数据的（）。A.安全负责人和管理机构B.首席信息官C.合规审计部门D.风险控制部门答案：A9.原则上，（）不在终端设备和移动介质中存储。A.所有业务数据B.重要数据C.核心数据D.高敏感性数据项答案：D10.使用用于身份鉴别的数据项，原则上仅采取（）。A.导出方式B.核验方式C.展示方式D.共享方式答案：B11.数据处理者向其他数据处理者提供核心数据达到国家规定情形的，在提供前应当经（）报国家数据安全工作协调机制开展风险评估。A.国家网信部门B.中国人民银行C.行业主管部门D.公安机关答案：B12.与存储核心数据信息系统相关的业务数据处理活动日志，应当留存至少（）。A.六个月B.一年C.两年D.三年答案：D13.存储重要数据的信息系统应当满足（）网络安全等级保护要求。A.一级B.二级C.三级D.四级答案：C14.原则上，高敏感性数据项须（）存储。A.明文B.加密C.脱敏后D.备份后答案：B15.重要数据的处理者应当自行或者委托第三方评估机构，（）对业务数据开展一次风险评估。A.每季度B.每半年C.每年D.每两年答案：C16.重要数据的处理者应当于每年（）前向中国人民银行或者其分支机构报送上一年度风险评估报告。A.1月1日B.1月15日C.12月31日D.6月30日答案：B17.涉及核心数据泄露或者被篡改、破坏的安全事件，应当分级为（）。A.一般事件B.较大事件C.重大事件D.特别重大事件答案：D18.重要数据的处理者应当每年至少开展（）针对业务数据安全事件的应急演练。A.一次B.两次C.三次D.四次答案：A19.数据处理者应当每（）至少开展一次业务数据安全合规审计。A.一年B.两年C.三年D.五年答案：C20.中国人民银行及其分支机构发现数据处理者未履行数据出境安全评估等义务的，应当将案件信息移送同级（）。A.公安机关B.国家安全机关C.网信部门D.市场监管部门答案：C21.根据“统一规范管理”的定义，数据处理者需要对不执行原则性合规要求的情形予以（）。A.禁止B.集中列举C.口头报告D.事后备案答案：B22.数据处理者存储核心数据的，应当对（）进行安全背景审查。A.所有员工B.数据安全负责人和关键岗位人员C.高级管理人员D.外包人员答案：B23.采用人工录入方式收集业务数据的，应当采取必要（）措施保障数据录入的准确性。A.加密B.校验C.备份D.隔离答案：B24.业务数据加工活动中，基于加工生成的数据项面向个人提供自动化决策服务的，应当以适当方式向个人（）。A.取得同意B.解释说明C.提供补偿D.发送通知答案：B25.数据处理者原则上不使用（）传输高敏感性数据项。A.专用线路B.虚拟专用网C.邮件、即时通讯等互联网服务D.加密通道答案：C26.数据处理者向其他数据处理者提供业务数据涉及重要数据的，应当在合同或协议中明确（）。A.数据价格B.各自的数据安全保护义务C.数据所有权D.数据使用时限答案：B27.数据处理者采用隐私计算技术提供业务数据的，应当建立（）评估和控制策略。A.成本效益B.技术风险C.市场风险D.操作风险答案：B28.数据处理者应当（）维护本机构提供业务数据的前置网关和应用程序接口清单。A.静态B.动态C.定期D.不定期答案：B29.发生（）后，数据处理者应当开展业务数据安全专项审计。A.一般事件B.较大事件C.重大或特别重大事件D.任何安全事件答案：C30.数据处理者如能证明已按规定采取安全措施并立即补救的，造成危害后果时，应当（）行政处罚。A.从轻或减轻B.免除C.从重D.维持原答案：A31.本办法的制定依据不包括（）。A.《中华人民共和国网络安全法》B.《中华人民共和国数据安全法》C.《中华人民共和国保守国家秘密法》D.《中华人民共和国个人信息保护法》答案：C32.业务数据分类不包括以下哪个方面？（）A.业务关联性B.敏感性C.可用性D.经济性答案：D33.非结构化数据项的敏感性标识，应当优先按照（）所标识的最高敏感性来标识。A.文件大小B.创建时间C.可拆分的各结构化数据项D.文件格式答案：C34.数据处理者应当与可使用（）账号的人员签订保密协议。A.