金融信息是指在組織和管理貨幣流通、各種金融證券交易、信用活動以及資金結算過程中產生的信號、指令、數據、情況、消息,其內容包括政府金融信息、銀行大清銀行信息、證券市場信息、客戶資信信息等。下面是小編給大家分享的一些有關于個人金融信息保護知識競賽題庫及答案的內容,希望能對大家有所幫助。
個人金融信息保護知識競賽題庫及答案
一、選擇題
1.下列哪些屬于個人敏感信息()
A、身份證件號碼(正確答案)
B、征信信息(正確答案)
C、藥物過敏信息(正確答案)
D、存款信息(正確答案)
金融知識問答題_個人金融信息保護知識競賽題庫及答案(共406題)
2.下列哪些屬于個人敏感信息()
A、銀行賬號(正確答案)
B、通話記錄和內容(正確答案)
C、財產信息(正確答案)
D、過往病史(正確答案)
3.下列哪些屬于個人敏感信息()
A、網絡身份標識信息(正確答案)
B、住宿信息(正確答案)
C、生育信息(正確答案)
D、交易信息(正確答案)
4.下列哪些屬于個人敏感信息()
A、家族病史(正確答案)
B、行蹤軌跡(正確答案)
C、流水記錄(正確答案)
D、信貸記錄(正確答案)
5.下列哪些屬于個人敏感信息()
A、虛擬交易信息(正確答案)
B、食物過敏信息(正確答案)
C、手術及麻醉記錄(正確答案)
D、網頁瀏覽記錄(正確答案)
6.出現下列哪些情形,個人信息控制者無須及時刪除個人信息主體的個人信息()
A、個人信息控制者違法收集、使用個人信息
B、個人信息控制者違反與個人信息主體的約定使用個人信息
C、個人信息控制者依法公開披露個人信息(正確答案)
D、個人信息控制者違法向第三方轉讓個人信息
7.以下哪些情況,個人信息控制者可不響應個人信息主體訪問、更正、刪除、注銷賬戶等請求()
A、與國家安全、國防安全直接相關的(正確答案)
B、涉及個人隱私
C、與重大公共利益直接相關的(正確答案)
D、涉及商業秘密的(正確答案)
8.個人信息控制者原則上不得公開披露,個人信息控制者在()情況下確需公開披露時,遵循相應要求才可披露?
A、經法律授權(正確答案)
B、經利害關系人授權
C、具備有效證件
D、具備合理事由(正確答案)
9.個人信息原則上不得公開披露,個人信息控制者經法律授權或具備合理事由確需公開披露時,不得()
A、不得公開披露個人身份信息
B、不得公開披露個人生物信息(正確答案)
C、不得公開披露個人財產信息
D、不得公開披露個人敏感信息
10.以下哪項不是個人生物識別信息()
A、基因
B、指紋
C、生日(正確答案)
D、虹膜
11.可用于證明個人身份信息的證件不包括()
A、社保卡
B、居住證
C、儲蓄卡(正確答案)
D、戶口簿
12.以下哪些不屬于個人財產信息()
A、銀行賬號
B、房產信息
C、征信信息
D、基因信息(正確答案)
13.以下哪些不屬于個人財產信息()
A、通信信息(正確答案)
B、信貸信息
C、流水記錄
D、交易和消費記錄
14.以下哪種是合法公開披露信息的渠道()
A、合法新聞報道(正確答案)
B、網絡論壇
C、政府信息公開(正確答案)
D、娛樂雜志
15.個人信息控制者組織內部相關人員進行應急響應培訓和應急演練的時間要求是()
A、至少每月一次
B、至少每季度一次
C、至少每半年一次
D、至少每年一次(正確答案)
16.以下哪些是個人信息控制者告知個人信息主體安全事件相關情況的方式()
A、郵件(正確答案)
B、電話(正確答案)
C、推送通知(正確答案)
D、信函(正確答案)
17.個人信息控制部門的法定代表人或主要負責人對個人信息主體的信息安全應負()責任?
A、直接領導責任
B、間接領導責任
C、全面領導責任(正確答案)
D、部分領導責任
18.個人信息控制者應建立個人安全影響評估制度,()開展個人信息安全影響評估?
A、定期(每月至少一次)
B、定期(每季度至少一次)
C、定期(每半年至少一次)
D、定期(每年至少一次)(正確答案)
19.個人信息安全影響評估中的個人信息收集環節應遵循()等原則?
A、目的明確(正確答案)
B、選擇同意(正確答案)
C、公開透明
D、最少夠用(正確答案)
20.對個人信息控制者進行安全審計的內容包括()
A、隱私政策(正確答案)
B、相關規程(正確答案)
C、安全措施(正確答案)
D、服務協議
21.以下哪些屬于個人通信信息()
A、短信(正確答案)
B、電子郵件(正確答案)
C、通話記錄(正確答案)
D、彩信(正確答案)
22.以下哪些屬于個人位置信息()
A、精準定位信息(正確答案)
B、住宿信息(正確答案)
C、消費記錄
D、軟件使用記錄
23.以下哪些不屬于個人位置信息()
A、經緯度
B、郵箱地址(正確答案)
C、培訓記錄(正確答案)
D、行蹤軌跡
24.個人信息控制者發生()時,應向個人信息主體告知有關情況?
A、收購(正確答案)
B、審計
C、兼并(正確答案)
D、重組(正確答案)
25.個人信息控制者開展個人信息處理活動時,應遵循()原則?
A、權責一致原則(正確答案)
B、最多一致原則
C、目的明確原則(正確答案)
D、選擇同意原則(正確答案)
26.個人信息控制者開展個人信息處理活動時,應遵循()原則?
A、確保安全原則(正確答案)
B、公開透明原則(正確答案)
C、知情同意原則
D、主體參與原則(正確答案)
27.個人信息控制者開展個人信息處理活動時,應遵循()原則?
A、最少夠用原則(正確答案)
B、確保安全原則(正確答案)
C、權責一致原則(正確答案)
D、目的合理原則
28.個人信息控制者應制定隱私政策,要求()
A、隱私政策所告知的信息應真實、準確、完整(正確答案)
B、隱私政策的內容應清晰易懂,符合通用的語言習慣(正確答案)
C、隱私政策應公開發布且易于訪問(正確答案)
D、隱私政策應以公告形式發布
29.當個人信息控制者停止運營其產品或服務時,應當()
A、及時停止繼續收集個人信息的活動(正確答案)
B、將停止運營的通知以逐一送達或公告的形式通知個人信息主體(正確答案)
C、存儲的個人敏感信息采用加密形式處理
D、對其所持有的個人信息進行刪除或匿名化處理(正確答案)
30.個人信息控制者應向其所持有的個人信息主體提供訪問下列哪種信息的方法()
A、上述個人信息的類型(正確答案)
B、上述個人信息的傳輸情況
C、上述個人信息的來源、所用于的目的(正確答案)
D、已經獲得上述個人信息的第三方身份或類型(正確答案)
31.以下哪些情況,個人信息控制者可不響應個人信息主體訪問、更正、刪除、注銷賬戶等請求()
A、與公共安全、公共衛生、重大公共利益直接相關的(正確答案)
B、將導致個人信息主體財產權益受到嚴重損害的
C、與起訴、應訴、審判等民事訴訟活動直接相關的
D、有充分證據表明個人信息主體存在主觀惡意或濫用權力的(正確答案)
32.個人信息原則上不得公開披露,個人信息控制者經法律授權或具備合理事由確需公開披露時,應遵循的要求有()
A、事先開展個人信息安全影響評估,并依據評估結果開展有效保護措施(正確答案)
B、公開披露個人敏感信息前,應向個人信息主體告知涉及的內容(正確答案)
C、向個人信息主體告知公開披露的目的、類型,并事先征得其書面同意
D、準確記錄和保存個人信息公開披露的情況(正確答案)
33.以下哪些情形個人信息控制者共享、轉讓、公開披露個人信息無需事先征得個人信息主體的授權同意()
A、與國家安全、國防安全直接相關的(正確答案)
B、出于維護個人信息主體生命、財產權益又難得到本人同意的(正確答案)
C、與第三方利害關系人重大權益直接相關的
D、從合法公開披露的信息中收集個人信息的(正確答案)
34.以下哪些情形個人信息控制者共享、轉讓、公開披露個人信息無需事先征得個人信息主體的授權同意()
A、與公共安全、公共衛生、重大公共利益直接相關的(正確答案)
B、個人信息主體自行向社會公眾公開的個人信息(正確答案)
C、與犯罪偵查、起訴、審判等直接相關的(正確答案)
D、與個人信息控制者重大財產利益直接相關的
35.當個人信息控制者發生收購、兼并、重組等變更時,個人信息控制者應()
A、向個人信息主體告知有關情況(正確答案)
B、無需向個人信息主體告知
C、變更后的個人信息控制者需繼續履行原個人信息控制者的責任和義務(正確答案)
D、變更后的個人信息控制者應繼續履行原個人信息控制者的責任和義務(正確答案)
36.在我國境內運營中收集和產生的個人信息向境外提供的,個人信息控制者應()
A、傳輸前征得個人信息主體同意
B、向個人信息主體告知傳輸的內容及有關情況
C、按國家網信部門會同國務院有關部門制定的辦法和標準進行安全評估(正確答案)
D、傳輸后所得利益應與個人信息主體共享
37.個人信息控制者對個人信息主體安全事件相關情況告知的內容包括()
A、安全事件的內容和影響(正確答案)
B、個人信息保護負責人聯系方式(正確答案)
C、安全事件波及第三方主體的聯系方式
D、已采取或將要采取的措施(正確答案)
38.主要涉及個人信息處理業務,且從業人員規模為()的組織,應設立專職的個人信息保護負責人和個人信息保護工作機構?
A、大于50人
B、大于100人
C、大于200人(正確答案)
D、大于300人
39.滿足()條件的組織,應設立專職的個人信息保護負責人和個人信息保護工作機構?
A、處理超過10萬人或在12月內預計處理超過10萬人的個人信息
B、處理超過20萬人或在12月內預計處理超過20萬人的個人信息
C、處理超過50萬人或在12月內預計處理超過50萬人的個人信息(正確答案)
D、處理超過百萬人或在12月內預計處理超過百萬人的個人信息
40.個人信息保護負責人和個人信息保護工作機構應履行的職責包括但不限于()
A、全面統籌組織內部和個人信息安全工作并承擔全面領導責任
B、制定、簽發、實施、定期更新隱私政策和相關規程(正確答案)
C、建立、維護和更行組織所持有的個人信息清單(正確答案)
D、建立、維護和更行組織所持有的授權訪問策略(正確答案)
41.個人信息保護負責人和個人信息保護工作機構應履行的職責包括但不限于()
A、開展個人安全影響評估(正確答案)
B、組織開展個人信息安全培訓(正確答案)
C、在產品或服務線上發布前進行檢測(正確答案)
D、按年度開展安全審計
42.個人信息安全影響評估應遵循個人信息安全的基本原則,以及個人信息處理活動對個人信息主體合法權益的影響,其內容包括但不限于()
A、個人信息主體是否可能對個人信息主體合法權益造成不利影響
B、個人信息安全措施的合理性(正確答案)
C、匿名化或去標識化處理后的數據集重新識別出個人信息主體的風險(正確答案)
D、如發生安全事件,對個人信息主體合法權益可能產生的不利影響(正確答案)
43.個人信息安全影響評估內容之一是評估個人信息處理是否可能對個人信息主體合法權益造成的不利影響,具體包括()
A、是否會危害人身和財產安全(正確答案)
B、是否會損害個人名譽(正確答案)
C、是否會導致歧視性待遇(正確答案)
D、是否會對個人造成身體損害
44.以下哪些是個人信息控制者對內部人員管理與培訓的要求()
A、明確內部涉及個人信息主體不同崗位的安全職責(正確答案)
B、個人信息處理崗位相關人員終止勞動合同后五年內仍應履行保密義務(正確答案)
C、至少每年一次對個人信息處理崗位的相關人員開展專業化培訓和考核
D、與從事個人信息處理崗位上的相關人員簽署保密協議(正確答案)
45.以下哪項不是個人信息控制者對內部人員管理與培訓的要求()
A、對大量接觸個人敏感信息的人員進行背景審查
B、與可能訪問個人信息的外部服務人員簽署保密協議
C、個人信息處理崗位的相關人員須先簽署保密協議后終止勞動合同(正確答案)
D、明確發生安全時間的處罰機制
46.以下哪項不是個人信息控制者進行安全審計的要求()
A、應建立自動化審計系統,監測記錄個人信息處理活動
B、審計過程形成的記錄應能對安全事件的處置、應急響應等提供支撐(正確答案)
C、應及時記錄審計時發現的個人信息違規使用等情況并向涉事主體追責(正確答案)
D、應防止非授權訪問、篡改或刪除審計記錄
47.《信息技術安全個人信息安全規范》(GB/T35273--2017)由()發布?
