2026年征信业务风险管理与合规考试题库及答案

2026年征信业务风险管理与合规考试题库及答案一、单项选择题（每题1分，共30分）1.2026年1月1日起施行的《征信业务合规管理指引》首次将哪类数据纳入“敏感衍生信息”范畴？A.网络行为轨迹B.设备指纹C.婚姻史D.近12个月平均夜间消费金额答案：D解析：指引第18条明确“夜间消费金额”因可间接推断健康状况、职业性质，被列为敏感衍生信息，共享前须取得二次授权。2.征信机构向境外提供企业信用信息时，须完成哪项前置程序？A.向当地人民银行备案B.通过国家网信部门安全评估C.获得信息主体书面同意D.在官网公示30日答案：B解析：《数据跨境传输安全评估办法》第9条规定，征信数据出境必须通过网信部门评估，否则不得出境。3.下列哪项行为不构成“过度采集”？A.采集用户手机相册截图B.采集用户近24个月社保缴纳明细C.采集用户近6个月信用卡账单D.采集用户手机通讯录全部联系人答案：C解析：信用卡账单与信贷风险评估直接相关，且6个月期限符合“最小够用”原则，其余选项均超出必要范围。4.征信机构发生3%以上信息泄露事件时，应在几小时内向人民银行省级分支局报告？A.2小时B.4小时C.24小时D.72小时答案：A解析：《征信机构信息安全事件报告指引》第5条将3%以上泄露列为重大事件，触发2小时快报义务。5.个人对自动决策结果提出异议，征信机构完成复核的最长时限为：A.7个工作日B.10个工作日C.15个工作日D.30个自然日答案：C解析：《个人信息保护法》第24条要求对自动决策异议15个工作日内复核并答复。6.征信机构采用联邦学习建模时，哪项技术措施必须同步上线？A.差分隐私B.同态加密C.可验证随机函数D.安全多方计算审计模块答案：D解析：人民银行2025年《联邦学习金融应用规范》要求部署审计模块，确保梯度参数可回溯。7.企业征信机构年度审计报告应最迟于次年何时公开？A.3月31日B.4月30日C.5月15日D.6月30日答案：B解析：《征信机构信息披露办法》第11条规定，年度审计报告须在4月30日前披露。8.征信机构对异议信息作出“不予更正”决定后，信息主体可向哪级机构申请行政调解？A.县级人民银行B.地市级人民银行C.省级人民银行D.人民银行总行答案：C解析：《征信异议处理操作细则》第28条明确省级分支局为行政调解受理机关。9.征信机构内部“红线指标”体系中，单日查询量环比异常阈值通常设置为：A.10%B.20%C.30%D.50%答案：B解析：行业实践表明，20%以上环比波动极易伴随爬虫或越权查询，触发熔断。10.以下哪类信息可不经授权直接纳入“社会公共信用信息”？A.地铁逃票记录B.网约车爽约记录C.共享单车欠费记录D.法院执行记录答案：D解析：法院执行信息属于司法公开信息，可直接归集，其余均需授权。11.征信机构使用生成式AI制作用户信用摘要时，必须保留哪类日志？A.提示词原文B.模型版本号C.随机种子值D.以上全部答案：D解析：2026年《生成式AI金融应用备案指引》要求全链路日志，确保结果可复现。12.征信机构对未成年人信息处理原则为：A.禁止采集B.可在监护人明示同意下采集C.可在教育场景下默示同意D.可在反欺诈场景下豁免同意答案：B解析：《未成年人个人信息保护规定》第7条确立“监护人明示同意”原则，无例外豁免。13.征信机构外包数据清洗业务时，对供应商的尽职调查评分低于多少即不得准入？A.60分B.70分C.80分D.90分答案：C解析：《征信机构外包管理指引》第15条设置80分准入线，低于此线一票否决。14.征信机构发生RPO（恢复点目标）大于多少分钟即视为重大业务连续性事件？