《银行保险机构数据安全管理办法》测试竞赛考试练习题库（附答案）

《银行保险机构数据安全管理办法》测试竞赛考

试练习题库（附答案）

单选题

1.银行保险机构与母行、子公司共享敏感级及以上数据时，应当：

A、无需授权

B、获得数据主体授权同意

C、仅内部审批

D、仅通知监管机构

参考答案：B

2.银行保险机构与第三方数据交互应当通过：

A、任意接口

B、集中管理的外联平台或应用程序接口

C、邮件传输

D、纸质文件

参考答案：B

3.银行保险机构与第三方机构共同处理数据时，应当以什么方式

明确双方责任？

A、口头约定

B、合同协议

C、单方面声明

D、无需明确

1st

参考答案：B

4.银行保险机构应当每年开展几次数据安全风险评估?

A、一次

B、两次

C>三次

D、每季度一次

参考答案：A

5.银行保险机构应当建立数据安全:

A、应急管理机制

B、永久存储机制

C、公开机制

D、销毁机制

参考答案：A

6.银行保险机构应当建立数据安全:

A、文化

B、竞赛

C、外包

D、销售机制

参考答案：A

7.银行保险机构应当建立数据安全：

A、文化

B、竞赛

2nd

C、奖惩制度

D、外包机制

参考答案：A

8.银行保险机构应当对数据共享使用进行：

A、集中安全管控

B、分散管理

C、无需管理

D、公开管理

参考答案：A

9.银行保险机构应当对敏感级及以上数据实施：

A、任意访问

B、授权管理

C、公开访问

D、无需控制

参考答案：B

10.银行保险机构应当对大数据平台采取：

A、普通保护

B、重点保护

C、无需保护

D、临时保护

参考答案：B

11.银行保险机构因合并、分立等需要转移数据时，应当通过什么

3rd

方式约定数据接收方义务？

A、口头协议

B、协议、承诺

C、单方面通知

D、无需约定

参考答案：B

12.银行保险机构信息系统投产上线前应当开展：

A、数据收集

B、安全测试

C、数据删除

D、数据公开

参考答案：B

13.银行保险机构信息系统测试环境应当与生产系统：

A、合并

B、隔离

C、共享

D、无需区分

参考答案：B

14.银行保险机构向外部提供敏感级及以上数据时，应当:

A、无需同意

B、取得数据主体同意

C、仅内部审批

4th

D、仅通知监管机构

参考答案：B

15.银行保险机构向其他银行保险机构收集行业重要级及以上数

据，需经谁同意？

A、机构内部审批

B、国家金融监督管理总局

C、数据主体

D、受托方

参考答案：B

16.银行保险机构向境外提供重要数据和个人信息，应当：

A、自行决定

B、无需评估

C、进行安全评估

D、仅通知数据主体

参考答案：C

17.银行保险机构委托专业机构进行数据安全审计时，不得使月该

机构提供的：

A、审计报告

B、产品和其他服务

C^人员

D、场地

参考答案：B

5th

18.银行保险机构委托第三方处理个人信息时，未经同意不得：

A、使用数据

B、转委托他人处理

C、存储数据

D、分析数据

参考答案：B

19.银行保险机构违反本办法，银行业金融机构可能被处以罚款的

最高金额是：

A、十万元

B、三十万元

C、五十万元

D、一百万元

参考答案：C

20.银行保险机构停止金融业务后，应当：

A、继续收集数据

B、立即停止相关数据收集或处理

C、转移数据至第三方

D、公开数据

参考答案：B

21.银行保险机构数据安全治理体系应覆盖：

A、仅董（理）事会

B、仅高管层

6th

C、董（理）事会、高管层、数据安全统筹部门等

D、仅技术部门

参考答案：C

22.银行保险机构数据安全责任制中，直接责任人是：

A、党委（党组）

B、董（理）事会

C、分管数据安全的高级管理人员

D、数据安全归口管理部门负责人

参考答案：C

23.银行保险机构数据安全的第一责任人是：

A、数据安全归口管理部门负责人

B、信息科技部门负责人

C、机构主要负责人

D、风险管理部门负责人

参考答案：C

24.银行保险机构收集数据的原则不包括：

A、合法

B、正当

C、必要

D、无条件

参考答案：D

25.银行保险机构使用人工智能技术时，应当对决策结果进行:

