金融機構：個人金融信息保護應知應會知識試題庫與答案

一、選擇題

1.個人金融信息保護中，金融機構如何平衡信息安全與業務效率之間的關

系？

A.無需平衡，因為信息安全和業務效率是相互獨立的

B.在保障信息安全的前提下，優化業務流程和技術措施以提高效率（答案）

C.為了業務效率，可以犧牲一定的信息安全

D.將信息安全和業務效率的管理完全分離

2.個人金融信息保護中，金融機構如何對待數據分析和挖掘過程中涉及的

個人信息？

A.無需特別關注，因為數據分析和挖掘是常規業務操作

B.在數據分析和挖掘過程中嚴格遵守相關法律法規，確保個人信息的安全和

隱私（答案）

C.為了業務分析效果，可以無限制地使用個人信息

D.將個人信息分析和挖掘的責任完全交給數據分析師

3.以下哪些不屬于個人位置信息（）

A、經緯度

B、郵箱地址（答案）

C、培訓記錄（答案）

D、行蹤軌跡

4.個人信息控制者發生（）時，應向個人信息主體告知有關情況？

A、收購（答案）

B、審計

C、兼并（答案）

D、重組（答案）

5.金融機構在處理個人金融信息時，如何確保員工的信息安全意識？

A.無需特別關注，因為員工會自行了解信息安全

B.通過定期的信息安全培訓I、演練和考核，提高員工的信息安全意識（答案）

C.僅在發生信息泄露事件后才對員工進行信息安全教育

D.將信息安全意識培養的責任完全交給人力資源部門

6.個人信息控制者開展個人信息處理活動時，應遵循（）原則？

A、權責一致原則（答案）

B、最多一致原則

C、目的明確原則（答案）

D、選擇同意原則（答案）

7.以下哪些是個人信息控制者對內部人員管理與培訓的要求（）

A、明確內部涉及個人信息主體不同崗位的安全職責（答案）

B、個人信息處理崗位相關人員終止勞動合同后五年內仍應履行保密義務（答

案）

C、至少每年一次對個人信息處理崗位的相關人員開展專業化培訓和考核

D、與從事個人信息處理崗位上的相關人員簽署保密協議（答案）

8.以下哪項不是個人信息控制者對內部人員管理與培訓的要求（）

A、對大量接觸個人敏感信息的人員進行背景審查

B、與可能訪問個人信息的外部服務人員簽署保密協議

C、個人信息處理崗位的相關人員須先簽署保密協議后終止勞動合同（答案）

D、明確發生安全時間的處罰機制

9.以下哪項不是個人信息控制者進行安全審計的要求O

A、應建立自動化審計系統，監測記錄個人信息處理活動

B、審計過程形成的記錄應能對安全事件的處置、應急響應等提供支撐（答

案）

C、應及時記錄審計時發現的個人信息違規使用等情況并向涉事主體追責（答

案）

D、應防止非授權訪問、篡改或刪除審計記錄

10.以下哪些情形中，個人信息控制者收集、使用個人信息無需征得個人信

息主體的授權同意（）

A、與國家安全、邊境安全直接相關的

B、與公共安全、公共衛生、重大公共利益等直接相關的（答案）

C、與犯罪偵查、起訴、審判和判決執行等直接相關的（答案）

D、維護個人信息主體財產、隱私等重大合法權益但難以得到本人同意的

11.《中國人民銀行金融消費者權益保護實施辦法》所稱的金融消費者是指

（）?