A.5分钟B.15分钟C.30分钟D.60分钟答案：B解析：行业灾备标准将15分钟作为RPO红线，超过即需上报并启动应急预案。15.征信机构在APP端采集加速度传感器数据，应在哪类文件中明确告知？A.隐私政策摘要B.弹窗提示C.用户协议附录D.以上全部答案：D解析：传感器数据属于“非必要但用于反欺诈”信息，须多层告知，确保充分知情。16.征信机构对模型特征进行分箱时，信息值（IV）高于多少即视为高区分度需备案？A.0.1B.0.3C.0.5D.0.7答案：C解析：IV>0.5表明变量预测力极强，可能隐含歧视，需向人民银行备案说明。17.征信机构采用区块链存证时，区块生成间隔不得长于：A.1秒B.3秒C.5秒D.10秒答案：C解析：《金融区块链存证规范》要求≤5秒，确保异议复核可快速定位。18.征信机构对“黑名单”共享前，必须完成哪项合规测试？A.公平性审计B.压力测试C.渗透测试D.可用性测试答案：A解析：黑名单涉及高敏感负面标签，须通过公平性审计防止对受保护群体的歧视。19.征信机构向持牌消费金融公司提供查询接口，每日调用上限由谁设定？A.征信机构B.消费金融公司C.人民银行省级分支局D.人民银行总行答案：C解析：属地管理原则下，省级分支局根据区域风险动态设定接口限额。20.征信机构对离职员工权限回收的RTO（恢复时间目标）为：A.即时B.30分钟C.2小时D.24小时答案：A解析：账号权限须“秒级”失效，行业最佳实践采用SCIM协议实现自动回收。21.征信机构在Web端使用Cookie存储征信评分时，必须标记哪类属性？A.SecureB.HttpOnlyC.SameSite=StrictD.以上全部答案：D解析：征信评分属敏感数据，须同时启用Secure、HttpOnly、SameSite防窃取。22.征信机构对异议处理录音的保存期限不少于：A.1年B.2年C.3年D.5年答案：C解析：《征信异议处理操作细则》第33条要求3年保存，确保纠纷可追溯。23.征信机构采用微服务架构，对敏感接口的熔断阈值默认设置为：A.每秒10次B.每秒50次C.每秒100次D.每秒200次答案：B解析：行业基线50次/秒，超过即触发滑块或短信验证码，防止暴力撞库。24.征信机构对模型PSI（群体稳定性指标）月度监控，超过多少需重新训练？A.0.1B.0.2C.0.25D.0.3答案：C解析：PSI>0.25表明样本分布显著漂移，模型预测力下降，必须重训。25.征信机构在营销短信中附带“信用分”时，必须提供哪类退订方式？A.短信回退B.客服电话C.在线一键退订D.以上全部答案：D解析：营销场景须同时提供多种退订，确保用户选择自由。26.征信机构对API密钥的轮换周期最长不得超过：A.30天B.60天C.90天D.180天答案：C解析：90天轮换为行业基线，降低密钥泄露后的窗口风险。27.征信机构使用第三方SDK，发现其私自上传IMEI，应几日内下架？A.1日B.3日C.5日D.7日答案：A解析：违规行为须“次日”下架，否则面临暂停接入征信系统处罚。28.征信机构对“信用修复”类合作机构，应至少每年进行几次现场检查？A.1次B.2次C.3次D.4次答案：B解析：信用修复市场乱象频发，每年2次现场检查可及时识别虚假承诺。29.征信机构对模型特征缺失率高于多少即视为数据质量红线？A.1%B.3%C.5%D.10%答案：C解析：缺失率>5%将显著影响模型稳定性，触发数据治理专项整改。30.征信机构在隐私政策中须明确告知用户享有哪项权利？A.查询权B.更正权C.删除权D.以上全部答案：D解析：《个人信息保护法》第四章确立完整权利体系，缺一不可。