7th

A、隐瞒

B、解释说明和信息披露

C、自动执行

D、无需说明

参考答案：B

26.银行保险机构每年向监管机构报送数据安全风险评估报告的

时候是：

A、1月1日前

B、1月15日前

C、6月3()日前

D、12月31日前

参考答案：B

27.银行保险机构利用互联网开展数据处理活动时，应当履行：

A、数据安全保护义务

B、仅网络安全义务

C、无需义务

D、仅伦理义务

参考答案：A

28.银行保险机构开展数据安全审计时，审计周期不超过：

A、三个月

B、六个月

C、一年

8th

D、两年

参考答案：B

29.银行保险机构处理个人信息时，应当遵循的原则是:

A、默示同意

B、明确告知、授权同意

C、事后追认

D、无需告知

参考答案：B

3().数据销毁管理制度要求数据删除或匿名化处理依据：

A、机构自行决定

B、国家、行业规定及与数据主体约定

C、仅第三方要求

D、无需依据

参考答案：B

31.数据委托处理时，银行保险机构不得外包的是：

A、数据存储

B、数据清洗

C、数据安全主体责任

D、数据分析

参考答案：C

32.数据分类分级中，一旦泄露可能直接影响政治安全、国家安全

重点领域的数据属于：

9th

A、重要数据

B、敏感数据

C、核心数据

D、一般数据

参考答案：C

33.数据分类分级中，一般数据细分为：

A、核心数据和重要数据

B、敏感数据和其他一般数据

C、公开数据和非公开数据

D、内部数据和外部数据

参考答案：B

34.数据分类分级的动态调整审批机制用于：

A、固定数据级别

B、及时调整数据安全级别

C、删除数据

D、公开数据

参考答案：B

35.数据安全事件中，银行保险机构应当告知用户的情形是:

A、所有事件

B、特别重大事件

C、一般事件

D、无需告知

10th

参考答案：B

36.数据安全事件应急处置中，银行保险机构应当立即启动:

A、数据删除

B、应急处置

C、系统关闭

D、数据转移

参考答案：B

37.数据安全事件应急处置中，银行保险机构应当立即采取：

A、数据删除

B、业务、技术等措施控制事态

C、系统关闭

D、数据转移

参考答案：B

38.数据安全事件监测内容不包括：

A、超范围授权

B、内部人员异常访问

C、数据主体投诉

D、数据公开披露

参考答案：D

39.数据安全事件分为几个级别？

A、三个

B、四个

11th

C、五个

D、六个

参考答案：B

40.数据安全事件发生后，银行保险机构向监管机构正式书面报告

的时候是：

A、12小时内

B、24小时内

C、48小时内

D、立即报告

参考答案：B

41.数据安全事件处置结束后，银行保险凯构应当在几个工作日内

提交总结报告？

A、三个

B、五个

C、七个

D、十个

参考答案：B

42.数据安全事件报告时，银行保险机构应当在事件发生后多久提

交正式书面报告？

A、12小时内

B、24小时内

C、48小时内

12th

D、72小时内

参考答案：B

43.数据安全事件报告时，每2小时上报进展直至处置结束适用

于：

A、一般数据安全事件

B、较大数据安全事件

C、重大数据安全事件

D、特别重大数据安全事件

参考答案：D

44.数据安全事件报告流程中，银行保险机构应当向谁报告？

A、仅国家金融监督管理总局

B、国家金融监督管理总局或其派出机构

C、仅公安机关

D、仅数据主体

参考答案：B

45.数据安全评估应当分析数据安全风险和对谁的影响？

A、机构利益

B、数据主体权益

C、监管机构

D、第三方机构

参考答案：B

46.数据安全评估的内容不包括：

13th

A、数据处理必要性

B、数据主体权益影响

C、数据销售利润

D、防控措施有效性

参考答案：C

47.数据安全技术基础设施不包括：

A、用户身份管理

B、数据匿名化

C、行为监测

D、数据销售

参考答案：D

48.数据安全技术保护措施中，个人身份鉴别数据不得:

A、加密存储

B、明文存储、传输和展示

C、备份

D、使用

参考答案：B

49.数据安全技术保护措施应与信息系统：

A、异步规划

B、同步规划、建设、使用

C、事后补充

D、独立建设

14th

参考答案：B

50.数据安全归口管理部门负责向谁报告数据安全重要事项？

A、仅董（理）事会

B、党委（党组）、董（理）事会、高管层

C、仅高管层

D、仅监管机构

参考答案：B

51.数据安全归口管理部门负责牵头对外部数据供应商进行:

A、安全管理

B、财务审计

C、产品开发

D、市场推广

参考答案：A

52.数据安全归口管理部门的主要犀责不包括：

A、组织制定数据安全管理制度

B、开展数据安全技术研究

C、统筹数据共享项目管理

D、向党委报告数据安全事项

参考答案：B

53.敏感级及以上数据传输应当采用：

A、任意传输方式

B、明文传输

15th

C、安全的传输方式

D、无需保护

参考答案：C

54.敏感级及以上数据不得公开，除非：

A、机构内部需要

B、法律另有规定或取得数据主体授权

C^监管机构枇准

D、第三方请求

参考答案：B

55.核心数据操作日志及其备份数据的保存时间不低于:

A、一年

B、两年

C、三年

D、五年

参考答案：C

56.个人信息处理规则应当：

A、保密

B、公开展示、易于访问

C、仅内部传阅

D、仅告知监管机构

参考答案：B

57.个人信息保护影响评估报告至少保存：

16th

A、一年

B、两年

C、三年

D、五年

参考答案：C

58.本办法自何时起施行？

A、发布之日

B、公布之日

C、2024年1月1日

D、未明确规定

参考答案：B

59.本办法所称“数据”是指：

A、仅电子形式的信息记录

B、以电子或其他方式对信息的记录

C、仅纸质文件记录的信息

D、仅数据库中的结构化信息

参考答案：B

60.《银行保险机构数据安全管理办法》的制定依据不包括以下哪

项？

A、《中华人民共和国数据安全法》

B、《中华人民共和国刑法》

C、《中华人民共和国个人信息保护法》

17th

D、《中华人民共和国银行业监督管理法》

参考答案：B

多选题

1.制定《银行保险机构数据安全管理办法》的依据包括:

A、《中华人民共和国数据安全法》

B、《中华人民共和国网络安全法》

C、《中华人民共和国个人信息保护法》

D、《中华人民共和国刑法》

参考答案：ABC

2.银行保险机构在以下情况下应开展数据安全评估：

A、处理敏感级及以上数据

B、数据共享

C、数据公开

D、数据删除

参考答案：ABC

3.银行保险机构与母行、子公司共享数据时，不得：

A、以拒绝共享为由终止服务

B、未经授权共享敏感数据

C、共享一般数据

D、共享核心数据

参考答案：AB

18th

4.银行保险机构与第三方数据合作时，应当：

A、通过外联平台或接口实施

B、采取最小权限原则

C、集中安全管理

D、无需控制

参考答案：ABC

5.银行保险机构与第三方合作时，应评估：

A、数据来源真实性

B、数据提供者安全保障能力

C、数据安全风险

D、数据价值

参考答案：ABC

6.银行保险机构应建立数据服务管理体系，包括:

A、制定服务规范

B、建立专职团队

C、统筹内外部数据加工

D、仅内部数据使用

参考答案：ABC

7.银行保险机构应建立数据安全：

A、责任制

B、归口管理部门

C、技术保护部门

19th

D、文化

参考答案：ABCD

8.银行保险机构应监测的数据安全威胁包括：

A、外部攻击

B、内外部破坏

C、数据异常流动

D、客户投诉

参考答案：ABCD

9.银行保险机构应防范的数据安全风险包括：

A、数据篡改

B、数据泄露

C、非法利用

D、数据公开

参考答案：ABC

10.银行保险机构应定期开展：

A、数据安全风险评估

B、数据安全审计

C、应急演练

D、数据销售

参考答案：ABC

H.银行保险机构应当对以下数据实施重点防护:

A、核心数据

20th

B、重要数据

C、敏感数据

D、一般数据

参考答案：ABC

12.银行保险机构应当采取技术措施保障数据：

A、完整性

B、保密性

C、可用性

D、可销售性

参考答案：ABC

13.银行保险机构应保障数据主体的：

A、知情权

B、同意权

C、删除权

D、销售权

参考答案：ABC

14.银行保险机构委托处理数据时，合同协议应约定:

A、处理目的

B、数据范围

C、保护措施

D、数据返还方式

参考答案：ABCD

21st

15.银行保险机构违反本办法可能面临的监管措施包括:

A、风险提示

B、监管谈话

C、责令改正

D、吊销经营许可证

参考答案：ABCD

16.银行保险机构外部数据引入管理包括:

A、调查数据来源真实性

B、评估数据提供者安全保障能力

C、明确双方数据安全责任

D、无需评估

参考答案：ABC

17.银行保险机构数据架构应：

A、企业级

B、统筹数据资产登记

C、建立数据资产地图

D、仅覆盖部分数据

参考答案：ABC

18.银行保险机构数据安全治理应覆盖：

A、数据处理活动

B、数据应用场景

C、仅存储环节

22nd

D、仅传输环节

参考答案：AB

19.银行保险机构数据安全治理体系应：

A、与业务发展目标适应

B、覆盖数据全生命周期

C、仅覆盖技术部门

D、仅覆盖高层管理

参考答案：AB

2().银行保险机构数据安全责任制明确：

A、党委负主体责任

B、主要负责人为第一责任人

C、分管数据安全高管为直接责任人

D、仅技术部门负责

参考答案：ABC

21.银行保险机构数据安全文化包括：

A、全员教育培训

B、提高保护意识

C、形成共同维护环境

D、仅技术培训

参考答案：ABC

22.银行保险机构数据安全技术保护措施包括:

A、访问控制

23rd

B、数据加密

C、安全监控

D、数据备份

参考答案：ABCD

23.银行保险机构数据安全技术保护部门职责包括:

A、建立技术保护体系

B、制定技术标准

C、开展生命周期安全管理

D、组织数据安全培训

参考答案：ABC

24.银行保险机构数据安全管理制度应明确：

A、管理责任分工

B、全生命周期管控

C、保护措施

D、仅技术措施

参考答案：ABC

25.银行保险机构数据安全保护措施应包括：

A、访问控制

B、数据加密

C、安全监控

D、数据备份

参考答案：ABCD

24th

26.银行保险机构收集数据的原则包括：

A、合法

B、正当

C、必要

D、诚信

参考答案：ABCD

27.银行保险机构使用人工智能技术时，应：

A、解释决策结果

B、监测自动化处理

C、建立风险缓释措施

D、无需说明

参考答案：ABC

28.银行保险机构不得因个人不同意处理其个人信息而拒绝提供

产品服务，除非：

A、处理信息属于提供服务所必需

B、法律另有规定

C、个人撤回同意

D、机构内部决定

参考答案：AB

29.数据分类分级中，数据级别包括：

A、核心数据

B、重要数据

25th

C、一般数据

D、公开数据

参考答案：ABC

30.数据分类分级动态调整机制适用于：

A、业务属性变化

B、重要程度变化

C、危害程度变化

D、数据量变化

参考答案：ABC

31.数据安全事件中，银行保险机构应告知用户的事项包括：

A、信息种类

B、事件原因

C、可能危害

D、补救措施

参考答案：ABCD

32.数据安全事件中，银行保险机构应告知合作方的事项包括:

A、事件情况

B、影响范围

C、处置措施

D、合同约定事项

参考答案：ABCD

33.数据安全事件中，银行保险机构应报告：

26th

A、事件情况

B、处置进展

C、总结报告

D、仅初步报告

参考答案：ABC

34.数据安全事件应急响应包括：

A、培训

B、演练

C、事件报告

D、处置

参考答案：ABCD

35.数据安全事件应急管理机制包括：

A、制定应急预案

B、开展应急演练

C、事件报告

D、事后总结

参考答案：ABCD

36.数据安全事件应急处置中，银行保险机构应:

A、立即启动处置

B、分析事件原因

C、评估事件影响

D、开展定级

27th

参考答案：ABCD

37.数据安全事件监测内容包括:

A、超范围授权

B、内部人员异常访问

C、数据泄露负面舆情

D、客户数据安全投诉

参考答案：ABCD

38.数据安全事件分级包括：

A、特别重大

B、重大

C、较大

D、一般

参考答案：ABCD

39.数据安全事件处置措施包括:

A、分析事件原因

B、评估事件影响

C、开展事件定级

D、按预案采取措施

参考答案：ABCD

40.数据安全事件报告内容包括:

A、事件原因

B、影响范围

28th

C、处置措施

D、改进建议

参考答案：ABCD

41.数据安全事件报告对象包括:

A、国家金融监督管理总局

B、其派出机构

C、公安机关

D、数据主体

参考答案：ABCD

42.数据安全评估应分析：

A、数据安全风险

B、数据主体权益影响

C、数据处理必要性

D、数据销售价值

参考答案：ABC

43.数据安全监测对象包括：

A^超范围授权

B、内部人员异常访问

C、数据异常流动

D、移动介质异常使用

参考答案：ABCD

44.数据安全技术基础设施包括:

29th

A、用户身份管理

B、数据匿名化

C、行为监测

D、日志审计

参考答案：ABCD

45.数据安全技术保护中，日志记录内容应包括:

A、操作时间

B、用户标识

C、行为类型

D、数据内容

参考答案：ABC

46.数据安全技术保护体系应覆盖：

A、大数据环境

B、云计算环境

C、移动互联网环境

D、物联网环境

参考答案：ABCD

47.数据安全技术保护部门负责：

A、建立技术架构

B、制定技术标准

C、开展技术风险评估

D、组织数据安全培训

30th

参考答案：ABC

48.数据安全归口管理部门应向以下对象报告事项:

A、党委

B、董（理）事会

C、高管层

D、监管机构

参考答案：ABC

49.数据安全归口管理部门负责组织:

A、数据安全评估

B、数据分类分级

C、应急管理

D、宣贯培训

参考答案：ABCD

50.数据安全归口管理部门负责统筹:

A、内部数据共享

B、外部数据引入

C、数据对外提供

D、数据出境

参考答案：ABCD

51.数据安全归口管理部门负责：

A、组织数据安全评估

B、统筹应急管理

31st

C、开展技术研究

D、管理外部数据供应商

参考答案：ABD

52.数据安全归口管理部门的主要职责包括:

A、组织制定数据安全管理制度

B、开展数据安全技术研究

C、统筹数据共享项目管理

D、向党委报告数据安全事项

参考答案：ACD

53.数据安全管理组织架构应覆盖：

A、董（理）事会

B、高管层

C、数据安全统筹部门

D、数据安全技术保护部门

参考答案：ABCD

54.数据安全风险评估报告内容包括：

A、数据安全治理情况

B、技术保护措施

C、数据安全事件及处置

D、数据出境情况

参考答案：ABCD

55.数据安全保护策略应根据:

32nd

A、国家政策

机构发展战略

C、仅技术趋势

D、仅市场需求

参考答案：AB

56.数据安全保护策略应覆盖：

A、数据全生命周期

B、应用场景

C、仅存储环节

D、仅传输环节

参考答案：AB

57.个人信息处理时，银行保险机构应当告知个人的事项包括:

A、处理目的

B、个人信息种类

C、保存期限

D、个人权利行使程序

参考答案：ABCD

58.个人信息处理规则应：

A、公开展示

B、易于访问

C、内容明确

D、清晰易懂

33rd

参考答案：ABCD

59.个人信息保护影响评估内容包括:

A、处理合法性

对个人权益影响

C、保护措施有效性

D、数据销售利润

参考答案：ABC

60.本办法所称银行保险机构包括：

A、政策性银行

B、商业银行

C、保险公司

D、证券公司

参考答案：ABC

判断题

1.银行保险机构与第三方数据交互可通过任意渠道。

A、正确

B、错误

参考答案：B

2.银行保险机构应指定数据安全归口管理部门。

A、正确

B、错误

34th

参考答案：A

3.银行保险机构应限制临时性数据收集。

A、正确

B、错误

参考答案：A

4.银行保险机构应统筹数据共享项目安全需求。

A、正确

B、错误

参考答案：A

5.银行保险机构应每三年至少开展一次数据安全全面审计。

A、正确

B、错误

参考答案：A

6.银行保险机构应每年开展一次数据安全风险评估。

A、正确

B、错误

参考答案：A

7.银行保险机构应每年报送数据安全风险评估报告。

A、正确

B、错误

参考答案：A

8.银行保险机构应建立数据资产地图。

35th

A、正确

B、错误

参考答案：A

9.银行保险机构应建立数据销毁管理制度。

A、正确

B、错误

参考答案：A

10.银行保险机构应建立数据服务管理体系。

A、正确

B、错误

参考答案：A

11.银行保险机构应建立数据分类分级保护制度。

A、正确

B、错误

参考答案：A

12.银行保险机构应建立数据安全责任制。

A、正确

B、错误

参考答案：A

13.银行保险机构应建立数据安全应急管理机制o

A、正确

B、错误

36th

参考答案：A

14.银行保险机构应建立数据安全文化。

A、正确

B、错误

参考答案：A

15.银行保险机构应监测移动存储介质异常使用。

A、正确

B、错误

参考答案：A

16.银行保险机构应对外部数据供应商进行安全管理。

A、正确

B、错误

参考答案：A

17.银行保险机构向境外提供数据无需安全评估。

A、正确

B、错误

参考答案：B

18.银行保险机构委托处理数据时，可以将数据安全主体责任外

包。

A、正确

B、错误

参考答案：B

37th

19.银行保险机构停止金融业务后，可继续收集数据。

A、正确

B、错误

参考答案：B

20.银行保险机构收集数据时，可以超出数据主体同意的范围。

A、正确

B、错误

参考答案：B

21.银行保险机构可以因个人不同意处理个人信息而拒绝提供服

务。

A、正确

B、错误

参考答案：B

22.银行保险机构可以向其他机构随意共享核心数据。

A、正确

B、错误

参考答案：B

23.银行保险机构可随意使用测试环境数据。

A、正确

B、错误

参考答案：B

24.银行保险机构可随意公开敏感数据。

38th

A、正确

B、错误

参考答案：B

25.银行保险机构可利用数据从事违法违规活动。

A、正确

B、错误

参考答案：B

26.银行保险机构党委（党组）对数据安全工作负主体责任。

A、正确

B、错误

参考答案：A

27.数据分类分级中，一般数据不细分。

A、正确

B、错误

参考答案：B

28.数据分类分级应动态调整。

A、正确

B、错误

参考答案：A

29.数据安全是指仅通过技术措施确保数据安全。

A、正确

B、错误

39th

参考答案：B

30.数据安全事件中，银行保险机构应立即采取补救措施。

A、正确

B、错误

参考答案：A

31.数据安全事件中，银行保险机构无需告知用户。

A、正确

B、错误

参考答案：B

32.数据安全事件中，特别重大事件应每2小时上报进展。

A、正确

B、错误

参考答案：A

33.数据安全事件应急处置不包括事件定级。

A、正确

B、错误

参考答案：B

34.数据安全事件监测包括客户数据安全投诉。

A、正确

B、错误

参考答案：A

35.数据安全事件分为特别重大、重大、较大和一般四个级别。

40th

A、正确

B、错误

参考答案：A

36.数据安全事件发生后，银行保险机构应在48小时内向监管机

构报告。

A、正确

B、错误

参考答案：B

37.数据安全事件处置结束后，应在五个工作日内提交报告。

A、正确

B、错误

参考答案：A

38.数据安全事件报告仅需口头报告。

A、正确

B、错误

参考答案：B

39.数据安全事件报告对象仅包括监管机构o

A、正确

B、错误

参考答案：B

