個人金融信息保護知識競賽題庫附答案（共406題）

一、選擇題

1.下列哪些屬于個人敏感信息（）

A、身份證件號碼（正確答案）

B、征信信息（正確答案）

C、藥物過敏信息（正確答案）

D、存款信息（正確答案）

2.下列哪些屬于個人敏感信息（）

A、銀行賬號（正確答案）

B、通話記錄和內(nèi)容（正確答案）

C、財產(chǎn)信息（正確答案）

D、過往病史（正確答案）

3.下列哪些屬于個人敏感信息（）

A、網(wǎng)絡(luò)身份標(biāo)識信息（正確答案）

B、住宿信息（正確答案）

C、生育信息（正確答案）

D、交易信息（正確答案）

4.下列哪些屬于個人敏感信息（）

A、家族病史（正確答案）

B、行蹤軌跡（正確答案）

C、流水記錄（正確答案）

D、信貸記錄（正確答案）

5.下列哪些屬于個人敏感信息（）

A、虛擬交易信息（正確答案）

B、食物過敏信息（正確答案）

C、手術(shù)及麻醉記錄（正確答案）

D、網(wǎng)頁瀏覽記錄（正確答案）

6.出現(xiàn)下列哪些情形，個人信息控制者無須及時刪除個人信息主

體的個人信息（）

A、個人信息控制者違法收集、使用個人信息

B、個人信息控制者違反與個人信息主體的約定使用個人信息

C、個人信息控制者依法公開披露個人信息（正確答案）

D、個人信息控制者違法向第三方轉(zhuǎn)讓個人信息

7.以下哪些情況，個人信息控制者可不響應(yīng)個人信息主體訪問、

更正、刪除、注銷賬戶等請求（）

A、與國家安全、國防安全直接相關(guān)的（正確答案）

B、涉及個人隱私

C、與重大公共利益直接相關(guān)的（正確答案）

D、涉及商業(yè)秘密的（正確答案）

8.個人信息控制者原則上不得公開披露，個人信息控制者在（）

情況下確需公開披露時，遵循相應(yīng)要求才可披露？

A、經(jīng)法律授權(quán)（正確答案）

B、經(jīng)利害關(guān)系人授權(quán)

C、具備有效證件

D、具備合理事由（正確答案）

9.個人信息原則上不得公開披露，個人信息控制者經(jīng)法律授權(quán)或

具備合理事由確需公開披露時，不得()

A、不得公開披露個人身份信息

B、不得公開披露個人生物信息(正確答案)

C、不得公開披露個人財產(chǎn)信息

D、不得公開披露個人敏感信息

10.以下哪項不是個人生物識別信息()

A、基因

B、指紋

C、生日(正確答案)

D、虹膜

11.可用于證明個人身份信息的證件不包括()

A、社保卡

B、居住證

C、儲蓄卡(正確答案)

D、戶口簿

12.以下哪些不屬于個人財產(chǎn)信息（）

A、銀行賬號

B、房產(chǎn)信息

C、征信信息

D、基因信息（正確答案）

13.以下哪些不屬于個人財產(chǎn)信息（）

A、通信信息（正確答案）

B、信貸信息

C、流水記錄

D、交易和消費記錄

14.以下哪種是合法公開披露信息的渠道（）

A、合法新聞報道（正確答案）

B、網(wǎng)絡(luò)論壇

C、政府信息公開（正確答案）

D、娛樂雜志

15.個人信息控制者組織內(nèi)部相關(guān)人員進行應(yīng)急響應(yīng)培訓(xùn)和應(yīng)急

演練的時間要求是（）

A、至少每月一次

B、至少每季度一次

C、至少每半年一次

D、至少每年一次（正確答案）

16.以下哪些是個人信息控制者告知個人信息主體安全事件相關(guān)

情況的方式（）

A、郵件（正確答案）

B、電話（正確答案）

C、推送通知（正確答案）

D、信函（正確答案）

17.個人信息控制部門的法定代表人或主要負(fù)責(zé)人對個人信息主

體的信息安全應(yīng)負(fù)（）責(zé)任？

A、直接領(lǐng)導(dǎo)責(zé)任

B、間接領(lǐng)導(dǎo)責(zé)任

C、全面領(lǐng)導(dǎo)責(zé)任（正確答案）

D、部分領(lǐng)導(dǎo)責(zé)任

18.個人信息控制者應(yīng)建立個人安全影響評估制度，（）開展個人

信息安全影響評估？

A、定期（每月至少一次）

B、定期（每季度至少一次）

C、定期（每半年至少一次）

D、定期（每年至少一次）（正確答案）

19.個人信息安全影響評估中的個人信息收集環(huán)節(jié)應(yīng)遵循（）等

原則？

A、目的明確（正確答案）

B、選擇同意（正確答案）

C、公開透明

D、最少夠用（正確答案）

20.對個人信息控制者進行安全審計的內(nèi)容包括（）

A、隱私政策（正確答案）

B、相關(guān)規(guī)程（正確答案）

C、安全措施（正確答案）

D、服務(wù)協(xié)議

21.以下哪些屬于個人通信信息（）

A、短信（正確答案）

B、電子郵件（正確答案）

C、通話記錄（正確答案）

D、彩信（正確答案）

22.以下哪些屬于個人位置信息（）

A、精準(zhǔn)定位信息（正確答案）

B、住宿信息（正確答案）

C、消費記錄

D、軟件使用記錄

23.以下哪些不屬于個人位置信息（）

A、經(jīng)緯度

B、郵箱地址（正確答案）

C、培訓(xùn)記錄（正確答案）

D、行蹤軌跡

24.個人信息控制者發(fā)生（）時，應(yīng)向個人信息主體告知有關(guān)情

況？

A、收購（正確答案）

B、審計

C、兼并（正確答案）

D、重組（正確答案）

25.個人信息控制者開展個人信息處理活動時,應(yīng)遵循（）原則？

A、權(quán)責(zé)一致原貝U（正確答案）

B、最多一致原則

C、目的明確原則（正確答案）

D、選擇同意原則（正確答案）

26.個人信息控制者開展個人信息處理活動時,應(yīng)遵循（）原則？

A、確保安全原貝M正確答案）

B、公開透明原則（正確答案）

C、知情同意原則

D、主體參與原則（正確答案）

27.個人信息控制者開展個人信息處理活動時,應(yīng)遵循（）原則？

A、最少夠用原則（正確答案）

B、確保安全原則（正確答案）

C、權(quán)責(zé)一致原則（正確答案）

D、目的合理原則

28.個人信息控制者應(yīng)制定隱私政策，要求（）

A、隱私政策所告知的信息應(yīng)真實、準(zhǔn)確、完整（正確答案）

B、隱私政策的內(nèi)容應(yīng)清晰易懂，符合通用的語言習(xí)慣（正確答案）

C、隱私政策應(yīng)公開發(fā)布且易于訪問（正確答案）

D、隱私政策應(yīng)以公告形式發(fā)布

29.當(dāng)個人信息控制者停止運營其產(chǎn)品或服務(wù)時，應(yīng)當(dāng)（）

A、及時停止繼續(xù)收集個人信息的活動（正確答案）

B、將停止運營的通知以逐一送達或公告的形式通知個人信息主

體（正確答案）

C、存儲的個人敏感信息采用加密形式處理

D、對其所持有的個人信息進行刪除或匿名化處理（正確答案）

30.個人信息控制者應(yīng)向其所持有的個人信息主體提供訪問下列

哪種信息的方法（）

A、上述個人信息的類型（正確答案）

B、上述個人信息的傳輸情況

C、上述個人信息的來源、所用于的目的（正確答案）

D、已經(jīng)獲得上述個人信息的第三方身份或類型（正確答案）

31.以下哪些情況，個人信息控制者可不響應(yīng)個人信息主體訪問、

更正、刪除、注銷賬戶等請求（）

A、與公共安全、公共衛(wèi)生、重大公共利益直接相關(guān)的（正確答案）

B、將導(dǎo)致個人信息主體財產(chǎn)權(quán)益受到嚴(yán)重?fù)p害的

C、與起訴、應(yīng)訴、審判等民事訴訟活動直接相關(guān)的

D、有充分證據(jù)表明個人信息主體存在主觀惡意或濫用權(quán)力的（正

確答案）

32.個人信息原則上不得公開披露，個人信息控制者經(jīng)法律授權(quán)

或具備合理事由確需公開披露時，應(yīng)遵循的要求有（）

A、事先開展個人信息安全影響評估，并依據(jù)評估結(jié)果開展有效

保護措施（正確答案）

B、公開披露個人敏感信息前，應(yīng)向個人信息主體告知涉及的內(nèi)