二、多项选择题（每题2分，共20分）31.以下哪些情形触发征信机构“强制注销”义务？A.用户死亡B.用户连续36个月无信贷行为C.用户明确要求注销D.用户征信评分低于300答案：A、C解析：死亡和明示注销为法定强制注销情形，无信贷或低分不构成注销理由。32.征信机构进行数据脱敏时，可采用哪些技术？A.k-匿名B.l-多样性C.t-closenessD.同态加密答案：A、B、C解析：同态加密属于加密技术，不属脱敏范畴。33.征信机构对高风险客户进行“增强尽调”时，可合法采集的信息包括：A.近6个月出行记录B.社保参保单位C.手机话费账单D.近亲属姓名答案：B、C解析：出行与近亲属信息需额外授权，不属于增强尽调豁免范围。34.征信机构在哪些场景下可使用“默示同意”？A.反欺诈B.信贷审批C.政府统计D.催收答案：C解析：仅政府统计场景可适用默示同意，其余均需明示。35.征信机构对模型可解释性要求包括：A.SHAP值排序B.特征重要性柱状图C.单样本决策路径D.模型整体准确率答案：A、B、C解析：准确率属性能指标，非解释性要求。36.征信机构发现合作机构存在“数据缓存”行为，可采取的措施有：A.暂停接口B.限期整改C.经济处罚D.公开通报答案：A、B、C、D解析：四项均为《合作协议》载明的违约救济。37.征信机构对“信用评分”进行营销宣传时，必须披露：A.评分区间B.更新频率C.主要影响因素D.模型训练样本量答案：A、B、C解析：样本量属内部信息，无需披露。38.征信机构在跨境传输场景下，须通过哪些认证？A.ISO27001B.PCIDSSC.数据出境安全评估D.个人信息保护认证答案：C、D解析：ISO与PCI非出境强制认证。39.征信机构对“数据主体授权”电子合同，必须满足：A.可信时间戳B.数字证书C.短信验证码D.人脸识别答案：A、B解析：短信与刷脸非强制，但需确保签署真实。40.征信机构对“信用分”降价时，须向用户说明：A.降价原因类别B.特征权重C.改善建议D.申诉渠道答案：A、C、D解析：权重涉及算法秘密，可仅给类别。三、判断题（每题1分，共10分）41.征信机构可将“黑名单”数据用于精准广告投放。答案：错解析：黑名单属负面信息，禁止用于营销。42.征信机构对模型AUC低于0.65即可直接下线。答案：错解析：需结合业务场景、数据成本综合评估，无强制下线线。43.征信机构在获得信息主体一次性授权后，可永久保存其原始数据。答案：错解析：保存期限须与业务所需相匹配，永久保存违反最小期限原则。44.征信机构对异议处理结果不满，信息主体可提起行政诉讼。答案：对解析：行政相对人有权对征信机构行政决定提起诉讼。45.征信机构采用隐私计算技术后，可完全免除授权义务。答案：错解析：隐私计算降低泄露风险，不改变授权义务。46.征信机构对同一客户单日查询超过10次即触发熔断。答案：对解析：行业惯例10次为爬虫红线，自动熔断。47.征信机构可将用户信用分出售给保险公司用于车险定价。答案：错解析：需另行取得用户明示授权，且用途须与信贷直接相关。48.征信机构对模型特征进行降维后，可不再监控PSI。答案：错解析：降维仍可能分布漂移，须持续监控。49.征信机构在境外上市前，须通过证监会网络安全审查。答案：对解析：2025年《境外上市网络安全审查办法》将征信数据列为重点。50.征信机构对“信用修复”成功记录，可删除原始不良信息。答案：错解析：修复仅更新状态，原始不良信息须保存至法定期限。四、填空题（每题2分，共20分）51.征信机构对敏感字段加密，推荐算法为________。答案：AES-256-GCM解析：该算法兼顾性能与抗破解，已写入《金融数据加密技术指南》。