所有业务系统B.管理员C.高敏感性数据项D.测试环境答案：C35.原则上不收集（）等原始个人生物识别信息。A.姓名B.身份证号C.图像D.电话号码答案：C36.除履行法定职责或者法定义务外，展示高敏感性数据项原则上须（）。A.直接展示B.实施脱敏处理C.加密展示D.不予展示答案：B37.对于业务数据加工活动产生的新数据项，若其敏感性明显高于加工所用数据项，数据处理者应当（）。A.降低其敏感性标识B.提高其敏感性标识C.保持不变D.立即删除答案：B38.数据处理者向其他数据处理者提供、委托处理个人信息、重要数据的业务数据处理活动日志，应当留存至少（）。A.六个月B.一年C.两年D.三年答案：D39.生产环境数据项用于开发测试环境的，除非（），否则应当履行内部审批程序并实施脱敏处理。A.获得用户同意B.安全保护措施完全一致C.数据已经加密D.用于测试目的答案：B40.业务数据展示、打印时应当采取技术措施标识当前使用业务数据的（）和使用时间。A.用户姓名B.业务处理账号C.IP地址D.设备编号答案：B41.数据处理者应当及时评估并调整业务数据存储的（）。A.访问权限B.加密算法C.承载容量D.存储格式答案：C42.数据处理者应当明确业务数据存储介质（）策略。A.加密B.备份C.销毁D.归档答案：C43.中国人民银行及其分支机构通报数据安全缺陷、漏洞时，数据处理者应当（）。A.立即核实处置B.限期整改C.评估影响D.上报预案答案：A44.业务数据被篡改、破坏事件的分级标准，不应考虑（）。A.无法正常提供服务时长B.受影响业务笔数和金额C.数据接收方的声誉D.损失的不同敏感性数据项和规模答案：C45.数据接收方发生与数据处理者所提供业务数据相关的安全事件，数据处理者应当（）。A.立即终止合作B.开展调查评估，督促其补救和报告C.自行承担责任D.向社会公告答案：B46.委托第三方开展风险评估或审计时，数据处理者应当（）。A.完全交由第三方负责B.指定本机构人员全程参与C.仅审核最终报告D.无需额外措施答案：B47.与业务数据相关的风险评估报告和审计报告记录高敏感性数据项时应当进行（）处理。A.加密B.脱敏C.删除D.汇总答案：B48.中国人民银行及其分支机构在安全监督管理过程中存在玩忽职守等情形的，依法给予（）。A.罚款B.处分C.警告D.通报答案：B49.“导出方式”是指将业务数据转换成（）文档文件的操作方式。A.未实施严格访问控制或无访问日志记录的B.加密的C.只读的D.压缩的答案：A50.数据处理者积极提供数据安全风险情报，协助发现重大风险的，对其未造成危害后果的违规行为，应当（）行政处罚。A.从轻或减轻B.免除C.从重D.维持原答案：A---二、多项选择题（共50题）1.制定本办法的法律依据包括（）。A.《中华人民共和国数据安全法》B.《中华人民共和国个人信息保护法》C.《中华人民共和国中国人民银行法》D.《网络数据安全管理条例》答案：ABCD2.本办法适用于在中华人民共和国境内开展的（）。A.与中国人民银行业务领域数据相关的处理活动B.所有网络数据处理活动C.其安全监督管理D.涉及国家秘密的数据处理活动答案：AC3.数据处理者履行数据安全保护义务，旨在防范业务数据（）等风险。A.被篡改、破坏B.泄露C.非法获取、非法利用D.价值降低答案：ABC4.相关金融行业协会在业务数据安全方面可以（）。A.加强自律管理B.制定行为规范和团体标准C.指导会员加强数据安全保护D.进行行政处罚答案：ABC5.业务数据分类应从以下哪些方面进行？（）A.业务关联性B.敏感性C.可用性D.时效性答案：ABC6.以下哪些数据应当标识为高敏感性数据项？（）A.敏感个人信息B.可能涉及商业秘密的客户经营信息C.应当严格控制知悉范围的业务信息D.公开的年度报告答案：ABC7.数据处理者应当履行业务数据安全保护责任，包括（）。A.明确内设部门职责B.配备数据安全专业人员C.细化安全保护奖惩规程D.建立投诉举报渠道答案：ABCD8.数据处理者收集业务数据时，应当（）。A.取得个人同意或组织授权B.落实告知义务C.