容（正確答案）

C、向個人信息主體告知公開披露的目的、類型，并事先征得其

書面同意

D、準(zhǔn)確記錄和保存?zhèn)€人信息公開披露的情況（正確答案）

33.以下哪些情形個人信息控制者共享、轉(zhuǎn)讓、公開披露個人信

息無需事先征得個人信息主體的授權(quán)同意（）

A、與國家安全、國防安全直接相關(guān)的（正確答案）

B、出于維護個人信息主體生命、財產(chǎn)權(quán)益又難得到本人同意的

（正確答案）

C、與第三方利害關(guān)系人重大權(quán)益直接相關(guān)的

D、從合法公開披露的信息中收集個人信息的（正確答案）

34.以下哪些情形個人信息控制者共享、轉(zhuǎn)讓、公開披露個人信

息無需事先征得個人信息主體的授權(quán)同意（）

A、與公共安全、公共衛(wèi)生、重大公共利益直接相關(guān)的（正確答案）

B、個人信息主體自行向社會公眾公開的個人信息（正確答案）

C、與犯罪偵查、起訴、審判等直接相關(guān)的（正確答案）

D、與個人信息控制者重大財產(chǎn)利益直接相關(guān)的

35.當(dāng)個人信息控制者發(fā)生收購、兼并、重組等變更時，個人信

息控制者應(yīng)（）

A、向個人信息主體告知有關(guān)情況（正確答案）

B、無需向個人信息主體告知

C、變更后的個人信息控制者需繼續(xù)履行原個人信息控制者的責(zé)

任和義務(wù)（正確答案）

D、變更后的個人信息控制者應(yīng)繼續(xù)履行原個人信息控制者的責(zé)

任和義務(wù)（正確答案）

36.在我國境內(nèi)運營中收集和產(chǎn)生的個人信息向境外提供的，個

人信息控制者應(yīng)（）

A、傳輸前征得個人信息主體同意

B、向個人信息主體告知傳輸?shù)膬?nèi)容及有關(guān)情況

C、按國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法和標(biāo)準(zhǔn)進行

安全評估（正確答案）

D、傳輸后所得利益應(yīng)與個人信息主體共享

37.個人信息控制者對個人信息主體安全事件相關(guān)情況告知的內(nèi)

容包括（）

A、安全事件的內(nèi)容和影響（正確答案）

B、個人信息保護負(fù)責(zé)人聯(lián)系方式（正確答案）

C、安全事件波及第三方主體的聯(lián)系方式

D、已采取或?qū)⒁扇〉拇胧ㄕ_答案）

38.主要涉及個人信息處理業(yè)務(wù)，且從業(yè)人員規(guī)模為（）的組織，

應(yīng)設(shè)立專職的個人信息保護負(fù)責(zé)人和個人信息保護工作機構(gòu)？

A、大于50人

B、大于100人

C、大于200人（正確答案）

D、大于300人

39.滿足（）條件的組織，應(yīng)設(shè)立專職的個人信息保護負(fù)責(zé)人和

個人信息保護工作機構(gòu)？

A、處理超過10萬人或在12月內(nèi)預(yù)計處理超過10萬人的個人信

息

B、處理超過20萬人或在12月內(nèi)預(yù)計處理超過20萬人的個人信

息

C、處理超過50萬人或在12月內(nèi)預(yù)計處理超過50萬人的個人信

息（正確答案）

D、處理超過百萬人或在12月內(nèi)預(yù)計處理超過百萬人的個人信息

40.個人信息保護負(fù)責(zé)人和個人信息保護工作機構(gòu)應(yīng)履行的職責(zé)

包括但不限于（）

A、全面統(tǒng)籌組織內(nèi)部和個人信息安全工作并承擔(dān)全面領(lǐng)導(dǎo)責(zé)任

B、制定、簽發(fā)、實施、定期更新隱私政策和相關(guān)規(guī)程（正確答案）

C、建立、維護和更行組織所持有的個人信息清單（正確答案）

D、建立、維護和更行組織所持有的授權(quán)訪問策略（正確答案）

41.個人信息保護負(fù)責(zé)人和個人信息保護工作機構(gòu)應(yīng)履行的職責(zé)