A、中國國家發展和改革委員會
B、中國國家標準化管理委員會(正確答案)
C、中華人民共和國國家質量監督檢驗檢疫總局(正確答案)
D、國務院國有資產監督管理委員會
48.以下哪些情形中,個人信息控制者收集、使用個人信息無需征得個人信息主體的授權同意()
A、與國家安全、邊境安全直接相關的
B、與公共安全、公共衛生、重大公共利益等直接相關的(正確答案)
C、與犯罪偵查、起訴、審判和判決執行等直接相關的(正確答案)
D、維護個人信息主體財產、隱私等重大合法權益但難以得到本人同意的
49.以下哪些情形中,個人信息控制者收集、使用個人信息無需征得個人信息主體的授權同意()
A、所收集的個人信息是個人信息主體自行向媒體公開的
B、從合法公開披露的信息中收集個人信息的(正確答案)
C、根據個人信息主體要求簽訂和履行合同所必需的(正確答案)
D、個人信息控制者為新聞單位且在開展合法的新聞報道所必需的(正確答案)
50.以下哪些情形中,個人信息控制者收集、使用個人信息無需征得個人信息主體的授權同意()
A、與犯罪偵查、起訴、審判和判決執行等直接相關的(正確答案)
B、維護個人信息主體生命、財產等重大合法權益但難以得到本人同意的
C、用于維護所提供的產品或服務的安全穩定運行所必需的(正確答案)
D、從合法公開披露的信息中收集個人信息的(正確答案)
51.個人信息原則上不得共享、轉讓。個人信息控制者確需共享、轉讓時,下列哪些要求應當遵循()
A、事先開展個人信息安全評估并采取有效措施保護個人信息主體(正確答案)
B、向個人信息主體告知共享、轉讓個人信息的目的并取得其事先同意(正確答案)
C、共享、轉讓個人敏感信息時,應征得個人信息主體的書面同意
D、定期清理個人信息的共享、轉讓記錄
52.個人信息原則上不得共享、轉讓。個人信息控制者確需共享、轉讓時,下列哪些要求應當遵循()
A、準確記錄和保存個人信息的共享、轉讓的情況(正確答案)
B、向個人信息主體告知共享、轉讓個人信息的目的并取得其明示同意
C、幫助個人信息主體了解數據接收方對個人信息數據保存、使用等情況(正確答案)
D、承擔因共享、轉讓個人信息使個人信息主體合法權益受損的賠償責任
53.個人信息控制者對安全事件應急處置的要求包括()
A、按季度組織相關人員排查安全隱患
B、每年至少兩次組織內部和相關人員進行應急響應培訓和應急演練
C、制定個人信息安全事件應急預案(正確答案)
D、發生個人安全事件后及時記錄事件內容(正確答案)
54.個人信息控制者對個人信息主體安全事件相關情況告知的內容包括()
A、個人信息保護負責人對后續處置措施的建議
B、針對個人信息主體提供的補救措施(正確答案)
C、個人信息主體自主防范和降低風險的建議(正確答案)
D、個人信息保護機構的聯系方式(正確答案)
55.滿足以下()條件之一的組織,應設立專職的個人信息保護負責人和個人信息保護工作機構?
A、主要業務涉及個人信息處理,且從業人員規模大于100人
B、主要業務涉及個人信息處理,且從業人員規模大于200人(正確答案)
C、處理超過50萬人或在12個月內預計處理超過50萬人的個人信息(正確答案)
D、處理超過50萬人且在12個月內預計處理超過50萬人的個人信息
56.《中國人民銀行金融消費者權益保護實施辦法》所稱的金融消費者是指()?
A、購買金融機構提供的金融產品和服務的自然人(正確答案)
B、使用金融機構提供的金融產品和服務的自然人(正確答案)
C、購買金融機構提供的金融產品和服務的法人
D、使用金融機構提供的金融產品和服務的法人
57.金融機構應當建立健全金融消費者權益保護工作機制,建立金融消費者權益保護工作(),明確部門及人員職責,確保其能夠獨立開展工作?
A、專職部門(正確答案)
B、責任部門
C、指定牽頭部門(正確答案)
D、執行部門
58.金融機構應當建立健全金融消費者權益保護的各項內控制度,以下哪些屬于金融消費者權益保護的內控制度()
A、個人金融信息保護機制(正確答案)
B、金融產品和服務信息查詢機制(正確答案)
C、金融知識普及和金融消費者教育機制(正確答案)
D、金融消費者風險等級評估機制(正確答案)
59.金融機構應當每年開展()金融消費者權益保護專題教育和培訓,培訓對象應當全面覆蓋中高級管理人員及基層業務人員。
A、至少一次(正確答案)
B、至少兩次
C、不超過一次
D、不超過兩次
60.金融機構應當每年開展至少一次金融消費者權益保護專題教育和培訓,培訓對象應當全面覆蓋()
A、中高級管理人員(正確答案)
B、股東
C、全體員工
D、基層業務人員(正確答案)
61.金融機構應當建立健全涉及金融消費者權益保護工作的(),確保在金融產品和服務的各個業務環節有效落實金融消費者權益保護工作的相關規定和要求?
A、事前協調機制(正確答案)
B、事中管控機制(正確答案)
C、事后監督機制(正確答案)
D、事后問責機制
62.金融機構應當依據金融產品和服務的特性,向金融消費者披露下列哪些重要內容()
A、金融產品和服務是否受存款保險或者其他相關保障機制的保障(正確答案)
B、金融機構對該金融產品和服務的權利、義務及法律責任(正確答案)
C、金融消費者應負擔的費用及違約金,含金額的確定、支付時點和方式(正確答案)
D、因金融產品和服務發生糾紛的處理及投訴途徑(正確答案)
63.金融機構向金融消費者說明重要內容和披露風險時,應當依照相關法律法規、監管要求留存相關資料,留存時間(),法律、行政法規、規章另有規定的,從其規定?
A、不少于3年(正確答案)
B、不少于4年
C、不少于5年
D、不少于2年
64.根據《中國人民銀行關于印發<中國人民銀行金融消費者權益保護實施辦法>的通知》下列哪些屬于金融機構應留存的資料()
A、金融消費者簽字確認的產品和服務協議書(正確答案)
B、記錄向金融消費者說明重要內容的錄音(正確答案)
C、金融消費者簽字確認的風險提示書(正確答案)
D、記錄向金融消費者說明重要內容的錄像資料(正確答案)
65.根據《中國人民銀行關于印發<中國人民銀行金融消費者權益保護實施辦法>的通知》金融機構在進行營銷活動時,不得有下列哪些行為()
A、虛假、欺詐、隱瞞或者引人誤解的宣傳(正確答案)
B、損害其他同業信譽(正確答案)
C、對業績或者產品收益等夸大宣傳(正確答案)
D、利用金融管理部門對金融產品的備案程序對消費者進行(正確答案)
66.金融機構的格式合同條款及服務協議文本,不得有下列哪些內容()
A、存在誤導、欺詐等侵犯金融消費者合法權益的內容(正確答案)
B、含有減輕、免除己方責任,加重金融消費者責任(正確答案)
C、限制或者排除金融消費者合法權利的格式條款(正確答案)
D、借助技術手段強制交易等不合理條款(正確答案)
67.金融機構應當嚴格落實國家網絡安全和信息技術安全有關規定,采取有效措施確保個人金融信息安全,()排查一次個人金融信息安全隱患?
A、至少每半年(正確答案)
B、至少每季度
C、至少每月
D、至少每年
68.金融機構應當依法保障金融消費者在購買、使用金融產品和服務時的(),不得非法挪用、占用金融消費者資金及其他金融資產?
A、財產安全(正確答案)
B、資產安全
C、信息安全
D、交易安全
69.23.根據《中國人民銀行關于印發<中國人民銀行金融消費者權益保護實施辦法>的通知》金融機構保管所收集的個人金融信息時,應當遵循哪些規定的措施()
A、國家檔案管理規定(正確答案)
B、檔案材料歸檔規定
C、電子數據管理規定(正確答案)
D、文件材料歸檔范圍和檔案保管期限規定
70.金融機構應建立個人金融信息數據庫(),根據個人金融信息的重要性、敏感度及業務開展需要,以不影響履行法定義務為前提,合理確定員工調取信息的范圍、權限等?
A、檔案管理保護機制
B、檔案管理授權機制
C、分級授權管理機制(正確答案)
D、同級授權管理機制
71.金融機構應建立個人金融信息數據庫分級授權管理機制,根據個人金融信息的重要性、敏感度及業務開展需要,以不影響履行法定義務為前提,合理確定員工調取信息()。
A、范圍(正確答案)
B、內容
C、權限(正確答案)
D、程序(正確答案)
72.金融消費者與金融機構產生爭議時,原則上先向金融機構投訴。金融消費者認為金融機構處理結果不合理或金融機構不予受理的,可向()中國人民銀行分支機構進行投訴。
A、金融機構住所地(正確答案)
B、金融消費者居住地
C、爭議發生地(正確答案)
D、合同簽訂地(正確答案)
73.中國人民銀行及其分支機構處理金融消費者投訴,根據法律、行政法規、規章授權,可以采取下列哪些措施進行調查()
A、進入事件發生現場調查取證(正確答案)
B、詢問當事人和與被調查事件有關的單位和個人(正確答案)
C、查閱、復制與被調查事件有關的資料(正確答案)
D、與分支機構所在地司法部門聯合調查
74.中國人民銀行及其分支機構建立(),按照預防為先、教育為主的原則向金融機構和金融消費者進行風險提示?
A、金融消費者權益保護案例提示制度
B、金融消費者權益保護案例庫制度(正確答案)
C、金融消費者權益保護工作機制
D、金融消費者權益保護預防機制
75.中國人民銀行及其分支機構在開展對金融機構履行金融消費者權益保護工作的評估時,金融機構應當進行自評估,并于()前向中國人民銀行及其分支機構報送自評估報告?