A、購買金融機構提供的金融產品和服務的自然人（答案）

B、使用金融機構提供的金融產品和服務的自然人（答案）

C、購買金融機構提供的金融產品和服務的法人

D、使用金融機構提供的金融產品和服務的法人

12.金融機構應當建立健全金融消費者權益保護工作機制，建立金融消費者

權益保護工作（），明確部門及人員職責，確保其能夠獨立開展工作？

A、專職部門（答案）

B、責任部門

C、指定牽頭部門（答案）

D、執行部門

13.金融機構應當建立健全金融消費者權益保護的各項內控制度，以下哪些

屬于金融消費者權益保護的內控制度（）

A、個人金融信息保護機制（答案）

B、金融產品和服務信息查詢機制（答案）

C、金融知識普及和金融消費者教育機制（答案）

D、金融消費者風險等級評估機制（答案）

14.金融機構應當每年開展（）金融消費者權益保護專題教育和培訓，培訓

對象應當全面覆蓋中高級管理人員及基層業務人員。

A、至少一次（答案）

B、至少兩次

C、不超過一次

D、不超過兩次

15.金融機構應當每年開展至少一次金融消費者權益保護專題教育和培訓,

培訓對象應當全面覆蓋（）

A、中高級管理人員（答案）

B、股東

C、全體員工

D、基層業務人員（答案）

16.金融機構應當建立健全涉及金融消費者權益保護工作的（），確保在金

融產品和服務的各個業務環節有效落實金融消費者權益保護工作的相關規定和

要求？

A、事前協調機制（答案）

B、事中管控機制（答案）

C、事后監督機制（答案）

D、事后問責機制

17.金融機構應當依據金融產品和服務的特性，向金融消費者披露下列哪些

重要內容（）

A、金融產品和服務是否受存款保險或者其他相關保障機制的保障（答案）

B、金融機構對該金融產品和服務的權利、義務及法律責任（答案）

C、金融消費者應負擔的費用及違約金，含金額的確定、支付時點和方式（答

案）

D、因金融產品和服務發生糾紛的處理及投訴途徑（答案）

18.金融消費者與金融機構產生爭議時，原則上先向金融機構投訴。金融消

費者認為金融機構處理結果不合理或金融機構不予受理的，可向（）中國人民銀

行分支機構進行投訴。

A、金融機構住所地（答案）

B、金融消費者居住地

C、爭議發生地（答案）

D、合同簽訂地（答案）

19.中國人民銀行及其分支機構處理金融消費者投訴，根據法律、行政法規、

規章授權，可以采取下列哪些措施進行調查（）

A、進入事件發生現場調查取證（答案）

B、詢問當事人和與被調查事件有關的單位和個人（答案）

C、查閱、復制與被調查事件有關的資料（答案）

D、與分支機構所在地司法部門聯合調查

20.中國人民銀行及其分支機構建立（），按照預防為先、教育為主的原則

向金融機構和金融消費者進行風險提示？

A、金融消費者權益保護案例提示制度

B、金融消費者權益保護案例庫制度（答案）

C、金融消費者權益保護工作機制

D、金融消費者權益保護預防機制

21.中國人民銀行及其分支機構引導、督促金融機構開展金融知識普及宣傳

活動，提高金融消費者對金融產品和服務的（）

A、認知能力（答案）

B、風險意識（答案）

C、法律意識（答案）

D、依法維權的能力（答案）

22.在中國境內收集的個人金融信息的（）應當在中國境內進行。

A、存儲（答案）

B、采集

C、處理（答案）

D、分析（答案）

23.金融機構推出金融科技創新產品前，應當開展（），并及時向金融消費

者準確披露金融產品的特點和風險。

A、外部風險評估

B、內部安全評估

C、外部安全評估（答案）

D、內部安全評估

24.根據《中國人民銀行關于印發〈中國人民銀行金融消費者權益保護實施

辦法〉的通知》，以下哪一項表述正確（）A、金融機構可以向低風險承受等級的

金融消費者推薦高風險金融產品

B、中國人民銀行及其分支機構對不予受理的投訴，應明確告知原由（答案）

C、金融機構可用概括授權的方式，索取個人金融信息使用授權或者同意

D、金融機構保護個人金融信息安全的義務不因外包服務而轉移、減免（答

案）

25.根據《中國人民銀行關于銀行業金融機構做好個人金融信息保護工作的

通知》，以下哪些屬于衍生信息（）

A、擁有的不動產狀況

B、客戶通過銀行與第三方機構發生業務關系時產生的個人信息

C、銀行在中間業務過程中獲取、保存的個人信息

D、對個人投資意愿進行處理、分析所形成的反映特定個人信息（答案）

26.銀行業金融機構發生個人金融信息泄露事件的，應在（）或將相關情況

及初步處理意見報告中國人民銀行當地分支機構。

A、事件發生之日（答案）

B、發現下級機構違規行為之日起7個工作日內（答案）

C、發現本級機構違規行為之日起7個工作日內

D、發現下級機構違規行為之日起5個工作日內

27.銀行業金融機構要加強對從業人員的培訓，強化從業人員個人金融信息

安全意識，防止從業人員（）個人金融信息

A、非法使用（答案）

B、非法泄露（答案）

C、非法出售（答案）

D、非法收集

28.《中國人民銀行關于銀行業金融機構做好個人金融信息保護工作的通知》

中的個人金融信息包括以下哪幾類信息（）

A、個人身份信息（答案）

B、個人財產信息（答案）

C、個人賬戶信息（答案）

D、衍生信息（答案）

29.《中國人民銀行關于銀行業金融機構做好個人金融信息保護工作的通知》

中的個人身份信息包括以下哪幾類信息（）

A、身份證件種類號碼（答案）

B、家庭狀況（答案）

C、公積金繳存金額

D、個人消費習慣

30.《中國人民銀行關于銀行業金融機構做好個人金融信息保護工作的通知》

中的個人財產信息包括以下哪幾類信息（）

A、貸款償還情況

B、賬戶余額

C、公積金繳存金額（答案）

D、納稅額（答案）

31.銀行應建立健全（），確保個人金融信息在收集、傳輸、加工、保存、

使用等環節中不被泄露。銀行業金融機構要加強對從業人員的培訓，強化從業人

員個人金融信息安全意識。

A、內部控制制度

B、信息安全技術防范措施（答案）

C、信息安全管理制度

D、內部自查自糾制度

32.銀行應建立健全（），對易發生個人金融信息泄露的環節進行充分排查,

明確規定各部門、崗位和人員的管理責任，加強個人金融信息管理的權限設置。

A、內部控制制度（答案）

B、信息安全技術防范措施

C、信息安全管理制度

D、內部自查自糾制度

33.銀行業金融機構在收集、保存、使用、對外提供個人金融信息時，應當

嚴格遵守法律規定。特別是在收集個人金融信息時，應當遵循（）原則。

A、合法（答案）

B、最小化

C、合規

D、合理（答案）

34.銀行業金融機構通過外包開展業務的，應當充分審查、評估外包服務供

應商（），并將其作為選擇外包服務供應商的重要指標。

A、信息安全防護能力

B、信息安全保障能力

C、信息安全漏洞管理

D、保護個人金融信息的能力（答案）

35.銀行業金融機構與外包服務供應商簽訂服務協議時，應當明確其保護個