包括但不限于（）

A、開展個人安全影響評估（正確答案）

B、組織開展個人信息安全培訓(xùn)（正確答案）

C、在產(chǎn)品或服務(wù)線上發(fā)布前進行檢測（正確答案）

D、按年度開展安全審計

42.個人信息安全影響評估應(yīng)遵循個人信息安全的基本原則，以

及個人信息處理活動對個人信息主體合法權(quán)益的影響，其內(nèi)容包括但

不限于（）

A、個人信息主體是否可能對個人信息主體合法權(quán)益造成不利影

響

B、個人信息安全措施的合理性（正確答案）

C、匿名化或去標(biāo)識化處理后的數(shù)據(jù)集重新識別出個人信息主體

的風(fēng)險（正確答案）

D、如發(fā)生安全事件，對個人信息主體合法權(quán)益可能產(chǎn)生的不利

影響（正確答案）

43.個人信息安全影響評估內(nèi)容之一是評估個人信息處理是否可

能對個人信息主體合法權(quán)益造成的不利影響，具體包括O

A、是否會危害人身和財產(chǎn)安全（正確答案）

B、是否會損害個人名譽（正確答案）

C、是否會導(dǎo)致歧視性待遇（正確答案）

D、是否會對個人造成身體損害

44.以下哪些是個人信息控制者對內(nèi)部人員管理與培訓(xùn)的要求（）

A、明確內(nèi)部涉及個人信息主體不同崗位的安全職責(zé)（正確答案）

B、個人信息處理崗位相關(guān)人員終止勞動合同后五年內(nèi)仍應(yīng)履行

保密義務(wù)（正確答案）

C、至少每年一次對個人信息處理崗位的相關(guān)人員開展專業(yè)化培

訓(xùn)和考核

D、與從事個人信息處理崗位上的相關(guān)人員簽署保密協(xié)議（正確答

案）

45.以下哪項不是個人信息控制者對內(nèi)部人員管理與培訓(xùn)的要求

（）

A、對大量接觸個人敏感信息的人員進行背景審查

B、與可能訪問個人信息的外部服務(wù)人員簽署保密協(xié)議

C、個人信息處理崗位的相關(guān)人員須先簽署保密協(xié)議后終止勞動

合同（正確答案）

D、明確發(fā)生安全時間的處罰機制

46.以下哪項不是個人信息控制者進行安全審計的要求（）

A、應(yīng)建立自動化審計系統(tǒng)，監(jiān)測記錄個人信息處理活動

B、審計過程形成的記錄應(yīng)能對安全事件的處置、應(yīng)急響應(yīng)等提

供支撐（正確答案）

C、應(yīng)及時記錄審計時發(fā)現(xiàn)的個人信息違規(guī)使用等情況并向涉事

主體追責(zé)（正確答案）

D、應(yīng)防止非授權(quán)訪問、篡改或刪除審計記錄

47.《信息技術(shù)安全個人信息安全規(guī)范》（GB/T35273—2017）由

（）發(fā)布？

A、中國國家發(fā)展和改革委員會

B、中國國家標(biāo)準(zhǔn)化管理委員會（正確答案）

C、中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局（正確答案）

D、國務(wù)院國有資產(chǎn)監(jiān)督管理委員會

48.以下哪些情形中，個人信息控制者收集、使用個人信息無需征

得個人信息主體的授權(quán)同意（）

A、與國家安全、邊境安全直接相關(guān)的

B、與公共安全、公共衛(wèi)生、重大公共利益等直接相關(guān)的（正確答

案）

C、與犯罪偵查、起訴、審判和判決執(zhí)行等直接相關(guān)的（正確答案）

D、維護個人信息主體財產(chǎn)、隱私等重大合法權(quán)益但難以得到本

人同意的

49.以下哪些情形中，個人信息控制者收集、使用個人信息無需征

得個人信息主體的授權(quán)同意（）

A、所收集的個人信息是個人信息主體自行向媒體公開的

B、從合法公開披露的信息中收集個人信息的（正確答案）

C、根據(jù)個人信息主體要求簽訂和履行合同所必需的（正確答案）

D、個人信息控制者為新聞單位且在開展合法的新聞報道所必需

的（正確答案）

50.以下哪些情形中，個人信息控制者收集、使用個人信息無需征

得個人信息主體的授權(quán)同意（）

A、與犯罪偵查、起訴、審判和判決執(zhí)行等直接相關(guān)的（正確答案）

B、維護個人信息主體生命、財產(chǎn)等重大合法權(quán)益但難以得到本

人同意的

C、用于維護所提供的產(chǎn)品或服務(wù)的安全穩(wěn)定運行所必需的（正確

答案）

D、從合法公開披露的信息中收集個人信息的（正確答案）

51.個人信息原則上不得共享、轉(zhuǎn)讓。個人信息控制者確需共享、

轉(zhuǎn)讓時，下列哪些要求應(yīng)當(dāng)遵循（）

A、事先開展個人信息安全評估并采取有效措施保護個人信息主

體（正確答案）

B、向個人信息主體告知共享、轉(zhuǎn)讓個人信息的目的并取得其事

先同意（正確答案）

C、共享、轉(zhuǎn)讓個人敏感信息時，應(yīng)征得個人信息主體的書面同

意

D、定期清理個人信息的共享、轉(zhuǎn)讓記錄

52.個人信息原則上不得共享、轉(zhuǎn)讓。個人信息控制者確需共享、

轉(zhuǎn)讓時，下列哪些要求應(yīng)當(dāng)遵循（）

A、準(zhǔn)確記錄和保存?zhèn)€人信息的共享、轉(zhuǎn)讓的情況（正確答案）

B、向個人信息主體告知共享、轉(zhuǎn)讓個人信息的目的并取得其明

示同意

C、幫助個人信息主體了解數(shù)據(jù)接收方對個人信息數(shù)據(jù)保存、使

用等情況（正確答案）

D、承擔(dān)因共享、轉(zhuǎn)讓個人信息使個人信息主體合法權(quán)益受損的

賠償責(zé)任

53.個人信息控制者對安全事件應(yīng)急處置的要求包括（）

A、按季度組織相關(guān)人員排查安全隱患

B、每年至少兩次組織內(nèi)部和相關(guān)人員進行應(yīng)急響應(yīng)培訓(xùn)和應(yīng)急

演練

C、制定個人信息安全事件應(yīng)急預(yù)案（正確答案）

D、發(fā)生個人安全事件后及時記錄事件內(nèi)容（正確答案）

54.個人信息控制者對個人信息主體安全事件相關(guān)情況告知的內(nèi)

容包括（）

A、個人信息保護負(fù)責(zé)人對后續(xù)處置措施的建議

B、針對個人信息主體提供的補救措施（正確答案）

C、個人信息主體自主防范和降低風(fēng)險的建議（正確答案）

D、個人信息保護機構(gòu)的聯(lián)系方式（正確答案）

55.滿足以下（）條件之一的組織，應(yīng)設(shè)立專職的個人信息保護

負(fù)責(zé)人和個人信息保護工作機構(gòu)？

A、主要業(yè)務(wù)涉及個人信息處理，且從業(yè)人員規(guī)模大于100人

B、主要業(yè)務(wù)涉及個人信息處理，且從業(yè)人員規(guī)模大于200人（正

確答案）

C、處理超過50萬人或在12個月內(nèi)預(yù)計處理超過50萬人的個人

信息（正確答案）

D、處理超過50萬人且在12個月內(nèi)預(yù)計處理超過50萬人的個人

信息

56.《中國人民銀行金融消費者權(quán)益保護實施辦法》所稱的金融

消費者是指（）?

A、購買金融機構(gòu)提供的金融產(chǎn)品和服務(wù)的自然人（正確答案）

B、使用金融機構(gòu)提供的金融產(chǎn)品和服務(wù)的自然人（正確答案）

C、購買金融機構(gòu)提供的金融產(chǎn)品和服務(wù)的法人

D、使用金融機構(gòu)提供的金融產(chǎn)品和服務(wù)的法人

57.金融機構(gòu)應(yīng)當(dāng)建立健全金融消費者權(quán)益保護工作機制，建立

金融消費者權(quán)益保護工作（），明確部門及人員職責(zé)，確保其能夠獨

立開展工作？

A、專職部門（正確答案）

B、責(zé)任部門

C、指定牽頭部門（正確答案）

D、執(zhí)行部門

58.金融機構(gòu)應(yīng)當(dāng)建立健全金融消費者權(quán)益保護的各項內(nèi)控制度,

以下哪些屬于金融消費者權(quán)益保護的內(nèi)控制度（）

A、個人金融信息保護機制（正確答案）

B、金融產(chǎn)品和服務(wù)信息查詢機制（正確答案）

C、金融知識普及和金融消費者教育機制（正確答案）

D、金融消費者風(fēng)險等級評估機制（正確答案）

59.金融機構(gòu)應(yīng)當(dāng)每年開展（）金融消費者權(quán)益保護專題教育和

培訓(xùn)，培訓(xùn)對象應(yīng)當(dāng)全面覆蓋中高級管理人員及基層業(yè)務(wù)人員。

A、至少一次（正確答案）

B、至少兩次

C、不超過一次

D、不超過兩次

60.金融機構(gòu)應(yīng)當(dāng)每年開展至少一次金融消費者權(quán)益保護專題教

育和培訓(xùn)，培訓(xùn)對象應(yīng)當(dāng)全面覆蓋（）

A、中高級管理人員（正確答案）

B、股東

C、全體員工

D、基層業(yè)務(wù)人員（正確答案）

61.金融機構(gòu)應(yīng)當(dāng)建立健全涉及金融消費者權(quán)益保護工作的（）,

確保在金融產(chǎn)品和服務(wù)的各個業(yè)務(wù)環(huán)節(jié)有效落實金融消費者權(quán)益保

護工作的相關(guān)規(guī)定和要求？

A、事前協(xié)調(diào)機制（正確答案）

B、事中管控機制（正確答案）

C、事后監(jiān)督機制（正確答案）

D、事后問責(zé)機制

62.金融機構(gòu)應(yīng)當(dāng)依據(jù)金融產(chǎn)品和服務(wù)的特性，向金融消費者披

露下列哪些重要內(nèi)容（）

A、金融產(chǎn)品和服務(wù)是否受存款保險或者其他相關(guān)保障機制的保

障（正確答案）

B、金融機構(gòu)對該金融產(chǎn)品和服務(wù)的權(quán)利、義務(wù)及法律責(zé)任（正確

答案）

C、金融消費者應(yīng)負(fù)擔(dān)的費用及違約金，含金額的確定、支付時

點和方式（正確答案）

D、因金融產(chǎn)品和服務(wù)發(fā)生糾紛的處理及投訴途徑（正確答案）

63.金融機構(gòu)向金融消費者說明重要內(nèi)容和披露風(fēng)險時，應(yīng)當(dāng)依

照相關(guān)法律法規(guī)、監(jiān)管要求留存相關(guān)資料，留存時間（），法律、行

政法規(guī)、規(guī)章另有規(guī)定的，從其規(guī)定？

A、不少于3年（正確答案）

B、不少于4年

C、不少于5年

D、不少于2年

64.根據(jù)《中國人民銀行關(guān)于印發(fā)〈中國人民銀行金融消費者權(quán)益

保護實施辦法〉的通知》下列哪些屬于金融機構(gòu)應(yīng)留存的資料（）

A、金融消費者簽字確認(rèn)的產(chǎn)品和服務(wù)協(xié)議書（正確答案）

B、記錄向金融消費者說明重要內(nèi)容的錄音（正確答案）

C、金融消費者簽字確認(rèn)的風(fēng)險提示書（正確答案）

D、記錄向金融消費者說明重要內(nèi)容的錄像資料（正確答案）

65.根據(jù)《中國人民銀行關(guān)于印發(fā)〈中國人民銀行金融消費者權(quán)益

保護實施辦法〉的通知》金融機構(gòu)在進行營銷活動時，不得有下列哪

些行為（）

A、虛假、欺詐、隱瞞或者引人誤解的宣傳（正確答案）

B、損害其他同業(yè)信譽（正確答案）

C、對業(yè)績或者產(chǎn)品收益等夸大宣傳（正確答案）

D、利用金融管理部門對金融產(chǎn)品的備案程序?qū)οM者進行（正確

答案）

66.金融機構(gòu)的格式合同條款及服務(wù)協(xié)議文本，不得有下列哪些

內(nèi)容（）

A、存在誤導(dǎo)、欺詐等侵犯金融消賽者合法權(quán)益的內(nèi)容（正確答案）

B、含有減輕、免除己方責(zé)任，加重金融消費者責(zé)任（正確答案）

C、限制或者排除金融消費者合法權(quán)利的格式條款（正確答案）

D、借助技術(shù)手段強制交易等不合理條款（正確答案）

67.金融機構(gòu)應(yīng)當(dāng)嚴(yán)格落實國家網(wǎng)絡(luò)安全和信息技術(shù)安全有關(guān)規(guī)