保障数据来源合法性、真实性D.采取必要校验措施保障准确性答案：ABCD9.业务数据使用活动中，对于高敏感性数据项，（）。A.原则上不采取导出方式B.原则上须作脱敏处理后再展示C.可直接提供给任何内部部门D.使用用于身份鉴别的数据项原则上仅采取核验方式答案：ABD10.数据处理者在业务数据加工活动中，应当审查（）。A.加工目的与收集约定是否一致B.训练数据的真实性、准确性等C.数据标注的合理性与准确性D.模型评价激励规则是否符合社会公德和职业道德答案：ABCD11.数据处理者向其他数据处理者提供业务数据时，应当（）。A.核验数据接收方身份B.评估是否符合法律规定或约定C.在合同中明确双方安全保护义务D.对提供数据的真实性作必要审查答案：ABCD12.数据处理者向其他数据处理者（）重要数据前，应当进行风险评估。A.提供B.委托处理C.共同处理D.公开答案：ABC13.数据处理者采用隐私计算技术时，应当确认（）。A.其他数据处理者无法使用未加密原始数据B.融合应用活动无法泄露约定范围外的信息C.技术绝对安全无风险D.性能达到最优答案：AB14.数据处理者公开业务数据前，应当审核（）。A.公开目的和数据项列表B.公开渠道和时限C.脱敏处理情况D.数据的合法性和真实性答案：ABCD15.数据处理者应当删除业务数据的情形包括（）。A.处理目的已实现B.处理目的无法实现C.为实现处理目的不再必要D.约定保存期限已届满答案：ABCD16.数据处理者委托处理业务数据，应当在合同或协议中明确受托人的义务包括（）。A.报告重要事项B.委托完成后传输和删除数据的实施方式与时限C.配合本机构监督D.承担全部法律责任答案：ABC17.以下（）是数据处理者在访问控制方面应采取的措施。A.管控账号数据使用权限B.加强特权账号使用审批C.认证口令强度保障D.建立超时退出重新验证机制答案：ABCD18.业务数据处理活动日志应当满足（）需要。A.数据安全风险溯源B.事件处置C.业务绩效考核D.系统性能优化答案：AB19.数据处理者针对业务数据存储活动应采取的安全措施包括（）。A.有效隔离开发测试环境与生产环境B.满足相应网络安全等级保护要求C.原则上高敏感性数据项加密存储D.做好数据冗余备份并验证可用性答案：ABCD20.数据处理者应当建立终端设备安全管控策略，业务数据展示、打印时应当标识（）。A.当前使用业务数据的业务处理账号B.使用时间C.用户身份证号D.设备物理位置答案：AB21.数据处理者应当针对业务数据传输活动采取的安全措施包括（）。A.优先采用专用线路、虚拟专用网B.加强终端设备准入控制C.原则上高敏感性数据项加密传输D.及时调整通信线路传输承载容量答案：ABCD22.数据处理者应当加强风险监测，有效识别的风险包括（）。A.存在法律禁止发布传输的信息B.存在计算机病毒、木马等恶意程序C.高敏感性数据项安全保护措施失效D.异常的业务数据处理活动答案：ABCD23.业务数据安全事件分级标准应考虑（）。A.无法正常提供服务时长B.受影响业务笔数和金额C.受影响个人或者组织数量D.泄露的不同敏感性数据项和规模答案：ABCD24.业务数据安全合规审计应重点关注（）。A.业务数据资源目录是否及时更新B.账号权限管理是否严密C.高敏感性数据项安全保护措施是否有效D.数据出境是否合规答案：ABCD25.中国人民银行及其分支机构可以对数据处理者（）。A.进行约谈B.要求整改C.开展执法检查D.移送涉嫌犯罪案件信息答案：ABCD26.数据处理者未履行安全保护义务，可能被处罚的情形有（）。A.未建立健全全流程安全管理制度B.未组织开展安全教育培训C.重要数据的处理者未明确安全负责人D.发生安全事件未立即处置或未按要求报告答案：ABCD27.以下关于核心数据和重要数据的说法正确的是（）。A.核心数据是对领域、群体、区域具有较高覆盖度或达到较高精度的数据B.重要数据可能直接危害国家安全、经济运行等C.核心数据一旦被非法使用可能直接影响政治安全D.重要数据的保护义务均适用于核心数据答案：ABCD28.数据处理者向境外提供数据，必须（）。