2021个人金融信息保护知识竞赛题库及答案[选择题]222题(4)
C、不应通过非法渠道间接获取个人金融信息(正确答案)
D、不收集法律法规与行业主管部门规定明令禁止收集的个人金融信息(正确答案)
109.金融业机构在以下()情形下收集使用个人金融信息无需征得个人金融信息主体的授权同意。
A、个人金融信息主体自行向社会公众公开的(正确答案)
B、根据个人金融信息主体要求签订和履行合同所必需的(正确答案)
C、从合法渠道收集个人金融信息的,如合法新闻报道、政府信息公开等(正确答案)
D、用于维护所提供的金融产品或服务的安全稳定运行所必需的(正确答案)
110.13.个人金融信息的存储时限应满足国家法律与行业主管部门有关规定要求,并符合个人金融信息主体授权使用的目的所必需的()要求。
A、最长时间
B、最短时间(正确答案)
C、最大期限
D、最小期限
111.金融业机构应建立至少包括下列()等个人金融信息保护相关制度,明确工作职责、规范工作流程。
A、制定个人金融信息保护管理规定(正确答案)
B、建立日常管理及操作流程、应急处理流程和预案(正确答案)
C、建立外包服务机构与外部合作机构管理制度(正确答案)
D、建立内处部检查及监督机制(正确答案)
112.金融业机构应明确在提供金融产品和服务的过程中知悉个人金融信息的岗位,并针对岗位明确其个人金融信息()责任。
A、安全管理(正确答案)
B、保密(正确答案)
C、披露
D、保护
113.金融业机构应对范围包括()的个人金融信息生命周期全过程进行安全检查和评估。
A、金融业机构本身(正确答案)
B、金融业机构与其合作的外包服务机构(正确答案)
C、金融业机构与其合作的外部合作机构(正确答案)
D、金融业机构与其发生业务往来的合作机构
114.金融业机构应每年至少开展()次对涉及收集、存储、传输、使用个人金融信息的信息系统进行安全检查或安全评估。
A、一次(正确答案)
B、二次
C、三次
D、四次
115.下列对金融业机构个人金融信息安全事件处置要求的说法是错误的()。
A、制定个人金融信息安全事件应急预案,明确处置流程和岗位职责
B、定期组织相关人员进行个人金融信息保护应急预案培训和应急演练
C、发生个人金融信息安全事件后无需告知受影响的个人金融信息主体(正确答案)
D、建立投诉与申诉管理机制,并在规定的时间内对投诉、申诉进行响应
116.下列()信息是属于个人生物识别信息
A、指纹(正确答案)
B、虹膜(正确答案)
C、静脉(正确答案)
D、声纹(正确答案)
117.个人金融信息展示具体技术要求中,规定通过下列()、纸面等届面展示的个人金融信息应采取信息屏蔽(或截词)等处理措施,降低个人金融信息在展示环节中的泄露风险。
A、计算机屏幕(正确答案)
B、客户端应用软件(正确答案)
C、银行卡受理设备(正确答案)
D、自助终端设备(正确答案)
118.下列对当收购、兼并、重组、破产等,对个人金融信息主体提供金融产品或服务的金融业机构主体变更而发生个人金融信息共享、转让时的具体要求的说法是错误的()。
A、金融业机构应将有关情况逐一传达(或公告)个人金融信息主体
B、承接金融产品或服务的金融业机构应继续履行个人金融信息保护责任
C、在收购等过程中获取个人金融信息使用目的变更的,无需重获授权(正确答案)
D、制定个人金融信息安全事件应急预案,明确安全事件处置流程(正确答案)
119.下列对涉及个人金融信息相关人员的安全管理具体要求的说法是正确的()。
A、录用员工前,应进行必要的背景调查(正确答案)
B、与所有可访问个人金融信息的员工签署保密协议(正确答案)
C、应定期开展内外部个人金融信息保护培训与意识教育活动(正确答案)
D、与员工终止劳动合同时无须再明确其继续履行对有关信息的保密要求
120.发生个人金融信息遗失、泄露、篡改等安全事件后,金融业机构应及时采取必要措施进行处置,并及时告知受影响的个人金融信息主体,告知的方式包括但不限于()?