定，采取有效措施確保個人金融信息安全，（）排查一次個人金融信

息安全隱患？

A、至少每半年（正確答案）

B、至少每季度

C、至少每月

D、至少每年

68.金融機構(gòu)應(yīng)當(dāng)依法保障金融消費者在購買、使用金融產(chǎn)品和

服務(wù)時的（），不得非法挪用、占用金融消費者資金及其他金融資產(chǎn)？

A、財產(chǎn)安全（正確答案）

B、資產(chǎn)安全

C、信息安全

D、交易安全

69.23.根據(jù)《中國人民銀行關(guān)于印發(fā)〈中國人民銀行金融消費者

權(quán)益保護實施辦法〉的通知》金融機構(gòu)保管所收集的個人金融信息時,

應(yīng)當(dāng)遵循哪些規(guī)定的措施（）

A、國家檔案管理規(guī)定（正確答案）

B、檔案材料歸檔規(guī)定

C、電子數(shù)據(jù)管理規(guī)定（正確答案）

D、文件材料歸檔范圍和檔案保管期限規(guī)定

70.金融機構(gòu)應(yīng)建立個人金融信息數(shù)據(jù)庫（），根據(jù)個人金融信息

的重要性、敏感度及業(yè)務(wù)開展需要，以不影響履行法定義務(wù)為前提,

合理確定員工調(diào)取信息的范圍、權(quán)限等？

A、檔案管理保護機制

B、檔案管理授權(quán)機制

C、分級授權(quán)管理機制（正確答案）

D、同級授權(quán)管理機制

71.金融機構(gòu)應(yīng)建立個人金融信息數(shù)據(jù)庫分級授權(quán)管理機制，根

據(jù)個人金融信息的重要性、敏感度及業(yè)務(wù)開展需要，以不影響履行法

定義務(wù)為前提，合理確定員工調(diào)取信息（）。

A、范圍（正確答案）

B、內(nèi)容

C、權(quán)限（正確答案）

D、程序（正確答案）

72.金融消費者與金融機構(gòu)產(chǎn)生爭議時，原則上先向金融機構(gòu)投

訴。金融消費者認(rèn)為金融機構(gòu)處理結(jié)果不合理或金融機構(gòu)不予受理的,

可向（）中國人民銀行分支機構(gòu)進行投訴。

A、金融機構(gòu)住所地（正確答案）

B、金融消費者居住地

C、爭議發(fā)生地（正確答案）

D、合同簽訂地（正確答案）

73.中國人民銀行及其分支機構(gòu)處理金融消費者投訴，根據(jù)法律、

行政法規(guī)、規(guī)章授權(quán)，可以采取下列哪些措施進行調(diào)查（）

A、進入事件發(fā)生現(xiàn)場調(diào)查取證（正確答案）

B、詢問當(dāng)事人和與被調(diào)查事件有關(guān)的單位和個人（正確答案）

C、查閱、復(fù)制與被調(diào)查事件有關(guān)的資料（正確答案）

D、與分支機構(gòu)所在地司法部門聯(lián)合調(diào)查

74.中國人民銀行及其分支機構(gòu)建立（），按照預(yù)防為先、教育為

主的原則向金融機構(gòu)和金融消費者進行風(fēng)險提示？

A、金融消費者權(quán)益保護案例提示制度

B、金融消費者權(quán)益保護案例庫制度（正確答案）

C、金融消費者權(quán)益保護工作機制

D、金融消費者權(quán)益保護預(yù)防機制

75.中國人民銀行及其分支機構(gòu)在開展對金融機構(gòu)履行金融消費

者權(quán)益保護工作的評估時，金融機構(gòu)應(yīng)當(dāng)進行自評估，并于（）前向

中國人民銀行及其分支機構(gòu)報送自評估報告？

A、次年1月15日（正確答案）

B、次年1月30日

C、次年1月1日

D、次年3月31日

76.中國人民銀行及其分支機構(gòu)引導(dǎo)、督促金融機構(gòu)開展金融知

識普及宣傳活動，提高金融消費者對金融產(chǎn)品和服務(wù)的（）

A、認(rèn)知能力（正確答案）

B、風(fēng)險意識（正確答案）

C、法律意識（正確答案）

D、依法維權(quán)的能力（正確答案）

77.在中國境內(nèi)收集的個人金融信息的（）應(yīng)當(dāng)在中國境內(nèi)進行。

A、存儲（正確答案）

B、采集

C、處理（正確答案）

D、分析（正確答案）

78.金融機構(gòu)推出金融科技創(chuàng)新產(chǎn)品前，應(yīng)當(dāng)開展（），并及時向

金融消費者準(zhǔn)確披露金融產(chǎn)品的特點和風(fēng)險。

A、外部風(fēng)險評估

B、內(nèi)部安全評估

C、外部安全評估（正確答案）

D、內(nèi)部安全評估

79.根據(jù)《中國人民銀行關(guān)于印發(fā)〈中國人民銀行金融消費者權(quán)益

保護實施辦法〉的通知》，以下哪一項表述正確（）

A、金融機構(gòu)可以向低風(fēng)險承受等級的金融消費者推薦高風(fēng)險金

融產(chǎn)品

B、中國人民銀行及其分支機構(gòu)對不予受理的投訴，應(yīng)明確告知

原由（正確答案）

C、金融機構(gòu)可用概括授權(quán)的方式，索取個人金融信息使用授權(quán)

或者同意

D、金融機構(gòu)保護個人金融信息安全的義務(wù)不因外包服務(wù)而轉(zhuǎn)移、

減免（正確答案）

80.金融機構(gòu)對涉及利率、費用、收益及風(fēng)險等與金融消費者切

身利益相關(guān)的重要信息進行信息披露時，應(yīng)當(dāng)根據(jù)金融產(chǎn)品和服務(wù)的

O,對其中關(guān)鍵的專業(yè)術(shù)語進行解釋說明。

A、復(fù)雜程度（正確答案）

B、重要程度

C、風(fēng)險等級（正確答案）

D、受益率

81.銀行業(yè)金融機構(gòu)通過（）取得客戶書面授權(quán)或同意的，應(yīng)當(dāng)

在協(xié)議中明確該授權(quán)或同意所適用的向他人提供個人金融信息的范

圍和具體情形。

A、格式條款（正確答案）

B、仲裁條款

C、免責(zé)條款

D、不可抗力條款

82.根據(jù)《中國人民銀行關(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息

保護工作的通知》，以下哪些屬于衍生信息（）

A、擁有的不動產(chǎn)狀況

B、客戶通過銀行與第三方機構(gòu)發(fā)生業(yè)務(wù)關(guān)系時產(chǎn)生的個人信息

C、銀行在中間業(yè)務(wù)過程中獲取、保存的個人信息

D、對個人投資意愿進行處理、分析所形成的反映特定個人信息

（正確答案）

83.銀行業(yè)金融機構(gòu)發(fā)生個人金融信息泄露事件的，應(yīng)在（）或

將相關(guān)情況及初步處理意見報告中國人民銀行當(dāng)?shù)胤种C構(gòu)。

A、事件發(fā)生之日（正確答案）

B、發(fā)現(xiàn)下級機構(gòu)違規(guī)行為之日起7個工作日內(nèi)（正確答案）

C、發(fā)現(xiàn)本級機構(gòu)違規(guī)行為之日起7個工作日內(nèi)

D、發(fā)現(xiàn)下級機構(gòu)違規(guī)行為之日起5個工作日內(nèi)