A.遵守国家网信部门规定B.有境内存储要求的，数据应同时在境内存储C.不得采取拆分、转换等手段规避安全评估等义务D.一律禁止提供答案：ABC29.“统一规范管理”要求数据处理者说明保留不执行原则性合规要求情形的（）。A.必要性B.需采取的安全保护措施C.需履行的必要内部审批程序D.可能产生的经济效益答案：ABC30.数据处理者在数据安全事件处置中，应当（）。A.立即采取处置措施B.按照规定及时告知用户C.按要求报告事件情况D.开展应急演练答案：ABC31.数据处理者的数据安全年度培训计划内容应包括（）。A.制度标准B.风险防范常识C.岗位责任D.事件应急处置要求答案：ABCD32.数据处理者应当加强（）使用业务数据权限的管理。A.风险评估人员B.审计人员C.所有内部员工D.外包保洁人员答案：AB33.中国人民银行负责（）。A.制定业务数据分类分级保护规范B.组织编制重要数据目录C.指导业务数据分类分级保护工作D.直接管理所有数据处理者的日常运营答案：ABC34.数据处理者收集业务数据，非直接面向个人、组织收集其尚未公开的数据时，应当（）。A.在合同中明确数据提供方保障来源合法、真实的义务B.要求数据提供方出具依法合规和真实性的必要佐证材料C.无需取得个人同意或组织授权D.对数据真实性不负责任答案：AB35.对于业务数据加工活动产生的新数据项，经评估（）。A.敏感性明显低于加工所用数据项的，可遵循规程降低其敏感性标识B.敏感性明显高于加工所用数据项的，应当提高其敏感性标识C.敏感性必须与加工所用数据项保持一致D.必须立即删除答案：AB36.数据处理者应当规范日志记录，明确业务数据处理活动日志记录信息，以满足（）需要。A.数据安全风险溯源B.事件处置C.员工绩效考核D.系统功能优化答案：AB37.数据处理者采用自动化工具从其他数据处理者收集业务数据时，应当（）。A.遵守其数据收集的控制规则B.不得干扰网络服务正常运行C.不得侵害其他机构网络服务合法运营权益D.可以无视对方规则以提高效率答案：ABC38.数据处理者应当建立业务数据加工算法风险评估和控制策略，明确（）等风险的防范措施。A.可解释性B.脆弱性C.停止使用时的替代方案D.算法开发成本答案：ABC39.数据处理者在前置网关和应用程序接口变更投产前，应当（）。A.开展安全测试B.发现风险隐患立即采取补救措施C.只需内部通知即可D.无需特别处理答案：AB40.数据处理者应当制定本机构公开的业务数据是否允许自动化工具收集的控制规则，并采取技术措施保障公开的数据（）。A.不被篡改B.可以被任意复制C.免费使用D.保持完整性答案：AD41.数据处理者应当加强对（）的风险监测。A.业务数据泄露B.业务数据被非法兜售C.仿冒本机构身份处理业务数据D.与本机构有关的业务数据安全负面舆情答案：ABCD42.重要数据的处理者的年度风险评估报告，除法律规定内容外，还应包含（）。A.人员培训与日常管理情况B.岗位职责落实情况C.网络安全等级保护测评和整改情况D.中国人民银行要求的其他内容答案：ABCD43.中国人民银行及其分支机构发现数据处理者业务数据处理活动（）的，可依照相关法律处理或移送案件信息。A.排除、限制竞争B.损害个人、组织合法权益C.涉嫌违反治安管理或犯罪D.未达到预期经济效益答案：ABC44.术语“数据项”包括（）。A.结构化数据项B.非结构化数据项C.数据库二维逻辑表单一字段D.图像、视频、音频等答案：ABCD45.“终端设备”包括（）。A.计算机终端B.移动智能终端C.音视频和多媒体设备D.其他专用终端设备答案：ABCD46.数据处理者发生业务数据安全事件，如能（），应当从轻或减轻行政处罚。A.证明已按规定采取安全措施B.立即采取补救措施C.积极提供数据安全风险情报D.隐瞒事件真相答案：AB47.数据处理者积极提供数据安全风险情报，协助及时发现重大风险的，可以对其（）的行为从轻或减轻处罚。A.未履行数据安全保护义务B.尚未造成危害后果C.已经造成重大损失D.故意违规答案：AB48.