2024年金融机构：个人金融信息保护应知应会知识试题库与答案

金融机构：个人金融信息保护应知应会知识试题库与答案一、选择题1．个人金融信息保护中，金融机构如何平衡信息安全与业务效率之间的关系？A.无需平衡，因为信息安全和业务效率是相互独立的B.在保障信息安全的前提下，优化业务流程和技术措施以提高效率（答案）C.为了业务效率，可以牺牲一定的信息安全D.将信息安全和业务效率的管理完全分离2．个人金融信息保护中，金融机构如何对待数据分析和挖掘过程中涉及的个人信息？A.无需特别关注，因为数据分析和挖掘是常规业务操作B.在数据分析和挖掘过程中严格遵守相关法律法规，确保个人信息的安全和隐私（答案）C.为了业务分析效果，可以无限制地使用个人信息D.将个人信息分析和挖掘的责任完全交给数据分析师3．以下哪些不属于个人位置信息（）A、经纬度B、邮箱地址（答案）C、培训记录（答案）D、行踪轨迹4．个人信息控制者发生（）时，应向个人信息主体告知有关情况？A、收购（答案）B、审计C、兼并（答案）D、重组（答案）5．金融机构在处理个人金融信息时，如何确保员工的信息安全意识？A.无需特别关注，因为员工会自行了解信息安全B.通过定期的信息安全培训、演练和考核，提高员工的信息安全意识（答案）C.仅在发生信息泄露事件后才对员工进行信息安全教育D.将信息安全意识培养的责任完全交给人力资源部门6．个人信息控制者开展个人信息处理活动时,应遵循（）原则？A、权责一致原则（答案）B、最多一致原则C、目的明确原则（答案）D、选择同意原则（答案）7．以下哪些是个人信息控制者对内部人员管理与培训的要求（）A、明确内部涉及个人信息主体不同岗位的安全职责（答案）B、个人信息处理岗位相关人员终止劳动合同后五年内仍应履行保密义务（答案）C、至少每年一次对个人信息处理岗位的相关人员开展专业化培训和考核D、与从事个人信息处理岗位上的相关人员签署保密协议（答案）8．以下哪项不是个人信息控制者对内部人员管理与培训的要求（）A、对大量接触个人敏感信息的人员进行背景审查B、与可能访问个人信息的外部服务人员签署保密协议C、个人信息处理岗位的相关人员须先签署保密协议后终止劳动合同（答案）D、明确发生安全时间的处罚机制9．以下哪项不是个人信息控制者进行安全审计的要求（）A、应建立自动化审计系统，监测记录个人信息处理活动B、审计过程形成的记录应能对安全事件的处置、应急响应等提供支撑（答案）C、应及时记录审计时发现的个人信息违规使用等情况并向涉事主体追责（答案）D、应防止非授权访问、篡改或删除审计记录10．以下哪些情形中,个人信息控制者收集、使用个人信息无需征得个人信息主体的授权同意（）A、与国家安全、边境安全直接相关的B、与公共安全、公共卫生、重大公共利益等直接相关的（答案）C、与犯罪侦查、起诉、审判和判决执行等直接相关的（答案）D、维护个人信息主体财产、隐私等重大合法权益但难以得到本人同意的11．《中国人民银行金融消费者权益保护实施办法》所称的金融消费者是指（）？A、购买金融机构提供的金融产品和服务的自然人（答案）B、使用金融机构提供的金融产品和服务的自然人（答案）C、购买金融机构提供的金融产品和服务的法人D、使用金融机构提供的金融产品和服务的法人12．金融机构应当建立健全金融消费者权益保护工作机制，建立金融消费者权益保护工作（），明确部门及人员职责，确保其能够独立开展工作?A、专职部门（答案）B、责任部门C、指定牵头部门（答案）D、执行部门13．金融机构应当建立健全金融消费者权益保护的各项内控制度，以下哪些属于金融消费者权益保护的内控制度（）A、个人金融信息保护机制（答案）B、金融产品和服务信息查询机制（答案）C、金融知识普及和金融消费者教育机制（答案）D、金融消费者风险等级评估机制（答案）14．金融机构应当每年开展（）金融消费者权益保护专题教育和培训，培训对象应当全面覆盖中高级管理人员及基层业务人员。A、至少一次（答案）B、至少两次C、不超过一次D、不超过两次15．金融机构应当每年开展至少一次金融消费者权益保护专题教育和培训，培训对象应当全面覆盖（）A、中高级管理人员（答案）B、股东C、全体员工D、基层业务人员（答案）16．金融机构应当建立健全涉及金融消费者权益保护工作的（），确保在金融产品和服务的各个业务环节有效落实金融消费者权益保护工作的相关规定和要求？A、事前协调机制（答案）B、事中管控机制（答案）C、事后监督机制（答案）D、事后问责机制17．金融机构应当依据金融产品和服务的特性，向金融消费者披露下列哪些重要内容（）A、金融产品和服务是否受存款保险或者其他相关保障机制的保障（答案）B、金融机构对该金融产品和服务的权利、义务及法律责任（答案）C、金融消费者应负担的费用及违约金，含金额的确定、支付时点和方式（答案）D、因金融产品和服务发生纠纷的处理及投诉途径（答案）18．金融消费者与金融机构产生争议时，原则上先向金融机构投诉。金融消费者认为金融机构处理结果不合理或金融机构不予受理的，可向（）中国人民银行分支机构进行投诉。A、金融机构住所地（答案）B、金融消费者居住地C、争议发生地（答案）D、合同签订地（答案）19．中国人民银行及其分支机构处理金融消费者投诉，根据法律、行政法规、规章授权，可以采取下列哪些措施进行调查（）A、进入事件发生现场调查取证（答案）B、询问当事人和与被调查事件有关的单位和个人（答案）C、查阅、复制与被调查事件有关的资料（答案）D、与分支机构所在地司法部门联合调查20．中国人民银行及其分支机构建立（），按照预防为先、教育为主的原则向金融机构和金融消费者进行风险提示？A、金融消费者权益保护案例提示制度B、金融消费者权益保护案例库制度（答案）C、金融消费者权益保护工作机制D、金融消费者权益保护预防机制21．中国人民银行及其分支机构引导、督促金融机构开展金融知识普及宣传活动，提高金融消费者对金融产品和服务的（）A、认知能力（答案）B、风险意识（答案）C、法律意识（答案）D、依法维权的能力（答案）22．在中国境内收集的个人金融信息的（）应当在中国境内进行。A、存储（答案）B、采集C、处理（答案）D、分析（答案）23．金融机构推出金融科技创新产品前，应当开展（），并及时向金融消费者准确披露金融产品的特点和风险。A、外部风险评估B、内部安全评估C、外部安全评估（答案）D、内部安全评估24．根据《中国人民银行关于印发<中国人民银行金融消费者权益保护实施办法>的通知》,以下哪一项表述正确（）A、金融机构可以向低风险承受等级的金融消费者推荐高风险金融产品B、中国人民银行及其分支机构对不予受理的投诉，应明确告知原由（答案）C、金融机构可用概括授权的方式，索取个人金融信息使用授权或者同意D、金融机构保护个人金融信息安全的义务不因外包服务而转移、减免（答案）25．根据《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》，以下哪些属于衍生信息（）A、拥有的不动产状况B、客户通过银行与第三方机构发生业务关系时产生的个人信息C、银行在中间业务过程中获取、保存的个人信息D、对个人投资意愿进行处理、分析所形成的反映特定个人信息（答案）26．银行业金融机构发生个人金融信息泄露事件的，应在（）或将相关情况及初步处理意见报告中国人民银行当地分支机构。A、事件发生之日（答案）B、发现下级机构违规行为之日起7个工作日内（答案）C、发现本级机构违规行为之日起7个工作日内D、发现下级机构违规行为之日起5个工作日内27．银行业金融机构要加强对从业人员的培训，强化从业人员个人金融信息安全意识，防止从业人员（）个人金融信息A、非法使用（答案）B、非法泄露（答案）C、非法出售（答案）D、非法收集28．《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》中的个人金融信息包括以下哪几类信息（）A、个人身份信息（答案）B、个人财产信息（答案）C、个人账户信息（答案）D、衍生信息（答案）29．《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》中的个人身份信息包括以下哪几类信息（）A、身份证件种类号码（答案）B、家庭状况（答案）C、公积金缴存金额D、个人消费习惯30．《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》中的个人财产信息包括以下哪几类信息（）A、贷款偿还情况B、账户余额C、公积金缴存金额（答案）D、纳税额（答案）31．银行应建立健全（），确保个人金融信息在收集、传输、加工、保存、使用等环节中不被泄露。银行业金融机构要加强对从业人员的培训，强化从业人员个人金融信息安全意识。A、内部控制制度B、信息安全技术防范措施（答案）C、信息安全管理制度D、内部自查自纠制度32．银行应建立健全（），对易发生个人金融信息泄露的环节进行充分排查，明确规定各部门、岗位和人员的管理责任，加强个人金融信息管理的权限设置。A、内部控制制度（答案）B、信息安全技术防范措施C、信息安全管理制度D、内部自查自纠制度33．银行业金融机构在收集、保存、使用、对外提供个人金融信息时，应当严格遵守法律规定。特别是在收集个人金融信息时，应当遵循（）原则。A、合法（答案）B、最小化C、合规D、合理（答案）34．银行业金融机构通过外包开展业务的，应当充分审查、评估外包服务供应商（），并将其作为选择外包服务供应商的重要指标。A、信息安全防护能力B、信息安全保障能力C、信息安全漏洞管理D、保护个人金融信息的能力（答案）35．银行业金融机构与外包服务供应商签订服务协议时，应当明确其保护个人金融信息的（），并采取必要措施保证外包服务供应商履行上述职责和义务，确保个人金融信息安全。A、宗旨B、职责（答案）C、任务D、保密义务（答案）36．银行业金融机构发生个人金融信息泄露事件的，应在事件发生之日或发现下级机构违规行为之日起7个工作日内将（）报告中国人民银行当地分支机构。A、相关责任人B、相关情况（答案）C、初步处理意见（答案）D、应急预案37．银行业金融机构通过格式条款取得客户书面授权或同意的，应当在协议中明确该授权或同意所适用的向他人提供个人金融信息的（）。A、范围（答案）B、具体情形（答案）C、程度D、限制38．根据《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》,以下哪一项表述正确（）A、对个人金融信息的保护是银行业金融机构的一项行政义务B、公积金缴存金额属于衍生信息C、银行要完善信息安全技术防范措施明确部门、岗位和人员的管理责任D、银行应要求外包商在外包业务终止后及时销毁获得的个人金融信息（答案）39．个人金融信息包括账户信息、（）、个人身份信息及其他反映特定个人某些情况的信息。A、鉴别信息（答案）B、金融交易信息（答案）C、财产信息（答案）D、借贷信息（答案）40．个人金融信息生命周期是指对个人金融信息进行（）销毁等处理的整个过程。A、收集（答案）B、传输（答案）C、存储（答案）D、使用、删除（答案）41．个人金融信息传输过程的参与方应保证信息在传输过程中的（）。A、保密性（答案）B、及时性C、完整性（答案）D、可用性（答案）42．金融业机构共享和转让个人金融信息的过程中，应根据（）原则，对个人金融信息的导出操作进行细粒度的访问控制与全过程审计。A、业务需要（答案）B、最大权限C、最小权限（答案）D、全程参与43．金融业机构经法律授权或具备合理事由确需公开披露个人金融信息时必须具备的技术要求是（）。A、事先开展个人金融信息安全影响评估（答案）B、不应公开披露个人生物识别信息（答案）C、准确记录和保存个人金融信息的公开披露情况（答案）D、对个人金融信息滥用行为进行有效识别、监控和预警44．金融业机构对个人金融销毁过程应保留有关记录，记录至少应包括（）等内容。A、销毁内容（答案）B、销毁方式（答案）C、销毁时间（答案）D、销毁人签字、监督人签字（答案）45．存储个人金融信息的介质如不再使用，金融业机构应采取下列（）等不可恢复的方式对介质进行销毁处理。A、消磁（答案）B、焚烧（答案）C、粉碎（答案）D、删除46．（）属于自力救济的范畴；（）属于行政救济的范畴。A、异议权；诉讼权B、诉讼权；异议权C、异议权；投诉权（答案）D、投诉权；诉讼权47．以下关于投诉权说法不正确的是（）。A、行政救济是司法救济的前提条件（答案）B、同一侵权事项信息主体已向法院起诉的，可以再进行投诉（答案）C、信息主体认为自身权益受到侵害，可以直接采取司法救济途径D、信息主体对行政救济处理结果不满的，可采取司法救济方式48．以下关于信用重建权说法正确的是（）。A、信用重建权即个人有权要求征信机构删除超过保存期的个人不良信息（答案）B、《征信业管理条例》对企业负面信息的重建信用记录权时限为5年C、目前金融信用信息基础数据库采用的是长久保存企业的所有历史信息（答案）D、《征信业管理条例》对企业负面信息的重建信用记录权时限为10年49．《征信业管理条例》规定的不良信息包括（）。A、信息主体在借贷、赊购、担保等活动中未按照合同履行义务的信息（答案）B、对信息主体的行政处罚信息（答案）C、人民法院判决或者裁定信息主体履行义务以及强制执行的信息（答案）D、国务院征信业监督管理部门规定的其他不良信息（答案）50．根据《刑法修正案（九）》规定：“在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人，情节严重的（）”。A、处三年以下有期徒刑（答案）B、拘役（答案）C、并处或者单处罚金（答案）D、处三年以上有期徒刑51．信息主体行使（）时仅要求更正错误或遗漏的信息；信息主体行使（）时不仅要求行业监管部门纠正侵权行为，还会要求对对象进行处理。A、投诉权；异议权B、异议权；诉讼权C、异议权；投诉权（答案）D、诉讼权；投诉权52．诉讼权是指信息主体为解决与（）之间是争议而进行诉讼活动。A、征信机构（答案）B、信息提供者（答案）C、信息使用者（答案）D、征信监管部门（答案）53．金融业机构在收集个人金融信息必须满足以下（）基本规则。A、不以欺诈、诱骗等方式误导强迫个人金融信息主体提供个人金融信息（答案）B、不应隐瞒金融产品或服务所具备的收集个人金融信息的功能（答案）C、不应通过非法渠道间接获取个人金融信息（答案）D、不收集法律法规与行业主管部门规定明令禁止收集的个人金融信息（答案）54．下列（）信息是属于个人生物识别信息A、指纹（答案）B、虹膜（答案）C、静脉（答案）D、声纹（答案）55．个人金融信息展示具体技术要求中，规定通过下列（）、纸面等届面展示的个人金融信息应采取信息屏蔽(或截词)等处理措施，降低个人金融信息在展示环节中的泄露风险。A、计算机屏幕（答案）B、客户端应用软件（答案）C、银行卡受理设备（答案）D、自助终端设备（答案）56．下列对当收购、兼并、重组、破产等，对个人金融信息主体提供金融产品或服务的金融业机构主体变更而发生个人金融信息共享、转让时的具体要求的说法是错误的（）。A、金融业机构应将有关情况逐一传达（或公告）个人金融信息主体B、承接金融产品或服务的金融业机构应继续履行个人金融信息保护责任C、在收购等过程中获取个人金融信息使用目的变更的，无需重获授权（答案）D、制定个人金融信息安全事件应急预案，明确安全事件处置流程（答案）57．下列对涉及个人金融信息相关人员的安全管理具体要求的说法是正确的（）。A、录用员工前，应进行必要的背景调查（答案）B、与所有可访问个人金融信息的员工签署保密协议（答案）C、应定期开展内外部个人金融信息保护培训与意识教育活动（答案）D、与员工终止劳动合同时无须再明确其继续履行对有关信息的保密要求58．发生个人金融信息遗失、泄露、篡改等安全事件后，金融业机构应及时采取必要措施进行处置，并及时告知受影响的个人金融信息主体，告知的方式包括但不限于（）？A、邮件方式（答案）B、信函方式、电话方式（答案）C、推送消息（答案）D、难以逐一告知时，采取合理、有效的方式发布与公众有关的警示信息（答案）59．金融业机构因业务需要，确需向境外机构提供个人金融信息的具体要求的说法是不正确的（）。A、应符合国家法律法规及行业主管部门有关规定B、无须获得个人金融信息主体明示同意（答案）C、应依据有关办法和标准开展个人金融信息出境安全评估D、与境外机构通过签订协议等方式，明确并监督其有效履行职责义务60．《个人金融信息保护技术规范》中“收集”指的是获得个人金融信息的控制权的行为，包括下列（）行为。A、由个人金融信息主体主动提供（答案）B、通过与个人金融信息主体交互或记录其行为等自动采集行为（答案）C、通过共享、转让、搜集公开信息等间接获取个人金融信息等行为（答案）D、以诱导、胁迫等方式向个人金融信息主体采集信息61．下列（）是在收集个人金融信息时应遵循的基本规则。A、不应欺诈、诱骗等方式误导强迫个人金融信息主体提供个人金融信息（答案）B、隐瞒金融产品或服务所具有的收集个人金融信息的功能C、不应通过非法渠道间接获取个人金融信息（答案）D、不应收集法律法规与行业主管部门规定明令禁止收集的个人金融信息（答案）62．下列（）情形中，金融机构共享、转让、公开披露个我金融信息无需征得个人金融信息主体的授权同意。A、与履行法律法规及行为主管部门规定的义务相关的（答案）B、与国家安全、公共卫生、犯罪侦查等直接相关的（答案）C、出于维护个人金融信息主体重大合法权益但以难以得至本人同意的（答案）D、从合法公开披露的信息中收集（答案）63．金融业机构应遵循“权责一致、目的明确、（）主体参与”的原则设计并实施覆盖个人金融信息全生命周期的安全保护策略。A、选择同意（答案）B、最少够用（答案）C、公开透明（答案）D、确保安全（答案）64．金融业机构在下列（）环境中不应使用真实的个人金融信息，应使用虚构的或经过去标识化(不应仅使用加密技术)脱敏处理的个人金融信息。A、开发环境（答案）B、测试环境（答案）C、生产环境D、运行环境65．金融业机构对个人金融信息进行加工处理时应具备信息化技术手段或机制，对个金融信息滥用行为进行有效的（）。A、识别（答案）B、监控（答案）C、预警（答案）D、阻断66．金融业机构应遵循（）的原则，向个人金融信息主体明示收集与使用个人金融信息的目的、方式、范园和规则等，获得个人金融信息主体的授权同意。A、合法（答案）B、合理C、正当（答案）D、必要（答案）67．金融业机构应对下列（）以及相关非生产网络进行访问控制。A、生产网络（答案）B、开发测试网络（答案）C、办公网络（答案）D、会议网络68．金融业机构应依据制定的个人金融信息安全影响评估制度，对个人金融信息（）等执行过程中，执行个人金融信息安全影响活动，并将评估报告归档保存。A、收集存储B、委托处理（答案）C、共享与转让（答案）D、公开披露（答案）69．金融业机构应在不影响反洗钱等法定义务的前提下，制定本机构人员个人金融信息（）权限与使用范围，并制定专门的授权审批流程。A、调取（答案）B、查看C、阅览D、采集70．金融业机构应建立个人金融信息安全检查及监督机制，包括下列（）内容。A、建立个人金融信息安全日常检查机制（答案）B、建立个人金融信息安全日常检查工作流程（答案）C、定期评估个人金融信息管理方面存在的不足（答案）D、及时调整检查机制和工作流程（答案）71．金融业机构应建立个人金融信息投诉与申诉处理程序，包括下列（）内容。A、明确投诉与申诉受理部门（答案）B、明确投诉与申诉处理程序（答案）C、受理、核实个人金融信息主体要求更正或删除收集其相关信息的情况（答案）D、依据国家与行业主管部门要求予以处理（答案）72．对涉及个人金融信息相关人员的安全管理中，（）等人员之间不应相互兼岗。A、系统开发人员（答案）B、系统操作人员C、系统测试人员（答案）D、系统运维人员（答案）73．金融业机构对个人金融信息存储介质销毁过程进行监督和控制，对待销毁介质的（）等过程进行监督。A、登记（答案）B、审批（答案）C、介质交接（答案）D、销毁执行（答案）74．下列（）信息属于个人金融信息中的财产信息。A、个人收入状况（答案）B、个人拥有的不动产状况（答案）C、个人公积金存缴金额（答案）D、个人贷款的发放及还款情况75．下列（）信息属于个人金融信息中的借贷信息。A、授信（答案）B、信用卡（答案）C、贷款的发放及还款（答案）D、担保（答案）76．下列金融业机构因业务需要，确需向境外机构提供个人金融信息的具体要求的说法是正确的（）。A、应符合国家法律法规及行业主管部门有关规定（答案）B、应获得个人金融信息主体明示同意（答案）C、应依据有关办法和标准开展个人金融信息出境安全评估（答案）D、与境外机构通过签订协议等方式，明确并监督境其有效履行职责义务（答案）77．下列（）信息一旦遭到未经授权的看或未经授权的变更，会对个人金融信息主体的信息安全与财产安全造成一定危害A、支付账号（答案）B、账户登录的用户名（答案）C、个人财产信息（答案）D、交易信息（答案）78．金融业机构应执行严格的审核程序，准确记录和保存个人金融信息共享和转让情况，记录内容应包括但不限于下列（）以及数据接收方基本情况与使用意图等。A、日期（答案）B、规模（答案）C、目的（答案）D、范围（答案）79．金融业机构应对个人金融信息访问与个人金融信息的增删改查等操作进行记录，并保证操作日志的（）及可追溯性，操作日志包括但不限于业务操作日志、系统日志等。A、完整性（答案）B、可用性（答案）C、及时性D、准确性80．个人金融信息安全影响评估是由下列（）过程构成.A、针对个人金融信息处理活动（答案）B、检验个人金融信息处理活动合法合规程度（答案）C、判断对个金融信息主体合法权益造成损害的各种风险（答案）D、评估用于保护个人金融信息主体的各项措施有效性（答案）81．《个人金融信息保护技术规范》中“收集行为”包括下列（）行为。A、由个人金融信息主体主动提供（答案）B、通过与个人金融信息主体交互或记录其行为等自动采集行为（答案）C、通过共享、转让、?燃?公开信息等间接获取个人金融信息等行为（答案）D、金融产品提供者提供工具供个人金融信息主体使用但不访问其信息82．个人金融信息在共享和转让过程中，应充分重视信息转移或交换过程中的安全风险，下列（）措施是金融业机构必须具备的技术要求。A、部署信息防泄露监控工具，监控及报告个人金融信息违规外发行为（答案）B、部署流量监控技术措施，对共享、转让的信息进行监控和审计（答案）C、定期检查或评估信息导出通道的安全性和可靠性（答案）D、执行严格的审核程序，准确记录和保存个人金融信息共享和转让情况（答案）83．金融业机构建立个人金融信息脱敏管理规范和制度，应明确不同敏感级别个人金融信息（）的使用限制。A、脱敏规则（答案）B、脱敏方法（答案）C、脱敏数据（答案）D、脱敏治疗84．下列对金融业机构加强个人金融信息访问控制的具体要求的说法是错误的？（）A、应严格控制和分配访问、使用个人金融信息的权限B、系统运维管理类日志可以记录个人金融信息（答案）C、存储或处理的设备或介质在获得审批授权后移入或移出机房受控区域D、必要时可先行访问后进行补充审批授权（答案）85．在《个人金融信息保护技术规范》中规定对外输出的任何个人金融信息原则上应事先做屏蔽(或截词)等脱敏处理，下列（）方式属于脱敏。A、具体名称ID化（答案）B、金额、笔数去绝对值化（答案）C、星号模糊化（答案）D、信息隐藏规则（答案）86．下列哪些属于个人敏感信息（）A、银行账号（答案）B、通话记录和内容（答案）C、财产信息（答案）D、过往病史（答案）87．下列哪些属于个人敏感信息（）A、网络身份标识信息（答案）B、住宿信息（答案）C、生育信息（答案）D、交易信息（答案）88．下列哪些属于个人敏感信息（）A、家族病史（答案）B、行踪轨迹（答案）C、流水记录（答案）D、信贷记录（答案）89．下列哪些属于个人敏感信息（）A、虚拟交易信息（答案）B、食物过敏信息（答案）C、手术及麻醉记录（答案）D、网页浏览记录（答案）90．出现下列哪些情形，个人信息控制者无须及时删除个人信息主体的个人信息（）A、个人信息控制者违法收集、使用个人信息B、个人信息控制者违反与个人信息主体的约定使用个人信息C、个人信息控制者依法公开披露个人信息（答案）D、个人信息控制者违法向第三方转让个人信息91．以下哪些情况，个人信息控制者可不响应个人信息主体访问、更正、删除、注销账户等请求（）A、与国家安全、国防安全直接相关的（答案）B、涉及个人隐私C、与重大公共利益直接相关的（答案）D、涉及商业秘密的（答案）92．个人信息控制者原则上不得公开披露，个人信息控制者在（）情况下确需公开披露时，遵循相应要求才可披露？A、经法律授权（答案）B、经利害关系人授权C、具备有效证件D、具备合理事由（答案）93．个人信息控制者应建立个人安全影响评估制度，（）开展个人信息安全影响评估？A、定期（每月至少一次）B、定期（每季度至少一次）C、定期（每半年至少一次）D、定期（每年至少一次）（答案）94．个人信息安全影响评估中的个人信息收集环节应遵循（）等原则？A、目的明确（答案）B、选择同意（答案）C、公开透明D、最少够用（答案）95．对个人信息控制者进行安全审计的内容包括（）A、隐私政策（答案）B、相关规程（答案）C、安全措施（答案）D、服务协议96．以下哪些属于个人通信信息（）A、短信（答案）B、电子邮件（答案）C、通话记录（答案）D、彩信（答案）97．以下哪些属于个人位置信息（）A、精准定位信息（答案）B、住宿信息（答案）C、消费记录D、软件使用记录98．《中华人民共和国刑法修正案（九）》规定：违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依据刑法相关条款（）处罚？A、从轻B、从重（答案）C、减轻D、加重99．《中华人民共和国刑法修正案（九）》规定：违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的处（）有期徒刑或（），并处或者单处罚金？A、两年以下管制B、三年以下拘役（答案）C、三年以上五年以下管制D、五年以上拘役100．中华人民共和国刑法修正案（九）》规定：违反国家有关规定，向他人出售或者提供公民个人信息，情节特别严重的，处（）有期徒刑，并处罚金？A、三年以下B、三年以上五年以下C、三年以上七年以下（答案）D、七年以上101．设立用于实施非法获取、出售或者提供公民个人信息违法犯罪活动的网站、通讯群组，情节严重的，应当依照刑法相关条款规定，以（）定罪处罚？A、职务侵占罪B、金融诈骗罪C、危害公共安全罪D、非法利用信息网络罪（答案）102．网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令改正而拒不改正，造成严重后果的，应当依照刑法相关条款规定，以（）定罪处罚？A、扰乱公共秩序罪B、信用卡诈骗罪C、妨害司法罪D、拒不履行信息网络安全管理义务罪（答案）103．设立用于非法获取、出售或者提供公民个人信息违法犯罪活动的网站、通讯群组，情节严重的，以非法利用信息网络罪定罪处罚；同时构成侵犯公民个人信息罪的，以（）处罚？A、非法利用信息网络罪B、非法获取公民个人信息罪C、侵犯公民个人信息罪（答案）D、非法经营罪104．未经被收集者同意，将合法收集的公民个人信息向他人提供的，属于刑法相关条款规定的“提供公民个人信息”，但是（）情形除外？A、经过处理无法识别特定个人的B、经过处理不能复原的C、经过处理无法识别特定个人或不能复原的D、经过处理无法识别特定个人且不能复原的（答案）105．违反国家有关规定，通过购买、收受、交换等方式获取公民个人信息，或者在（）过程中收集公民个人信息的，属于刑法规定的“以其他方法非法获取公民个人信息”？A、履行职责（答案）B、市场交易C、日常活动D、提供服务（答案）106．曾因侵犯公民个人信息受过刑事处罚或者（）受过行政处罚，又非法获取、出售或者提供公民个人信息的，应当认定为刑法相关条款规定的“情节严重”？A、一年内B、两年内（答案）C、三年内D、五年内107．非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息（）以上的,应当认定为刑法相关条款规定的“情节严重”？A、五十条（答案）B、一百条C、五百条D、五千条108．非法获取、出售或者提供住宿信息、通信记录、交易信息等其他可能影响人身、财产安全的公民个人信息（）以上的,应当认定为刑法相关条款规定的“情节严重”？A、五十条B、一百条C、五百条（答案）D、五千条109．违法所得（）以上的,应当认定为刑法相关条款规定的“情节严重”？A、一千元B、三千元C、五千元（答案）D、一万元110．非法获取、出售或者提供公民个人信息，违法所得（）以上的，应当认定为刑法相关条款规定的“情节特别严重”？A、一万元B、两万元C、三万元D、五万元（答案）111．实施侵犯公民个人信息犯罪，不属于“情节特别严重”，且满足（）条件的，可以认定为情节轻微，不起诉或者免予刑事处罚；确有必要判处刑罚的，应当从宽处罚?A、全部退赃（答案）B、确有悔罪表现（答案）C、行为人系初犯（答案）D、主动投案自首112．对于侵犯公民个人信息犯罪，应当综合考虑犯罪的危害程度、犯罪的违法所得数额以及被告人的前科情况、认罪悔罪态度等，依法判处罚金。罚金数额一般为（）A、在违法所得一倍以上二倍以下B、在违法所得二倍以上五倍以下C、在违法所得一倍以上五倍以下（答案）D、在违法所得五倍以上十倍以下113．违反国家有关规定，通过（）等方式获取公民个人信息，或者在履行职责、提供服务过程中收集公民个人信息的，属于刑法规定的“以其他方法非法获取公民个人信息”？A、购买（答案）B、收受（答案）C、交换（答案）D、摘抄114．违反国家规定侵犯公民个人信息，造成被害人（）等严重后果的，应当认定为刑法规定的“情节特别严重”？A、死亡（答案）B、重伤（答案）C、精神失常（答案）D、被绑架（答案）115．以下哪项是刑法规定的“公民个人信息”（）A、姓名（答案）B、账号密码（答案）C、住址（答案）D、宗教信仰116．以下哪项是刑法规定的“公民个人信息”（）A、行踪轨迹（答案）B、身份证号码（答案）C、联系方式（答案）D、财产状况（答案）117．违反法律、行政法规、部门规章有关公民个人信息保护的规定的，应当认定为刑法规定的“违反国家有关规定”（）A、宪法B、法律（答案）C、行政法规（答案）D、部门规章（答案）118．实施侵犯公民个人信息犯罪，不属于“情节特别严重”，行为人系初犯、全部退赃、确有悔罪表现的，可认定为情节轻微，不起诉或者免予刑事处罚；确有必要处罚的应当（）A、从轻处罚B、减轻处罚C、放宽处罚D、从宽处罚（答案）119．对于侵犯公民个人信息犯罪，处罚时应当综合考虑（）等情形，依法判处罚金？A、犯罪的危害程度（答案）B、被告人前科状况（答案）C、犯罪的违法所得数额（答案）D、被告人认罪悔罪态度（答案）120．非法获取、出售或者提供公民个人信息，具有下列（）情形之一的，应当认定为刑法规定的“情节严重”？A、出售或者提供行踪轨迹信息，被他人用于犯罪的（答案）B、违法所得三千元以上的C、知道或应当知道他人利用公民个人信息实施犯罪仍向其出售或提供的（答案）D、非法获取、出售或者提供通信内容、征信信息等五百条以上的121．非法获取、出售或者提供公民个人信息，具有下列（）情形之一的，应当认定为刑法规定的“情节特别严重”？A、非法获取、出售或者提供通信内容、征信信息等五千条以上的B、造成被害人死亡、重伤、精神失常或者被绑架等严重后果的（答案）C、造成重大经济损失或者恶劣社会影响的（答案）D、违法所得五万元以上的（答案）122．非法获取、出售或者提供（）信息五十条以上的,应当认定为刑法规定的“情节严重”？A、行踪轨迹信息（答案）B、健康生理信息C、征信信息（答案）D、交易信息123．非法获取、出售或者提供（）信息五十条以上的,应当认定为刑法规定的“情节严重”？A、通信记录B、通信内容（答案）C、住宿信息D、财产信息（答案）124．非法获取、出售或者提供（）等其他可能影响人身、财产安全的公民个人信息五百条以上的,应当认定为刑法规定的“情节严重”？A、行踪轨迹信息B、财产信息C、住宿信息（答案）D、健康生理信息（答案）125．非法获取、出售或者提供（）等其他可能影响人身、财产安全的公民个人信息五百条以上的,应当认定为刑法规定的“情节严重”？A、通信记录（答案）B、征信信息C、交易信息（答案）D、通信内容126．在《征信业管理条例》中，被征信人的概念表述为（）A、信息主体（答案）B、信息个体C、信用主体D、信用个体127．以下哪一项在征信法律制度中属于严格保护对象（）A、法人信息主体B、企业信息主体C、个人信息主体（答案）D、社会信息主体128．征信法律制度为（）权益保护作出专门制度性安排，以此赋予了信息主体有效维护自身合法权益的渠道和手段。A、法人信息主体B、企业信息主体C、社会信息主体D、个人信息主体（答案）129．外国人任（）的企业在我国境内金融机构贷款的，其有关信息会通过金融机构报送至人民银行金融信用信息基础数据库。A、法人、高管（答案）B、法人、股东C、高管、业务人员D、高管、股东130．信息主体权益保护旨在平衡（）之间的关系。A、信息隐私性（答案）B、信息安全性（答案）C、提高信用信息可获得性（答案）D、信息保密性131．根据《征信业管理条例》及相关规定，信息主体享有（）。A、信息安全权（答案）B、重建信用记录权（答案）C、同意权（答案）D、诉讼权（答案）132．在信息主体权益保护实践中，需要（）共同履行在数据合法、使用、异议处理、保障信息安全与准确方面的责任和义务。A、征信机构（答案）B、信息提供者（答案）C、信息使用者（答案）D、信息主体133．以下哪一个法律涉及信息主体权益保护的内容（）A、《宪法》（答案）B、《刑法修正案（八）》C、《刑法修正案（九）》（答案）D、《民法通则》（答案）134．（）对经营者收集、使用消费者个人信息提出了明确要求并细化了违反规定的法律责任。A、《征信业管理条例》B、《消费者权益保护法》（答案）C、《网络安全法》D、《民法通则》135．（）规定经营个人征信业务的征信机构应当对其工作人员查询个人信息的权限和程序作出明确规定，对工作人员查询个人信息的情况进行登记。A、《个人信用信息基础数据库管理暂行办法》B、《消费者权益保护法》C、《征信业管理条例》（答案）D、《网络安全法》136．信息安全权包括以下哪些方面的权利（）A、信息主体可以自主决定其信用信息的被收集程度（答案）B、信息主体可以自主决定其信用信息的被收集范围C、信息主体有权自主决定允许或不允许第三人知悉和利用其信用信息（答案）D、当信用信息被不当泄露或侵害时，信息主体有权寻求司法救济（答案）137．（）明确了我国征信信息主体权益保护由人民银行负责。A、《民法通则》B、《消费者权益保护法》C、《网络安全法》D、《征信业管理条例》（答案）138．以下哪一项在征信法律制度中属于严格保护对象（）A、法人信息主体B、企业信息主体C、个人信息主体（答案）D、社会信息主体139．以下哪一项权益是其他权益的基本前提（）A、知情权（答案）B、同意权C、信息安全权D、异议权140．保护信息主体权益的最核心部分是（）。A、同意报送信息、同意第三方查询使用自身信用记录B、让信息主体清晰地了解自身信用信息被采集和使用的情况（答案）C、对征信机构采集的自身信用信息提出异议D、信息主体对其征信信息所享的不受他人非法知悉、利用和公开的权利141．我国《征信业管理条例》在知情权方面做出以下明确（）。A、信用记录知情权（答案）B、格式合同知情权（答案）C、财产类信息采集知情权（答案）D、个人基本信息采集知情权142．（）对征信主体知情权进行了专门的规定。A、《征信业管理条例》（答案）B、《消费者权益保护法》（答案）C、《网络安全法》D、《民法通则》143．信息主体的同意权包括（）。A、信息加工同意权B、信息储存同意权C、信息采集同意权（答案）D、信息使用同意权（答案）144．同意权是指信息主体有权决定自身信息（）的范围和途径。A、传播（答案）B、储存（答案）C、采集（答案）D、加工（答案）145．以下哪项信息主体权益属于个人隐私的一部分（）A、知情权B、同意权C、信息安全权（答案）D、异议权146．下列哪些法律法规对征信机构在保护信息主体信息安全权是需要履行的义务作出了规定（）A、《个人信用信息基础数据库管理暂行办法》（答案）B、《消费者权益保护法》（答案）C、《网络安全法》D、《中国人民银行金融消费者权益保护实施办法》（答案）147．根据《征信业管理条例》,以下哪一项表述错误（）A、同一侵权事项信息主体已向法院起诉的，可以再进行投诉（答案）B、外国人涉及有关征信业务的权利与责任关系，与本国人有本质区别（答案）C、信息主体对行政救济处理结果不满的，可采取司法救济方式D、《刑法修正案（七）》涉及信息主体权益保护的内容148．下列哪项法律法规规定了征信机构应当按照国务院征信业监督管理部门的规定，建立健全和严格执行保障信息安全的规章制度，并采取有效技术措施保障信息安全？A、《个人信用信息基础数据库管理暂行办法》B、《消费者权益保护法》C、《征信业管理条例》（答案）D、《中国人民银行金融消费者权益保护实施办法》149．下列哪项法律法规规定了在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金（）A、《个人信用信息基础数据库管理暂行办法》B、《消费者权益保护法》C、《征信业管理条例》D、《刑法》（答案）150．根据《刑法修正案（九）》规定，在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人，情节严重的，处（）年以下有期徒刑或者拘役。A、1B、2C、3（答案）D、4151．以下哪些是异议权在操作中保护信息主体合法权益的有效手段（）A、异议标注（答案）B、现场核查C、行政复议D、个人声明（答案）152．（）是法律赋予信息主体的一项行政救济手段。A、投诉权（答案）B、同意权C、信息安全权D、异议权153．《征信业管理条例》规定，信息主体认为征信机构或者信息提供者、信息使用者侵害其合法权益的，可以向（）投诉。A、所在地的国务院征信业监督管理部门派出机构（答案）B、人民法院（答案）C、人民政府D、消费者保护协会154．《征信业管理条例》规定，受理投诉的机构应当及时进行核查和处理，自受理之日起（）日内书面答复投诉人。A、20B、25C、30（答案）D、35155．征信投诉主体是认为自身权利受到侵害的信息主体，包括（）。A、法人（答案）B、自然人（答案）C、其他组织（答案）D、社会团体156．知情权包括以下哪种权利（）A、被告知权。有权了解自身数据被采集、处理和使用条件（答案）B、查询权。有权以较低的成本获得信用报告（答案）C、知悉权。征信主体对征信信息享有不受他人非法知悉的权利D、同意权。有权决定自身信息采集、储存、加工、传播的范围157．征信投诉对象包括（）。A、征信机构（答案）B、信息提供者（答案）C、信息使用者（答案）D、信息采集者158．下列哪项是征信投诉的主要特征（）A、投诉主体是认为自身权利受到侵害的信息主体，包括自然人、法人（答案）B、投诉对象包括征信机构、信息提供者、信息使用者（答案）C、投诉的内容是纠正侵害行为并对受损的权利主体给予补偿D、投诉是由国务院征信业监督管理部门进行核查，依法作出处理决定（答案）159．（）是信息主体为解决与征信监管部门、征信机构、信息提供者、信息使用者之间的争议而进行的活动。A、知情权B、诉讼权（答案）C、信息安全权D、异议权160．（）是要求国家司法机关予以保护和救济的权利。A、知情权B、诉讼权（答案）C、信息安全权D、异议权161．个人信息控制者开展个人信息处理活动时,应遵循（）原则？A、确保安全原则（答案）B、公开透明原则（答案）C、知情同意原则D、主体参与原则（答案）162．个人信息控制者开展个人信息处理活动时,应遵循（）原则？A、最少够用原则（答案）B、确保安全原则（答案）C、权责一致原则（答案）D、目的合理原则163．个人信息控制者应制定隐私政策，要求（）A、隐私政策所告知的信息应真实、准确、完整（答案）B、隐私政策的内容应清晰易懂，符合通用的语言习惯（答案）C、隐私政策应公开发布且易于访问（答案）D、隐私政策应以公告形式发布164．当个人信息控制者停止运营其产品或服务时，应当（）A、及时停止继续收集个人信息的活动（答案）B、将停止运营的通知以逐一送达或公告的形式通知个人信息主体（答案）C、存储的个人敏感信息采用加密形式处理D、对其所持有的个人信息进行删除或匿名化处理（答案）165．个人信息保护负责人和个人信息保护工作机构应履行的职责包括但不限于（）A、开展个人安全影响评估（答案）B、组织开展个人信息安全培训（答案）C、在产品或服务线上发布前进行检测（答案）D、按年度开展安全审计166．个人信息安全影响评估应遵循个人信息安全的基本原则，以及个人信息处理活动对个人信息主体合法权益的影响，其内容包括但不限于（）A、个人信息主体是否可能对个人信息主体合法权益造成不利影响B、个人信息安全措施的合理性（答案）C、匿名化或去标识化处理后的数据集重新识别出个人信息主体的风险（答案）D、如发生安全事件，对个人信息主体合法权益可能产生的不利影响（答案）167．个人信息安全影响评估内容之一是评估个人信息处理是否可能对个人信息主体合法权益造成的不利影响，具体包括（）A、是否会危害人身和财产安全（答案）B、是否会损害个人名誉（答案）C、是否会导致歧视性待遇（答案）D、是否会对个人造成身体损害168．诉讼权的内容包括（）。A、惩戒违反法律义务的主体（答案）B、要求对方停止侵害，维护其合法权益C、纠正侵害行为并对受损的权利主体给予补偿（答案）D、要求对诉讼对象进行处理并提供行政救济169．（）是征信机构采集、整理、加工和使用是征信信息描述对象。A、征信机构B、信息提供者C、信息使用者D、信息主体（答案）170．信用主体的同意应当以书面形式作出，书面形式包括（）。A、纸质形式（答案）B、具有法律效应的电子形式（答案）C、电子公文D、复印件171．《征信业管理条例》通过建立（），保障信用信息的准确性，防止错误信息对信息主体带来的不良影响。A、信息纠错机制（答案）B、信息共享机制C、错误信息共享机制D、错误纠察机制172．根据《征信业管理条例》,以下哪一项表述正确（）A、信息主体认为自身权益受到侵害，可以直接采取司法救济途径（答案）B、征信信息安全权属于个人隐私的一部分（答案）C、企业的董事、监事、高管履行职务相关的信息，不作为个人信息（答案）D、信息主体可以自主决定其信用信息的被收集范围173．下列哪些属于个人敏感信息？A.身份证件号码（答案）B.普通购物清单C.公开的家庭住址D.电话号码174．个人信息控制者在什么情况下可以不经个人信息主体同意而公开披露个人信息？A.个人信息控制者违法收集、使用个人信息B.个人信息控制者依法公开披露个人信息（答案）C.个人信息控制者未经授权向第三方转让个人信息D.个人信息控制者违反与个人信息主体的约定使用个人信息175．以下哪项不是个人生物识别信息？A.指纹B.虹膜C.基因D.生日（答案）176．可用于证明个人身份信息的证件不包括？A.社保卡B.居住证C.储蓄卡（答案）D.户口簿177．金融机构在处理个人金融信息时，如何确保信息的准确性和完整性？A.无需特别措施，因为信息会自动保持准确B.定期核实信息，及时更正错误或遗漏（答案）C.仅在客户提出异议时核实信息D.将信息准确性责任完全转嫁给客户178．个人金融信息主体对其信息的控制权体现在哪些方面？A.无权控制信息的收集和使用B.有权要求删除无关或错误的个人信息（答案）C.仅能控制部分信息的处理D.无权查询个人信息的处理情况179．金融业机构在以下（）情形下收集使用个人金融信息无需征得个人金融信息主体的授权同意。A、个人金融信息主体自行向社会公众公开的（答案）B、根据个人金融信息主体要求签订和履行合同所必需的（答案）C、从合法渠道收集个人金融信息的，如合法新闻报道、政府信息公开等（答案）D、用于维护所提供的金融产品或服务的安全稳定运行所必需的（答案）180．个人金融信息的存储时限应满足国家法律与行业主管部门有关规定要求，并符合个人金融信息主体授权使用的目的所必需的（）要求。A、最长时间B、最短时间（答案）C、最大期限D、最小期限181．金融业机构应建立至少包括下列（）等个人金融信息保护相关制度，明确工作职责、规范工作流程。A、制定个人金融信息保护管理规定（答案）B、建立日常管理及操作流程、应急处理流程和预案（答案）C、建立外包服务机构与外部合作机构管理制度（答案）D、建立内处部检查及监督机制（答案）182．金融业机构应明确在提供金融产品和服务的过程中知悉个人金融信息的岗位，并针对岗位明确其个人金融信息（）责任。A、安全管理（答案）B、保密（答案）C、披露D、保护183．金融业机构应对范围包括（）的个人金融信息生命周期全过程进行安全检查和评估。A、金融业机构本身（答案）B、金融业机构与其合作的外包服务机构（答案）C、金融业机构与其合作的外部合作机构（答案）D、金融业机构与其发生业务往来的合作机构184．金融业机构应每年至少开展（）次对涉及收集、存储、传输、使用个人金融信息的信息系统进行安全检查或安全评估。A、一次（答案）B、二次C、三次D、四次185．下列对金融业机构个人金融信息安全事件处置要求的说法是错误的（）。A、制定个人金融信息安全事件应急预案，明确处置流程和岗位职责B、定期组织相关人员进行个人金融信息保护应急预案培训和应急演练C、发生个人金融信息安全事件后无需告知受影响的个人金融信息主体（答案）D、建立投诉与申诉管理机制，并在规定的时间内对投诉、申诉进行响应186．金融机构在收集个人金融信息时，是否应当提供明确的收集目的和方式？A.无需提供B.仅在客户询问时提供C.应当提供，并确保客户充分理解（答案）D.以行业惯例为准，无需特别说明187．以下哪种行为可能构成对个人金融信息的非法处理？A.金融机构在客户授权范围内处理信息B.黑客入侵金融机构系统篡改客户信息（答案）C.客户本人通过正规渠道查询自己的账户信息D.金融机构依法向合作伙伴提供客户信息二、判断题1．金融机构应定期对个人金融信息保护情况进行自查和评估，及时发现和纠正存在的问题。A.正确B.错误参考答案：A2．个人金融信息保护法律法规的更新和变化对金融机构的业务运营影响不大，无需特别关注。A.正确B.错误参考答案：B3．金融机构在应对监管机构的检查和审计时，应积极配合，如实提供个人金融信息保护的相关资料和证据。A.正确B.错误参考答案：A4．个人征信信息属于个人敏感信息。（）A.正确B.错误参考答案：A5．个人银行账号不属于个人敏感信息。（）A.正确B.错误参考答案：B6．个人信贷记录不属于个人敏感信息。（）A.正确B.错误参考答案：B7．个人存款信息属于个人敏感信息。（）A.正确B.错误参考答案：A8．金融机构在将个人金融信息转移给第三方服务提供商时，必须确保第三方具备足够的信息安全保护能力，并签订保密协议。A.正确B.错误参考答案：A9．金融机构在数据备份和恢复过程中，无需特别关注个人金融信息的保护，因为这是IT部门的责任。A.正确B.错误参考答案：B10．个人金融信息保护不仅是金融机构的责任，也是客户的责任，客户应妥善保管自己的账户信息和密码。A.正确B.错误参考答案：A11．金融机构在处理客户投诉时，如果涉及个人金融信息，应确保在处理过程中信息的保密性和安全性。A.正确B.错误参考答案：A12．金融机构在终止业务关系后，无需继续保护客户的个人金融信息，可以立即销毁这些信息。A.正确B.错误参考答案：B13．金融机构在利用大数据技术进行客户画像时，必须确保不违反个人金融信息保护的相关法律法规，且客户应有知情权和选择权。A.正确B.错误参考答案：A14．金融机构在进行市场营销活动时，可以未经客户同意就向其发送包含个人金融信息的推广信息。A.正确B.错误参考答案：B15．在实践中，外国人涉及有关征信业务的权利与责任关系，与本国人有本质区别。（）A.正确B.错误参考答案：B16．金融机构应当重视金融消费者需求的多元性与差异性，积极支持欠发达地区和低收入群体等获得必要、及时的基本金融产品和服务。（）A.正确B.错误参考答案：A17．个人信息控制者违反与个人信息主体的约定使用个人信息，须及时删除个人信息主体的个人信息。（）A.正确B.错误参考答案：A18．个人信息原则上不得公开披露，个人信息控制者经法律授权或具备合理事由确需公开披露时，不得公开披露个人生物信息。（）A.正确B.错误参考答案：A19．个人信息安全影响评估中的个人信息收集环节应遵循公开透明原则。（）A.正确B.错误参考答案：B20．个人信息安全影响评估中的个人信息收集环节应遵循选择同意原则。（）A.正确B.错误参考答案：A21．个人信息安全影响评估中的个人信息收集环节应遵循最少够用原则。（）A.正确B.错误参考答案：A22．个人信息控制部门的法定代表人或主要负责人对个人信息主体的信息安全应负全面领导责任。（）A.正确B.错误参考答案：A23．个人信息控制者应制定隐私政策，隐私政策的内容应清晰易懂，符合通用的语言习惯，使用标准化的数字、图示等。（）A.正确B.错误参考答案：A24．对所收集的个人信息进行加工处理而产生的信息，能够单独或与其他信息结合识别自然人身份或反映自然人个人活动情况的，应将其认定为个人信息。（）A.正确B.错误参考答案：A25．个人信息控制部门的法定代表人或主要负责人对个人信息主体的信息安全应负直接领导责任。（）A.正确B.错误参考答案：B26．个人信息控制者应制定隐私政策，隐私政策应以公告形式公开发布且易于访问。（）A.正确B.错误参考答案：B27．当个人信息控制者停止运营其产品或服务时，应当将停止运营的通知以逐一送达或公告的形式通知个人信息主体。（）A.正确B.错误参考答案：A28．当个人信息控制者停止运营其产品或服务时，应当对其所持有的个人信息进行删除或匿名化处理。（）A.正确B.错误参考答案：A29．当个人信息控制者停止运营其产品或服务时，存储的个人敏感信息采用加密形式处理。（）A.正确B.错误参考答案：B30．出于维护个人信息主体或其他个人的财产、隐私等重大合法权益又很难得到本人同意的，个人信息控制者收集、使用个人信息无需征得个人信息主体的授权同意。（）A.正确B.错误参考答案：B31．个人信息原则上不得共享、转让。个人信息控制者确需共享、转让时，应征得个人信息主体的书面同意。（）A.正确B.错误参考答案：B32．金融机构应当每年至少开展两次金融消费者权益保护专题教育和培训，培训对象应当全面覆盖中高级管理人员及基层业务人员。（）A.正确B.错误参考答案：B33．金融机构应当建立个人金融信息数据库同级授权管理机制，根据个人金融信息的重要性、敏感度及业务开展需要，在不影响其履行反洗钱等法定义务的前提下，合理确定本机构员工调取信息的范围、权限及程序。（）A.正确B.错误参考答案：B34．金融机构可提供概括授权的方式，索取与金融产品和服务无关的个人金融信息使用授权或者同意。（）A.正确B.错误参考答案：B35．金融机构保护消费者个人金融信息安全的义务可因其与外包服务供应商合作而转移、减免。（）A.正确B.错误参考答案：B36．金融机构应当每年至少开展一次金融消费者权益保护专题教育和培训，培训对象应当全面覆盖中高级管理人员及基层业务人员。A.正确B.错误参考答案：A37．金融机构应当每年开展至少一次金融消费者权益保护专题教育和培训，培训对象应当全面覆盖全体员工。（）A.正确B.错误参考答案：B38．金融机构在任何情况下都不得将金融消费者授权或者同意其将个人金融信息用于营销、对外提供等作为与金融消费者建立业务关系的先决条件。（）A.正确B.错误参考答案：B39．金融机构可以概括授权的方式，索取与金融产品和服务无关的个人金融信息使用授权或者同意。（）A.正确B.错误参考答案：B40．在中国境内收集的个人金融信息的存储、处理和分析应当在中国境内进行。金融机构在任何情况下都不得向境外提供境内个人金融信息。（）A.正确B.错误参考答案：B41．金融机构保护消费者个人金融信息安全的义务不因其与外包服务供应商合作而转移、减免。（）A.正确B.错误参考答案：A42．司法机关、行政机关、仲裁机构或者有关部门已经受理、调查和处理的投诉也可向中国人民银行及其分支机构投诉要求受理。（）A.正确B.错误参考答案：B43．中国人民银行及其分支机构处理金融消费者投诉过程中发现投诉人已就同一事项向其他金融管理部门提出投诉申请并被受理的，可中止对该事项的处理。（）A.正确B.错误参考答案：A44．中国人民银行及其分支机构对不予受理的投诉申请，应当明确告知不予受理的原由，并告知投诉人可以依法申请仲裁或者提起诉讼（）A.正确B.错误参考答案：A45．对个人金融信息的保护是银行业金融机构的一项法定义务。（）A.正确B.错误参考答案：A46．银行业金融机构发生个人金融信息泄露的，应在事件发生之日或发现下级机构违规行为之日起5个工作日内将相关情况及初步处理意见报告中国人民银行当地分支机构。（）A.正确B.错误参考答案：B47．公积金缴存金额属于个人身份信息。（）A.正确B.错误参考答案：B48．银行业金融机构要加强对从业人员的培训，接触个人金融信息岗位的从业人员在上岗前，应当书面或口头做出保密承诺。（）A.正确B.错误参考答案：B49．银行业金融机构要完善信息安全技术防范措施，对易发生个人金融信息泄露的环节进行充分排查，明确规定各部门、岗位和人员的管理责任。（）A.正确B.错误参考答案：B50．银行业金融机构应当建立健全内部控制制度，确保个人金融信息在收集、传输、加工、保存、使用等环节中不被泄露。银行业金融机构要加强对从业人员的培训，强化从业人员个人金融信息安全意识。（）A.正确B.错误参考答案：B51．金融机构通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息属于《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》中的个人金融信息。（）A.正确B.错误参考答案：A52．银行业金融机构应要求外包服务供应商在外包业务终止后，及时销毁因外包业务而获得的个人金融信息。（）A.正确B.错误参考答案：A53．中国人民银行及其地县级以上分支机构受理投诉或发现银行业金融机构可能未履行个人金融信息保护义务的，可依法进行核实。（）A.正确B.错误参考答案：B54．银行业金融机构在收集、保存、使用、对外提供个人金融信息时，应当严格遵守法律规定。特别是在收集个人金融信息时，应当遵循合法、合理原则。（）A.正确B.错误参考答案：A55．银行业金融机构应要求外包服务供应商在外包业务终止后，及时销毁因外包业务而获得的企业金融信息。（）A.正确B.错误参考答案：B56．银行业金融机构通过格式条款取得客户书面授权或同意的，应当在协议中明确该授权或同意所适用的向他人提供个人金融信息的范围和具体情形。（）A.正确B.错误参考答案：A57．银行业金融机构通过外包开展业务的，应当充分审查、评估外包服务供应商的保护个人金融信息的能力，并将其作为选择外包服务供应商的重要指标。（）A.正确B.错误参考答案：A58．银行业金融机构通过外包开展业务的，应当充分审查、评估外包服务供应商的保信息安全漏洞管理，并将其作为选择外包服务供应商的重要指标。（）A.正确B.错误参考答案：B59．银行业金融机构要加强对从业人员的培训，接触个人金融信息岗位的从业人员在上岗前，应当书面做出保护客户个人金融信息承诺书。（）A.正确B.错误参考答案：B60．银行业金融机构通过格式条款取得客户书面授权或同意的，应当在协议中明确该授权或同意所适用的向他人提供个人金融信息的程度和限制。（）A.正确B.错误参考答案：B61．除法律法规及中国人民银行另有规定外，银行业金融机构不得向境外提供境内个人金融信息。（）A.正确B.错误参考答案：A62．公积金缴存金额属于个人财产信息。（）A.正确B.错误参考答案：A63．银行业金融机构不得将客户授权或同意其将个人信息用于营销、对外提供等作为与客户建立业务关系的先决条件，但该业务关系的性质决定需要预先做出相关授权或同意的除外。（）A.正确B.错误参考答案：A64．银行业金融机构不得将客户授权或同意其将个人信息用于营销、对外提供等作为与客户建立业务关系的先决条件，但该业务关系的分类决定需要预先做出相关授权或同意的除外。（）A.正确B.错误参考答案：B65．银行业金融机构通过接入中国人民银行征信系统、支付系统以及其他系统获取的个人金融信息，应当严格按照系统规定的用途使用，不得违反规定查询和滥用。（）A.正确B.错误参考答案：A66．银行业金融机构通过免责条款取得客户书面授权或同意的，应当在协议中明确该授权或同意所适用的向他人提供个人金融信息的范围和限制。（）A.正确B.错误参考答案：B67．银行业金融机构在收集、保存、使用、对外提供个人金融信息时，应当严格遵守法律规定。特别是在收集个人金融信息时，应当遵循合规、最小化原则。（）A.正确B.错误参考答案：B68．银行业金融机构与外包服务供应商签订服务协议时，应当明确其保护个人金融信息的职责和保密义务，并采取必要措施保证外包服务供应商履行上述职责和义务，确保个人金融信息安全。（）A.正确B.错误参考答案：A69．个人金融信息指的是金融业机构通过提供金融产品和服务或者其他渠道获取、加工和保存的个人信息,这种说法是对的。（）A.正确B.错误参考答案：A70．通过计算机屏幕、客户端应用软件、银行卡受理设备、自助终端设备、纸面等界面展示的个人金融信息应采取信息屏蔽(或截词)等处理措施，降低个人金融信息在展示环节的泄露风险。（）A.正确B.错误参考答案：A71．金融业机构对个人金融信息原则上不得公开披露，除经法律授权或具备合理事由确需公开披露外。（）A.正确B.错误参考答案：A72．金融业机构应对委托处理的个人金融信息采用去标识化(不应仅使用加密技术)等方式进行脱敏处理，降低个人金融信息被泄露、误用、滥用的风险。（）A.正确B.错误参考答案：A73．金融业机构汇聚融合个人金融信息数据时不应超出收集时声明的使用范围，因业务需要确需超范围使用时，应再次征得个人金融信息主体明示同意。（）A.正确B.错误参考答案：A74．金融业机构在存储或处理个人金融信息的系统或设备进行远程访问时，应通过专线、VPN等方式访问，个人金融信息可以在远程访问设备上留存。（）A.正确B.错误参考答案：B75．个人金融信息安全影响评估可由金融机构自行组织开展，也可委托外部安全评估机构执行，这种说法正确。（）A.正确B.错误参考答案：A76．金融业机构应将个人金融信息保护纳入内部安全审计工作，定期开展安全审计，形成审计报告，并根据审计结果完善制度、流程。（）A.正确B.错误参考答案：A77．金融业机构对于可访问和处理个人金融信息的系统无需设置基于角色的访问控制策略，可以账户共用。（）A.正确B.错误参考答案：B78．金融业机构在发生涉及个人金融信息相关人员调离岗位时，应立即调整和完成相关人员的个人金融信息访问、使用等权限的配置，并明确有关人员后续的个人金融信息保护管理权限和保密责任。（）A.正确B.错误参考答案：A79．金融业机构应定期或在隐私政策发生重在变化时，对个人金融信息处理岗位上相关人员开展个人金融信息安全专业化培训和考核，确保相关人员熟练掌握隐私政策和相关规程。（）A.正确B.错误参考答案：A80．在中华人民共和国境内提供金融产品或服务过程中收集和产生的个人金融信息，应在境内存储、处理和分析。（）A.正确B.错误参考答案：A81．金融业机构可以对个人金融信息进行公开披露。（）A.正确B.错误参考答案：B82．《个人金融信息保护技术规范》对个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节提出了规范性要求。（）A.正确B.错误参考答案：A83．《个人金融信息保护技术规范》中规定信息处理者无意泄露的未经授权的查看为信息泄露事件，而攻击者通过使相关安全措施无效的措施有意获取的查看为信息窃取事件。（）A.正确B.错误参考答案：A84．金融业机构汇聚融合个人金融信息数据时，因业务需要确需超范围使用时，无须再次征得个人金融信息主体明示同意。（）A.正确B.错误参考答案：B85．金融业机构在发生涉及个人金融信息相关人员调离岗位时，无须立即调整和完成相关人员的个人金融信息访问、使用等权限的配置。（）A.正确B.错误参考答案：B86．个人金融信息安全影响评估是指针对个人金融信息处理活动，检验其合法合规程度，判断其对个人金融信息主体合法权益造成损害的各种风险，以及评估用于保护个人金融信息主体的各项措施有效性的过程。（）A.正确B.错误参考答案：A87．《个人金融信息保护技术规范》中“匿名化”是指通过对个人金融信息的技术处理，使得个人金融信息主体无法被识别，且处理后的信息不能被复原的过程。（）A.正确B.错误参考答案：A88．《个人金融信息保护技术规范》中“去标识化”是指通过对个人金融信息的技术处理，使其在不借助额外信息的情况下，无法识别个人金融信息主体的过程。（）A.正确B.错误参考答案：A89．金融业机构提供业务办理与查询等功能的应用软件，当处于已登录状态时，对银行卡、手机号码、证件类识别标识或其他识别标识信息等可以直接或组合扣确定个人金融信息主体的信息应进行屏蔽展示。（）A.正确B.错误参考答案：A90．金融业机构经法律授权或具备合理事由确需公开披露个人金融信息时，可以公开披露个人生物识别信息。（）A.正确B.错误参考答案：B91．金融业机构对个人金融信息在开发测试过程中须具备对开发测试环境与生产环境进行有效隔离的技术。（）A.正确B.错误参考答案：A92．金融业机构应建立个人金融信息销毁策略和管理制度，明确销毁对象、流程、方式和要求。（）A.正确B.错误参考答案：A93．存储个人金融信息的数据库应处于金融业机构可控网络内，并进行有效的访问控制。（）A.正确B.错误参考答案：A94．金融业机构收集个人金融信息应遵循最大化要求，收集个人金融信息的目的应与实现和优化金融产品或服防范金融产品或服务的风险有直接关联。（）A.正确B.错误参考答案：B95．同一信息在不同的服务场景中可能处于不同的安全类别，应根据服务场景以及该信息在其中的作用对信息的类别进行识别，并实施针对性的保护措施。（）A.正确B.错误参考答案：A96．对低敏感程度类别的个人金融信息因参与身份鉴别等关键活动导致敏感程度上升的，无须提升相应的安全存储保障手段。（）A.正确B.错误参考答案：B97．个人金融信息在加工处理的过程中，无须对经匿名化或去标识化处理的数据集或其他数据集汇聚后重新识别出个人金