A、次年1月15日(正確答案)
B、次年1月30日
C、次年1月1日
D、次年3月31日
76.中國人民銀行及其分支機構引導、督促金融機構開展金融知識普及宣傳活動,提高金融消費者對金融產品和服務的()
A、認知能力(正確答案)
B、風險意識(正確答案)
C、法律意識(正確答案)
D、依法維權的能力(正確答案)
77.在中國境內收集的個人金融信息的()應當在中國境內進行。
A、存儲(正確答案)
B、采集
C、處理(正確答案)
D、分析(正確答案)
78.金融機構推出金融科技創新產品前,應當開展(),并及時向金融消費者準確披露金融產品的特點和風險。
A、外部風險評估
B、內部安全評估
C、外部安全評估(正確答案)
D、內部安全評估
79.根據《中國人民銀行關于印發<中國人民銀行金融消費者權益保護實施辦法>的通知》,以下哪一項表述正確()
A、金融機構可以向低風險承受等級的金融消費者推薦高風險金融產品
B、中國人民銀行及其分支機構對不予受理的投訴,應明確告知原由(正確答案)
C、金融機構可用概括授權的方式,索取個人金融信息使用授權或者同意
D、金融機構保護個人金融信息安全的義務不因外包服務而轉移、減免(正確答案)
80.金融機構對涉及利率、費用、收益及風險等與金融消費者切身利益相關的重要信息進行信息披露時,應當根據金融產品和服務的(),對其中關鍵的專業術語進行解釋說明。
A、復雜程度(正確答案)
B、重要程度
C、風險等級(正確答案)
D、受益率
81.銀行業金融機構通過()取得客戶書面授權或同意的,應當在協議中明確該授權或同意所適用的向他人提供個人金融信息的范圍和具體情形。
A、格式條款(正確答案)
B、仲裁條款
C、免責條款
D、不可抗力條款
82.根據《中國人民銀行關于銀行業金融機構做好個人金融信息保護工作的通知》,以下哪些屬于衍生信息()
A、擁有的不動產狀況
B、客戶通過銀行與第三方機構發生業務關系時產生的個人信息
C、銀行在中間業務過程中獲取、保存的個人信息
D、對個人投資意愿進行處理、分析所形成的反映特定個人信息(正確答案)
83.銀行業金融機構發生個人金融信息泄露事件的,應在()或將相關情況及初步處理意見報告中國人民銀行當地分支機構。
A、事件發生之日(正確答案)
B、發現下級機構違規行為之日起7個工作日內(正確答案)
C、發現本級機構違規行為之日起7個工作日內
D、發現下級機構違規行為之日起5個工作日內
84.銀行業金融機構要加強對從業人員的培訓,強化從業人員個人金融信息安全意識,防止從業人員()個人金融信息
A、非法使用(正確答案)
B、非法泄露(正確答案)
C、非法出售(正確答案)
D、非法收集
85.《中國人民銀行關于銀行業金融機構做好個人金融信息保護工作的通知》中的個人金融信息包括以下哪幾類信息()
A、個人身份信息(正確答案)
B、個人財產信息(正確答案)
C、個人賬戶信息(正確答案)
D、衍生信息(正確答案)
86.《中國人民銀行關于銀行業金融機構做好個人金融信息保護工作的通知》中的個人身份信息包括以下哪幾類信息()
A、身份證件種類號碼(正確答案)
B、家庭狀況(正確答案)
C、公積金繳存金額
D、個人消費習慣
87.《中國人民銀行關于銀行業金融機構做好個人金融信息保護工作的通知》中的個人財產信息包括以下哪幾類信息()
A、貸款償還情況
B、賬戶余額
C、公積金繳存金額(正確答案)
D、納稅額(正確答案)
88.銀行應建立健全(),確保個人金融信息在收集、傳輸、加工、保存、使用等環節中不被泄露。銀行業金融機構要加強對從業人員的培訓,強化從業人員個人金融信息安全意識。
A、內部控制制度
B、信息安全技術防范措施(正確答案)
C、信息安全管理制度
D、內部自查自糾制度
89.銀行應建立健全(),對易發生個人金融信息泄露的環節進行充分排查,明確規定各部門、崗位和人員的管理責任,加強個人金融信息管理的權限設置。
A、內部控制制度(正確答案)
B、信息安全技術防范措施
C、信息安全管理制度
D、內部自查自糾制度
90.銀行業金融機構不得篡改、違法使用個人金融信息。使用個人金融信息時,應當符合收集該信息的目的,并不得進行以下行為()
A、出售個人金融信息(正確答案)
B、向本金融機構以外的其他機構和個人提供個人金融信息(正確答案)
C、在個人反對的情況下,將個人金融信息用于其他金融機構的營銷活動(正確答案)
D、辦理業務所必需并取得個人授權或同意的可向其他機構提供金融信息
91.銀行要加強從業人員的培訓,強化從業人員個人金融信息安全意識,防止從業人員非法使用、泄露、出售個人金融信息。接觸個人金融信息的從業人員在上崗前應書面做出()。
A、保護客戶個人金融信息承諾書
B、網絡信息安全責任書
C、保密承諾(正確答案)
D、信息安全協議
92.個人金融信息是金融機構日常業務工作中積累的一項重要基礎數據。如何收集、使用、對外提供個人金融信息,涉及到()。
A、銀行業金融機構業務的正常開展(正確答案)
B、客戶信息的保護(正確答案)
C、客戶個人隱私的保護(正確答案)
D、金融消費者權益保護
93.個人金融交易信息,包括銀行業金融機構在支付結算、理財、保險箱等中間業務過程中()的個人信息。
A、獲取(正確答案)
B、保存(正確答案)
C、留存(正確答案)
D、收集
94.銀行業金融機構在()、對外提供個人金融信息時,應當嚴格遵守法律規定,采取有效措施加強對個人金融信息保護,確保信息安全,防止信息泄露和濫用。
A、使用(正確答案)
B、保存(正確答案)
C、流轉
D、收集(正確答案)
95.銀行業金融機構在收集、保存、使用、對外提供個人金融信息時,應當嚴格遵守法律規定。特別是在收集個人金融信息時,應當遵循()原則。
A、合法(正確答案)
B、最小化
C、合規
D、合理(正確答案)
96.銀行業金融機構通過外包開展業務的,應當充分審查、評估外包服務供應商(),并將其作為選擇外包服務供應商的重要指標。
A、信息安全防護能力
B、信息安全保障能力
C、信息安全漏洞管理
D、保護個人金融信息的能力(正確答案)
97.銀行業金融機構與外包服務供應商簽訂服務協議時,應當明確其保護個人金融信息的(),并采取必要措施保證外包服務供應商履行上述職責和義務,確保個人金融信息安全。
A、宗旨
B、職責(正確答案)
C、任務
D、保密義務(正確答案)
98.銀行業金融機構發生個人金融信息泄露事件的,應在事件發生之日或發現下級機構違規行為之日起7個工作日內將()報告中國人民銀行當地分支機構。
A、相關責任人
B、相關情況(正確答案)
C、初步處理意見(正確答案)
D、應急預案
99.銀行業金融機構通過格式條款取得客戶書面授權或同意的,應當在協議中明確該授權或同意所適用的向他人提供個人金融信息的()。
A、范圍(正確答案)
B、具體情形(正確答案)
C、程度
D、限制
100.根據《中國人民銀行關于銀行業金融機構做好個人金融信息保護工作的通知》,以下哪一項表述正確()
A、對個人金融信息的保護是銀行業金融機構的一項行政義務
B、公積金繳存金額屬于衍生信息
C、銀行要完善信息安全技術防范措施明確部門、崗位和人員的管理責任
D、銀行應要求外包商在外包業務終止后及時銷毀獲得的個人金融信息(正確答案)
101.個人金融信息包括賬戶信息、()、個人身份信息及其他反映特定個人某些情況的信息。
A、鑒別信息(正確答案)
B、金融交易信息(正確答案)
C、財產信息(正確答案)
D、借貸信息(正確答案)
102.個人金融信息生命周期是指對個人金融信息進行()銷毀等處理的整個過程。
A、收集(正確答案)
B、傳輸(正確答案)
C、存儲(正確答案)
D、使用、刪除(正確答案)
103.個人金融信息傳輸過程的參與方應保證信息在傳輸過程中的()。
A、保密性(正確答案)
B、及時性
C、完整性(正確答案)
D、可用性(正確答案)
104.金融業機構共享和轉讓個人金融信息的過程中,應根據()原則,對個人金融信息的導出操作進行細粒度的訪問控制與全過程審計。
A、業務需要(正確答案)
B、最大權限
C、最小權限(正確答案)
D、全程參與
105.金融業機構經法律授權或具備合理事由確需公開披露個人金融信息時必須具備的技術要求是()。
A、事先開展個人金融信息安全影響評估(正確答案)
B、不應公開披露個人生物識別信息(正確答案)
C、準確記錄和保存個人金融信息的公開披露情況(正確答案)
D、對個人金融信息濫用行為進行有效識別、監控和預警
106.金融業機構對個人金融銷毀過程應保留有關記錄,記錄至少應包括()等內容。
A、銷毀內容(正確答案)
B、銷毀方式(正確答案)
C、銷毀時間(正確答案)
D、銷毀人簽字、監督人簽字(正確答案)
107.存儲個人金融信息的介質如不再使用,金融業機構應采取下列()等不可恢復的方式對介質進行銷毀處理。
A、消磁(正確答案)
B、焚燒(正確答案)
C、粉碎(正確答案)
D、刪除
108.金融業機構在收集個人金融信息必須滿足以下()基本規則。
A、不以欺詐、誘騙等方式誤導強迫個人金融信息主體提供個人金融信息(正確答案)
B、不應隱瞞金融產品或服務所具備的收集個人金融信息的功能(正確答案)
C、不應通過非法渠道間接獲取個人金融信息(正確答案)
D、不收集法律法規與行業主管部門規定明令禁止收集的個人金融信息(正確答案)
109.金融業機構在以下()情形下收集使用個人金融信息無需征得個人金融信息主體的授權同意。
A、個人金融信息主體自行向社會公眾公開的(正確答案)
B、根據個人金融信息主體要求簽訂和履行合同所必需的(正確答案)
C、從合法渠道收集個人金融信息的,如合法新聞報道、政府信息公開等(正確答案)
D、用于維護所提供的金融產品或服務的安全穩定運行所必需的(正確答案)
110.13.個人金融信息的存儲時限應滿足國家法律與行業主管部門有關規定要求,并符合個人金融信息主體授權使用的目的所必需的()要求。
A、最長時間
B、最短時間(正確答案)
C、最大期限
D、最小期限
111.金融業機構應建立至少包括下列()等個人金融信息保護相關制度,明確工作職責、規范工作流程。
A、制定個人金融信息保護管理規定(正確答案)
B、建立日常管理及操作流程、應急處理流程和預案(正確答案)
C、建立外包服務機構與外部合作機構管理制度(正確答案)
D、建立內處部檢查及監督機制(正確答案)
112.金融業機構應明確在提供金融產品和服務的過程中知悉個人金融信息的崗位,并針對崗位明確其個人金融信息()責任。
A、安全管理(正確答案)
B、保密(正確答案)
C、披露
D、保護
113.金融業機構應對范圍包括()的個人金融信息生命周期全過程進行安全檢查和評估。
A、金融業機構本身(正確答案)
B、金融業機構與其合作的外包服務機構(正確答案)
C、金融業機構與其合作的外部合作機構(正確答案)
D、金融業機構與其發生業務往來的合作機構
114.金融業機構應每年至少開展()次對涉及收集、存儲、傳輸、使用個人金融信息的信息系統進行安全檢查或安全評估。
A、一次(正確答案)
B、二次
C、三次
D、四次
115.下列對金融業機構個人金融信息安全事件處置要求的說法是錯誤的()。
A、制定個人金融信息安全事件應急預案,明確處置流程和崗位職責
B、定期組織相關人員進行個人金融信息保護應急預案培訓和應急演練
C、發生個人金融信息安全事件后無需告知受影響的個人金融信息主體(正確答案)
D、建立投訴與申訴管理機制,并在規定的時間內對投訴、申訴進行響應
116.下列()信息是屬于個人生物識別信息
A、指紋(正確答案)
B、虹膜(正確答案)
C、靜脈(正確答案)
D、聲紋(正確答案)
117.個人金融信息展示具體技術要求中,規定通過下列()、紙面等屆面展示的個人金融信息應采取信息屏蔽(或截詞)等處理措施,降低個人金融信息在展示環節中的泄露風險。
A、計算機屏幕(正確答案)
B、客戶端應用軟件(正確答案)
C、銀行卡受理設備(正確答案)
D、自助終端設備(正確答案)
118.下列對當收購、兼并、重組、破產等,對個人金融信息主體提供金融產品或服務的金融業機構主體變更而發生個人金融信息共享、轉讓時的具體要求的說法是錯誤的()。
A、金融業機構應將有關情況逐一傳達(或公告)個人金融信息主體
B、承接金融產品或服務的金融業機構應繼續履行個人金融信息保護責任
C、在收購等過程中獲取個人金融信息使用目的變更的,無需重獲授權(正確答案)
D、制定個人金融信息安全事件應急預案,明確安全事件處置流程(正確答案)
119.下列對涉及個人金融信息相關人員的安全管理具體要求的說法是正確的()。
A、錄用員工前,應進行必要的背景調查(正確答案)
B、與所有可訪問個人金融信息的員工簽署保密協議(正確答案)
C、應定期開展內外部個人金融信息保護培訓與意識教育活動(正確答案)
D、與員工終止勞動合同時無須再明確其繼續履行對有關信息的保密要求
120.發生個人金融信息遺失、泄露、篡改等安全事件后,金融業機構應及時采取必要措施進行處置,并及時告知受影響的個人金融信息主體,告知的方式包括但不限于()?