84.銀行業(yè)金融機構(gòu)要加強對從業(yè)人員的培訓(xùn)，強化從業(yè)人員個

人金融信息安全意識，防止從業(yè)人員（）個人金融信息

A、非法使用（正確答案）

B、非法泄露（正確答案）

C、非法出售（正確答案）

D、非法收集

85.《中國人民銀行關(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息保護

工作的通知》中的個人金融信息包括以下哪幾類信息（）

A、個人身份信息（正確答案）

B、個人財產(chǎn)信息（正確答案）

C、個人賬戶信息（正確答案）

D、衍生信息（正確答案）

86.《中國人民銀行關(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息保護

工作的通知》中的個人身份信息包括以下哪幾類信息（）

A、身份證件種類號碼（正確答案）

B、家庭狀況（正確答案）

C、公積金繳存金額

D、個人消費習(xí)慣

87.《中國人民銀行關(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息保護

工作的通知》中的個人財產(chǎn)信息包括以下哪幾類信息（）

A、貸款償還情況

B、賬戶余額

C、公積金繳存金額（正確答案）

D、納稅額（正確答案）

88.銀行應(yīng)建立健全（），確保個人金融信息在收集、傳輸、加工、

保存、使用等環(huán)節(jié)中不被泄露。銀行業(yè)金融機構(gòu)要加強對從業(yè)人員的

培訓(xùn)，強化從業(yè)人員個人金融信息安全意識。

A、內(nèi)部控制制度

B、信息安全技術(shù)防范措施（正確答案）

C、信息安全管理制度

D、內(nèi)部自查自糾制度

89.銀行應(yīng)建立健全（），對易發(fā)生個人金融信息泄露的環(huán)節(jié)進行

充分排查，明確規(guī)定各部門、崗位和人員的管理責(zé)任，加強個人金融

信息管理的權(quán)限設(shè)置。

A、內(nèi)部控制制度（正確答案）

B、信息安全技術(shù)防范措施

C、信息安全管理制度

D、內(nèi)部自查自糾制度

90.銀行業(yè)金融機構(gòu)不得篡改、違法使用個人金融信息。使用個

人金融信息時，應(yīng)當(dāng)符合收集該信息的目的，并不得進行以下行為（）

A、出售個人金融信息（正確答案）

B、向本金融機構(gòu)以外的其他機構(gòu)和個人提供個人金融信息（正確

答案）

C、在個人反對的情況下，將個人金融信息用于其他金融機構(gòu)的

營銷活動（正確答案）

D、辦理業(yè)務(wù)所必需并取得個人授權(quán)或同意的可向其他機構(gòu)提供

金融信息

91.銀行要加強從業(yè)人員的培訓(xùn)，強化從業(yè)人員個人金融信息安

全意識，防止從業(yè)人員非法使用、泄露、出售個人金融信息。接觸個

人金融信息的從業(yè)人員在上崗前應(yīng)書面做出（）。

A、保護客戶個人金融信息承諾書

B、網(wǎng)絡(luò)信息安全責(zé)任書

C、保密承諾（正確答案）

D、信息安全協(xié)議

92.個人金融信息是金融機構(gòu)日常業(yè)務(wù)工作中積累的一項重要基

礎(chǔ)數(shù)據(jù)。如何收集、使用、對外提供個人金融信息，涉及到（）。

A、銀行業(yè)金融機構(gòu)業(yè)務(wù)的正常開展（正確答案）

B、客戶信息的保護（正確答案）

C、客戶個人隱私的保護（正確答案）

D、金融消費者權(quán)益保護

93.個人金融交易信息，包括銀行業(yè)金融機構(gòu)在支付結(jié)算、理財、

保險箱等中間業(yè)務(wù)過程中（）的個人信息。

A、獲取（正確答案）

B、保存（正確答案）

C、留存（正確答案）

D、收集

94.銀行業(yè)金融機構(gòu)在（）、對外提供個人金融信息時，應(yīng)當(dāng)嚴(yán)格

遵守法律規(guī)定，采取有效措施加強對個人金融信息保護，確保信息安

全，防止信息泄露和濫用。

A、使用（正確答案）

B、保存（正確答案）

C、流轉(zhuǎn)

D、收集（正確答案）

95.銀行業(yè)金融機構(gòu)在收集、保存、使用、對外提供個人金融信

息時，應(yīng)當(dāng)嚴(yán)格遵守法律規(guī)定。特別是在收集個人金融信息時，應(yīng)當(dāng)

遵循（）原則。

A、合法（正確答案）

B、最小化

C、合規(guī)

D、合理（正確答案）

96.銀行業(yè)金融機構(gòu)通過外包開展業(yè)務(wù)的，應(yīng)當(dāng)充分審查、評估

外包服務(wù)供應(yīng)商（），并將其作為選擇外包服務(wù)供應(yīng)商的重要指標(biāo)。

A、信息安全防護能力

B、信息安全保障能力

C、信息安全漏洞管理

D、保護個人金融信息的能力（正確答案）

97.銀行業(yè)金融機構(gòu)與外包服務(wù)供應(yīng)商簽訂服務(wù)協(xié)議時，應(yīng)當(dāng)明

確其保護個人金融信息的（），并采取必要措施保證外包服務(wù)供應(yīng)商

履行上述職責(zé)和義務(wù)，確保個人金融信息安全。

A、宗旨

B、職責(zé)（正確答案）

C、任務(wù)

D、保密義務(wù)（正確答案）

98.銀行業(yè)金融機構(gòu)發(fā)生個人金融信息泄露事件的，應(yīng)在事件發(fā)

生之日或發(fā)現(xiàn)下級機構(gòu)違規(guī)行為之日起7個工作日內(nèi)將（）報告中國

人民銀行當(dāng)?shù)胤种C構(gòu)。

A、相關(guān)責(zé)任人

B、相關(guān)情況（正確答案）

C、初步處理意見（正確答案）

D、應(yīng)急預(yù)案

99.銀行業(yè)金融機構(gòu)通過格式條款取得客戶書面授權(quán)或同意的，

應(yīng)當(dāng)在協(xié)議中明確該授權(quán)或同意所適用的向他人提供個人金融信息

的（）。

A、范圍（正確答案）

B、具體情形（正確答案）

C、程度

D、限制

100.根據(jù)《中國人民銀行關(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息

保護工作的通知》，以下哪一項表述正確（）

A、對個人金融信息的保護是銀行業(yè)金融機構(gòu)的一項行政義務(wù)