数据处理者委托第三方进行评估或审计，涉及会计审计服务的，应当按照（）要求加强数据安全保护。A.国家网信部门B.财政部门C.公安机关D.国家安全机关答案：AB49.业务数据资源目录应标识各数据项的（）。A.是否为个人信息B.是否为外部收集产生C.存储该数据项的信息系统清单D.关联的业务类别答案：ABCD50.数据处理者应当建立健全全流程业务数据安全管理制度，包括（）。A.明确差异化的安全保护措施B.制定数据处理活动操作规程C.制定内部审批授权规程D.明确操作和审批记录的留存要求答案：ABCD---三、判断题（共50题）1.本办法适用于所有在中国境内开展的网络数据处理活动。（）答案：错误2.中国人民银行对业务数据安全负直接管理责任。（）答案：错误3.数据处理者是指金融机构以及经中国人民银行批准设立或者认定的其他机构。（）答案：正确4.业务数据分类分级结果无需履行内部审批程序。（）答案：错误5.业务数据的非结构化数据项应当逐一标识其敏感性。（）答案：错误6.核心数据是指可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据。（）答案：错误7.数据处理者无需建立业务数据资源目录。（）答案：错误8.重要数据的处理者必须明确业务数据的安全负责人和管理机构。（）答案：正确9.不同敏感性数据项在同一处理活动中难以采取差异化措施的，应当采取最高级别的安全保护措施。（）答案：正确10.数据处理者收集业务数据时，一律必须取得个人同意。（）答案：错误11.原则上可以随意收集原始个人生物识别信息。（）答案：错误12.高敏感性数据项可以随意存储在个人终端设备中。（）答案：错误13.使用用于身份鉴别的数据项，可以采取导出方式。（）答案：错误14.展示高敏感性数据项时，原则上必须实施脱敏处理。（）答案：正确15.业务数据加工产生的新数据项，其敏感性标识可以调整。（）答案：正确16.可以使用邮件随意传输高敏感性数据项。（）答案：错误17.向其他数据处理者提供重要数据，无需在合同中明确安全保护义务。（）答案：错误18.提供核心数据达到国家规定情形的，提供前需经中国人民银行报国家数据安全工作协调机制开展风险评估。（）答案：正确19.可以通过拆分、转换等手段规避数据出境安全评估义务。（）答案：错误20.可以公开用于身份鉴别的数据项。（）答案：错误21.数据处理者应当主动删除处理目的已实现的业务数据。（）答案：正确22.任何业务数据都可以委托处理。（）答案：错误23.使用特权账号实施数据删除操作时，应当逐一开展事前审批和事后审查。（）答案：正确24.业务数据处理活动日志留存时间一律为六个月。（）答案：错误25.存储核心数据的信息系统应当满足三级网络安全等级保护要求。（）答案：错误26.高敏感性数据项必须加密存储。（）答案：正确（原则上必须，确有特殊情况的需统一规范管理）27.生产环境数据可以直接用于开发测试环境而无需任何处理。（）答案：错误28.高敏感性数据项必须加密传输。（）答案：正确（原则上必须，确有特殊情况的需统一规范管理）29.数据处理者无需维护提供业务数据的前置网关和应用程序接口清单。（）答案：错误30.数据处理者无需制定公开数据是否允许自动化工具收集的控制规则。（）答案：错误31.数据处理者只需关注数据泄露风险，无需关注数据被非法兜售的风险。（）答案：错误32.中国人民银行通报数据安全风险时，数据处理者应当立即核实处置。（）答案：正确33.重要数据的处理者无需每年进行风险评估。（）答案：错误34.涉及重要数据泄露的安全事件，应当分级为重大事件。（）答案：正确35.发生业务数据安全事件后，数据处理者无需告知用户。（）答案：错误36.所有数据处理者都应每年开展一次业务数据安全事件应急演练。（）答案：错误37.业务数据安全合规审计应重点关注高敏感性数据项的安全保护措施是否有效。（）答案：正确38.委托第三方进行风险评估时，数据处理者无需派人参与。（）答案：错误39.风险评估报告和审计报告记录高敏感性数据项时，可以进行脱敏处理。（）答案：正确40.中国人民银行及其分支机构可以要求数据处理者进行国家安全审查。