A、郵件方式(正確答案)
B、信函方式、電話方式(正確答案)
C、推送消息(正確答案)
D、難以逐一告知時,采取合理、有效的方式發布與公眾有關的警示信息(正確答案)
121.金融業機構因業務需要,確需向境外機構提供個人金融信息的具體要求的說法是不正確的()。
A、應符合國家法律法規及行業主管部門有關規定
B、無須獲得個人金融信息主體明示同意(正確答案)
C、應依據有關辦法和標準開展個人金融信息出境安全評估
D、與境外機構通過簽訂協議等方式,明確并監督其有效履行職責義務
122.《個人金融信息保護技術規范》中“收集”指的是獲得個人金融信息的控制權的行為,包括下列()行為。
A、由個人金融信息主體主動提供(正確答案)
B、通過與個人金融信息主體交互或記錄其行為等自動采集行為(正確答案)
C、通過共享、轉讓、搜集公開信息等間接獲取個人金融信息等行為(正確答案)
D、以誘導、脅迫等方式向個人金融信息主體采集信息
123.下列()是在收集個人金融信息時應遵循的基本規則。
A、不應欺詐、誘騙等方式誤導強迫個人金融信息主體提供個人金融信息(正確答案)
B、隱瞞金融產品或服務所具有的收集個人金融信息的功能
C、不應通過非法渠道間接獲取個人金融信息(正確答案)
D、不應收集法律法規與行業主管部門規定明令禁止收集的個人金融信息(正確答案)
124.下列()情形中,金融機構共享、轉讓、公開披露個我金融信息無需征得個人金融信息主體的授權同意。
A、與履行法律法規及行為主管部門規定的義務相關的(正確答案)
B、與國家安全、公共衛生、犯罪偵查等直接相關的(正確答案)
C、出于維護個人金融信息主體重大合法權益但以難以得至本人同意的(正確答案)
D、從合法公開披露的信息中收集(正確答案)
125.金融業機構應遵循“權責一致、目的明確、()主體參與”的原則設計并實施覆蓋個人金融信息全生命周期的安全保護策略。
A、選擇同意(正確答案)
B、最少夠用(正確答案)
C、公開透明(正確答案)
D、確保安全(正確答案)
126.金融業機構在下列()環境中不應使用真實的個人金融信息,應使用虛構的或經過去標識化(不應僅使用加密技術)脫敏處理的個人金融信息。
A、開發環境(正確答案)
B、測試環境(正確答案)
C、生產環境
D、運行環境
127.金融業機構對個人金融信息進行加工處理時應具備信息化技術手段或機制,對個金融信息濫用行為進行有效的()。
A、識別(正確答案)
B、監控(正確答案)
C、預警(正確答案)
D、阻斷
128.金融業機構應遵循()的原則,向個人金融信息主體明示收集與使用個人金融信息的目的、方式、范園和規則等,獲得個人金融信息主體的授權同意。
A、合法(正確答案)
B、合理
C、正當(正確答案)
D、必要(正確答案)
129.金融業機構應對下列()以及相關非生產網絡進行訪問控制。
A、生產網絡(正確答案)
B、開發測試網絡(正確答案)
C、辦公網絡(正確答案)
D、會議網絡
130.金融業機構應依據制定的個人金融信息安全影響評估制度,對個人金融信息()等執行過程中,執行個人金融信息安全影響活動,并將評估報告歸檔保存。
A、收集存儲
B、委托處理(正確答案)
C、共享與轉讓(正確答案)
D、公開披露(正確答案)
131.金融業機構應在不影響反洗錢等法定義務的前提下,制定本機構人員個人金融信息()權限與使用范圍,并制定專門的授權審批流程。
A、調取(正確答案)
B、查看
C、閱覽
D、采集
132.金融業機構應建立個人金融信息安全檢查及監督機制,包括下列()內容。
A、建立個人金融信息安全日常檢查機制(正確答案)
B、建立個人金融信息安全日常檢查工作流程(正確答案)
C、定期評估個人金融信息管理方面存在的不足(正確答案)
D、及時調整檢查機制和工作流程(正確答案)
133.金融業機構應建立個人金融信息投訴與申訴處理程序,包括下列()內容。
A、明確投訴與申訴受理部門(正確答案)
B、明確投訴與申訴處理程序(正確答案)
C、受理、核實個人金融信息主體要求更正或刪除收集其相關信息的情況(正確答案)
D、依據國家與行業主管部門要求予以處理(正確答案)
134.對涉及個人金融信息相關人員的安全管理中,()等人員之間不應相互兼崗。
A、系統開發人員(正確答案)
B、系統操作人員
C、系統測試人員(正確答案)
D、系統運維人員(正確答案)
135.金融業機構對個人金融信息存儲介質銷毀過程進行監督和控制,對待銷毀介質的()等過程進行監督。
A、登記(正確答案)
B、審批(正確答案)
C、介質交接(正確答案)
D、銷毀執行(正確答案)
136.20.下列()信息屬于個人金融信息中的財產信息。
A、個人收入狀況(正確答案)
B、個人擁有的不動產狀況(正確答案)
C、個人公積金存繳金額(正確答案)
D、個人貸款的發放及還款情況
137.21.下列()信息屬于個人金融信息中的借貸信息。
A、授信(正確答案)
B、信用卡(正確答案)
C、貸款的發放及還款(正確答案)
D、擔保(正確答案)
138.下列金融業機構因業務需要,確需向境外機構提供個人金融信息的具體要求的說法是正確的()。
A、應符合國家法律法規及行業主管部門有關規定(正確答案)
B、應獲得個人金融信息主體明示同意(正確答案)
C、應依據有關辦法和標準開展個人金融信息出境安全評估(正確答案)
D、與境外機構通過簽訂協議等方式,明確并監督境其有效履行職責義務(正確答案)
139.下列()信息一旦遭到未經授權的看或未經授權的變更,會對個人金融信息主體的信息安全與財產安全造成一定危害
A、支付賬號(正確答案)
B、賬戶登錄的用戶名(正確答案)
C、個人財產信息(正確答案)
D、交易信息(正確答案)
140.金融業機構應執行嚴格的審核程序,準確記錄和保存個人金融信息共享和轉讓情況,記錄內容應包括但不限于下列()以及數據接收方基本情況與使用意圖等。
A、日期(正確答案)
B、規模(正確答案)
C、目的(正確答案)
D、范圍(正確答案)
141.金融業機構應對個人金融信息訪問與個人金融信息的增刪改查等操作進行記錄,并保證操作日志的()及可追溯性,操作日志包括但不限于業務操作日志、系統日志等。
A、完整性(正確答案)
B、可用性(正確答案)
C、及時性
D、準確性
142.個人金融信息安全影響評估是由下列()過程構成.
A、針對個人金融信息處理活動(正確答案)
B、檢驗個人金融信息處理活動合法合規程度(正確答案)
C、判斷對個金融信息主體合法權益造成損害的各種風險(正確答案)
D、評估用于保護個人金融信息主體的各項措施有效性(正確答案)
143.《個人金融信息保護技術規范》中“收集行為”包括下列()行為。
A、由個人金融信息主體主動提供(正確答案)
B、通過與個人金融信息主體交互或記錄其行為等自動采集行為(正確答案)
C、通過共享、轉讓、?燃?公開信息等間接獲取個人金融信息等行為(正確答案)
D、金融產品提供者提供工具供個人金融信息主體使用但不訪問其信息
144.個人金融信息在共享和轉讓過程中,應充分重視信息轉移或交換過程中的安全風險,下列()措施是金融業機構必須具備的技術要求。
A、部署信息防泄露監控工具,監控及報告個人金融信息違規外發行為(正確答案)
B、部署流量監控技術措施,對共享、轉讓的信息進行監控和審計(正確答案)
C、定期檢查或評估信息導出通道的安全性和可靠性(正確答案)
D、執行嚴格的審核程序,準確記錄和保存個人金融信息共享和轉讓情況(正確答案)
145.金融業機構建立個人金融信息脫敏管理規范和制度,應明確不同敏感級別個人金融信息()的使用限制。
A、脫敏規則(正確答案)
B、脫敏方法(正確答案)
C、脫敏數據(正確答案)
D、脫敏治療
146.下列對金融業機構加強個人金融信息訪問控制的具體要求的說法是錯誤的?()
A、應嚴格控制和分配訪問、使用個人金融信息的權限
B、系統運維管理類日志可以記錄個人金融信息(正確答案)
C、存儲或處理的設備或介質在獲得審批授權后移入或移出機房受控區域
D、必要時可先行訪問后進行補充審批授權(正確答案)
147.在《個人金融信息保護技術規范》中規定對外輸出的任何個人金融信息原則上應事先做屏蔽(或截詞)等脫敏處理,下列()方式屬于脫敏。
A、具體名稱ID化(正確答案)
B、金額、筆數去絕對值化(正確答案)
C、星號模糊化(正確答案)
D、信息隱藏規則(正確答案)
148.《中華人民共和國刑法修正案(九)》規定:違反國家有關規定,將在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的,依據刑法相關條款()處罰?
A、從輕
B、從重(正確答案)
C、減輕
D、加重
149.《中華人民共和國刑法修正案(九)》規定:違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的處()有期徒刑或(),并處或者單處罰金?
A、兩年以下管制
B、三年以下拘役(正確答案)
C、三年以上五年以下管制
D、五年以上拘役
150.中華人民共和國刑法修正案(九)》規定:違反國家有關規定,向他人出售或者提供公民個人信息,情節特別嚴重的,處()有期徒刑,并處罰金?
A、三年以下
B、三年以上五年以下
C、三年以上七年以下(正確答案)
D、七年以上
151.設立用于實施非法獲取、出售或者提供公民個人信息違法犯罪活動的網站、通訊群組,情節嚴重的,應當依照刑法相關條款規定,以()定罪處罰?
A、職務侵占罪
B、金融詐騙罪
C、危害公共安全罪
D、非法利用信息網絡罪(正確答案)
152.網絡服務提供者拒不履行法律、行政法規規定的信息網絡安全管理義務,經監管部門責令改正而拒不改正,造成嚴重后果的,應當依照刑法相關條款規定,以()定罪處罰?
A、擾亂公共秩序罪
B、信用卡詐騙罪
C、妨害司法罪
D、拒不履行信息網絡安全管理義務罪(正確答案)
153.設立用于非法獲取、出售或者提供公民個人信息違法犯罪活動的網站、通訊群組,情節嚴重的,以非法利用信息網絡罪定罪處罰;同時構成侵犯公民個人信息罪的,以()處罰?
A、非法利用信息網絡罪
B、非法獲取公民個人信息罪
C、侵犯公民個人信息罪(正確答案)
D、非法經營罪
154.未經被收集者同意,將合法收集的公民個人信息向他人提供的,屬于刑法相關條款規定的“提供公民個人信息”,但是()情形除外?
A、經過處理無法識別特定個人的
B、經過處理不能復原的
C、經過處理無法識別特定個人或不能復原的
D、經過處理無法識別特定個人且不能復原的(正確答案)
155.違反國家有關規定,通過購買、收受、交換等方式獲取公民個人信息,或者在()過程中收集公民個人信息的,屬于刑法規定的“以其他方法非法獲取公民個人信息”?
A、履行職責(正確答案)
B、市場交易
C、日常活動
D、提供服務(正確答案)
156.曾因侵犯公民個人信息受過刑事處罰或者()受過行政處罰,又非法獲取、出售或者提供公民個人信息的,應當認定為刑法相關條款規定的“情節嚴重”?
A、一年內
B、兩年內(正確答案)
C、三年內
D、五年內
157.非法獲取、出售或者提供行蹤軌跡信息、通信內容、征信信息、財產信息()以上的,應當認定為刑法相關條款規定的“情節嚴重”?
A、五十條(正確答案)
B、一百條
C、五百條
D、五千條
158.非法獲取、出售或者提供住宿信息、通信記錄、交易信息等其他可能影響人身、財產安全的公民個人信息()以上的,應當認定為刑法相關條款規定的“情節嚴重”?
A、五十條
B、一百條
C、五百條(正確答案)
D、五千條
159.違法所得()以上的,應當認定為刑法相關條款規定的“情節嚴重”?
A、一千元
B、三千元
C、五千元(正確答案)
D、一萬元
160.非法獲取、出售或者提供公民個人信息,違法所得()以上的,應當認定為刑法相關條款規定的“情節特別嚴重”?
A、一萬元
B、兩萬元
C、三萬元
D、五萬元(正確答案)
161.實施侵犯公民個人信息犯罪,不屬于“情節特別嚴重”,且滿足()條件的,可以認定為情節輕微,不起訴或者免予刑事處罰;確有必要判處刑罰的,應當從寬處罰?