B、公積金繳存金額屬于衍生信息

C、銀行要完善信息安全技術(shù)防范措施明確部門、崗位和人員的

管理責(zé)任

D、銀行應(yīng)要求外包商在外包業(yè)務(wù)終止后及時銷毀獲得的個人金

融信息（正確答案）

101.個人金融信息包括賬戶信息、（）、個人身份信息及其他反映

特定個人某些情況的信息。

A、鑒別信息（正確答案）

B、金融交易信息（正確答案）

C、財產(chǎn)信息（正確答案）

D、借貸信息、（正確答案）

102.個人金融信息生命周期是指對個人金融信息進行（）銷毀等

處理的整個過程。

A、收集（正確答案）

B、傳輸（正確答案）

C、存儲（正確答案）

D、使用、刪除（正確答案）

103.個人金融信息傳輸過程的參與方應(yīng)保證信息在傳輸過程中

的（）。

A、保密性（正確答案）

B、及時性

C、完整性（正確答案）

D、可用性（正確答案）

104.金融業(yè)機構(gòu)共享和轉(zhuǎn)讓個人金融信息的過程中，應(yīng)根據(jù)（）

原則，對個人金融信息的導(dǎo)出操作進行細(xì)粒度的訪問控制與全過程審

計。

A、業(yè)務(wù)需要（正確答案）

B、最大權(quán)限

C、最小權(quán)限（正確答案）

D、全程參與

105.金融業(yè)機構(gòu)經(jīng)法律授權(quán)或具備合理事由確需公開披露個人

金融信息時必須具備的技術(shù)要求是（）。

A、事先開展個人金融信息安全影響評估（正確答案）

B、不應(yīng)公開披露個人生物識別信息（正確答案）

C、準(zhǔn)確記錄和保存?zhèn)€人金融信息的公開披露情況（正確答案）

D、對個人金融信息濫用行為進行有效識別、監(jiān)控和預(yù)警

106.金融業(yè)機構(gòu)對個人金融銷毀過程應(yīng)保留有關(guān)記錄，記錄至少

應(yīng)包括（）等內(nèi)容。

A、銷毀內(nèi)容（正確答案）

B、銷毀方式（正確答案）

C、銷毀時間（正確答案）

D、銷毀人簽字、監(jiān)督人簽字（正確答案）

107.存儲個人金融信息的介質(zhì)如不再使用，金融業(yè)機構(gòu)應(yīng)采取下

列（）等不可恢復(fù)的方式對介質(zhì)進行銷毀處理。

A、消磁（正確答案）

B、焚燒（正確答案）

C、粉碎（正確答案）

D、刪除

108.金融業(yè)機構(gòu)在收集個人金融信息必須滿足以下（）基本規(guī)則。

A、不以欺詐、誘騙等方式誤導(dǎo)強迫個人金融信息主體提供個人

金融信息（正確答案）

B、不應(yīng)隱瞞金融產(chǎn)品或服務(wù)所具備的收集個人金融信息的功能

（正確答案）

C、不應(yīng)通過非法渠道間接獲取個人金融信息（正確答案）

D、不收集法律法規(guī)與行業(yè)主管部門規(guī)定明令禁止收集的個人金

融信息（正確答案）

109.金融業(yè)機構(gòu)在以下（）情形下收集使用個人金融信息無需征

得個人金融信息主體的授權(quán)同意。

A、個人金融信息主體自行向社會公眾公開的（正確答案）

B、根據(jù)個人金融信息主體要求簽訂和履行合同所必需的（正確答

案）

C、從合法渠道收集個人金融信息的，如合法新聞報道、政府信

息公開等（正確答案）

D、用于維護所提供的金融產(chǎn)品或服務(wù)的安全穩(wěn)定運行所必需的

（正確答案）

110.13.個人金融信息的存儲時限應(yīng)滿足國家法律與行業(yè)主管部

門有關(guān)規(guī)定要求，并符合個人金融信息主體授權(quán)使用的目的所必需的

（）要求。

A、最長時間

B、最短時間（正確答案）

C、最大期限

D、最小期限

111.金融業(yè)機構(gòu)應(yīng)建立至少包括下列（）等個人金融信息保護相

關(guān)制度，明確工作職責(zé)、規(guī)范工作流程。

A、制定個人金融信息保護管理規(guī)定（正確答案）

B、建立日常管理及操作流程、應(yīng)急處理流程和預(yù)案（正確答案）

C、建立外包服務(wù)機構(gòu)與外部合作機構(gòu)管理制度（正確答案）

D、建立內(nèi)處部檢查及監(jiān)督機制（正確答案）

112.金融業(yè)機構(gòu)應(yīng)明確在提供金融產(chǎn)品和服務(wù)的過程中知悉個

人金融信息的崗位，并針對崗位明確其個人金融信息（）責(zé)任。

A、安全管理（正確答案）

B、保密（正確答案）

C、披露

D、保護

113.金融業(yè)機構(gòu)應(yīng)對范圍包括（）的個人金融信息生命周期全過

程進行安全檢查和評估。

A、金融業(yè)機構(gòu)本身（正確答案）

B、金融業(yè)機構(gòu)與其合作的外包服務(wù)機構(gòu)（正確答案）

C、金融業(yè)機構(gòu)與其合作的外部合作機構(gòu)（正確答案）

D、金融業(yè)機構(gòu)與其發(fā)生業(yè)務(wù)往來的合作機構(gòu)

114.金融業(yè)機構(gòu)應(yīng)每年至少開展（）次對涉及收集、存儲、傳輸、

使用個人金融信息的信息系統(tǒng)進行安全檢查或安全評估。

A、一次（正確答案）

B、二次

C、三次

D、四次

115.下列對金融業(yè)機構(gòu)個人金融信息安全事件處置要求的說法

是錯誤的（）。

A、制定個人金融信息安全事件應(yīng)急預(yù)案，明確處置流程和崗位

職責(zé)

B、定期組織相關(guān)人員進行個人金融信息保護應(yīng)急預(yù)案培訓(xùn)和應(yīng)

急演練

C、發(fā)生個人金融信息安全事件后無需告知受影響的個人金融信

息主體（正確答案）

D、建立投訴與申訴管理機制，并在規(guī)定的時間內(nèi)對投訴、申訴

進行響應(yīng)

116.下列（）信息是屬于個人生物識別信息

A、指紋（正確答案）

B、虹膜（正確答案）

C、靜脈（正確答案）

D、聲紋（正確答案）

117.個人金融信息展示具體技術(shù)要求中，規(guī)定通過下列（）、紙

面等屆面展示的個人金融信息應(yīng)采取信息屏蔽（或截詞）等處理措施,

降低個人金融信息在展示環(huán)節(jié)中的泄露風(fēng)險。

A、計算機屏幕（正確答案）

B、客戶端應(yīng)用軟件（正確答案）

C、銀行卡受理設(shè)備（正確答案）

D、自助終端設(shè)備（正確答案）

118.下列對當(dāng)收購、兼并、重組、破產(chǎn)等，對個人金融信息主體

提供金融產(chǎn)品或服務(wù)的金融業(yè)機構(gòu)主體變更而發(fā)生個人金融信息共

享、轉(zhuǎn)讓時的具體要求的說法是錯誤的（）。

A、金融業(yè)機構(gòu)應(yīng)將有關(guān)情況逐一傳達（或公告）個人金融信息

主體

B、承接金融產(chǎn)品或服務(wù)的金融業(yè)機構(gòu)應(yīng)繼續(xù)履行個人金融信息

保護責(zé)任

C、在收購等過程中獲取個人金融信息使用目的變更的，無需重

獲授權(quán)（正確答案）

D、制定個人金融信息安全事件應(yīng)急預(yù)案，明確安全事件處置流

程（正確答案）

119.下列對涉及個人金融信息相關(guān)人員的安全管理具體要求的

說法是正確的（）。

A、錄用員工前，應(yīng)進行必要的背景調(diào)查（正確答案）

B、與所有可訪問個人金融信息的員工簽署保密協(xié)議（正確答案）

C、應(yīng)定期開展內(nèi)外部個人金融信息保護培訓(xùn)與意識教育活動（正

確答案）

D、與員工終止勞動合同時無須再明確其繼續(xù)履行對有關(guān)信息的

保密要求

120.發(fā)生個人金融信息遺失、泄露、篡改等安全事件后，金融業(yè)

機構(gòu)應(yīng)及時采取必要措施進行處置，并及時告知受影響的個人金融信

息主體，告知的方式包括但不限于（）?

A、郵件方式（正確答案）

B、信函方式、電話方式（正確答案）

C、推送消息（正確答案）

D、難以逐一告知時，采取合理、有效的方式發(fā)布與公眾有關(guān)的

警示信息（正確答案）

121.金融業(yè)機構(gòu)因業(yè)務(wù)需要，確需向境外機構(gòu)提供個人金融信息

的具體要求的說法是不正確的（）。

A、應(yīng)符合國家法律法規(guī)及行業(yè)主管部門有關(guān)規(guī)定

B、無須獲得個人金融信息主體明示同意（正確答案）

C、應(yīng)依據(jù)有關(guān)辦法和標(biāo)準(zhǔn)開展個人金融信息出境安全評估

D、與境外機構(gòu)通過簽訂協(xié)議等方式，明確并監(jiān)督其有效履行職

責(zé)義務(wù)

122.《個人金融信息保護技術(shù)規(guī)范》中“收集”指的是獲得個人

金融信息的控制權(quán)的行為，包括下列（）行為。

A、由個人金融信息主體主動提供（正確答案）

B、通過與個人金融信息主體交互或記錄其行為等自動采集行為

（正確答案）

C、通過共享、轉(zhuǎn)讓、搜集公開信息等間接獲取個人金融信息等

行為（正確答案）

D、以誘導(dǎo)、脅迫等方式向個人金融信息主體采集信息

123.下列（）是在收集個人金融信息時應(yīng)遵循的基本規(guī)則。

A、不應(yīng)欺詐、誘騙等方式誤導(dǎo)強迫個人金融信息主體提供個人

金融信息（正確答案）

B、隱瞞金融產(chǎn)品或服務(wù)所具有的收集個人金融信息的功能

C、不應(yīng)通過非法渠道間接獲取個人金融信息（正確答案）

D、不應(yīng)收集法律法規(guī)與行業(yè)主管部門規(guī)定明令禁止收集的個人

金融信息（正確答案）

124.下列（）情形中，金融機構(gòu)共享、轉(zhuǎn)讓、公開披露個我金融

信息無需征得個人金融信息主體的授權(quán)同意。

A、與履行法律法規(guī)及行為主管部門規(guī)定的義務(wù)相關(guān)的（正確答

案）

B、與國家安全、公共衛(wèi)生、犯罪偵查等直接相關(guān)的（正確答案）

C、出于維護個人金融信息主體重大合法權(quán)益但以難以得至本人

同意的（正確答案）

D、從合法公開披露的信息中收集（正確答案）

125.金融業(yè)機構(gòu)應(yīng)遵循“權(quán)責(zé)一致、目的明確、（）主體參與”

的原則設(shè)計并實施覆蓋個人金融信息全生命周期的安全保護策略。

A、選擇同意（正確答案）

B、最少夠用（正確答案）

C、公開透明（正確答案）

D、確保安全（正確答案）

126.金融業(yè)機構(gòu)在下列（）環(huán)境中不應(yīng)使用真實的個人金融信息,

應(yīng)使用虛構(gòu)的或經(jīng)過去標(biāo)識化（不應(yīng)僅使用加密技術(shù)）脫敏處理的個

人金融信息。

A、開發(fā)環(huán)境（正確答案）

B、測試環(huán)境（正確答案）

C、生產(chǎn)環(huán)境

D、運行環(huán)境

127.金融業(yè)機構(gòu)對個人金融信息進行加工處理時應(yīng)具備信息化

技術(shù)手段或機制，對個金融信息濫用行為進行有效的（）。

A、識別（正確答案）

B、監(jiān)控（正確答案）

C、預(yù)警（正確答案）

D、阻斷

128.金融業(yè)機構(gòu)應(yīng)遵循（）的原則，向個人金融信息主體明示收

集與使用個人金融信息的目的、方式、范園和規(guī)則等，獲得個人金融

信息主體的授權(quán)同意。

A、合法（正確答案）

B、合理

C、正當(dāng)（正確答案）

D、必要（正確答案）

129.金融業(yè)機構(gòu)應(yīng)對下列（）以及相關(guān)非生產(chǎn)網(wǎng)絡(luò)進行訪問控制。

A、生產(chǎn)網(wǎng)絡(luò)（正確答案）

B、開發(fā)測試網(wǎng)絡(luò)（正確答案）

C、辦公網(wǎng)絡(luò)（正確答案）

D、會議網(wǎng)絡(luò)