40.数据安全评估应分析数据安全风险和数据主体权益影响。

A、正确

41st

B、错误

参考答案：A

41.数据安全评估可在数据处理后开展。

A、正确

B、错误

参考答案：B

42.数据安全技术保护部门负责制定数据安全管理制度。

A、正确

B、错误

参考答案：B

43.数据安全技术保护包括网络逻辑安全域划分。

A、正确

B、错误

参考答案：A

44.数据安全技术保护包括数据备份和可恢复性验证。

A、正确

B、错误

参考答案：A

45.数据安全归口管理部门向党委报告数据安全事项。

A、正确

B、错误

参考答案：A

42nd

46.数据安全归口管理部门是技术保护主责部门。

A、正确

B、错误

参考答案：B

47.数据安全归口管理部门负责组织数据安全宣贯培训。

A、正确

B、错误

参考答案：A

48.数据安全归口管理部门负责数据安全技术研究。

A、正确

B、错误

参考答案：B

49.数据安全风险评估不包括数据出境情况。

A、正确

B、错误

参考答案：B

5().数据安全保护措施应与信息系统同步规划、建设、使用。

A、正确

B、错误

参考答案：A

51.数据安全保护措施仅需技术部门参与。

A、正确

43rd

B、错误

参考答案：B

52.数据安全保护策略仅覆盖数据存储环节。

A、正确

B、错误

参考答案：B

53.敏感级及以上数据清洗转换时应采用匿名化措施。

A、正确

B、错误

参考答案：A

54.敏感级及以上数据不得公开，除非法律另有规定或取得数据主

体授权。

A、正确

B、错误

参考答案：A

55.核心数据操作日志保存时间不低于一年。

A、正确

B、错误

参考答案：B

56.个人信息处理应遵循“明确告知、授权同意”原则。

A、正确

B、错误

44th

参考答案：A

57.个人信息处理规则无需公开展示。

A、正确

B、错误

参考答案：B

58.个人信息保护影响评估报告应至少保存五年。

A、正确

B、错误

参考答案：B

59.本办法自发布之日起施行。

A、正确

B、错误

参考答案：B

60.本办法适用于在中华人民共和国境内设立的银行保险机构。

A、正确

B、错误

参考答案：A

填空题

1.银行保险机构应当指定数据安全0管理部门。

答：归口

2.银行保险机构应当建立数据安全()责任制。

45th

答：责任

3.银行保险机构应当建立数据安全()文化。

答：安全

4.银行保险机构应当建立数据安全()体系。

答：治理

5.银行保险机构应当建立数据安全()机制。

答：监测预警

6.银行保险机构应当建立数据安全()管理机制。

答：应急

7.银行保险机构应当建立数据()销毁管理制度。

答：数据

8.银行保险机构应当建立数据()目录。

答：资产

9.银行保险机构应当建立数据()分级保护制度。

答：分类

10.银行保险机构应当建立覆盖()、高管层、数据安全统筹等部

门的数据安全管理组织架构。

答：董(理)事会

11.银行保险机构应当对数据共享使用进行0安全管控。

答：集中

12.银行保险机构应当对人工智能模型进行()管理。

答：统一

46th

13.银行保险机构应当对敏感级及以上数据实施()管理。

答：授权

14.银行保险机构应当对大数据平台采取()保护措施。

答：重点

15.银行保险机构应当保障数据主体的知情权和()权。

答：同意

16.银行保险机构应当()外部数据采购管理。

答：集中审批

17.银行保险机构应当()数据安全技术基础设施建设。

答：开展

18.银行保险机构应当()数据安全风险监测与处置。

答：开展

19.银行保险机构应当()数据安全保护意识。

答：提高

20.银行保险机构应当()数据安全保护义务。

答：履行

21.银行保险机构应当()年至少开展一次数据安全全面审计。

答：每三

22.银行保险机构应当()年向监管机构报送数据安全风险评估报

告。

答：每

23.银行保险机构应当()年开展一次数据安全风险评估。

47th

答：每

24.银行保险机构应当()开展数据安全宣贯培训。

答：定期

25.银行保险机构向境外提供重要数据和个人信息，应当进行安全

()o

答：评估

26.银行保险机构委托处理数据时，不得将数据安全()责任外包。

答：主体

27.银行保险机构停止金融业务后，应当立即停止相关数据()活

动。

答：收集或处理

28.银行保险机构收集数据应当坚持“合法、正当、必要、()”