A、全部退贓(正確答案)
B、確有悔罪表現(正確答案)
C、行為人系初犯(正確答案)
D、主動投案自首
162.對于侵犯公民個人信息犯罪,應當綜合考慮犯罪的危害程度、犯罪的違法所得數額以及被告人的前科情況、認罪悔罪態度等,依法判處罰金。罰金數額一般為()
A、在違法所得一倍以上二倍以下
B、在違法所得二倍以上五倍以下
C、在違法所得一倍以上五倍以下(正確答案)
D、在違法所得五倍以上十倍以下
163.違反國家有關規定,通過()等方式獲取公民個人信息,或者在履行職責、提供服務過程中收集公民個人信息的,屬于刑法規定的“以其他方法非法獲取公民個人信息”?
A、購買(正確答案)
B、收受(正確答案)
C、交換(正確答案)
D、摘抄
164.違反國家規定侵犯公民個人信息,造成被害人()等嚴重后果的,應當認定為刑法規定的“情節特別嚴重”?
A、死亡(正確答案)
B、重傷(正確答案)
C、精神失常(正確答案)
D、被綁架(正確答案)
165.以下哪項是刑法規定的“公民個人信息”()
A、姓名(正確答案)
B、賬號密碼(正確答案)
C、住址(正確答案)
D、宗教信仰
166.以下哪項是刑法規定的“公民個人信息”()
A、行蹤軌跡(正確答案)
B、身份證號碼(正確答案)
C、聯系方式(正確答案)
D、財產狀況(正確答案)
167.違反法律、行政法規、部門規章有關公民個人信息保護的規定的,應當認定為刑法規定的“違反國家有關規定”()
A、憲法
B、法律(正確答案)
C、行政法規(正確答案)
D、部門規章(正確答案)
168.實施侵犯公民個人信息犯罪,不屬于“情節特別嚴重”,行為人系初犯、全部退贓、確有悔罪表現的,可認定為情節輕微,不起訴或者免予刑事處罰;確有必要處罰的應當()
A、從輕處罰
B、減輕處罰
C、放寬處罰
D、從寬處罰(正確答案)
169.對于侵犯公民個人信息犯罪,處罰時應當綜合考慮()等情形,依法判處罰金?
A、犯罪的危害程度(正確答案)
B、被告人前科狀況(正確答案)
C、犯罪的違法所得數額(正確答案)
D、被告人認罪悔罪態度(正確答案)
170.非法獲取、出售或者提供公民個人信息,具有下列()情形之一的,應當認定為刑法規定的“情節嚴重”?
A、出售或者提供行蹤軌跡信息,被他人用于犯罪的(正確答案)
B、違法所得三千元以上的
C、知道或應當知道他人利用公民個人信息實施犯罪仍向其出售或提供的(正確答案)
D、非法獲取、出售或者提供通信內容、征信信息等五百條以上的
171.非法獲取、出售或者提供公民個人信息,具有下列()情形之一的,應當認定為刑法規定的“情節特別嚴重”?
A、非法獲取、出售或者提供通信內容、征信信息等五千條以上的
B、造成被害人死亡、重傷、精神失常或者被綁架等嚴重后果的(正確答案)
C、造成重大經濟損失或者惡劣社會影響的(正確答案)
D、違法所得五萬元以上的(正確答案)
172.非法獲取、出售或者提供()信息五十條以上的,應當認定為刑法規定的“情節嚴重”?
A、行蹤軌跡信息(正確答案)
B、健康生理信息
C、征信信息(正確答案)
D、交易信息
173.非法獲取、出售或者提供()信息五十條以上的,應當認定為刑法規定的“情節嚴重”?
A、通信記錄
B、通信內容(正確答案)
C、住宿信息
D、財產信息(正確答案)
174.非法獲取、出售或者提供()等其他可能影響人身、財產安全的公民個人信息五百條以上的,應當認定為刑法規定的“情節嚴重”?
A、行蹤軌跡信息
B、財產信息
C、住宿信息(正確答案)
D、健康生理信息(正確答案)
175.非法獲取、出售或者提供()等其他可能影響人身、財產安全的公民個人信息五百條以上的,應當認定為刑法規定的“情節嚴重”?
A、通信記錄(正確答案)
B、征信信息
C、交易信息(正確答案)
D、通信內容
176.在《征信業管理條例》中,被征信人的概念表述為()
A、信息主體(正確答案)
B、信息個體
C、信用主體
D、信用個體
177.以下哪一項在征信法律制度中屬于嚴格保護對象()
A、法人信息主體
B、企業信息主體
C、個人信息主體(正確答案)
D、社會信息主體
178.征信法律制度為()權益保護作出專門制度性安排,以此賦予了信息主體有效維護自身合法權益的渠道和手段。
A、法人信息主體
B、企業信息主體
C、社會信息主體
D、個人信息主體(正確答案)
179.外國人任()的企業在我國境內金融機構貸款的,其有關信息會通過金融機構報送至人民銀行金融信用信息基礎數據庫。
A、法人、高管(正確答案)
B、法人、股東
C、高管、業務人員
D、高管、股東
180.信息主體權益保護旨在平衡()之間的關系。
A、信息隱私性(正確答案)
B、信息安全性(正確答案)
C、提高信用信息可獲得性(正確答案)
D、信息保密性
181.根據《征信業管理條例》及相關規定,信息主體享有()。
A、信息安全權(正確答案)
B、重建信用記錄權(正確答案)
C、同意權(正確答案)
D、訴訟權(正確答案)
182.在信息主體權益保護實踐中,需要()共同履行在數據合法、使用、異議處理、保障信息安全與準確方面的責任和義務。
A、征信機構(正確答案)
B、信息提供者(正確答案)
C、信息使用者(正確答案)
D、信息主體
183.以下哪一個法律涉及信息主體權益保護的內容()
A、《憲法》(正確答案)
B、《刑法修正案(八)》
C、《刑法修正案(九)》(正確答案)
D、《民法通則》(正確答案)
184.()對經營者收集、使用消費者個人信息提出了明確要求并細化了違反規定的法律責任。
A、《征信業管理條例》
B、《消費者權益保護法》(正確答案)
C、《網絡安全法》
D、《民法通則》
185.()規定經營個人征信業務的征信機構應當對其工作人員查詢個人信息的權限和程序作出明確規定,對工作人員查詢個人信息的情況進行登記。
A、《個人信用信息基礎數據庫管理暫行辦法》
B、《消費者權益保護法》
C、《征信業管理條例》(正確答案)
D、《網絡安全法》
186.信息安全權包括以下哪些方面的權利()
A、信息主體可以自主決定其信用信息的被收集程度(正確答案)
B、信息主體可以自主決定其信用信息的被收集范圍
C、信息主體有權自主決定允許或不允許第三人知悉和利用其信用信息(正確答案)
D、當信用信息被不當泄露或侵害時,信息主體有權尋求司法救濟(正確答案)
187.()明確了我國征信信息主體權益保護由人民銀行負責。
A、《民法通則》
B、《消費者權益保護法》
C、《網絡安全法》
D、《征信業管理條例》(正確答案)
188.以下哪一項在征信法律制度中屬于嚴格保護對象()
A、法人信息主體
B、企業信息主體
C、個人信息主體(正確答案)
D、社會信息主體
189.以下哪一項權益是其他權益的基本前提()
A、知情權(正確答案)
B、同意權
C、信息安全權
D、異議權
190.保護信息主體權益的最核心部分是()。
A、同意報送信息、同意第三方查詢使用自身信用記錄
B、讓信息主體清晰地了解自身信用信息被采集和使用的情況(正確答案)
C、對征信機構采集的自身信用信息提出異議
D、信息主體對其征信信息所享的不受他人非法知悉、利用和公開的權利
191.我國《征信業管理條例》在知情權方面做出以下明確()。
A、信用記錄知情權(正確答案)
B、格式合同知情權(正確答案)
C、財產類信息采集知情權(正確答案)
D、個人基本信息采集知情權
192.()對征信主體知情權進行了專門的規定。
A、《征信業管理條例》(正確答案)
B、《消費者權益保護法》(正確答案)
C、《網絡安全法》
D、《民法通則》
193.信息主體的同意權包括()。
A、信息加工同意權
B、信息儲存同意權
C、信息采集同意權(正確答案)
D、信息使用同意權(正確答案)
194.同意權是指信息主體有權決定自身信息()的范圍和途徑。
A、傳播(正確答案)
B、儲存(正確答案)
C、采集(正確答案)
D、加工(正確答案)
195.以下哪項信息主體權益屬于個人隱私的一部分()
A、知情權
B、同意權
C、信息安全權(正確答案)
D、異議權
196.下列哪些法律法規對征信機構在保護信息主體信息安全權是需要履行的義務作出了規定()
A、《個人信用信息基礎數據庫管理暫行辦法》(正確答案)
B、《消費者權益保護法》(正確答案)
C、《網絡安全法》
D、《中國人民銀行金融消費者權益保護實施辦法》(正確答案)
197.根據《征信業管理條例》,以下哪一項表述錯誤()
A、同一侵權事項信息主體已向法院起訴的,可以再進行投訴(正確答案)
B、外國人涉及有關征信業務的權利與責任關系,與本國人有本質區別(正確答案)
C、信息主體對行政救濟處理結果不滿的,可采取司法救濟方式
D、《刑法修正案(七)》涉及信息主體權益保護的內容
198.下列哪項法律法規規定了征信機構應當按照國務院征信業監督管理部門的規定,建立健全和嚴格執行保障信息安全的規章制度,并采取有效技術措施保障信息安全?