130.金融業(yè)機構(gòu)應(yīng)依據(jù)制定的個人金融信息安全影響評估制度,

對個人金融信息（）等執(zhí)行過程中，執(zhí)行個人金融信息安全影響活動，

并將評估報告歸檔保存。

A、收集存儲

B、委托處理（正確答案）

C、共享與轉(zhuǎn)讓（正確答案）

D、公開披露（正確答案）

131.金融業(yè)機構(gòu)應(yīng)在不影響反洗錢等法定義務(wù)的前提下，制定本

機構(gòu)人員個人金融信息（）權(quán)限與使用范圍，并制定專門的授權(quán)審批

流程。

A、調(diào)取（正確答案）

B、查看

C、閱覽

D、采集

132.金融業(yè)機構(gòu)應(yīng)建立個人金融信息安全檢查及監(jiān)督機制，包括

下列（）內(nèi)容。

A、建立個人金融信息安全日常檢查機制（正確答案）

B、建立個人金融信息安全日常檢查工作流程（正確答案）

C、定期評估個人金融信息管理方面存在的不足（正確答案）

D、及時調(diào)整檢查機制和工作流程（正確答案）

133.金融業(yè)機構(gòu)應(yīng)建立個人金融信息投訴與申訴處理程序，包括

下列（）內(nèi)容。

A、明確投訴與申訴受理部門（正確答案）

B、明確投訴與申訴處理程序（正確答案）

C、受理、核實個人金融信息主體要求更正或刪除收集其相關(guān)信

息的情況（正確答案）

D、依據(jù)國家與行業(yè)主管部門要求予以處理（正確答案）

134.對涉及個人金融信息相關(guān)人員的安全管理中，（）等人員之

間不應(yīng)相互兼崗。

A、系統(tǒng)開發(fā)人員（正確答案）

B、系統(tǒng)操作人員

C、系統(tǒng)測試人員（正確答案）

D、系統(tǒng)運維人員（正確答案）

135.金融業(yè)機構(gòu)對個人金融信息存儲介質(zhì)銷毀過程進行監(jiān)督和

控制，對待銷毀介質(zhì)的（）等過程進行監(jiān)督。

A、登記（正確答案）

B、審批（正確答案）

C、介質(zhì)交接（正確答案）

D、銷毀執(zhí)行（正確答案）

136.20.下列（）信息屬于個人金融信息中的財產(chǎn)信息。

A、個人收入狀況（正確答案）

B、個人擁有的不動產(chǎn)狀況（正確答案）

C、個人公積金存繳金額（正確答案）

D、個人貸款的發(fā)放及還款情況

137.21.下列（）信息屬于個人金融信息中的借貸信息。

A、授信（正確答案）

B、信用卡（正確答案）

C、貸款的發(fā)放及還款（正確答案）

D、擔(dān)保（正確答案）

138.下列金融業(yè)機構(gòu)因業(yè)務(wù)需要，確需向境外機構(gòu)提供個人金融

信息的具體要求的說法是正確的（）。

A、應(yīng)符合國家法律法規(guī)及行業(yè)主管部門有關(guān)規(guī)定（正確答案）

B、應(yīng)獲得個人金融信息主體明示同意（正確答案）

C、應(yīng)依據(jù)有關(guān)辦法和標(biāo)準(zhǔn)開展個人金融信息出境安全評估（正確

答案）

D、與境外機構(gòu)通過簽訂協(xié)議等方式，明確并監(jiān)督境其有效履行

職責(zé)義務(wù)（正確答案）

139.下列（）信息一旦遭到未經(jīng)授權(quán)的看或未經(jīng)授權(quán)的變更，會

對個人金融信息主體的信息安全與財產(chǎn)安全造成一定危害

A、支付賬號（正確答案）

B、賬戶登錄的用戶名（正確答案）

C、個人財產(chǎn)信息（正確答案）

D、交易信息（正確答案）

140.金融業(yè)機構(gòu)應(yīng)執(zhí)行嚴(yán)格的審核程序，準(zhǔn)確記錄和保存?zhèn)€人金

融信息共享和轉(zhuǎn)讓情況，記錄內(nèi)容應(yīng)包括但不限于下列（）以及數(shù)據(jù)

接收方基本情況與使用意圖等。

A、日期（正確答案）

B、規(guī)模（正確答案）

C、目的（正確答案）

D、范圍（正確答案）

141.金融業(yè)機構(gòu)應(yīng)對個人金融信息訪問與個人金融信息的增刪

改查等操作進行記錄，并保證操作日志的（）及可追溯性，操作日志

包括但不限于業(yè)務(wù)操作日志、系統(tǒng)日志等。

A、完整性（正確答案）

B、可用性（正確答案）

C、及時性

D、準(zhǔn)確性

142.個人金融信息安全影響評估是由下列（）過程構(gòu)成.

A、針對個人金融信息處理活動（正確答案）

B、檢驗個人金融信息處理活動合法合規(guī)程度（正確答案）

C、判斷對個金融信息主體合法權(quán)益造成損害的各種風(fēng)險（正確答

案）

D、評估用于保護個人金融信息主體的各項措施有效性（正確答

案）

143.《個人金融信息保護技術(shù)規(guī)范》中“收集行為”包括下列（）

行為。

A、由個人金融信息主體主動提供（正確答案）

B、通過與個人金融信息主體交互或記錄其行為等自動采集行為

（正確答案）

C、通過共享、轉(zhuǎn)讓、搜集公開信息等間接獲取個人金融信息等

行為（正確答案）

D、金融產(chǎn)品提供者提供工具供個人金融信息主體使用但不訪問

其信息

144.個人金融信息在共享和轉(zhuǎn)讓過程中，應(yīng)充分重視信息轉(zhuǎn)移或

交換過程中的安全風(fēng)險，下列（）措施是金融業(yè)機構(gòu)必須具備的技術(shù)

要求。

A、部署信息防泄露監(jiān)控工具，監(jiān)控及報告?zhèn)€人金融信息違規(guī)外

發(fā)行為（正確答案）

B、部署流量監(jiān)控技術(shù)措施，對共享、轉(zhuǎn)讓的信息進行監(jiān)控和審

計（正確答案）

C、定期檢查或評估信息導(dǎo)出通道的安全性和可靠性（正確答案）

D、執(zhí)行嚴(yán)格的審核程序，準(zhǔn)確記錄和保存?zhèn)€人金融信息共享和

轉(zhuǎn)讓情況（正確答案）

145.金融業(yè)機構(gòu)建立個人金融信息脫敏管理規(guī)范和制度，應(yīng)明確

不同敏感級別個人金融信息（）的使用限制。

A、脫敏規(guī)則（正確答案）

B、脫敏方法（正確答案）

C、脫敏數(shù)據(jù)（正確答案）

D、脫敏治療

146.下列對金融業(yè)機構(gòu)加強個人金融信息訪問控制的具體要求

的說法是錯誤的？（）

A、應(yīng)嚴(yán)格控制和分配訪問、使用個人金融信息的權(quán)限

B、系統(tǒng)運維管理類日志可以記錄個人金融信息（正確答案）

C、存儲或處理的設(shè)備或介質(zhì)在獲得審批授權(quán)后移入或移出機房

受控區(qū)域

D、必要時可先行訪問后進行補充審批授權(quán)（正確答案）

147.在《個人金融信息保護技術(shù)規(guī)范》中規(guī)定對外輸出的任何個

人金融信息原則上應(yīng)事先做屏蔽（或截詞）等脫敏處理，下列（）方式

屬于脫敏。

A、具體名稱ID化（正確答案）

B、金額、筆數(shù)去絕對值化（正確答案）

C、星號模糊化（正確答案）

D、信息隱藏規(guī)則（正確答案）

148.《中華人民共和國刑法修正案（九）》規(guī)定：違反國家有關(guān)

規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售

或者提供給他人的，依據(jù)刑法相關(guān)條款（）處罰？

A、從輕

B、從重（正確答案）

C、減輕

D、加重

149.《中華人民共和國刑法修正案（九）》規(guī)定：違反國家有關(guān)

規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴(yán)重的處（）有期徒

刑或（），并處或者單處罰金？

A、兩年以下管制

B、三年以下拘役（正確答案）

C、三年以上五年以下管制

D、五年以上拘役

150.中華人民共和國刑法修正案（九）》規(guī)定：違反國家有關(guān)規(guī)