52.征信机构对API接口的限速颗粒度应精确到________维度。答案：用户+IP+接口解析：三重维度可防止令牌盗用及分布式爬虫。53.征信机构对模型特征缺失值填充，默认采用________策略。答案：多重插补（MICE）解析：MICE较均值、众数插补更能保持分布一致性。54.征信机构对“信用分”降价通知，应在________小时内推送。答案：24解析：24小时内告知为《个人信息保护法》“及时”标准。55.征信机构对异议处理录音，采样率不得低于________kHz。答案：16解析：16kHz可保证语音转写准确率≥95%。56.征信机构对第三方数据源，应至少每________月进行一次可用性测试。答案：3解析：季度测试可及时发现接口异常，避免影响模型。57.征信机构对模型KS值低于________时，需重新评估变量。答案：0.2解析：KS<0.2表明模型几乎无区分能力，需重选特征。58.征信机构对“数据安全负责人”应每________年完成一次外部培训。答案：1解析：年度培训为《数据安全法》第27条要求。59.征信机构对Web应用防火墙的误报率应控制在________%以下。答案：5解析：>5%将显著增加人工复核成本，影响体验。60.征信机构对“信用报告”PDF文件，应嵌入________证书防篡改。答案：国密SM2解析：国密算法为金融行业标准，具备法律效力。五、简答题（每题10分，共30分）61.简述征信机构在联邦学习场景下如何满足“可审计”要求。答案：（1）日志全量：记录参与方ID、样本量、梯度摘要、时间戳；（2）版本锁定：模型权重、代码、环境镜像全部哈希存证；（3）节点隔离：训练网络与生产网络物理隔离，防止回传；（4）审计接口：向监管开放RESTfulAPI，可实时拉取日志；（5）第三方鉴证：引入会计师事务所对梯度泄露风险进行专项审计；（6）熔断机制：当审计日志缺失>1%即自动暂停训练，补齐后方可恢复。62.说明征信机构在“信用修复”合作中的合规要点。答案：（1）准入审查：查验合作方营业执照、投诉记录、技术能力；（2）协议约束：明确禁止虚假承诺、删除真实不良、收费封顶；（3）授权链：修复动作须取得信息主体二次授权，留存双录；（4）操作隔离：修复系统与征信生产系统物理隔离，防止越权；（5）结果复核：由独立团队对修复结果抽样20%人工复核；（6）信息披露：在官网公示合作机构名单、成功率、投诉渠道；（7）退出机制：合作方一旦违规，立即终止接口并上报监管。63.阐述征信机构如何构建“数据质量红线”指标体系。答案：（1）完整性：字段缺失率>5%即红线；（2）及时性：数据延迟>2个自然日即红线；（3）一致性：同一主体关键字段冲突率>1%即红线；（4）准确性：抽样1000条，错误率>0.5%即红线；（5）稳定性：数据源连续7天波动>30%即红线；（6）唯一性：主键重复率>0.1%即红线；（7）可解释性：新增特征无业务含义文档即红线；（8）可审计性：日志缺失率>0.01%即红线；（9）合规性：未获授权字段占比>0即红线；（10）性能：接口超时率>1%即红线。以上指标实时监控，触发即启动“数据治理熔断”，暂停该源入库并通知监管。六、案例分析题（每题15分，共30分）64.案例：A征信机构与B大数据公司合作，通过SDK方式嵌入B的“设备指纹”模块，后发现该模块在后台偷偷采集用户相册、定位，并明文传输至境外C服务器。事件曝光后，A面临监管调查。问题：（1）A公司违反了哪些核心义务？（2）应采取哪些补救措施？（3）如何重建合规体系？答案：（1）违反义务：①未履行第三方SDK尽职调查义务；②未对敏感信息出境进行安全评估；③