A、《個人信用信息基礎數據庫管理暫行辦法》
B、《消費者權益保護法》
C、《征信業管理條例》(正確答案)
D、《中國人民銀行金融消費者權益保護實施辦法》
199.下列哪項法律法規規定了在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金()
A、《個人信用信息基礎數據庫管理暫行辦法》
B、《消費者權益保護法》
C、《征信業管理條例》
D、《刑法》(正確答案)
200.根據《刑法修正案(九)》規定,在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人,情節嚴重的,處()年以下有期徒刑或者拘役。
A、1
B、2
C、3(正確答案)
D、4
201.以下哪些是異議權在操作中保護信息主體合法權益的有效手段()
A、異議標注(正確答案)
B、現場核查
C、行政復議
D、個人聲明(正確答案)
202.()是法律賦予信息主體的一項行政救濟手段。
A、投訴權(正確答案)
B、同意權
C、信息安全權
D、異議權
203.《征信業管理條例》規定,信息主體認為征信機構或者信息提供者、信息使用者侵害其合法權益的,可以向()投訴。
A、所在地的國務院征信業監督管理部門派出機構(正確答案)
B、人民法院(正確答案)
C、人民政府
D、消費者保護協會
204.《征信業管理條例》規定,受理投訴的機構應當及時進行核查和處理,自受理之日起()日內書面答復投訴人。
A、20
B、25
C、30(正確答案)
D、35
205.征信投訴主體是認為自身權利受到侵害的信息主體,包括()。
A、法人(正確答案)
B、自然人(正確答案)
C、其他組織(正確答案)
D、社會團體
206.知情權包括以下哪種權利()
A、被告知權。有權了解自身數據被采集、處理和使用條件(正確答案)
B、查詢權。有權以較低的成本獲得信用報告(正確答案)
C、知悉權。征信主體對征信信息享有不受他人非法知悉的權利
D、同意權。有權決定自身信息采集、儲存、加工、傳播的范圍
207.征信投訴對象包括()。
A、征信機構(正確答案)
B、信息提供者(正確答案)
C、信息使用者(正確答案)
D、信息采集者
208.下列哪項是征信投訴的主要特征()
A、投訴主體是認為自身權利受到侵害的信息主體,包括自然人、法人(正確答案)
B、投訴對象包括征信機構、信息提供者、信息使用者(正確答案)
C、投訴的內容是糾正侵害行為并對受損的權利主體給予補償
D、投訴是由國務院征信業監督管理部門進行核查,依法作出處理決定(正確答案)
209.()是信息主體為解決與征信監管部門、征信機構、信息提供者、信息使用者之間的爭議而進行的活動。
A、知情權
B、訴訟權(正確答案)
C、信息安全權
D、異議權
210.()是要求國家司法機關予以保護和救濟的權利。
A、知情權
B、訴訟權(正確答案)
C、信息安全權
D、異議權
211.訴訟權的內容包括()。
A、懲戒違反法律義務的主體(正確答案)
B、要求對方停止侵害,維護其合法權益
C、糾正侵害行為并對受損的權利主體給予補償(正確答案)
D、要求對訴訟對象進行處理并提供行政救濟
212.()屬于自力救濟的范疇;()屬于行政救濟的范疇。
A、異議權;訴訟權
B、訴訟權;異議權
C、異議權;投訴權(正確答案)
D、投訴權;訴訟權
213.以下關于投訴權說法不正確的是()。
A、行政救濟是司法救濟的前提條件(正確答案)
B、同一侵權事項信息主體已向法院起訴的,可以再進行投訴(正確答案)
C、信息主體認為自身權益受到侵害,可以直接采取司法救濟途徑
D、信息主體對行政救濟處理結果不滿的,可采取司法救濟方式
214.以下關于信用重建權說法正確的是()。
A、信用重建權即個人有權要求征信機構刪除超過保存期的個人不良信息(正確答案)
B、《征信業管理條例》對企業負面信息的重建信用記錄權時限為5年
C、目前金融信用信息基礎數據庫采用的是長久保存企業的所有歷史信息(正確答案)
D、《征信業管理條例》對企業負面信息的重建信用記錄權時限為10年
215.《征信業管理條例》規定的不良信息包括()。
A、信息主體在借貸、賒購、擔保等活動中未按照合同履行義務的信息(正確答案)
B、對信息主體的行政處罰信息(正確答案)
C、人民法院判決或者裁定信息主體履行義務以及強制執行的信息(正確答案)
D、國務院征信業監督管理部門規定的其他不良信息(正確答案)
216.根據《刑法修正案(九)》規定:“在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人,情節嚴重的()”。
A、處三年以下有期徒刑(正確答案)
B、拘役(正確答案)
C、并處或者單處罰金(正確答案)
D、處三年以上有期徒刑
217.信息主體行使()時僅要求更正錯誤或遺漏的信息;信息主體行使()時不僅要求行業監管部門糾正侵權行為,還會要求對對象進行處理。
A、投訴權;異議權
B、異議權;訴訟權
C、異議權;投訴權(正確答案)
D、訴訟權;投訴權
218.訴訟權是指信息主體為解決與()之間是爭議而進行訴訟活動。
A、征信機構(正確答案)
B、信息提供者(正確答案)
C、信息使用者(正確答案)
D、征信監管部門(正確答案)
219.()是征信機構采集、整理、加工和使用是征信信息描述對象。
A、征信機構
B、信息提供者
C、信息使用者
D、信息主體(正確答案)
220.信用主體的同意應當以書面形式作出,書面形式包括()。
A、紙質形式(正確答案)
B、具有法律效應的電子形式(正確答案)
C、電子公文
D、復印件
221.《征信業管理條例》通過建立(),保障信用信息的準確性,防止錯誤信息對信息主體帶來的不良影響。
A、信息糾錯機制(正確答案)
B、信息共享機制
C、錯誤信息共享機制
D、錯誤糾察機制
222.根據《征信業管理條例》,以下哪一項表述正確()
A、信息主體認為自身權益受到侵害,可以直接采取司法救濟途徑(正確答案)
B、征信信息安全權屬于個人隱私的一部分(正確答案)
C、企業的董事、監事、高管履行職務相關的信息,不作為個人信息(正確答案)
D、信息主體可以自主決定其信用信息的被收集范圍
二、判斷題
1.個人征信信息屬于個人敏感信息。()
A.正確
B.錯誤
正確答案:A
2.個人銀行賬號不屬于個人敏感信息。()
A.正確
B.錯誤
正確答案:B
3.個人信貸記錄不屬于個人敏感信息。()
A.正確
B.錯誤
正確答案:B
4.個人存款信息屬于個人敏感信息。()
A.正確
B.錯誤
正確答案:A
5.個人信息控制者違反與個人信息主體的約定使用個人信息,須及時刪除個人信息主體的個人信息。()
A.正確
B.錯誤
正確答案:A
6.個人信息原則上不得公開披露,個人信息控制者經法律授權或具備合理事由確需公開披露時,不得公開披露個人生物信息。()
A.正確
B.錯誤
正確答案:A
7.性別是個人生物識別信息。()
A.正確
B.錯誤
正確答案:B
8.基因是個人生物識別信息。()
A.正確
B.錯誤
正確答案:A
9.護照可用于證明個人身份信息。()
A.正確
B.錯誤
正確答案:A
10.信用卡可用于證明個人身份信息。()
A.正確
B.錯誤
正確答案:B
11.信貸信息屬于個人財產信息。()
A.正確
B.錯誤
正確答案:A
12.指紋是個人生物識別信息。()
A.正確
B.錯誤
正確答案:A
13.與國家安全、國防安全直接相關的,個人信息控制者可不響應個人信息主體訪問、更正、刪除、注銷賬戶等請求。()
A.正確
B.錯誤
正確答案:A
14.涉及個人隱私的,個人信息控制者可不響應個人信息主體訪問、更正、刪除、注銷賬戶等請求。()
A.正確
B.錯誤
正確答案:B
15.政府信息公開是合法公開披露信息的渠道。()
A.正確
B.錯誤
正確答案:A
16.網絡論壇是合法公開披露信息的渠道。()
A.正確
B.錯誤
正確答案:B
17.個人信息控制者應每年至少一次組織內部相關人員進行應急響應培訓和應急演練。()
A.正確
B.錯誤
正確答案:A
18.個人信息安全影響評估中的個人信息收集環節應遵循公開透明原則。()
A.正確
B.錯誤
正確答案:B
19.個人信息安全影響評估中的個人信息收集環節應遵循選擇同意原則。()
A.正確
B.錯誤
正確答案:A
20.個人信息安全影響評估中的個人信息收集環節應遵循最少夠用原則。()
A.正確
B.錯誤
正確答案:A
21.個人信息控制部門的法定代表人或主要負責人對個人信息主體的信息安全應負全面領導責任。()
A.正確
B.錯誤
正確答案:A
22.個人信息控制者應制定隱私政策,隱私政策的內容應清晰易懂,符合通用的語言習慣,使用標準化的數字、圖示等。()
A.正確
B.錯誤
正確答案:A
23.對所收集的個人信息進行加工處理而產生的信息,能夠單獨或與其他信息結合識別自然人身份或反映自然人個人活動情況的,應將其認定為個人信息。()
A.正確
B.錯誤
正確答案:A
24.個人信息控制部門的法定代表人或主要負責人對個人信息主體的信息安全應負直接領導責任。()
A.正確
B.錯誤
正確答案:B
25.個人信息控制者應制定隱私政策,隱私政策應以公告形式公開發布且易于訪問。()
A.正確
B.錯誤
正確答案:B
26.當個人信息控制者停止運營其產品或服務時,應當將停止運營的通知以逐一送達或公告的形式通知個人信息主體。()
A.正確
B.錯誤
正確答案:A
27.當個人信息控制者停止運營其產品或服務時,應當對其所持有的個人信息進行刪除或匿名化處理。()
A.正確
B.錯誤
正確答案:A
28.當個人信息控制者停止運營其產品或服務時,存儲的個人敏感信息采用加密形式處理。()
A.正確
B.錯誤
正確答案:B
29.出于維護個人信息主體或其他個人的財產、隱私等重大合法權益又很難得到本人同意的,個人信息控制者收集、使用個人信息無需征得個人信息主體的授權同意。()
A.正確
B.錯誤
正確答案:B
30.個人信息原則上不得共享、轉讓。個人信息控制者確需共享、轉讓時,應征得個人信息主體的書面同意。()
A.正確
B.錯誤
正確答案:B
31.金融機構應當每年至少開展兩次金融消費者權益保護專題教育和培訓,培訓對象應當全面覆蓋中高級管理人員及基層業務人員。()
A.正確
B.錯誤
正確答案:B
32.金融機構應當建立個人金融信息數據庫同級授權管理機制,根據個人金融信息的重要性、敏感度及業務開展需要,在不影響其履行反洗錢等法定義務的前提下,合理確定本機構員工調取信息的范圍、權限及程序。()
A.正確
B.錯誤
正確答案:B
33.金融機構可提供概括授權的方式,索取與金融產品和服務無關的個人金融信息使用授權或者同意。()
A.正確
B.錯誤
正確答案:B
34.金融機構不得以概括授權的方式,索取與金融產品和服務無關的個人金融信息使用授權或者同意。()
A.正確
B.錯誤
正確答案:A
35.金融機構推出金融科技創新產品前,應當開展外部安全評估,并及時向金融消費者準確披露金融產品的特點和風險。()
A.正確
B.錯誤
正確答案:A
36.金融機構應當重視金融消費者需求的多元性與差異性,積極支持欠發達地區和低收入群體等獲得必要、及時的基本金融產品和服務。()
A.正確
B.錯誤
正確答案:A
37.司法機關、行政機關、仲裁機構或者有關部門已經受理、調查和處理的投訴不可向中國人民銀行及其分支機構投訴要求受理。()
A.正確
B.錯誤
正確答案:A
38.金融機構在提供金融產品和服務的過程中,不得通過附加限制性條件的方式要求金融消費者購買協議中未作明確要求的產品和服務。()
A.正確
B.錯誤
正確答案:A
39.金融機構保護消費者個人金融信息安全的義務可因其與外包服務供應商合作而轉移、減免。()
A.正確
B.錯誤
正確答案:B
40.金融機構應當每年至少開展一次金融消費者權益保護專題教育和培訓,培訓對象應當全面覆蓋中高級管理人員及基層業務人員。
A.正確
B.錯誤
正確答案:A
41.金融機構應當每年開展至少一次金融消費者權益保護專題教育和培訓,培訓對象應當全面覆蓋全體員工。()
A.正確
B.錯誤
正確答案:B
42.金融機構在任何情況下都不得將金融消費者授權或者同意其將個人金融信息用于營銷、對外提供等作為與金融消費者建立業務關系的先決條件。()
A.正確
B.錯誤
正確答案:B
43.金融機構可以概括授權的方式,索取與金融產品和服務無關的個人金融信息使用授權或者同意。()
A.正確
B.錯誤
正確答案:B
44.在中國境內收集的個人金融信息的存儲、處理和分析應當在中國境內進行。金融機構在任何情況下都不得向境外提供境內個人金融信息。()
A.正確
B.錯誤
正確答案:B