（）答案：正确41.数据处理者开展业务数据处理活动损害个人合法权益的，中国人民银行可依法处理。（）答案：正确42.数据处理者涉嫌犯罪的，中国人民银行应将案件信息移送公安机关。（）答案：正确43.已按规定采取安全措施并立即补救的，造成危害后果也应从重处罚。（）答案：错误44.本办法由中国人民银行负责解释。（）答案：正确45.“核验方式”是指仅反馈与存储业务数据是否匹配的操作方式。（）答案：正确46.数据处理者无需与可使用高敏感性数据项账号的人员签订保密协议。（）答案：错误47.采用人工录入方式收集业务数据，无需留存收集原始凭证。（）答案：错误48.业务数据加工活动中，无需向个人解释说明自动化决策的处理规则。（）答案：错误49.数据处理者无需审核业务数据公开活动的目的和渠道。（）答案：错误50.删除业务数据从技术上难以实现的，可以停止除存储和必要安全保护之外的处理活动。（）答案：正确---四、填空题（共50题）1.本办法自______年______月______日起施行。答案：2025，6，302.业务数据安全工作遵循“______、______、______”原则。答案：谁管业务，谁管业务数据，谁管数据安全(顺序不可变)3.本办法所称中国人民银行业务领域数据，指中国人民银行业务领域内产生和收集的不涉及______的网络数据。答案：国家秘密4.数据处理者应当______至少更新一次业务数据资源目录。答案：每年5.业务数据分为一般数据、______数据和______数据三级。答案：重要，核心(顺序可互换)6.重要数据的处理者应当明确业务数据的______和______。答案：安全负责人，管理机构(顺序可互换)7.原则上，高敏感性数据项不在______和______中存储。答案：终端设备，移动介质(顺序可互换)8.使用用于身份鉴别的数据项，原则上仅采取______方式。答案：核验9.向其他数据处理者提供核心数据达到国家规定情形的，在提供前应当经______报______开展风险评估。答案：中国人民银行，国家数据安全工作协调机制10.与存储重要数据信息系统相关的业务数据处理活动日志，应当留存至少______。答案：一年11.存储核心数据的信息系统应当满足______级网络安全等级保护要求或者关键信息基础设施保护要求。答案：四12.原则上，高敏感性数据项须______存储。答案：加密13.重要数据的处理者应当于每年______前向中国人民银行报送上一年度风险评估报告。答案：1月15日14.涉及核心数据泄露的安全事件，应当分级为______事件。答案：特别重大15.重要数据的处理者应当每年至少开展______次针对业务数据安全事件的应急演练。答案：一16.数据处理者应当每______年至少开展一次业务数据安全合规审计。答案：三17.数据处理者向其他数据处理者提供、委托处理个人信息、重要数据的业务数据处理活动日志，应当留存至少______年。答案：三18.数据处理者采用人工录入方式收集业务数据的，应当采取必要______措施保障准确性。答案：校验19.除履行法定职责或者法定义务外，展示高敏感性数据项原则上须实施______处理。答案：脱敏20.数据处理者原则上不使用______、______、______等互联网信息服务或者移动介质传输高敏感性数据项。答案：邮件，即时通讯，在线文件存储(任填其中两个或三个)21.数据处理者向其他数据处理者提供业务数据涉及重要数据的，应当在______或者______中明确各自的数据安全保护义务。答案：合同，协议(顺序可互换)22.数据处理者采用______计算等技术促进业务数据融合创新应用的，应当确认其他数据处理者无法使用未加密原始数据。答案：隐私23.数据处理者应当______维护本机构提供业务数据的前置网关和应用程序接口清单。答案：动态24.发生______或者______事件后，数据处理者应当开展业务数据安全专项审计。答案：重大，特别重大(顺序可互换)25.数据处理者如能证明本机构已按照规定采取数据安全保护措施，并立即采取补救措施的，应当对其_