人金融信息的（），并采取必要措施保證外包服務供應商履行上述職責和義務，

確保個人金融信息安全。

A、宗旨

B、職責（答案）

C、任務

D、保密義務（答案）

36.銀行業金融機構發生個人金融信息泄露事件的，應在事件發生之日或發

現下級機構違規行為之日起7個工作日內將（）報告中國人民銀行當地分支機構。

A、相關責任人

B、相關情況（答案）

C、初步處理意見（答案）

D、應急預案

37.銀行業金融機構通過格式條款取得客戶書面授權或同意的，應當在協議

中明確該授權或同意所適用的向他人提供個人金融信息的（）。

A、范圍（答案）

B、具體情形（答案）

C、程度

D、限制

38.根據《中國人民銀行關于銀行業金融機構做好個人金融信息保護工作的

通知》，以下哪一項表述正確（）

A、對個人金融信息的保護是銀行業金融機構的一項行政義務

B、公積金繳存金額屬于衍生信息

C、銀行要完善信息安全技術防范措施明確部門、崗位和人員的管理責任

D、銀行應要求外包商在外包業務終止后及時銷毀獲得的個人金融信息（答

案）

39.個人金融信息包括賬戶信息、（）、個人身份信息及其他反映特定個人某

些情況的信息。

A、鑒別信息（答案）

B、金融交易信息（答案）

C、財產信息（答案）

D、借貸信息（答案）

40.個人金融信息生命周期是指對個人金融信息進行（）銷毀等處理的整個

過程。

A、收集（答案）

B、傳輸（答案）

C、存儲（答案）

D、使用、刪除（答案）

41.個人金融信息傳輸過程的參與方應保證信息在傳輸過程中的（）。

A、保密性（答案）

B、及時性

C、完整性（答案）

D、可用性（答案）

42.金融業機構共享和轉讓個人金融信息的過程中，應根據（）原則，對個

人金融信息的導出操作進行細粒度的訪問控制與全過程審計。

A、業務需要（答案）

B^最大權限

C、最小權限（答案）

D、全程參與

43.金融業機構經法律授權或具備合理事由確需公開披露個人金融信息時必

須具備的技術要求是（）。

A、事先開展個人金融信息安全影響評估（答案）

B、不應公開披露個人生物識別信息（答案）

C、準確記錄和保存個人金融信息的公開披露情況（答案）

D、對個人金融信息濫用行為進行有效識別、監控和預警

44.金融業機構對個人金融銷毀過程應保留有關記錄，記錄至少應包括O

等內容。

A、銷毀內容（答案）

B、銷毀方式（答案）

C、銷毀時間（答案）

D、銷毀人簽字、監督人簽字（答案）

45.存儲個人金融信息的介質如不再使用，金融業機構應采取下列（）等不

可恢復的方式對介質進行銷毀處理。

A、消磁（答案）

B、焚燒（答案）

C、粉碎（答案）

D、刪除

46.（）屬于自力救濟的范疇；（）屬于行政救濟的范疇。

A、異議權；訴訟權

B、訴訟權；異議權

C、異議權；投訴權（答案）

D、投訴權；訴訟權

47.以下關于投訴權說法不正確的是（）。

A、行政救濟是司法救濟的前提條件（答案）

B、同一侵權事項信息主體已向法院起訴的，可以再進行投訴（答案）

C、信息主體認為自身權益受到侵害，可以直接采取司法救濟途徑

D、信息主體對行政救濟處理結果不滿的，可采取司法救濟方式

48.以下關于信用重建權說法正確的是（）。

A、信用重建權即個人有權要求征信機構刪除超過保存期的個人不良信息（答

案）

B、《征信業管理條例》對企業負面信息的重建信用記錄權時限為5年

C、目前金融信用信息基礎數據庫采用的是長久保存企業的所有歷史信息（答

案）

D、《征信業管理條例》對企業負面信息的重建信用記錄權時限為10年

49.《征信業管理條例》規定的不良信息包括（）。

A、信息主體在借貸、賒購、擔保等活動中未按照合同履行義務的信息（答

案）

B、對信息主體的行政處罰信息（答案）

C、人民法院判決或者裁定信息主體履行義務以及強制執行的信息（答案）

D、國務院征信業監督管理部門規定的其他不良信息（答案）

50.根據《刑法修正案（九）》規定：“在履行職責或者提供服務過程中獲

得的公民個人信息，出售或者提供給他人，情節嚴重的（）”。

A、處三年以下有期徒刑（答案）

B、拘役（答案）

C、并處或者單處罰金（答案）

D、處三年以上有期徒刑

51.信息主體行使O時僅要求更正錯誤或遺漏的信息；信息主體行使（）

時不僅要求行業監管部門糾正侵權行為，還會要求對對象進行處理。

A、投訴權；異議權

B、異議權；訴訟權

C、異議權；投訴權（答案）

D、訴訟權；投訴權

52.訴訟權是指信息主體為解決與（）之間是爭議而進行訴訟活動。

A、征信機構（答案）

B、信息提供者（答案）

C、信息使用者（答案）

D、征信監管部門（答案）

53.金融業機構在收集個人金融信息必須滿足以下（）基本規則。

A、不以欺詐、誘騙等方式誤導強迫個人金融信息主體提供個人金融信息（答

案）

B、不應隱瞞金融產品或服務所具備的收集個人金融信息的功能（答案）

C、不應通過非法渠道間接獲取個人金融信息（答案）

D、不收集法律法規與行業主管部門規定明令禁止收集的個人金融信息（答

案）

54.下列（）信息是屬于個人生物識別信息

A、指紋（答案）

B、虹膜（答案）

C、靜脈（答案）

D、聲紋（答案）

55.個人金融信息展示具體技術要求中，規定通過下列（）、紙面等屆面展

示的個人金融信息應采取信息屏蔽（或截詞）等處理措施，降低個人金融信息在展

示環節中的泄露風險。

A、計算機屏幕（答案）

B、客戶端應用軟件（答案）

C、銀行卡受理設備（答案）

D、自助終端設備（答案）

56.下列對當收購、兼并、重組、破產等，對個人金融信息主體提供金融產

品或服務的金融業機構主體變更而發生個人金融信息共享、轉讓時的具體要求的

說法是錯誤的（）。

A、金融業機構應將有關情況逐一傳達（或公告）個人金融信息主體

B、承接金融產品或服務的金融業機構應繼續履行個人金融信息保護責任

C、在收購等過程中獲取個人金融信息使用目的變更的，無需重獲授權（答

案）

D、制定個人金融信息安全事件應急預案，明確安全事件處置流程（答案）

57.下列對涉及個人金融信息相關人員的安全管理具體要求的說法是正確的

（）o

A、錄用員工前，應進行必要的背景調查（答案）

B、與所有可訪問個人金融信息的員工簽署保密協議（答案）

C、應定期開展內外部個人金融信息保護培訓與意識教育活動（答案）

D、與員工終止勞動合同時無須再明確其繼續履行對有關信息的保密要求

58.發生個人金融信息遺失、泄露、篡改等安全事件后，金融業機構應及時

采取必要措施進行處置，并及時告知受影響的個人金融信息主體，告知的方式包

括但不限于（）？

A、郵件方式（答案）

B、信函方式、電話方式（答案）

C、推送消息（答案）

D、難以逐一告知時，采取合理、有效的方式發布與公眾有關的警示信息（答

案）

59.金融業機構因業務需要，確需向境外機構提供個人金融信息的具體要求