45.金融機構保護消費者個人金融信息安全的義務不因其與外包服務供應商合作而轉移、減免。()
A.正確
B.錯誤
正確答案:A
46.司法機關、行政機關、仲裁機構或者有關部門已經受理、調查和處理的投訴也可向中國人民銀行及其分支機構投訴要求受理。()
A.正確
B.錯誤
正確答案:B
47.中國人民銀行及其分支機構處理金融消費者投訴過程中發現投訴人已就同一事項向其他金融管理部門提出投訴申請并被受理的,可中止對該事項的處理。()
A.正確
B.錯誤
正確答案:A
48.中國人民銀行及其分支機構對不予受理的投訴申請,應當明確告知不予受理的原由,并告知投訴人可以依法申請仲裁或者提起訴訟()
A.正確
B.錯誤
正確答案:A
49.對個人金融信息的保護是銀行業金融機構的一項法定義務。()
A.正確
B.錯誤
正確答案:A
50.銀行業金融機構發生個人金融信息泄露的,應在事件發生之日或發現下級機構違規行為之日起5個工作日內將相關情況及初步處理意見報告中國人民銀行當地分支機構。()
A.正確
B.錯誤
正確答案:B
51.公積金繳存金額屬于個人身份信息。()
A.正確
B.錯誤
正確答案:B
52.銀行業金融機構要加強對從業人員的培訓,接觸個人金融信息崗位的從業人員在上崗前,應當書面或口頭做出保密承諾。()
A.正確
B.錯誤
正確答案:B
53.銀行業金融機構要完善信息安全技術防范措施,對易發生個人金融信息泄露的環節進行充分排查,明確規定各部門、崗位和人員的管理責任。()
A.正確
B.錯誤
正確答案:B
54.銀行業金融機構應當建立健全內部控制制度,確保個人金融信息在收集、傳輸、加工、保存、使用等環節中不被泄露。銀行業金融機構要加強對從業人員的培訓,強化從業人員個人金融信息安全意識。()
A.正確
B.錯誤
正確答案:B
55.金融機構通過接入中國人民銀行征信系統、支付系統以及其他系統獲取、加工和保存的以下個人信息屬于《中國人民銀行關于銀行業金融機構做好個人金融信息保護工作的通知》中的個人金融信息。()
A.正確
B.錯誤
正確答案:A
56.銀行業金融機構應要求外包服務供應商在外包業務終止后,及時銷毀因外包業務而獲得的個人金融信息。()
A.正確
B.錯誤
正確答案:A
57.中國人民銀行及其地縣級以上分支機構受理投訴或發現銀行業金融機構可能未履行個人金融信息保護義務的,可依法進行核實。()
A.正確
B.錯誤
正確答案:B
58.銀行業金融機構在收集、保存、使用、對外提供個人金融信息時,應當嚴格遵守法律規定。特別是在收集個人金融信息時,應當遵循合法、合理原則。()
A.正確
B.錯誤
正確答案:A
59.銀行業金融機構應要求外包服務供應商在外包業務終止后,及時銷毀因外包業務而獲得的企業金融信息。()
A.正確
B.錯誤
正確答案:B
60.銀行業金融機構通過格式條款取得客戶書面授權或同意的,應當在協議中明確該授權或同意所適用的向他人提供個人金融信息的范圍和具體情形。()
A.正確
B.錯誤
正確答案:A
61.銀行業金融機構通過外包開展業務的,應當充分審查、評估外包服務供應商的保護個人金融信息的能力,并將其作為選擇外包服務供應商的重要指標。()
A.正確
B.錯誤
正確答案:A
62.銀行業金融機構通過外包開展業務的,應當充分審查、評估外包服務供應商的保信息安全漏洞管理,并將其作為選擇外包服務供應商的重要指標。()
A.正確
B.錯誤
正確答案:B
63.銀行業金融機構要加強對從業人員的培訓,接觸個人金融信息崗位的從業人員在上崗前,應當書面做出保護客戶個人金融信息承諾書。()
A.正確
B.錯誤
正確答案:B
64.銀行業金融機構通過格式條款取得客戶書面授權或同意的,應當在協議中明確該授權或同意所適用的向他人提供個人金融信息的程度和限制。()
A.正確
B.錯誤
正確答案:B
65.除法律法規及中國人民銀行另有規定外,銀行業金融機構不得向境外提供境內個人金融信息。()
A.正確
B.錯誤
正確答案:A
66.公積金繳存金額屬于個人財產信息。()
A.正確
B.錯誤
正確答案:A
67.銀行業金融機構不得將客戶授權或同意其將個人信息用于營銷、對外提供等作為與客戶建立業務關系的先決條件,但該業務關系的性質決定需要預先做出相關授權或同意的除外。()
A.正確
B.錯誤
正確答案:A
68.銀行業金融機構不得將客戶授權或同意其將個人信息用于營銷、對外提供等作為與客戶建立業務關系的先決條件,但該業務關系的分類決定需要預先做出相關授權或同意的除外。()
A.正確
B.錯誤
正確答案:B
69.銀行業金融機構通過接入中國人民銀行征信系統、支付系統以及其他系統獲取的個人金融信息,應當嚴格按照系統規定的用途使用,不得違反規定查詢和濫用。()
A.正確
B.錯誤
正確答案:A
70.銀行業金融機構通過免責條款取得客戶書面授權或同意的,應當在協議中明確該授權或同意所適用的向他人提供個人金融信息的范圍和限制。()
A.正確
B.錯誤
正確答案:B
71.銀行業金融機構在收集、保存、使用、對外提供個人金融信息時,應當嚴格遵守法律規定。特別是在收集個人金融信息時,應當遵循合規、最小化原則。()
A.正確
B.錯誤
正確答案:B
72.銀行業金融機構與外包服務供應商簽訂服務協議時,應當明確其保護個人金融信息的職責和保密義務,并采取必要措施保證外包服務供應商履行上述職責和義務,確保個人金融信息安全。()
A.正確
B.錯誤
正確答案:A
73.個人金融信息指的是金融業機構通過提供金融產品和服務或者其他渠道獲取、加工和保存的個人信息,這種說法是對的。()
A.正確
B.錯誤
正確答案:A
74.通過計算機屏幕、客戶端應用軟件、銀行卡受理設備、自助終端設備、紙面等界面展示的個人金融信息應采取信息屏蔽(或截詞)等處理措施,降低個人金融信息在展示環節的泄露風險。()
A.正確
B.錯誤
正確答案:A
75.金融業機構對個人金融信息原則上不得公開披露,除經法律授權或具備合理事由確需公開披露外。()
A.正確
B.錯誤
正確答案:A
76.金融業機構應對委托處理的個人金融信息采用去標識化(不應僅使用加密技術)等方式進行脫敏處理,降低個人金融信息被泄露、誤用、濫用的風險。()
A.正確
B.錯誤
正確答案:A
77.金融業機構匯聚融合個人金融信息數據時不應超出收集時聲明的使用范圍,因業務需要確需超范圍使用時,應再次征得個人金融信息主體明示同意。()
A.正確
B.錯誤
正確答案:A
78.金融業機構在存儲或處理個人金融信息的系統或設備進行遠程訪問時,應通過專線、VPN等方式訪問,個人金融信息可以在遠程訪問設備上留存。()
A.正確
B.錯誤
正確答案:B
79.個人金融信息安全影響評估可由金融機構自行組織開展,也可委托外部安全評估機構執行,這種說法正確。()
A.正確
B.錯誤
正確答案:A
80.金融業機構應將個人金融信息保護納入內部安全審計工作,定期開展安全審計,形成審計報告,并根據審計結果完善制度、流程。()
A.正確
B.錯誤
正確答案:A
81.金融業機構對于可訪問和處理個人金融信息的系統無需設置基于角色的訪問控制策略,可以賬戶共用。()
A.正確
B.錯誤
正確答案:B
82.金融業機構在發生涉及個人金融信息相關人員調離崗位時,應立即調整和完成相關人員的個人金融信息訪問、使用等權限的配置,并明確有關人員后續的個人金融信息保護管理權限和保密責任。()
A.正確
B.錯誤
正確答案:A
83.金融業機構應定期或在隱私政策發生重在變化時,對個人金融信息處理崗位上相關人員開展個人金融信息安全專業化培訓和考核,確保相關人員熟練掌握隱私政策和相關規程。()
A.正確
B.錯誤
正確答案:A
84.在中華人民共和國境內提供金融產品或服務過程中收集和產生的個人金融信息,應在境內存儲、處理和分析。()
A.正確
B.錯誤
正確答案:A
85.金融業機構可以對個人金融信息進行公開披露。()
A.正確
B.錯誤
正確答案:B
86.《個人金融信息保護技術規范》對個人金融信息在收集、傳輸、存儲、使用、刪除、銷毀等生命周期各環節提出了規范性要求。()
A.正確
B.錯誤
正確答案:A
87.《個人金融信息保護技術規范》中規定信息處理者無意泄露的未經授權的查看為信息泄露事件,而攻擊者通過使相關安全措施無效的措施有意獲取的查看為信息竊取事件。()
A.正確
B.錯誤
正確答案:A
88.金融業機構匯聚融合個人金融信息數據時,因業務需要確需超范圍使用時,無須再次征得個人金融信息主體明示同意。()
A.正確
B.錯誤
正確答案:B
89.金融業機構在發生涉及個人金融信息相關人員調離崗位時,無須立即調整和完成相關人員的個人金融信息訪問、使用等權限的配置。()
A.正確
B.錯誤
正確答案:B
90.個人金融信息安全影響評估是指針對個人金融信息處理活動,檢驗其合法合規程度,判斷其對個人金融信息主體合法權益造成損害的各種風險,以及評估用于保護個人金融信息主體的各項措施有效性的過程。()
A.正確
B.錯誤
正確答案:A
91.《個人金融信息保護技術規范》中“匿名化”是指通過對個人金融信息的技術處理,使得個人金融信息主體無法被識別,且處理后的信息不能被復原的過程。()
A.正確
B.錯誤
正確答案:A
92.《個人金融信息保護技術規范》中“去標識化”是指通過對個人金融信息的技術處理,使其在不借助額外信息的情況下,無法識別個人金融信息主體的過程。()
A.正確
B.錯誤
正確答案:A
93.金融業機構提供業務辦理與查詢等功能的應用軟件,當處于已登錄狀態時,對銀行卡、手機號碼、證件類識別標識或其他識別標識信息等可以直接或組合扣確定個人金融信息主體的信息應進行屏蔽展示。()
A.正確
B.錯誤
正確答案:A
94.金融業機構經法律授權或具備合理事由確需公開披露個人金融信息時,可以公開披露個人生物識別信息。()
A.正確
B.錯誤
正確答案:B
95.金融業機構對個人金融信息在開發測試過程中須具備對開發測試環境與生產環境進行有效隔離的技術。()
A.正確
B.錯誤
正確答案:A
96.金融業機構應建立個人金融信息銷毀策略和管理制度,明確銷毀對象、流程、方式和要求。()
A.正確
B.錯誤
正確答案:A
97.存儲個人金融信息的數據庫應處于金融業機構可控網絡內,并進行有效的訪問控制。()
A.正確
B.錯誤
正確答案:A
98.金融業機構收集個人金融信息應遵循最大化要求,收集個人金融信息的目的應與實現和優化金融產品或服防范金融產品或服務的風險有直接關聯。()
A.正確
B.錯誤
正確答案:B
99.同一信息在不同的服務場景中可能處于不同的安全類別,應根據服務場景以及該信息在其中的作用對信息的類別進行識別,并實施針對性的保護措施。()
A.正確
B.錯誤
正確答案:A
100.對低敏感程度類別的個人金融信息因參與身份鑒別等關鍵活動導致敏感程度上升的,無須提升相應的安全存儲保障手段。()
A.正確
B.錯誤
正確答案:B
101.個人金融信息在加工處理的過程中,無須對經匿名化或去標識化處理的數據集或其他數據集匯聚后重新識別出個人金融信息主體的風險進行識別和評價,無須數據集采取相關的保護措施。()
A.正確
B.錯誤
正確答案:B
102.個人金融信息在加工處理的過程中,應建立個人金融信息防泄露控制規范和機制,防止個人金融信息處理過程中的調試信息、日志記錄等因不受控制的輸出而泄露受保護的信息。()
A.正確
B.錯誤
正確答案:A
103.個人金融信息在匯聚融合后,應根據匯聚融合后的個人金融信息類別及使用目的,開展個人金融信息安全影響評估,并采取有效的技術保護措施。()
A.正確
B.錯誤
正確答案:A
104.低敏感程度類別的個人金融信息在傳輸過程中因參與身份鑒別等關鍵活動導致敏感程度上升的,應提升相應的安全傳輸保障手段。()
A.正確
B.錯誤
正確答案:A
105.在傳輸個人金融信息前,通信雙方應通過有效技術手段進行身份鑒別和認證。()
A.正確
B.錯誤
正確答案:A
106.個人金融信息傳輸的接收方無須對接收的信息進行完整性校驗。()
A.正確
B.錯誤
正確答案:B
107.個人金融信息經匿名化處理后所得的信息屬于個人金融信息。()
A.正確
B.錯誤
正確答案:B
108.金融業機構業務應用軟件的后臺系統,在個人金融信息展示時可以具備開放式查詢能力,不必進行嚴格限制批量查詢。()
A.正確
B.錯誤
正確答案:B
109.金融業機構對個人金融信息進行加工處理時應具備完整的個人金融信息加工處理操作記錄和管理能力,記錄內容包括不限于日期、時間、主體、事件描述、事件結果等。()
A.正確
B.錯誤
正確答案:A
110.存儲個人金融信息的介質如還需繼續使用,金融業機構只需采用刪除索引、刪除文件系統的方式進行信息銷毀。()