定，向他人出售或者提供公民個人信息，情節(jié)特別嚴(yán)重的，處（）有

期徒刑，并處罰金？

A、三年以下

B、三年以上五年以下

C、三年以上七年以下（正確答案）

D、七年以上

151.設(shè)立用于實施非法獲取、出售或者提供公民個人信息違法犯

罪活動的網(wǎng)站、通訊群組，情節(jié)嚴(yán)重的，應(yīng)當(dāng)依照刑法相關(guān)條款規(guī)定，

以（）定罪處罰？

A、職務(wù)侵占罪

B、金融詐騙罪

C、危害公共安全罪

D、非法利用信息網(wǎng)絡(luò)罪（正確答案）

152.網(wǎng)絡(luò)服務(wù)提供者拒不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安

全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令改正而拒不改正，造成嚴(yán)重后果的，應(yīng)

當(dāng)依照刑法相關(guān)條款規(guī)定，以（）定罪處罰？

A、擾亂公共秩序罪

B、信用卡詐騙罪

C、妨害司法罪

D、拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪（正確答案）

153.設(shè)立用于非法獲取、出售或者提供公民個人信息違法犯罪活

動的網(wǎng)站、通訊群組，情節(jié)嚴(yán)重的，以非法利用信息網(wǎng)絡(luò)罪定罪處罰；

同時構(gòu)成侵犯公民個人信息罪的，以（）處罰？

A、非法利用信息網(wǎng)絡(luò)罪

B、非法獲取公民個人信息罪

C、侵犯公民個人信息罪（正確答案）

D、非法經(jīng)營罪

154.未經(jīng)被收集者同意，將合法收集的公民個人信息向他人提供

的，屬于刑法相關(guān)條款規(guī)定的“提供公民個人信息”，但是（）情形

除外？

A、經(jīng)過處理無法識別特定個人的

B、經(jīng)過處理不能復(fù)原的

C、經(jīng)過處理無法識別特定個人或不能復(fù)原的

D、經(jīng)過處理無法識別特定個人且不能復(fù)原的（正確答案）

155.違反國家有關(guān)規(guī)定，通過購買、收受、交換等方式獲取公民

個人信息，或者在（）過程中收集公民個人信息的，屬于刑法規(guī)定的

“以其他方法非法獲取公民個人信息”？

A、履行職責(zé)（正確答案）

B、市場交易

C、日常活動

D、提供服務(wù)（正確答案）

156.曾因侵犯公民個人信息受過刑事處罰或者（）受過行政處罰，

又非法獲取、出售或者提供公民個人信息的，應(yīng)當(dāng)認(rèn)定為刑法相關(guān)條

款規(guī)定的“情節(jié)嚴(yán)重”？

A、一年內(nèi)

B、兩年內(nèi)（正確答案）

C、三年內(nèi)

D、五年內(nèi)

157.非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信

息、財產(chǎn)信息（）以上的，應(yīng)當(dāng)認(rèn)定為刑法相關(guān)條款規(guī)定的“情節(jié)嚴(yán)

重”？

A、五十條（正確答案）

B、一百條

C、五百條

D、五千條

158.非法獲取、出售或者提供住宿信息、通信記錄、交易信息等

其他可能影響人身、財產(chǎn)安全的公民個人信息()以上的，應(yīng)當(dāng)認(rèn)定

為刑法相關(guān)條款規(guī)定的“情節(jié)嚴(yán)重”？

A、五十條

B、一百條

C、五百條(正確答案)

D、五千條

159.違法所得()以上的，應(yīng)當(dāng)認(rèn)定為刑法相關(guān)條款規(guī)定的“情

節(jié)嚴(yán)重”？

A、一千元

B、三千元

C、五千元(正確答案)

D、一萬元

160.非法獲取、出售或者提供公民個人信息，違法所得()以上

的，應(yīng)當(dāng)認(rèn)定為刑法相關(guān)條款規(guī)定的“情節(jié)特別嚴(yán)重”？

A、一萬元

B、兩萬元

C、三萬元

D、五萬元（正確答案）

161.實施侵犯公民個人信息犯罪，不屬于“情節(jié)特別嚴(yán)重“，且

滿足（）條件的，可以認(rèn)定為情節(jié)輕微，不起訴或者免予刑事處罰；

確有必要判處刑罰的，應(yīng)當(dāng)從寬處罰？

A、全部退贓（正確答案）

B、確有悔罪表現(xiàn)（正確答案）

C、行為人系初犯（正確答案）

D、主動投案自首

162.對于侵犯公民個人信息犯罪，應(yīng)當(dāng)綜合考慮犯罪的危害程度、

犯罪的違法所得數(shù)額以及被告人的前科情況、認(rèn)罪悔罪態(tài)度等，依法

判處罰金。罰金數(shù)額一般為（）

A、在違法所得一倍以上二倍以下

B、在違法所得二倍以上五倍以下

C、在違法所得一倍以上五倍以下（正確答案）

D、在違法所得五倍以上十倍以下

163.違反國家有關(guān)規(guī)定，通過（）等方式獲取公民個人信息，或

者在履行職責(zé)、提供服務(wù)過程中收集公民個人信息的，屬于刑法規(guī)定

的“以其他方法非法獲取公民個人信息”？

A、購買（正確答案）

B、收受（正確答案）

C、交換（正確答案）

D、摘抄

164.違反國家規(guī)定侵犯公民個人信息，造成被害人（）等嚴(yán)重后

果的，應(yīng)當(dāng)認(rèn)定為刑法規(guī)定的“情節(jié)特別嚴(yán)重”？

A、死亡（正確答案）

B、重傷（正確答案）

C、精神失常（正確答案）

D、被綁架（正確答案）

165.以下哪項是刑法規(guī)定的“公民個人信息”（）

A、姓名（正確答案）

B、賬號密碼（正確答案）

C、住址（正確答案）

D、宗教信仰

166.以下哪項是刑法規(guī)定的“公民個人信息”（）

A、行蹤軌跡（正確答案）

B、身份證號碼（正確答案）

C、聯(lián)系方式（正確答案）

D、財產(chǎn)狀況（正確答案）

167.違反法律、行政法規(guī)、部門規(guī)章有關(guān)公民個人信息保護的規(guī)

定的，應(yīng)當(dāng)認(rèn)定為刑法規(guī)定的“違反國家有關(guān)規(guī)定”（）

A、憲法

B、法律（正確答案）

C、行政法規(guī)（正確答案）

D、部門規(guī)章（正確答案）

168.實施侵犯公民個人信息犯罪，不屬于“情節(jié)特別嚴(yán)重”，行

為人系初犯、全部退贓、確有悔罪表現(xiàn)的，可認(rèn)定為情節(jié)輕微，不起

訴或者免予刑事處罰；確有必要處罰的應(yīng)當(dāng)（）

A、從輕處罰

B、減輕處罰

C、放寬處罰

D、從寬處罰（正確答案）

169.對于侵犯公民個人信息犯罪，處罰時應(yīng)當(dāng)綜合考慮（）等情

形，依法判處罰金？

A、犯罪的危害程度（正確答案）

B、被告人前科狀況（正確答案）

C、犯罪的違法所得數(shù)額（正確答案）

D、被告人認(rèn)罪悔罪態(tài)度（正確答案）

170.非法獲取、出售或者提供公民個人信息，具有下列（）情形

之一的，應(yīng)當(dāng)認(rèn)定為刑法規(guī)定的“情節(jié)嚴(yán)重”？

A、出售或者提供行蹤軌跡信息，被他人用于犯罪的（正確答案）

B、違法所得三千元以上的

C、知道或應(yīng)當(dāng)知道他人利用公民個人信息實施犯罪仍向其出售

或提供的（正確答案）

D、非法獲取、出售或者提供通信內(nèi)容、征信信息等五百條以上

的

171.非法獲取、出售或者提供公民個人信息，具有下列（）情形

之一的，應(yīng)當(dāng)認(rèn)定為刑法規(guī)定的“情節(jié)特別嚴(yán)重”？

A、非法獲取、出售或者提供通信內(nèi)容、征信信息等五千條以上

的

B、造成被害人死亡、重傷、精神失常或者被綁架等嚴(yán)重后果的（正

確答案）

C、造成重大經(jīng)濟損失或者惡劣社會影響的（正確答案）

D、違法所得五萬元以上的（正確答案）

172.非法獲取、出售或者提供（）信息五十條以上的，應(yīng)當(dāng)認(rèn)定

為刑法規(guī)定的“情節(jié)嚴(yán)重”？

A、行蹤軌跡信息（正確答案）

B、健康生理信