的說法是不正確的（）。

A、應符合國家法律法規及行業主管部門有關規定

B、無須獲得個人金融信息主體明示同意（答案）

C、應依據有關辦法和標準開展個人金融信息出境安全評估

D、與境外機構通過簽訂協議等方式，明確并監督其有效履行職責義務

60.《個人金融信息保護技術規范》中“收集”指的是獲得個人金融信息的

控制權的行為，包括下列（）行為。

A、由個人金融信息主體主動提供（答案）

B、通過與個人金融信息主體交互或記錄其行為等自動采集行為（答案）

C、通過共享、轉讓、搜集公開信息等間接獲取個人金融信息等行為（答案）

D、以誘導、脅迫等方式向個人金融信息主體采集信息

61.下列（）是在收集個人金融信息時應遵循的基本規則。

A、不應欺詐、誘騙等方式誤導強迫個人金融信息主體提供個人金融信息（答

案）

B、隱瞞金融產品或服務所具有的收集個人金融信息的功能

C、不應通過非法渠道間接獲取個人金融信息（答案）

D、不應收集法律法規與行業主管部門規定明令禁止收集的個人金融信息（答

案）

62.下列（）情形中，金融機構共享、轉讓、公開披露個我金融信息無需征

得個人金融信息主體的授權同意。

A、與履行法律法規及行為主管部門規定的義務相關的（答案）

B、與國家安全、公共衛生、犯罪偵查等直接相關的（答案）

C、出于維護個人金融信息主體重大合法權益但以難以得至本人同意的（答

案）

D、從合法公開披露的信息中收集（答案）

63.金融業機構應遵循“權責一致、目的明確、（）主體參與”的原則設計

并實施覆蓋個人金融信息全生命周期的安全保護策略。

A、選擇同意（答案）

B、最少夠用（答案）

C、公開透明（答案）

D、確保安全（答案）

64.金融業機構在下列（）環境中不應使用真實的個人金融信息，應使用虛

構的或經過去標識化（不應僅使用加密技術）脫敏處理的個人金融信息。

A、開發環境（答案）

B、測試環境（答案）

C、生產環境

D、運行環境

65.金融業機構對個人金融信息進行加工處理時應具備信息化技術手段或機

制，對個金融信息濫用行為進行有效的（）。

A、識別（答案）

B、監控（答案）

C、預警（答案）

D、阻斷

66.金融業機構應遵循（）的原則，向個人金融信息主體明示收集與使用個

人金融信息的目的、方式、范園和規則等，獲得個人金融信息主體的授權同意。

A、合法（答案）

B、合理

C、正當（答案）

D、必要（答案）

67.金融業機構應對下列（）以及相關非生產網絡進行訪問控制。

A、生產網絡（答案）

B、開發測試網絡（答案）

C、辦公網絡（答案）

D、會議網絡

68.金融業機構應依據制定的個人金融信息安全影響評估制度，對個人金融

信息（）等執行過程中，執行個人金融信息安全影響活動，并將評估報告歸檔保

存。

A、收集存儲

B、委托處理（答案）

C、共享與轉讓（答案）

D、公開披露（答案）

69.金融業機構應在不影響反洗錢等法定義務的前提下，制定本機構人員個

人金融信息（）權限與使用范圍，并制定專門的授權審批流程。

A、調取（答案）

B、查看

C、閱覽

D、采集

70.金融業機構應建立個人金融信息安全檢查及監督機制，包括下列O內

容。

A、建立個人金融信息安全日常檢查機制（答案）

B、建立個人金融信息安全日常檢查工作流程（答案）

C、定期評估個人金融信息管理方面存在的不足（答案）

D、及時調整檢查機制和工作流程（答案）

71.金融業機構應建立個人金融信息投訴與申訴處理程序，包括下列（）內

容。

A、明確投訴與申訴受理部門（答案）

B、明確投訴與申訴處理程序（答案）

C、受理、核實個人金融信息主體要求更正或刪除收集其相關信息的情況（答

案）

D、依據國家與行業主管部門要求予以處理（答案）

72.對涉及個人金融信息相關人員的安全管理中，（）等人員之間不應相互

兼崗。

A、系統開發人員（答案）

B、系統操作人員

C、系統測試人員（答案）

D、系統運維人員（答案）

73.金融業機構對個人金融信息存儲介質銷毀過程進行監督和控制，對待銷

毀介質的（）等過程進行監督。

A、登記（答案）

B、審批（答案）

C、介質交接（答案）

D、銷毀執行（答案）

74.下列（）信息屬于個人金融信息中的財產信息。

A、個人收入狀況（答案）

B、個人擁有的不動產狀況（答案）

C、個人公積金存繳金額（答案）

D、個人貸款的發放及還款情況

75.下列（）信息屬于個人金融信息中的借貸信息。

A、授信（答案）

B、信用卡（答案）

C、貸款的發放及還款（答案）

D、擔保（答案）

76.下列金融業機構因業務需要，確需向境外機構提供個人金融信息的具體

要求的說法是正確的（）。

A、應符合國家法律法規及行業主管部門有關規定（答案）

B、應獲得個人金融信息主體明示同意（答案）

C、應依據有關辦法和標準開展個人金融信息出境安全評估（答案）

D、與境外機構通過簽訂協議等方式，明確并監督境其有效履行職責義務（答

案）

77.下列（）信息一旦遭到未經授權的看或未經授權的變更，會對個人金融

信息主體的信息安全與財產安全造成一定危害

A、支付賬號（答案）

B、賬戶登錄的用戶名（答案）

C、個人財產信息（答案）

D、交易信息（答案）

78.金融業機構應執行嚴格的審核程序，準確記錄和保存個人金融信息共享

和轉讓情況，記錄內容應包括但不限于下列（）以及數據接收方基本情況與使用

意圖等。

A、日期（答案）

B、規模（答案）

C、目的（答案）

D、范圍（答案）

79.金融業機構應對個人金融信息訪問與個人金融信息的增刪改查等操作進

行記錄，并保證操作日志的（）及可追溯性，操作日志包括但不限于業務操作日

志、系統日志等。

A、完整性（答案）

B、可用性（答案）

C、及時性

D、準確性

80.個人金融信息安全影響評估是由下列（）過程構成.A、針對個人金融信

息處理活動（答案）

B、檢驗個人金融信息處理活動合法合規程度（答案）

C、判斷對個金融信息主體合法權益造成損害的各種風險（答案）

D、評估用于保護個人金融信息主體的各項措施有效性（答案）

81.《個人金融信息保護技術規范》中“收集行為”包括下列（）行為。

A、由個人金融信息主體主動提供（答案）

B、通過與個人金融信息主體交互或記錄其行為等自動采集行為（答案）

C、通過共享、轉讓、？燃?公開信息等間接獲取個人金融信息等行為（答案）

D、金融產品提供者提供工具供個人金融信息主體使用但不訪問其信息

82.個人金融信息在共享和轉讓過程中，應充分重視信息轉移或交換過程中

的安全風險，下列（）措施是金融業機構必須具備的技術要求。

A、部署信息防泄露監控工具，監控及報告個人金融信息違規外發行為（答

案）

B、部署流量監控技術措施，對共享、轉讓的信息進行監控和審計（答案）

C、定期檢查或評估信息導出通道的安全性和可靠性（答案）

D、執行嚴格的審核程序，準確記錄和保存個人金融信息共享和轉讓情況（答

案）

83.金融業機構建立個人金融信息脫敏管理規范和制度，應明確不同敏感級

別個人金融信息（）的使用限制。

A、脫敏規則（答案）

B、脫敏方法（答案）

C、脫敏數據（答案）

D、脫敏治療

84.下列對金融業機構加強個人金融信息訪問控制的具體要求的說法是錯誤

的？（）

A、應嚴格控制和分配訪問、使用個人金融信息的權限

B、系統運維管理類日志可以記錄個人金融信息（答案）

C、存儲或處理的設備或介質在獲得審批授權后移入或移出機房受控區域

D、必要時可先行訪問后進行補充審批授權（答案）

85.在《個人金融信息保護技術規范》中規定對外輸出的任何個人金融信息

原則上應事先做屏蔽（或截詞）等脫敏處理，下列（）方式屬于脫敏。

A、具體名稱ID化（答案）

B、金額、筆數去絕對值化（答案）

C、星號模糊化（答案）

D、信息隱藏規則（答案）

86.下列哪些屬于個人敏感信息（）

A、銀行賬號（答案）

B、通話記錄和內容（答案）

C、財產信息（答案）

D、過往病史（答案）

87.下列哪些屬于個人敏感信息（）

A、網絡身份標識信息（答案）

B、住宿信息（答案）

C、生育信息（答案）

D、交易信息（答案）

88.下列哪些屬于個人敏感信息（）

A、家族病史（答案）

B、行蹤軌跡（答案）

C、流水記錄（答案）

D、信貸記錄（答案）

89.下列哪些屬于個人敏感信息（）

A、虛擬交易信息（答案）

B、食物過敏信息（答案）

C、手術及麻醉記錄（答案）

D、網頁瀏覽記錄（答案）

90.出現下列哪些情形，個人信息控制者無須及時刪除個人信息主體的個人

信息（）

A、個人信息控制者違法收集、使用個人信息

B、個人信息控制者違反與個人信息主體的約定使用個人信息

C、個人信息控制者依法公開披露個人信息（答案）

D、個人信息控制者違法向第三方轉讓個人信息

91.以下哪些情況，個人信息控制者可不響應個人信息主體訪問、更正、刪

除、注銷賬戶等請求（）

A、與國家安全、國防安全直接相關的（答案）

B、涉及個人隱私

C、與重大公共利益直接相關的（答案）

D、涉及商業秘密的（答案）

92.個人信息控制者原則上不得公開披露，個人信息控制者在（）情況下確

需公開披露時，遵循相應要求才可披露？

A、經法律授權（答案）

B、經利害關系人授權

C、具備有效證件

D、具備合理事由（答案）

93.個人信息控制者應建立個人安全影響評估制度，（）開展個人信息安全

影響評估？

A、定期（每月至少一次）

B、定期（每季度至少一次）

C、定期（每半年至少一次）

D、定期（每年至少一次）（答案）

94.個人信息安全影響評估中的個人信息收集環節應遵循（）等原則？

A、目的明確（答案）

B、選擇同意（答案）

C、公開透明

D、最少夠用（答案）

95.對個人信息控制者進行安全審計的內容包括（）

A、隱私政策（答案）

B、相關規程（答案）

C、安全措施（答案）

D、服務協議

96.以下哪些屬于個人通信信息（）

A、短信（答案）

B、電子郵件（答案）

C、通話記錄（答案）

D、彩信（答案）

97.以下哪些屬于個人位置信息（）

A、精準定位信息（答案）

B、住宿信息（答案）

C、消費記錄

D、軟件使用記錄

98.《中華人民共和國刑法修正案（九）》規定：違反國家有關規定，將在履

行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，依據

刑法相關條款（）處罰？

A、從輕

B、從重（答案）

C、減輕

D、加重

99.《中華人民共和國刑法修正案（九）》規定違反國家有關規定，向他人

出售或者提供公民個人信息，情節嚴重的處（）有期徒刑或（），并處或者單處

罰金？

A、兩年以下管制

B、三年以下拘役（答案）

C、三年以上五年以下管制

D、五年以上拘役

100.中華人民共和國刑法修正案（九）》規定：違反國家有關規定，向他人

出售或者提供公民個人信息，情節特別嚴重的，處（）有期徒刑，并處罰金？

A、三年以下

B、三年以上五年以下

C、三年以上七年以下（答案）

D、七年以上

101.設立用于實施非法獲取、出售或者提供公民個人信息違法犯罪活動的

網站、通訊群組，情節嚴重的，應當依照刑法相關條款規定，以（）定罪處罰？

A、職務侵占罪

B、金融詐騙罪

C、危害公共安全罪

D、非法利用信息網絡罪（答案）

102.網絡服務提供者拒不履行法律、行政法規規定的信息網絡安全管理義

務，經監管部門責令改正而拒不改正，造成嚴重后果的，應當依照刑法相關條款

規定，以O定罪處罰？

A、擾亂公共秩序罪

B、信用卡詐騙罪

C、妨害司法罪

D、拒不履行信息網絡安全管理義務罪（答案）

103.設立用于非法獲取、出售或者提供公民個人信息違法犯罪活動的網站、

通訊群組，情節嚴重的，以非法利用信息網絡罪定罪處罰；同時構成侵犯公民個

人信息罪的，以（）處罰？

A、非法利用信息網絡罪

B、非法獲取公民個人信息罪

C、侵犯公民個人信息罪（答案）

D、非法經營罪

104.未經被收集者同意，將合法收集的公民個人信息向他人提供的，屬于

刑法相關條款規定的“提供公民個人信息”，但是O情形除外？

A、經過處理無法識別特定個人的

B、經過處理不能復原的

C、經過處理無法識別特定個人或不能復原的

D、經過處理無法識別特定個人且不能復原的（答案）

105.違反國家有關規定，通過購買、收受、交換等方式獲取公民個人信息,

或者在（）過程中收集公民個人信息的，屬于刑法規定的“以其他方法非法獲取

公民個人信息”？

A、履行職責（答案）

B、市場交易

C、日常活動

D、提供服務（答案）

106.曾因侵犯公民個人信息受過刑事處罰或者（）受過行政處罰，又非法

獲取、出售或者提供公民個人信息的，應當認定為刑法相關條款規定的“情節嚴

重”？

A、一年內

B、兩年內（答案）

C、三年內

D、五年內

107.非法獲取、出售或者提供行蹤軌跡信息、通信內容、征信信息、財產

信息（）以上的，應當認定為刑法相關條款規定的“情節嚴重”？

A、五十條（答案）

B、一百條

C、五百條

D、五千條

108.非法獲取、出售或者提供住宿信息、通信記錄、交易信息等其他可能

影響人身、財產安全的公民個人信息（）以上的，應當認定為刑法相關條款規定

的“情節嚴重”？

A、五十條

B、一百條

C、五百條（答案）

D、五千條

109.違法所得（）以上的，應當認定為刑法相關條款規定的“情節嚴重”？

A、一千元

B、三千元

C、五千元（答案）

D、一萬元

110.非法獲取、出售或者提供公民個人信息，違法所得（）以上的，應當

認定為刑法相關條款規定的“情節特別嚴重”？

A、一萬元

B、兩萬元

C、三萬元

D、五萬元（答案）

111.實施侵犯公民個人信息犯罪，不屬于“情節特別嚴重”，且滿足（）條

件的，可以認定為情節輕微，不起訴或者免予刑事處罰；確有必要判處刑罰的,

應當從寬處罰？

A、全部退贓（答案）

B、確有悔罪表現（答案）

C、行為人系初犯（答案）

D、主動投案自首

112.對于侵犯公民個人信息犯罪，應當綜合考慮犯罪的危害程度、犯罪的

違法所得數額以及被告人的前科情況、認罪悔罪態度等，依法判處罰金。罰金數

額一般為（）

A、在違法所得一倍以上二倍以下

B、在違法所得二倍以上五倍以下

C、在違法所得一倍以上五倍以下（答案）

D、在違法所得五倍以上十倍以下

113.違反國家有關規定，通過（）等方式獲取公民個人信息，或者在履行

職責、提供服務過程中收集公民個人信息的，屬于刑法規定的“以其他方法非法

獲取公民個人信息”？

A、購買（答案）

B、收受（答案）

C、交換（答案）

D、摘抄

114.違反國家規定侵犯公民個人信息，造成被害人（）等嚴重后果的，應

當認定為刑法規定的“情節特別嚴重”？

A、死亡（答案）

B、重傷（答案）

C、精神失常（答案）

D、被綁架（答案）

115.以下哪項是刑法規定的“公民個人信息”（）

A、姓名（答案）

B、賬號密碼（答案）

C、住址（答案）

D、宗教信仰

116.以下哪項是刑法規定的“公民個人信息”O

A、行蹤軌跡（答案）

B、身份證號碼（答案）

C、聯系方式（答案）

D、財產狀況（答案）

117.違反法律、行政法規、部門規章有關公民個人信息保護的規定的，應

當認定為刑法規定的“違反國家有關規定”O

A、憲法

B、法律（答案）

C、行政法規（答案）

D、部門規章（答案）

118.實施侵犯公民個人信息犯罪，不屬于“情節特別嚴重”，行為人系初犯、

全部退贓、確有悔罪表現的，可認定為情節輕微，不起訴或者免予刑事處罰；確

有必要處罰的應當（）

A、從輕處罰

B、減輕處罰

C、放寬處罰

D、從寬處罰（答案）

119.對于侵犯公民個人信息犯罪，處罰時應當綜合考慮（）等情形，依法

判處罰金？

A、犯罪的危害程度（答案）

B、被告人前科狀況（答案）

C、犯罪的違法所得數額（答案）

D、被告人認罪悔罪態度（答案）

120.非法獲取、出售或者提供公民個人信息，具有下列（）情形之一的,

應當認定為刑法規定的“情節嚴重”？

A、出售或者提供行蹤軌跡信息，被他人用于犯罪的（答案）

B、違法所得三千元以上的

C、知道或應當知道他人利用公民個人信息實施犯罪仍向其出售或提供的（答

案）

D、非法獲取、出售或者提供通信內容、征信信息等五百條以上的

121.非法獲取、出售或者提供公民個人信息，具有下列（）情形之一的，

應當認定為刑法規定的“情節特別嚴重”？

A、非法獲取、出售或者提供通信內容、征信信息等五千條以上的

B、造成被害人死亡、重傷、精神失常或者被綁架等嚴重后果的（答案）

C、造成重大經濟損失或者惡劣社會影響的（答案）

D、違法所得五萬元以上的（答案）

122.非法獲取、出售或者提供（）信息五十條以上的,應當認定為刑法規定

的“情節嚴重”？

A、行蹤軌跡信息（答案）

B、健康生理信息

C、征信信息（答案）

D、交易信息

123.非法獲取、出售或者提供（）信息五十條以上的,應當認定為刑法規定

的“情節嚴重”？

A、通信記錄

B、通信內容（答案）

C、住宿信息

D、財產信息（答案）

124.非法獲取、出售或者提供（）等其他可能影響人身、財產安全的公民

個人信息五百條以上的，應當認定為刑法規定的“情節嚴重”？

A、行蹤軌跡信息

B、財產信息

C、住宿信息（答案）

D、健康生理信息（答案）

125.非法獲取、出售或者提供（）等其他可能影響人身、財產安全的公民

個人信息五百條以上的，應當認定為刑法規定的“情節嚴重”？

A、通信記錄（答案）

B、征信信息

C、交易信息（答案）

D、通信內容

126.在《征信業管理條例》中，被征信人的概念表述為（）

A、信息主體（答案）

B、信息個體

C、信用主體

D、信用個體

127.以下哪一項在征信法律制度中屬于嚴格保護對象（）

A、法人信息主體

B、企業信息主體

C、個人信息主體（答案）

D、社會信息主體

128.征信法律制度為O權益保護作出專門制度性安排，以此賦予了信息

主體有效維護自身合法權益的渠道和手段。

A、法人信息主體

B、企業信息主體

C、社會信息主體

D、個人信息主體（答案）

129.外國人任（）的企業在我國境內金融機構貸款的，其有關信息會通過

金融機構報送至人民銀行金融信用信息基礎數據庫。

A、法人、高管（答案）

B、法人、股東

C、高管、業務人員

D、高管、股東

130.信息主體權益保護旨在平衡O之間的關系。

A、信息隱私性（答案）

B、信息安全性（答案）

C、提高信用信息可獲得性（答案）

D、信息保密性

131.根據《征信業管理條例》及相關規定，信息主體享有（）。

A、信息安全權（答案）

B、重建信用記錄權（答案）

C、同意權（答案）

D、訴訟權（答案）

132.在信息主體權益保護實踐中，需要（）共同履行在數據合法、使用、

異議處理、保障信息安全與準確方面的責任和義務。

A、征信機構（答案）

B、信息提供者（答案）

C、信息使用者（答案）

D、信息主體

133.以下哪一個法律涉及信息主體權益保護的內容（）

A、《憲法》（答案）

B、《刑法修正案（八）》

C、《刑法修正案（九）》（答案）

D、《民法通則》（答案）

134.（）對經營者收集、使用消費者個人信息提出了明確要求并細化了違反

規定的法律責任。

A、《征信業管理條例》

B、《消費者權益保護法》（答案）

C、《網絡安全法》

D、《民法通則》

135.（）規定經營個人征信業務的征信機構應當對其工作人員查詢個人信息

的權限和程序作出明確規定，對工作人員查詢個人信息的情況進行登記。

A、《個人信用信息基礎數據庫管理暫行辦法》

B、《消費者權益保護法》

C、《征信業管理條例》（答案）

D、《網絡安全法》

136.信息安全權包括以下哪些方面的權利（）

A、信息主體可以自主決定其信用信息的被收集程度（答案）

B、信息主體可以自主決定其信用信息的被收集范圍

C、信息主體有權自主決定允許或不允許第三人知悉和利用其信用信息（答

案）

D、當信用信息被不當泄露或侵害時，信息主體有權尋求司法救濟（答案）

137.（）明確了我國征信信息主體權益保護由人民銀行負責。

A、《民法通則》

B、《消費者權益保護法》

C、《網絡安全法》

D、《征信業管理條例》（答案）

138.以下哪一項在征信法律制度中屬于嚴格保護對象（）

A、法人信息主體

B、企業信息主體

C、個人信息主體（答案）

D、社會信息主體

139.以下哪一項權益是其他權益的基本前提（）

A、知情權（答案）

B、同意權

C、信息安全權

D、異議權

140.保護信息主體權益的最核心部分是（）。

A、同意報送信息、同意第三方查詢使用自身信用記錄

B、讓信息主體清晰地了解自身信用信息被采集和使用的情況（答案）

C、對征信機構采集的自身信用信息提出異議

D、信息主體對其征信信息所享的不受他人非法知悉、利用和公開的權利

141.我國《征信業管理條例》在知情權方面做出以下明確（）。

A、信用記錄知情權（答案）

B、格式合同知情權（答案）

C、財產類信息采集知情權（答案）

D、個人基本信息采集知情權

142.（）對征信主體知情權進行了專門的規定。

A、《征信業管理條例》（答案）

B、《消費者權益保護法》（答案）

C、《網絡安全法》

D、《民法通則》

143.信息主體的同意權包括（）。

A、信息加工同意權

B、信息儲存同意權

C、信息采集同意權（答案）

D、信息使用同意權（答案）

144.同意權是指信息主體有權決定自身信息（）的范圍和途徑。

A、傳播（答案）

B、儲存（答案）

C、采集（答案）

D、加工（答案）

145.以下哪項信息主體權益屬于個人隱私的一部分（）

A、知情權

B、同意權

C、信息安全權（答案）

D、異議權

146.下列哪些法律法規對征信機構在保護信息主體信息安全權是需要履行

的義務作出了規定O

A、《個人信用信息基礎數據庫管理暫行辦法》（答案）

B、《消費者權益保護法》（答案）

C、《網絡安全法》

D、《中國人民銀行金融消費者權益保護實施辦法》（答案）

147.根據《征信業管理條例》，以下哪一項表述錯誤（）

A、同一侵權事項信息主體已向法院起訴的，可以再進行投訴（答案）

B、外國人涉及有關征信業務的權利與責任關系，與本國人有本質區別（答

案）

C、信息主體對行政救濟處理結果不滿的，可采取司法救濟方式

D、《刑法修正案（七）》涉及信息主體權益保護的內容

148.下列哪項法律法規規定了征信機構應當按照國務院征信業監督管理部

門的規定，建立健全和嚴格執行保障信息安全的規章制度，并采取有效技術措施

保障信息安全？

A、《個人信用信息基礎數據庫管理暫行辦法》

B、《消費者權益保護法》

C、《征信業管理條例》（答案）

D、《中國人民銀行金融消費者權益保護實施辦法》

149.下列哪項法律法規規定了在履行職責或者提供服務過程中獲得的公民

個人信息，出售或者提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役,

并處或者單處罰金（）

A、《個人信用信息基礎數據庫管理暫行辦法》

B、《消費者權益保護法》

C、《征信業管理條例》

D、《刑法》（答案）

150.根據《刑法修正案（九）》規定，在履行職責或者提供服務過程中獲得

的公民個人信息，出售或者提供給他人，情節嚴重的，處（）年以下有期徒刑或

者拘役。

A、1

B、2

C、3（答案）

D、4

151.以下哪些是異議權在操作中保護信息主體合法權益的有效手段（）

A、異議標注（答案）

B、現場核查

C、行政復議

D、個人聲明（答案）

152.（）是法律賦予信息主體的一項行政救濟手段。

A、投訴權（答案）

B、同意權

C、信息安全權

D、異議權

153.《征信業管理條例》規定，信息主體認為征信機構或者信息提供者、信

息使用者侵害其合法權益的，可以向（）投訴。

A、所在地的國務院征信業監督管理部門派出機構（答案）

B、人民法院（答案）

C、人民政府

D、消費者保護協會

154.《征信業管理條例》規定，受理投訴的機構應當及時進行核查和處理,

自受理之日起（）日內書面答復投訴人。

A、20

B、25

C、30（答案）

D、35

155.征信投訴主體是認為自身權利受到侵害的信息主體，包括（）。

A、法人（答案）

B、自然人（答案）

C、其他組織（答案）

D、社會團體

156.知情權包括以下哪種權利（）

A、被告知權。有權了解自身數據被采集、處理和使用條件（答案）

B、查詢權。有權以較低的成本獲得信用報告（答案）

C、知悉權。征信主體對征信信息享有不受他人非法知悉的權利

D、同意權。有權決定自身信息采集、儲存、加工、傳播的范圍

157.征信投訴對象包括（）。

A、征信機構（答案）

B、信息提供者（答案）

C、信息使用者（答案）

D、信息采集者

158.下列哪項是征信投訴的主要特征（）

A、投訴主體是認為自身權利受到侵害的信息主體，包括自然人、法人（答

案）

B、投訴對象包括征信機構、信息提供者、信息使用者（答案）

C、投訴的內容是糾正侵害行為并對受損的權利主體給予補償

D、投訴是由國務院征信業監督管理部門進行核查，依法作出處理決定（答

案）

159.（）是信息主體為解決與征信監管部門、征信機構、信息提供者、信息

使用者之間的爭議而進行的活動。

A、知情權

B、訴訟權（答案）

C、信息安全權

D、異議權

160.（）是要求國家司法機關予以保護和救濟的權利。

A、知情權

B、訴訟權（答案）

C、信息安全權

D、異議權

161.個人信息控制者開展個人信息處理活動時，應遵循（）原則？

A、確保安全原則（答案）

B、公開透明原則（答案）

C、知情同意原則

D、主體參與原則（答案）

162.個人信息控制者開展個人信息處理活動時，應遵循（）原則？

A、最少夠用原則（答案）

B、確保安全原則（答案）

C、權責一致原則（答案）

D、目的合理原則

163.個人信息控制者應制定隱私政策，要求（）

A、隱私政策所告知的信息應真實、準確、完整（答案）

B、隱私政策的內容應清晰易懂，符合通用的語言習慣（答案）

C、隱私政策應公開發布且易于訪問（答案）

D、隱私政策應以公告形式發布

164.當個人信息控制者停止運營其產品或服務時，應當（）

A、及時停止繼續收集個人信息的活動（答案）

B、將停止運營的通知以逐一送達或公告的形式通知個人信息主體（答案）

C、存儲的個人敏感信息采用加密形式處理

D、對其所持有的個人信息進行刪除或匿名化處理（答案）

165.個人信息保護負責人和個人信息保護工作機構應履行的職責包括但不

限于（）

A、開展個人安全影響評估（答案）

B、組織開展個人信息安全培訓（答案）

C、在產品或服務線上發布前進行檢測（答案）

D、按年度開展安全審計

166.個人信息安全影響評估應遵循個人信息安全的基本原則，以及個人信

息處理活動對個人信息主體合法權益的影響，其內容包括但不限于（）

A、個人信息主體是否可能對個人信息主體合法權益造成不利影響

B、個人信息安全措施的合理性（答案）

C、匿名化或去標識化處理后的數據集重新識別出個人信息主體的風險（答

案）

D、如發生安全事件，對個人信息主體合法權益可能產生的不利影響（答案）

167.個人信息安全影響評估內容之一是評估個人信息處理是否可能對個人

信息主體合法權益造成的不利影響，具體包括（）

A、是否會危害人身和財產安全（答案）

B、是否會損害個人名譽（答案）

C、是否會導致歧視性待遇（答案）

D、是否會對個人造成身體損害

168.訴訟權的內容包括（）。

A、懲戒違反法律義務的主體（答案）

B、要求對方停止侵害，維護其合法權益

C、糾正侵害行為并對受損的權利主體給予補償（答案）

D、要求對訴訟對象進行處理并提供行政救濟

169.（）是征信機構采集、整理、加工和使用是征信信息描述對象。

A、征信機構

B、信息提供者

C、信息使用者

D、信息主體（答案）

170.信用主體的同意應當以書面形式作出，書面形式包括（）。

A、紙質形式（答案）

B、具有法律效應的電子形式（答案）

C、電子公文

D、復印件

171.《征信業管理條例》通過建立O,保障信用信息的準確性，防止錯誤

信息對信息主體帶來的不良影響。

A、信息糾錯機制（答案）

B、信息共享機制

C、錯誤信息共享機制

D、錯誤糾察機制

172.根據《征信業管理條例》，以下哪一項表述正確（）

A、信息主體認為自身權益受到侵害，可以直接采取司法救濟途徑（答案）

B、征信信息安全權屬于個人隱私的一部分（答案）

C、企業的董事、監事、高管履行職務相關的信息，不作為個人信息（答案）

D、信息主體可以自主決定其信用信息的被收集范圍

173.下列哪些屬于個人敏感信息？

A.身份證件號碼（答案）

B.普通購物清單

C.公開的家庭住址

D.電話號碼

174.個人信息控制者在什么情況下可以不經個人信息主體同意而公開披露

個人信息？

A.個人信息控制者違法收集、使用個人信息

B.個人信息控制者依法公開披露個人信息（答案）

C.個人信息控制者未經授權向第三方轉讓個人信息

D.個人信息控制者違反與個人信息主體的約定使用個人信息

175.以下哪項不是個人生物識別信息？

A.指紋

B.虹膜

C.基因

D.生日（答案）

176.可用于證明個人身份信息的證件不包括？

A.社保卡

B.居住證

C.儲蓄卡（答案）

D.戶口簿

177.金融機構在處理個人金融信息時，如何確保信息的準確性和完整性？

A.無需特別措施，因為信息會自動保持準確

B.定期核實信息，及時更正錯誤或遺漏（答案）

C.僅在客戶提出異議時核實信息

D.將信息準確性責任完全轉嫁給客戶

178.個人金融信息主體對其信息的控制權體現在哪些方面？

A.無權控制信息的收集和使用

B.有權要求刪除無關或錯誤的個人信息（答案）

C.僅能控制部分信息的處理

D.無權查詢個人信息的處理情況

179.金融業機構在以下（）情形下收集使用個人金融信息無需征得個人金

融信息主體的授權同意。

A、個人金融信息主體自行向社會公眾公開的（答案）

B、根據個人金融信息主體要求簽訂和履行合同所必需的（答案）

C、從合法渠道收集個人金融信息的，如合法新聞報道、政府信息公開等（答

案）

D、用于維護所提供的金融產品或服務的安全穩定運行所必需的（答案）

180.個人金融信息的存儲時限應滿足國家法律與行業主管部門有關規定要

求，并符合個人金融信息主體授權使用的目的所必需的（）要求。

A、最長時間

B、最短時間（答案）

C、最大期限

D、最小期限

181.金融業機構應建立至少包括下列（）等個人金融信息保護相關制度，

明確工作職責、規范工作流程。

A、制定個人金融信息保護管理規定（答案）

B、建立日常管理及操作流程、應急處理流程和預案（答案）

C、建立外包服務機構與外部合作機構管理制度（答案）

D、建立內處部檢查及監督機制（答案）

182.金融業機構應明確在提供金融產品和服務的過程中知悉個人金融信息

的崗位，并針對崗位明確其個人金融信息（）責任。

A、安全管理（答案）

B、保密（答案）

C、披露

D、保護

183.金融業機構應對范圍包括（）的個人金融信息生命周期全過程進行安

全檢查和評估。

A、金融業機構本身（答案）

B、金融業機構與其合作的外包服務機構（答案）

C、金融業機構與其合作的外部合作機構（答案）

D、金融業機構與其發生業務往來的合作機構

184.金融業機構應每年至少開展（）次對涉及收集、存儲、傳輸、使用個

人金融信息的信息系統進行安全檢查或安全評估。

A、一次（答案）

B、二次

C、三次

D、四次

185.下列對金融業機構個人金融信息安全事件處置要求的說法是錯誤的（）。

A、制定個人金融信息安全事件應急預案，明確處置流程和崗位職責

B、定期組織相關人員進行個人金融信息保護應急預案培訓和應急演練

C、發生個人金融信息安全事件后無需告知受影響的個人金融信息主體（答

案）

D、建立投訴與申訴管理機制，并在規定的時間內對投訴、申訴進行響應

186.金融機構在收集個人金融信息時，是否應當提供明確的收集目的和方

式？

A.無需提供

B.僅在客戶詢問時提供

C.應當提供，并確保客戶充分理解（答案）

D.以行業慣例為準，無需特別說明

187.以下哪種行為可能構成對個人金融信息的非法處理？

A.金融機構在客戶授權范圍內處理信息

B.黑客入侵金融機構系統篡改客戶信息（答案）

C.客戶本人通過正規渠道查詢自己的賬戶信息

D.金融機構依法向合作伙伴提供客戶信息

二、判斷題

1.金融機構應定期對個人金融信息保護情況進行自查和評估，及時發現和

糾正存在的問題。

A,正確

B.錯誤

參考答案：A

2.個人金融信息保護法律法規的更新和變化對金融機構的業務運營影響不

大，無需特別關注。

A,正確

B.錯誤

參考答案：B

3.金融機構在應對監管機構的檢查和審計時，應積極配合，如實提供個人

金融信息保護的相關資料和證據。

A,正確

B.錯誤

參考答案：A

4.個人征信信息屬于個人敏感信息。（）

A,正確

B.錯誤

參考答案：A

5.個人銀行賬號不屬于個人敏感信息。（）

A,正確

B.錯誤

參考答案：B

6.個人信貸記錄不屬于個人敏感信息。（）

A.正確

B.錯誤

參考答案：B

7.個人存款信息屬于個人敏感信息。（）

A,正確

B.錯誤

參考答案：A

8.金融機構在將個人金融信息轉移給第三方服務提供商時，必須確保第三

方具備足夠的信息安全保護能力，并簽訂保密協議。

A,正確

B.錯誤

參考答案：A

9.金融機構在數據備份和恢復過程中，無需特別關注個人金融信息的保護,

因為這是IT部門的責任。

A.正確

B.錯誤

參考答案：B

10.個人金融信息保護不僅是金融機構的責任，也是客戶的責任，客戶應妥

善保管自己的賬戶信息和密碼。

A.正確

B.錯誤

參考答案：A

11.金融機構在處理客戶投訴時，如果涉及個人金融信息，應確保在處理過

程中信息的保密性和安全性。

A,正確

B.錯誤

參考答案：A

12.金融機構在終止業務關系后，無需繼續保護客戶的個人金融信息，可以

立即銷毀這些信息。

A.正確

B.錯誤

參考答案：B

13.金融機構在利用大數據技術