A、邮件方式(正确答案)
B、信函方式、电话方式(正确答案)
C、推送消息(正确答案)
D、难以逐一告知时,采取合理、有效的方式发布与公众有关的警示信息(正确答案)
121.金融业机构因业务需要,确需向境外机构提供个人金融信息的具体要求的说法是不正确的()。
A、应符合国家法律法规及行业主管部门有关规定
B、无须获得个人金融信息主体明示同意(正确答案)
C、应依据有关办法和标准开展个人金融信息出境安全评估
D、与境外机构通过签订协议等方式,明确并监督其有效履行职责义务
122.《个人金融信息保护技术规范》中“收集”指的是获得个人金融信息的控制权的行为,包括下列()行为。
A、由个人金融信息主体主动提供(正确答案)
B、通过与个人金融信息主体交互或记录其行为等自动采集行为(正确答案)
C、通过共享、转让、搜集公开信息等间接获取个人金融信息等行为(正确答案)
D、以诱导、胁迫等方式向个人金融信息主体采集信息
123.下列()是在收集个人金融信息时应遵循的基本规则。
A、不应欺诈、诱骗等方式误导强迫个人金融信息主体提供个人金融信息(正确答案)
B、隐瞒金融产品或服务所具有的收集个人金融信息的功能
C、不应通过非法渠道间接获取个人金融信息(正确答案)
D、不应收集法律法规与行业主管部门规定明令禁止收集的个人金融信息(正确答案)
124.下列()情形中,金融机构共享、转让、公开披露个我金融信息无需征得个人金融信息主体的授权同意。
A、与履行法律法规及行为主管部门规定的义务相关的(正确答案)
B、与国家安全、公共卫生、犯罪侦查等直接相关的(正确答案)
C、出于维护个人金融信息主体重大合法权益但以难以得至本人同意的(正确答案)
D、从合法公开披露的信息中收集(正确答案)
125.金融业机构应遵循“权责一致、目的明确、()主体参与”的原则设计并实施覆盖个人金融信息全生命周期的安全保护策略。
A、选择同意(正确答案)
B、最少够用(正确答案)
C、公开透明(正确答案)
D、确保安全(正确答案)
126.金融业机构在下列()环境中不应使用真实的个人金融信息,应使用虚构的或经过去标识化(不应仅使用加密技术)脱敏处理的个人金融信息。
A、开发环境(正确答案)
B、测试环境(正确答案)
C、生产环境
D、运行环境
127.金融业机构对个人金融信息进行加工处理时应具备信息化技术手段或机制,对个金融信息滥用行为进行有效的()。
A、识别(正确答案)
B、监控(正确答案)
C、预警(正确答案)
D、阻断
128.金融业机构应遵循()的原则,向个人金融信息主体明示收集与使用个人金融信息的目的、方式、范园和规则等,获得个人金融信息主体的授权同意。
A、合法(正确答案)
B、合理
C、正当(正确答案)
D、必要(正确答案)
129.金融业机构应对下列()以及相关非生产网络进行访问控制。
A、生产网络(正确答案)
B、开发测试网络(正确答案)
C、办公网络(正确答案)
D、会议网络
130.金融业机构应依据制定的个人金融信息安全影响评估制度,对个人金融信息()等执行过程中,执行个人金融信息安全影响活动,并将评估报告归档保存。
A、收集存储
B、委托处理(正确答案)
C、共享与转让(正确答案)
D、公开披露(正确答案)
131.金融业机构应在不影响反洗钱等法定义务的前提下,制定本机构人员个人金融信息()权限与使用范围,并制定专门的授权审批流程。
A、调取(正确答案)
B、查看
C、阅览
D、采集
132.金融业机构应建立个人金融信息安全检查及监督机制,包括下列()内容。
A、建立个人金融信息安全日常检查机制(正确答案)
B、建立个人金融信息安全日常检查工作流程(正确答案)
C、定期评估个人金融信息管理方面存在的不足(正确答案)
D、及时调整检查机制和工作流程(正确答案)
133.金融业机构应建立个人金融信息投诉与申诉处理程序,包括下列()内容。
A、明确投诉与申诉受理部门(正确答案)
B、明确投诉与申诉处理程序(正确答案)
C、受理、核实个人金融信息主体要求更正或删除收集其相关信息的情况(正确答案)
D、依据国家与行业主管部门要求予以处理(正确答案)
134.对涉及个人金融信息相关人员的安全管理中,()等人员之间不应相互兼岗。
A、系统开发人员(正确答案)
B、系统操作人员
C、系统测试人员(正确答案)
D、系统运维人员(正确答案)
135.金融业机构对个人金融信息存储介质销毁过程进行监督和控制,对待销毁介质的()等过程进行监督。
A、登记(正确答案)
B、审批(正确答案)
C、介质交接(正确答案)
D、销毁执行(正确答案)
136.20.下列()信息属于个人金融信息中的财产信息。
A、个人收入状况(正确答案)
B、个人拥有的不动产状况(正确答案)
C、个人公积金存缴金额(正确答案)
D、个人贷款的发放及还款情况
137.21.下列()信息属于个人金融信息中的借贷信息。
A、授信(正确答案)
B、信用卡(正确答案)
C、贷款的发放及还款(正确答案)
D、担保(正确答案)
138.下列金融业机构因业务需要,确需向境外机构提供个人金融信息的具体要求的说法是正确的()。
A、应符合国家法律法规及行业主管部门有关规定(正确答案)
B、应获得个人金融信息主体明示同意(正确答案)
C、应依据有关办法和标准开展个人金融信息出境安全评估(正确答案)
D、与境外机构通过签订协议等方式,明确并监督境其有效履行职责义务(正确答案)
139.下列()信息一旦遭到未经授权的看或未经授权的变更,会对个人金融信息主体的信息安全与财产安全造成一定危害
A、支付账号(正确答案)
B、账户登录的用户名(正确答案)
C、个人财产信息(正确答案)
D、交易信息(正确答案)
140.金融业机构应执行严格的审核程序,准确记录和保存个人金融信息共享和转让情况,记录内容应包括但不限于下列()以及数据接收方基本情况与使用意图等。
A、日期(正确答案)
B、规模(正确答案)
C、目的(正确答案)
D、范围(正确答案)
141.金融业机构应对个人金融信息访问与个人金融信息的增删改查等操作进行记录,并保证操作日志的()及可追溯性,操作日志包括但不限于业务操作日志、系统日志等。
A、完整性(正确答案)
B、可用性(正确答案)
C、及时性
D、准确性
142.个人金融信息安全影响评估是由下列()过程构成.
A、针对个人金融信息处理活动(正确答案)
B、检验个人金融信息处理活动合法合规程度(正确答案)
C、判断对个金融信息主体合法权益造成损害的各种风险(正确答案)
D、评估用于保护个人金融信息主体的各项措施有效性(正确答案)
143.《个人金融信息保护技术规范》中“收集行为”包括下列()行为。
A、由个人金融信息主体主动提供(正确答案)
以上就是小编小明答题为您带来的关于“2021个人金融信息保护知识竞赛题库及答案[选择题]222题(4)”的相关内容,希望这篇文章能够帮助到大家。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。