A.正確
B.錯誤
正確答案:B
111.9.存儲個人金融信息的介質如還需繼續使用,金融業機構應通過多次覆寫等方式安全地擦除個人金融信息,確保介質中的個人金融信息不可再被恢復或者以其他形式加以利用。()
A.正確
B.錯誤
正確答案:A
112.個人金融信息的存儲超過期限后,應對收集的個人金融信息進行刪除或匿名化處理。()
A.正確
B.錯誤
正確答案:A
113.違反國家有關規定,向他人出售或者提供公民個人信息的行為是觸犯刑法的()
A.正確
B.錯誤
正確答案:A
114.違反國家有關規定,竊取或者以其他方法非法獲取公民個人信息的行為是觸犯刑法的()
A.正確
B.錯誤
正確答案:A
115.違反國家有關規定,將在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的行為觸犯行政處罰法()
A.正確
B.錯誤
正確答案:A
116.《中華人民共和國刑法修正案(九)》規定:違反國家有關規定,向他人出售或者提供公民個人信息被判處刑罰的,只處罰個人不處罰單位()
A.正確
B.錯誤
正確答案:B
117.《中華人民共和國刑法修正案(九)》規定:違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處一年以上三年以下有期徒刑,并處或者單處罰金()
A.正確
B.錯誤
正確答案:B
118.《中華人民共和國刑法修正案(九)》規定:違反國家有關規定,向他人出售或者提供公民個人信息,情節特別嚴重的,處三年以上十年以下有期徒刑,并處或單處罰金()
A.正確
B.錯誤
正確答案:B
119.《中華人民共和國刑法修正案(九)》規定:違反國家有關規定,向他人出售或者提供公民個人信息,情節特別嚴重的,處三年以上七年以下有期徒刑,并處罰金()
A.正確
B.錯誤
正確答案:A
120.《中華人民共和國刑法修正案(九)》規定:違反國家有關規定,將在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的,依據刑法第二百五十三條第一款加重處罰()
A.正確
B.錯誤
正確答案:B
121.《中華人民共和國刑法修正案(九)》規定:單位違反國家規定,竊取或者以其他方法非法獲取公民個人信息的被判處刑罰的,只處罰直接負責的主管人員和其他直接責任人員()
A.正確
B.錯誤
正確答案:B
122.向特定人提供公民個人信息,以及通過信息網絡或者其他途徑發布公民個人信息的,應當認定為刑法第二百五十三條之一規定的“提供公民個人信息”。()
A.正確
B.錯誤
正確答案:A
123.向不同單位或者個人分別出售、提供同一公民個人信息的,公民個人信息的條數累計計算。()
A.正確
B.錯誤
正確答案:A
124.非法獲取公民個人信息后又出售或者提供的,公民個人信息的條數重復計算。()
A.正確
B.錯誤
正確答案:B
125.《刑法》規定的“公民個人信息”,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。()
A.正確
B.錯誤
正確答案:A
126.個人身份證件號碼是刑法規定的“公民個人信息”。()
A.正確
B.錯誤
正確答案:A
127.通信通訊聯系方式是刑法規定的“公民個人信息”。()
A.正確
B.錯誤
正確答案:A
128.財產狀況是刑法規定的“公民個人信息”。()
A.正確
B.錯誤
正確答案:A
129.個人住址信息是刑法規定的“公民個人信息”。()
A.正確
B.錯誤
正確答案:A
130.個人行蹤軌跡是刑法規定的“公民個人信息”。()
A.正確
B.錯誤
正確答案:A
131.未經被收集者同意,將合法收集的公民個人信息向他人提供的,屬于刑法規定的“提供公民個人信息”,但是經過處理無法識別特定個人且不能復原的除外。()
A.正確
B.錯誤
正確答案:A
132.違反國家有關規定,通過購買、收受、交換等方式獲取公民個人信息,或者在履行職責、提供服務過程中收集公民個人信息的,屬于刑法規定的“以其他方法非法獲取公民個人信息”。()
A.正確
B.錯誤
正確答案:A
133.非法獲取、出售或者提供公民個人信息,違法所得五千元以上的,應當認定為刑法規定的“情節嚴重”。()
A.正確
B.錯誤
正確答案:A
134.非法獲取、出售或者提供公民個人信息,出售或者提供行蹤軌跡信息,被他人用于犯罪的,應當認定為刑法規定的“情節嚴重”。()
A.正確
B.錯誤
正確答案:A
135.非法獲取、出售或者提供公民個人信息,知道或者應當知道他人利用公民個人信息實施犯罪,向其出售或者提供的,應當認定為刑法規定的“情節嚴重”。()
A.正確
B.錯誤
正確答案:A
136.違反國家規定侵犯公民個人信息,造成被害人死亡、重傷、精神失常或被綁架等嚴重后果的,應當認定為刑法規定的“情節特別嚴重”。()
A.正確
B.錯誤
正確答案:A
137.違反國家規定侵犯公民個人信息,造成重大經濟損失或者惡劣社會影響的,應當認定為刑法規定的“情節特別嚴重”。()
A.正確
B.錯誤
正確答案:A
138.設立用于實施非法獲取、出售或者提供公民個人信息違法犯罪活動的網站、通訊群組,情節嚴重的,應當依照刑法規定,以非法利用信息網絡罪定罪處罰。()
A.正確
B.錯誤
正確答案:A
139.設立用于實施非法獲取、出售或者提供公民個人信息違法犯罪活動的網站、通訊群組,情節嚴重的,應當依照刑法規定,以侵犯公民個人信息罪定罪處罰。()
A.正確
B.錯誤
正確答案:B
140.設立用于非法獲取、出售或者提供公民個人信息違法犯罪活動的網站、通訊群組,情節嚴重的應依照刑法規定,以非法利用信息網絡罪定罪處罰;同時構成侵犯公民個人信息罪的,依照侵犯公民個人信息罪定罪處罰。()
A.正確
B.錯誤
正確答案:A
141.網絡服務提供者拒不履行法律、行政法規規定的信息網絡安全管理義務,經監管部門責令采取改正措施而拒不改正,造成嚴重后果的,應當依照刑法規定,以拒不履行信息網絡安全管理義務罪定罪處罰。()
A.正確
B.錯誤
正確答案:A
142.網絡服務提供者拒不履行法律、行政法規規定的信息網絡安全管理義務,經監管部門責令采取改正措施而拒不改正,致使用戶的公民個人信息泄露,造成嚴重后果的,應當依照刑法規定以拒不執行判決裁定罪定罪處罰。()
A.正確
B.錯誤
正確答案:B
143.實施侵犯公民個人信息犯罪,不屬于“情節特別嚴重”,行為人系初犯,全部退贓,并確有悔罪表現的,應當認定為情節輕微,不起訴或者免予刑事處罰;確有必要判處刑罰的,可以從寬處罰。()
A.正確
B.錯誤
正確答案:B
144.實施侵犯公民個人信息犯罪,不屬于“情節特別嚴重”,行為人系初犯,全部退贓,并確有悔罪表現的,可以認定為情節輕微,不起訴或者免予刑事處罰;確有必要判處刑罰的,應當從寬處罰。()
A.正確
B.錯誤
正確答案:A
145.對于侵犯公民個人信息犯罪,應當綜合考慮犯罪的危害程度、犯罪的違法所得數額以及被告人的前科情況、認罪悔罪態度等,依法判處罰金。罰金數額一般在違法所得的一倍以上五倍以下。()
A.正確
B.錯誤
正確答案:A
146.對于侵犯公民個人信息犯罪,應當綜合考慮犯罪的危害程度、犯罪的違法所得數額以及被告人的前科情況、認罪悔罪態度等,依法判處罰金。罰金數額一般在違法所得的一倍以上十倍以下。()
A.正確
B.錯誤
正確答案:B
147.實施侵犯公民個人信息犯罪,不屬于“情節特別嚴重”,行為人系初犯,全部退贓,并確有悔罪表現的,可以直接不予起訴。()
A.正確
B.錯誤
正確答案:B
148.違反國家有關規定,向他人出售或者提供公民個人信息,情節特別嚴重的,可處三年以上七年以下有期徒刑,并處罰金。()
A.正確
B.錯誤
正確答案:A
149.曾因侵犯公民個人信息受過刑事處罰或者三年內受過行政處罰,又非法購買、收受公民個人信息的,又非法獲取、出售或者提供公民個人信息的,應當認定為刑法規定的“情節嚴重”。()
A.正確
B.錯誤
正確答案:B
150.非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息五百條以上的,應當認定為刑法規定的“情節嚴重”。()
A.正確
B.錯誤
正確答案:A
151.非法獲取、出售或者提供行蹤軌跡信息、通信內容、征信信息、財產信息五百條以上的,應當認定為刑法規定的“情節嚴重”。()
A.正確
B.錯誤
正確答案:B
152.非法獲取、出售或者提供通信記錄五十條以上的,應當認定為刑法規定的“情節嚴重”。()
A.正確
B.錯誤
正確答案:B
153.非法獲取、出售或者提供通信內容五百條以上的,應當認定為刑法規定的“情節嚴重”。()
A.正確
B.錯誤
正確答案:B
154.《征信業管理條例》自2013年3月15日起施行。()
A.正確
B.錯誤
正確答案:A
155.在實踐中,外國人涉及有關征信業務的權利與責任關系,與本國人有本質區別。()
A.正確
B.錯誤
正確答案:B
156.外國人個人作為貸款人、擔保人,或者外國人任法人、高管的企業在我國境內金融機構貸款的,其有關信息會通過金融機構報送至人民銀行金融信用信息基礎數據庫。()
A.正確
B.錯誤
正確答案:A
157.個人聲明為信息主體提供了一個對異議結果仍不滿意的自我解釋方式。()
A.正確
B.錯誤
正確答案:A
158.征信投訴的內容是信息主體認為其合法權益遭受不正當侵害而需要救濟。()
A.正確
B.錯誤
正確答案:A
159.投訴是由數據發生機構進行核查,由國務院征信業監督管理部門依法作出處理決定。()
A.正確
B.錯誤
正確答案:B
160.投訴的內容是糾正侵害行為并對受損的權利主體給予補償。()
A.正確
B.錯誤
正確答案:B
161.投訴權是要求國家司法機關予以保護和救濟的權利。()
A.正確
B.錯誤
正確答案:B
162.行政救濟是司法救濟的前提條件。()
A.正確
B.錯誤
正確答案:B
163.信息主體已向征信業監管部門投訴,但對行政救濟處理結果不滿的,可采取司法救濟方式。()
A.正確
B.錯誤
正確答案:A
164.信息主體認為自身權益受到侵害,可以直接采取司法救濟途徑。()
A.正確
B.錯誤
正確答案:A
165.同一侵權事項信息主體已向法院起訴的,可以再進行投訴。()
A.正確
B.錯誤
正確答案:B
166.企業的董事、監事、高級管理人員與其履行職務相關的信息,不作為個人信息。()
A.正確
B.錯誤
正確答案:A
167.訴訟權是信息主體要求國家司法機關予以保護和救濟的權利。()
A.正確
B.錯誤
正確答案:A
168.訴訟權包括懲戒違反法律主體和糾正侵害行為并對受損的權利主體給予補償。()
A.正確
B.錯誤
正確答案:A
169.投訴權包括懲戒違反法律主體和糾正侵害行為并對受損的權利主體給予補償。()
A.正確
B.錯誤
正確答案:B
170.外國人個人作為貸款人、擔保人在我國境內金融機構貸款的,其有關信息會通過金融機構報送至人民銀行金融信用信息基礎數據庫。()
A.正確
B.錯誤
正確答案:A
171.征信信息安全權屬于個人隱私的一部分。()
A.正確
B.錯誤
正確答案:A
172.《征信業管理條例》對個人信息主體和法人信息主體賦予相同的保護權益。()
A.正確
B.錯誤
正確答案:B
173.信息主體享有信息安全權力,當信用信息被不當泄露或侵害時,信息主體有權尋求行政救濟。()
A.正確
B.錯誤
正確答案:B
174.信息主體享有信息安全權力,信息主體可以自主決定其信用信息的被收集范圍。()
A.正確
B.錯誤
正確答案:B
175.《征信業管理條例》規定了征信機構應當建立完善的規章制度和采取先進的技術手段確保個人信用信息安全。()
A.正確
B.錯誤
正確答案:B
176.投訴權是信息主體為解決與征信監管部門、征信機構、信息提供者、信息使用者之間的爭議而進行的活動。()
A.正確
B.錯誤
正確答案:B
177.投訴權屬于自力救濟的范疇;訴訟權屬于行政救濟的范疇。()
A.正確
B.錯誤
正確答案:B
178.我國《征信業管理條例》對企業負面信息的重建信用記錄權時限為5年。()
A.正確
B.錯誤
正確答案:B
179.保護信息主體權益的最核心部分是信息主體對其征信信息所享有的不受他人非法知悉、利用和公開的權利。()
A.正確
B.錯誤
正確答案:B
180.個人信息主體在征信法律制度中屬于嚴格保護對象。()
A.正確
B.錯誤
正確答案:A
以上就是小編為大家整理有關于個人金融信息保護知識競賽題庫及答案的相關內容,如果您想要了解更多信息,可持續關注我們。
【個人金融信息保護知識競賽題庫及答案】相關推薦文章: