2021个人金融信息保护知识竞赛题库及答案[选择题]222题(6)
D、最小期限
111.金融业机构应建立至少包括下列()等个人金融信息保护相关制度,明确工作职责、规范工作流程。
A、制定个人金融信息保护管理规定(正确答案)
B、建立日常管理及操作流程、应急处理流程和预案(正确答案)
C、建立外包服务机构与外部合作机构管理制度(正确答案)
D、建立内处部检查及监督机制(正确答案)
112.金融业机构应明确在提供金融产品和服务的过程中知悉个人金融信息的岗位,并针对岗位明确其个人金融信息()责任。
A、安全管理(正确答案)
B、保密(正确答案)
C、披露
D、保护
113.金融业机构应对范围包括()的个人金融信息生命周期全过程进行安全检查和评估。
A、金融业机构本身(正确答案)
B、金融业机构与其合作的外包服务机构(正确答案)
C、金融业机构与其合作的外部合作机构(正确答案)
D、金融业机构与其发生业务往来的合作机构
114.金融业机构应每年至少开展()次对涉及收集、存储、传输、使用个人金融信息的信息系统进行安全检查或安全评估。
A、一次(正确答案)
B、二次
C、三次
D、四次
115.下列对金融业机构个人金融信息安全事件处置要求的说法是错误的()。
A、制定个人金融信息安全事件应急预案,明确处置流程和岗位职责
B、定期组织相关人员进行个人金融信息保护应急预案培训和应急演练
C、发生个人金融信息安全事件后无需告知受影响的个人金融信息主体(正确答案)
D、建立投诉与申诉管理机制,并在规定的时间内对投诉、申诉进行响应
116.下列()信息是属于个人生物识别信息
A、指纹(正确答案)
B、虹膜(正确答案)
C、静脉(正确答案)
D、声纹(正确答案)
117.个人金融信息展示具体技术要求中,规定通过下列()、纸面等届面展示的个人金融信息应采取信息屏蔽(或截词)等处理措施,降低个人金融信息在展示环节中的泄露风险。
A、计算机屏幕(正确答案)
B、客户端应用软件(正确答案)
C、银行卡受理设备(正确答案)
D、自助终端设备(正确答案)
118.下列对当收购、兼并、重组、破产等,对个人金融信息主体提供金融产品或服务的金融业机构主体变更而发生个人金融信息共享、转让时的具体要求的说法是错误的()。
A、金融业机构应将有关情况逐一传达(或公告)个人金融信息主体
B、承接金融产品或服务的金融业机构应继续履行个人金融信息保护责任
C、在收购等过程中获取个人金融信息使用目的变更的,无需重获授权(正确答案)
D、制定个人金融信息安全事件应急预案,明确安全事件处置流程(正确答案)
119.下列对涉及个人金融信息相关人员的安全管理具体要求的说法是正确的()。
A、录用员工前,应进行必要的背景调查(正确答案)
B、与所有可访问个人金融信息的员工签署保密协议(正确答案)
C、应定期开展内外部个人金融信息保护培训与意识教育活动(正确答案)
D、与员工终止劳动合同时无须再明确其继续履行对有关信息的保密要求
120.发生个人金融信息遗失、泄露、篡改等安全事件后,金融业机构应及时采取必要措施进行处置,并及时告知受影响的个人金融信息主体,告知的方式包括但不限于()?
A、邮件方式(正确答案)
B、信函方式、电话方式(正确答案)
C、推送消息(正确答案)
D、难以逐一告知时,采取合理、有效的方式发布与公众有关的警示信息(正确答案)
121.金融业机构因业务需要,确需向境外机构提供个人金融信息的具体要求的说法是不正确的()。
A、应符合国家法律法规及行业主管部门有关规定
B、无须获得个人金融信息主体明示同意(正确答案)
C、应依据有关办法和标准开展个人金融信息出境安全评估
D、与境外机构通过签订协议等方式,明确并监督其有效履行职责义务
122.《个人金融信息保护技术规范》中“收集”指的是获得个人金融信息的控制权的行为,包括下列()行为。
A、由个人金融信息主体主动提供(正确答案)
B、通过与个人金融信息主体交互或记录其行为等自动采集行为(正确答案)
C、通过共享、转让、搜集公开信息等间接获取个人金融信息等行为(正确答案)
D、以诱导、胁迫等方式向个人金融信息主体采集信息
123.下列()是在收集个人金融信息时应遵循的基本规则。
A、不应欺诈、诱骗等方式误导强迫个人金融信息主体提供个人金融信息(正确答案)
B、隐瞒金融产品或服务所具有的收集个人金融信息的功能
C、不应通过非法渠道间接获取个人金融信息(正确答案)
D、不应收集法律法规与行业主管部门规定明令禁止收集的个人金融信息(正确答案)
124.下列()情形中,金融机构共享、转让、公开披露个我金融信息无需征得个人金融信息主体的授权同意。
A、与履行法律法规及行为主管部门规定的义务相关的(正确答案)
B、与国家安全、公共卫生、犯罪侦查等直接相关的(正确答案)
C、出于维护个人金融信息主体重大合法权益但以难以得至本人同意的(正确答案)
D、从合法公开披露的信息中收集(正确答案)
125.金融业机构应遵循“权责一致、目的明确、()主体参与”的原则设计并实施覆盖个人金融信息全生命周期的安全保护策略。
A、选择同意(正确答案)
B、最少够用(正确答案)
C、公开透明(正确答案)
D、确保安全(正确答案)
126.金融业机构在下列()环境中不应使用真实的个人金融信息,应使用虚构的或经过去标识化(不应仅使用加密技术)脱敏处理的个人金融信息。
A、开发环境(正确答案)
B、测试环境(正确答案)
C、生产环境
D、运行环境
127.金融业机构对个人金融信息进行加工处理时应具备信息化技术手段或机制,对个金融信息滥用行为进行有效的()。
A、识别(正确答案)
B、监控(正确答案)
C、预警(正确答案)
D、阻断
128.金融业机构应遵循()的原则,向个人金融信息主体明示收集与使用个人金融信息的目的、方式、范园和规则等,获得个人金融信息主体的授权同意。
A、合法(正确答案)
B、合理
C、正当(正确答案)
D、必要(正确答案)
129.金融业机构应对下列()以及相关非生产网络进行访问控制。
A、生产网络(正确答案)
B、开发测试网络(正确答案)
C、办公网络(正确答案)
D、会议网络
130.金融业机构应依据制定的个人金融信息安全影响评估制度,对个人金融信息()等执行过程中,执行个人金融信息安全影响活动,并将评估报告归档保存。
A、收集存储
B、委托处理(正确答案)
C、共享与转让(正确答案)
D、公开披露(正确答案)
131.金融业机构应在不影响反洗钱等法定义务的前提下,制定本机构人员个人金融信息()权限与使用范围,并制定专门的授权审批流程。
A、调取(正确答案)
B、查看
C、阅览
以上相关的更多内容请点击“个人金融信息保护 ”查看,以上题目的答案为网上收集整理仅供参考,难免有错误,还请自行斟酌,觉得好请分享给您的好朋友们!