2024年金融机构：个人金融信息保护应知应会知识试题库与答案

金融机构：个人金融信息保护应知应会知识试题库与答案

一、选择题

1.个人金融信息保护中，金融机构如何平衡信息安全与业务效率之间的关

系？

A.无需平衡，因为信息安全和业务效率是相互独立的

B.在保障信息安全的前提下，优化业务流程和技术措施以提高效率（答案）

C.为了业务效率，可以牺牲一定的信息安全

D.将信息安全和业务效率的管理完全分离

2.个人金融信息保护中，金融机构如何对待数据分析和挖掘过程中涉及的

个人信息？

A.无需特别关注，因为数据分析和挖掘是常规业务操作

B.在数据分析和挖掘过程中严格遵守相关法律法规，确保个人信息的安全和

隐私（答案）

C.为了业务分析效果，可以无限制地使用个人信息

D.将个人信息分析和挖掘的责任完全交给数据分析师

3.以下哪些不属于个人位置信息（）

A、经纬度

B、邮箱地址（答案）

C、培训记录（答案）

D、行踪轨迹

4.个人信息控制者发生（）时，应向个人信息主体告知有关情况？

A、收购（答案）

B、审计

C、兼并（答案）

D、重组（答案）

5.金融机构在处理个人金融信息时，如何确保员工的信息安全意识？

A.无需特别关注，因为员工会自行了解信息安全

B.通过定期的信息安全培训I、演练和考核，提高员工的信息安全意识（答案）

C.仅在发生信息泄露事件后才对员工进行信息安全教育

D.将信息安全意识培养的责任完全交给人力资源部门

6.个人信息控制者开展个人信息处理活动时，应遵循（）原则？

A、权责一致原则（答案）

B、最多一致原则

C、目的明确原则（答案）

D、选择同意原则（答案）

7.以下哪些是个人信息控制者对内部人员管理与培训的要求（）

A、明确内部涉及个人信息主体不同岗位的安全职责（答案）

B、个人信息处理岗位相关人员终止劳动合同后五年内仍应履行保密义务（答

案）

C、至少每年一次对个人信息处理岗位的相关人员开展专业化培训和考核

D、与从事个人信息处理岗位上的相关人员签署保密协议（答案）

8.以下哪项不是个人信息控制者对内部人员管理与培训的要求（）

A、对大量接触个人敏感信息的人员进行背景审查

B、与可能访问个人信息的外部服务人员签署保密协议

C、个人信息处理岗位的相关人员须先签署保密协议后终止劳动合同（答案）

D、明确发生安全时间的处罚机制

9.以下哪项不是个人信息控制者进行安全审计的要求O

A、应建立自动化审计系统，监测记录个人信息处理活动

B、审计过程形成的记录应能对安全事件的处置、应急响应等提供支撑（答

案）

C、应及时记录审计时发现的个人信息违规使用等情况并向涉事主体追责（答

案）

D、应防止非授权访问、篡改或删除审计记录

10.以下哪些情形中，个人信息控制者收集、使用个人信息无需征得个人信

息主体的授权同意（）

A、与国家安全、边境安全直接相关的

B、与公共安全、公共卫生、重大公共利益等直接相关的（答案）

C、与犯罪侦查、起诉、审判和判决执行等直接相关的（答案）

D、维护个人信息主体财产、隐私等重大合法权益但难以得到本人同意的

11.《中国人民银行金融消费者权益保护实施办法》所称的金融消费者是指

（）?

A、购买金融机构提供的金融产品和服务的自然人（答案）

B、使用金融机构提供的金融产品和服务的自然人（答案）

C、购买金融机构提供的金融产品和服务的法人

D、使用金融机构提供的金融产品和服务的法人

12.金融机构应当建立健全金融消费者权益保护工作机制，建立金融消费者

权益保护工作（），明确部门及人员职责，确保其能够独立开展工作？

A、专职部门（答案）

B、责任部门

C、指定牵头部门（答案）

D、执行部门

13.金融机构应当建立健全金融消费者权益保护的各项内控制度，以下哪些

属于金融消费者权益保护的内控制度（）

A、个人金融信息保护机制（答案）

B、金融产品和服务信息查询机制（答案）

C、金融知识普及和金融消费者教育机制（答案）

D、金融消费者风险等级评估机制（答案）

14.金融机构应当每年开展（）金融消费者权益保护专题教育和培训，培训

对象应当全面覆盖中高级管理人员及基层业务人员。

A、至少一次（答案）

B、至少两次

C、不超过一次

D、不超过两次

15.金融机构应当每年开展至少一次金融消费者权益保护专题教育和培训,

培训对象应当全面覆盖（）

A、中高级管理人员（答案）

B、股东

C、全体员工

D、基层业务人员（答案）

16.金融机构应当建立健全涉及金融消费者权益保护工作的（），确保在金

融产品和服务的各个业务环节有效落实金融消费者权益保护工作的相关规定和

要求？

A、事前协调机制（答案）

B、事中管控机制（答案）

C、事后监督机制（答案）

D、事后问责机制

17.金融机构应当依据金融产品和服务的特性，向金融消费者披露下列哪些

重要内容（）

A、金融产品和服务是否受存款保险或者其他相关保障机制的保障（答案）

B、金融机构对该金融产品和服务的权利、义务及法律责任（答案）

C、金融消费者应负担的费用及违约金，含金额的确定、支付时点和方式（答

案）

D、因金融产品和服务发生纠纷的处理及投诉途径（答案）

18.金融消费者与金融机构产生争议时，原则上先向金融机构投诉。金融消

费者认为金融机构处理结果不合理或金融机构不予受理的，可向（）中国人民银

行分支机构进行投诉。

A、金融机构住所地（答案）

B、金融消费者居住地

C、争议发生地（答案）

D、合同签订地（答案）

19.中国人民银行及其分支机构处理金融消费者投诉，根据法律、行政法规、

规章授权，可以采取下列哪些措施进行调查（）

A、进入事件发生现场调查取证（答案）

B、询问当事人和与被调查事件有关的单位和个人（答案）

C、查阅、复制与被调查事件有关的资料（答案）

D、与分支机构所在地司法部门联合调查

20.中国人民银行及其分支机构建立（），按照预防为先、教育为主的原则

向金融机构和金融消费者进行风险提示？

A、金融消费者权益保护案例提示制度

B、金融消费者权益保护案例库制度（答案）

C、金融消费者权益保护工作机制

D、金融消费者权益保护预防机制

21.中国人民银行及其分支机构引导、督促金融机构开展金融知识普及宣传

活动，提高金融消费者对金融产品和服务的（）

A、认知能力（答案）

B、风险意识（答案）

C、法律意识（答案）

D、依法维权的能力（答案）

22.在中国境内收集的个人金融信息的（）应当在中国境内进行。

A、存储（答案）

B、采集

C、处理（答案）

D、分析（答案）

23.金融机构推出金融科技创新产品前，应当开展（），并及时向金融消费

者准确披露金融产品的特点和风险。

A、外部风险评估

B、内部安全评估

C、外部安全评估（答案）

D、内部安全评估

24.根据《中国人民银行关于印发〈中国人民银行金融消费者权益保护实施

办法〉的通知》，以下哪一项表述正确（）A、金融机构可以向低风险承受等级的

金融消费者推荐高风险金融产品

B、中国人民银行及其分支机构对不予受理的投诉，应明确告知原由（答案）

C、金融机构可用概括授权的方式，索取个人金融信息使用授权或者同意

D、金融机构保护个人金融信息安全的义务不因外包服务而转移、减免（答

案）

25.根据《中国人民银行关于银行业金融机构做好个人金融信息保护工作的

通知》，以下哪些属于衍生信息（）

A、拥有的不动产状况

B、客户通过银行与第三方机构发生业务关系时产生的个人信息

C、银行在中间业务过程中获取、保存的个人信息

D、对个人投资意愿进行处理、分析所形成的反映特定个人信息（答案）

26.银行业金融机构发生个人金融信息泄露事件的，应在（）或将相关情况

及初步处理意见报告中国人民银行当地分支机构。

A、事件发生之日（答案）

B、发现下级机构违规行为之日起7个工作日内（答案）

C、发现本级机构违规行为之日起7个工作日内

D、发现下级机构违规行为之日起5个工作日内

27.银行业金融机构要加强对从业人员的培训，强化从业人员个人金融信息

安全意识，防止从业人员（）个人金融信息

A、非法使用（答案）

B、非法泄露（答案）

C、非法出售（答案）

D、非法收集

28.《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》

中的个人金融信息包括以下哪几类信息（）

A、个人身份信息（答案）

B、个人财产信息（答案）

C、个人账户信息（答案）

D、衍生信息（答案）

29.《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》

中的个人身份信息包括以下哪几类信息（）

A、身份证件种类号码（答案）

B、家庭状况（答案）

C、公积金缴存金额

D、个人消费习惯

30.《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》

中的个人财产信息包括以下哪几类信息（）

A、贷款偿还情况

B、账户余额

C、公积金缴存金额（答案）

D、纳税额（答案）

31.银行应建立健全（），确保个人金融信息在收集、传输、加工、保存、

使用等环节中不被泄露。银行业金融机构要加强对从业人员的培训，强化从业人

员个人金融信息安全意识。

A、内部控制制度

B、信息安全技术防范措施（答案）

C、信息安全管理制度

D、内部自查自纠制度

32.银行应建立健全（），对易发生个人金融信息泄露的环节进行充分排查,

明确规定各部门、岗位和人员的管理责任，加强个人金融信息管理的权限设置。

A、内部控制制度（答案）

B、信息安全技术防范措施

C、信息安全管理制度

D、内部自查自纠制度

33.银行业金融机构在收集、保存、使用、对外提供个人金融信息时，应当

严格遵守法律规定。特别是在收集个人金融信息时，应当遵循（）原则。

A、合法（答案）

B、最小化

C、合规

D、合理（答案）

34.银行业金融机构通过外包开展业务的，应当充分审查、评估外包服务供

应商（），并将其作为选择外包服务供应商的重要指标。

A、信息安全防护能力

B、信息安全保障能力

C、信息安全漏洞管理

D、保护个人金融信息的能力（答案）

35.银行业金融机构与外包服务供应商签订服务协议时，应当明确其保护个

人金融信息的（），并采取必要措施保证外包服务供应商履行上述职责和义务，

确保个人金融信息安全。

A、宗旨

B、职责（答案）

C、任务

D、保密义务（答案）

36.银行业金融机构发生个人金融信息泄露事件的，应在事件发生之日或发

现下级机构违规行为之日起7个工作日内将（）报告中国人民银行当地分支机构。

A、相关责任人

B、相关情况（答案）

C、初步处理意见（答案）

D、应急预案

37.银行业金融机构通过格式条款取得客户书面授权或同意的，应当在协议

中明确该授权或同意所适用的向他人提供个人金融信息的（）。

A、范围（答案）

B、具体情形（答案）

C、程度

D、限制

38.根据《中国人民银行关于银行业金融机构做好个人金融信息保护工作的

通知》，以下哪一项表述正确（）

A、对个人金融信息的保护是银行业金融机构的一项行政义务

B、公积金缴存金额属于衍生信息

C、银行要完善信息安全技术防范措施明确部门、岗位和人员的管理责任

D、银行应要求外包商在外包业务终止后及时销毁获得的个人金融信息（答

案）

39.个人金融信息包括账户信息、（）、个人身份信息及其他反映特定个人某

些情况的信息。

A、鉴别信息（答案）

B、金融交易信息（答案）

C、财产信息（答案）

D、借贷信息（答案）

40.个人金融信息生命周期是指对个人金融信息进行（）销毁等处理的整个

过程。

A、收集（答案）

B、传输（答案）

C、存储（答案）

D、使用、删除（答案）

41.个人金融信息传输过程的参与方应保证信息在传输过程中的（）。

A、保密性（答案）

B、及时性

C、完整性（答案）

D、可用性（答案）

42.金融业机构共享和转让个人金融信息的过程中，应根据（）原则，对个

人金融信息的导出操作进行细粒度的访问控制与全过程审计。

A、业务需要（答案）

B^最大权限

C、最小权限（答案）

D、全程参与

43.金融业机构经法律授权或具备合理事由确需公开披露个人金融信息时必

须具备的技术要求是（）。

A、事先开展个人金融信息安全影响评估（答案）

B、不应公开披露个人生物识别信息（答案）

C、准确记录和保存个人金融信息的公开披露情况（答案）

D、对个人金融信息滥用行为进行有效识别、监控和预警

44.金融业机构对个人金融销毁过程应保留有关记录，记录至少应包括O

等内容。

A、销毁内容（答案）

B、销毁方式（答案）

C、销毁时间（答案）

D、销毁人签字、监督人签字（答案）

45.存储个人金融信息的介质如不再使用，金融业机构应采取下列（）等不

可恢复的方式对介质进行销毁处理。

A、消磁（答案）

B、焚烧（答案）

C、粉碎（答案）

D、删除

46.（）属于自力救济的范畴；（）属于行政救济的范畴。

A、异议权；诉讼权

B、诉讼权；异议权

C、异议权；投诉权（答案）

D、投诉权；诉讼权

47.以下关于投诉权说法不正确的是（）。

A、行政救济是司法救济的前提条件（答案）

B、同一侵权事项信息主体已向法院起诉的，可以再进行投诉（答案）

C、信息主体认为自身权益受到侵害，可以直接采取司法救济途径

D、信息主体对行政救济处理结果不满的，可采取司法救济方式

48.以下关于信用重建权说法正确的是（）。

A、信用重建权即个人有权要求征信机构删除超过保存期的个人不良信息（答

案）

B、《征信业管理条例》对企业负面信息的重建信用记录权时限为5年

C、目前金融信用信息基础数据库采用的是长久保存企业的所有历史信息（答

案）

D、《征信业管理条例》对企业负面信息的重建信用记录权时限为10年

49.《征信业管理条例》规定的不良信息包括（）。

A、信息主体在借贷、赊购、担保等活动中未按照合同履行义务的信息（答

案）

B、对信息主体的行政处罚信息（答案）

C、人民法院判决或者裁定信息主体履行义务以及强制执行的信息（答案）

D、国务院征信业监督管理部门规定的其他不良信息（答案）

50.根据《刑法修正案（九）》规定：“在履行职责或者提供服务过程中获

得的公民个人信息，出售或者提供给他人，情节严重的（）”。

A、处三年以下有期徒刑（答案）

B、拘役（答案）

C、并处或者单处罚金（答案）

D、处三年以上有期徒刑

51.信息主体行使O时仅要求更正错误或遗漏的信息；信息主体行使（）

时不仅要求行业监管部门纠正侵权行为，还会要求对对象进行处理。

A、投诉权；异议权

B、异议权；诉讼权

C、异议权；投诉权（答案）

D、诉讼权；投诉权

52.诉讼权是指信息主体为解决与（）之间是争议而进行诉讼活动。

A、征信机构（答案）

B、信息提供者（答案）

C、信息使用者（答案）

D、征信监管部门（答案）

53.金融业机构在收集个人金融信息必须满足以下（）基本规则。

A、不以欺诈、诱骗等方式误导强迫个人金融信息主体提供个人金融信息（答

案）

B、不应隐瞒金融产品或服务所具备的收集个人金融信息的功能（答案）

C、不应通过非法渠道间接获取个人金融信息（答案）

D、不收集法律法规与行业主管部门规定明令禁止收集的个人金融信息（答

案）

54.下列（）信息是属于个人生物识别信息

A、指纹（答案）

B、虹膜（答案）

C、静脉（答案）

D、声纹（答案）

55.个人金融信息展示具体技术要求中，规定通过下列（）、纸面等届面展

示的个人金融信息应采取信息屏蔽（或截词）等处理措施，降低个人金融信息在展

示环节中的泄露风险。

A、计算机屏幕（答案）

B、客户端应用软件（答案）

C、银行卡受理设备（答案）

D、自助终端设备（答案）

56.下列对当收购、兼并、重组、破产等，对个人金融信息主体提供金融产

品或服务的金融业机构主体变更而发生个人金融信息共享、转让时的具体要求的

说法是错误的（）。

A、金融业机构应将有关情况逐一传达（或公告）个人金融信息主体

B、承接金融产品或服务的金融业机构应继续履行个人金融信息保护责任

C、在收购等过程中获取个人金融信息使用目的变更的，无需重获授权（答

案）

D、制定个人金融信息安全事件应急预案，明确安全事件处置流程（答案）

57.下列对涉及个人金融信息相关人员的安全管理具体要求的说法是正确的

（）o

A、录用员工前，应进行必要的背景调查（答案）

B、与所有可访问个人金融信息的员工签署保密协议（答案）

C、应定期开展内外部个人金融信息保护培训与意识教育活动（答案）

D、与员工终止劳动合同时无须再明确其继续履行对有关信息的保密要求

58.发生个人金融信息遗失、泄露、篡改等安全事件后，金融业机构应及时

采取必要措施进行处置，并及时告知受影响的个人金融信息主体，告知的方式包

括但不限于（）？

A、邮件方式（答案）

B、信函方式、电话方式（答案）

C、推送消息（答案）

D、难以逐一告知时，采取合理、有效的方式发布与公众有关的警示信息（答

案）

59.金融业机构因业务需要，确需向境外机构提供个人金融信息的具体要求

的说法是不正确的（）。

A、应符合国家法律法规及行业主管部门有关规定

B、无须获得个人金融信息主体明示同意（答案）

C、应依据有关办法和标准开展个人金融信息出境安全评估

D、与境外机构通过签订协议等方式，明确并监督其有效履行职责义务

60.《个人金融信息保护技术规范》中“收集”指的是获得个人金融信息的

控制权的行为，包括下列（）行为。

A、由个人金融信息主体主动提供（答案）

B、通过与个人金融信息主体交互或记录其行为等自动采集行为（答案）

C、通过共享、转让、搜集公开信息等间接获取个人金融信息等行为（答案）

D、以诱导、胁迫等方式向个人金融信息主体采集信息

61.下列（）是在收集个人金融信息时应遵循的基本规则。

A、不应欺诈、诱骗等方式误导强迫个人金融信息主体提供个人金融信息（答

案）

B、隐瞒金融产品或服务所具有的收集个人金融信息的功能

C、不应通过非法渠道间接获取个人金融信息（答案）

D、不应收集法律法规与行业主管部门规定明令禁止收集的个人金融信息（答

案）

62.下列（）情形中，金融机构共享、转让、公开披露个我金融信息无需征

得个人金融信息主体的授权同意。

A、与履行法律法规及行为主管部门规定的义务相关的（答案）

B、与国家安全、公共卫生、犯罪侦查等直接相关的（答案）

C、出于维护个人金融信息主体重大合法权益但以难以得至本人同意的（答

案）

D、从合法公开披露的信息中收集（答案）

63.金融业机构应遵循“权责一致、目的明确、（）主体参与”的原则设计

并实施覆盖个人金融信息全生命周期的安全保护策略。

A、选择同意（答案）

B、最少够用（答案）

C、公开透明（答案）

D、确保安全（答案）

64.金融业机构在下列（）环境中不应使用真实的个人金融信息，应使用虚

构的或经过去标识化（不应仅使用加密技术）脱敏处理的个人金融信息。

A、开发环境（答案）

B、测试环境（答案）

C、生产环境

D、运行环境

65.金融业机构对个人金融信息进行加工处理时应具备信息化技术手段或机

制，对个金融信息滥用行为进行有效的（）。

A、识别（答案）

B、监控（答案）

C、预警（答案）

D、阻断

66.金融业机构应遵循（）的原则，向个人金融信息主体明示收集与使用个

人金融信息的目的、方式、范园和规则等，获得个人金融信息主体的授权同意。

A、合法（答案）

B、合理

C、正当（答案）

D、必要（答案）

67.金融业机构应对下列（）以及相关非生产网络进行访问控制。

A、生产网络（答案）

B、开发测试网络（答案）

C、办公网络（答案）

D、会议网络

68.金融业机构应依据制定的个人金融信息安全影响评估制度，对个人金融

信息（）等执行过程中，执行个人金融信息安全影响活动，并将评估报告归档保

存。

A、收集存储

B、委托处理（答案）

C、共享与转让（答案）

D、公开披露（答案）

69.金融业机构应在不影响反洗钱等法定义务的前提下，制定本机构人员个

人金融信息（）权限与使用范围，并制定专门的授权审批流程。

A、调取（答案）

B、查看

C、阅览

D、采集

70.金融业机构应建立个人金融信息安全检查及监督机制，包括下列O内

容。

A、建立个人金融信息安全日常检查机制（答案）

B、建立个人金融信息安全日常检查工作流程（答案）

C、定期评估个人金融信息管理方面存在的不足（答案）

D、及时调整检查机制和工作流程（答案）

71.金融业机构应建立个人金融信息投诉与申诉处理程序，包括下列（）内

容。

A、明确投诉与申诉受理部门（答案）

B、明确投诉与申诉处理程序（答案）

C、受理、核实个人金融信息主体要求更正或删除收集其相关信息的情况（答

案）

D、依据国家与行业主管部门要求予以处理（答案）

72.对涉及个人金融信息相关人员的安全管理中，（）等人员之间不应相互

兼岗。

A、系统开发人员（答案）

B、系统操作人员

C、系统测试人员（答案）

D、系统运维人员（答案）

73.金融业机构对个人金融信息存储介质销毁过程进行监督和控制，对待销

毁介质的（）等过程进行监督。

A、登记（答案）

B、审批（答案）

C、介质交接（答案）

D、销毁执行（答案）

74.下列（）信息属于个人金融信息中的财产信息。

A、个人收入状况（答案）

B、个人拥有的不动产状况（答案）

C、个人公积金存缴金额（答案）

D、个人贷款的发放及还款情况

75.下列（）信息属于个人金融信息中的借贷信息。

A、授信（答案）

B、信用卡（答案）

C、贷款的发放及还款（答案）

D、担保（答案）

76.下列金融业机构因业务需要，确需向境外机构提供个人金融信息的具体

要求的说法是正确的（）。

A、应符合国家法律法规及行业主管部门有关规定（答案）

B、应获得个人金融信息主体明示同意（答案）

C、应依据有关办法和标准开展个人金融信息出境安全评估（答案）

D、与境外机构通过签订协议等方式，明确并监督境其有效履行职责义务（答

案）

77.下列（）信息一旦遭到未经授权的看或未经授权的变更，会对个人金融

信息主体的信息安全与财产安全造成一定危害

A、支付账号（答案）

B、账户登录的用户名（答案）

C、个人财产信息（答案）

D、交易信息（答案）

78.金融业机构应执行严格的审核程序，准确记录和保存个人金融信息共享

和转让情况，记录内容应包括但不限于下列（）以及数据接收方基本情况与使用

意图等。

A、日期（答案）

B、规模（答案）

C、目的（答案）

D、范围（答案）

79.金融业机构应对个人金融信息访问与个人金融信息的增删改查等操作进

行记录，并保证操作日志的（）及可追溯性，操作日志包括但不限于业务操作日

志、系统日志等。

A、完整性（答案）

B、可用性（答案）

C、及时性

D、准确性

80.个人金融信息安全影响评估是由下列（）过程构成.A、针对个人金融信

息处理活动（答案）

B、检验个人金融信息处理活动合法合规程度（答案）

C、判断对个金融信息主体合法权益造成损害的各种风险（答案）

D、评估用于保护个人金融信息主体的各项措施有效性（答案）

81.《个人金融信息保护技术规范》中“收集行为”包括下列（）行为。

A、由个人金融信息主体主动提供（答案）

B、通过与个人金融信息主体交互或记录其行为等自动采集行为（答案）

C、通过共享、转让、？燃?公开信息等间接获取个人金融信息等行为（答案）

D、金融产品提供者提供工具供个人金融信息主体使用但不访问其信息

82.个人金融信息在共享和转让过程中，应充分重视信息转移或交换过程中

的安全风险，下列（）措施是金融业机构必须具备的技术要求。

A、部署信息防泄露监控工具，监控及报告个人金融信息违规外发行为（答

案）

B、部署流量监控技术措施，对共享、转让的信息进行监控和审计（答案）

C、定期检查或评估信息导出通道的安全性和可靠性（答案）

D、执行严格的审核程序，准确记录和保存个人金融信息共享和转让情况（答

案）

83.金融业机构建立个人金融信息脱敏管理规范和制度，应明确不同敏感级

别个人金融信息（）的使用限制。

A、脱敏规则（答案）

B、脱敏方法（答案）

C、脱敏数据（答案）

D、脱敏治疗

84.下列对金融业机构加强个人金融信息访问控制的具体要求的说法是错误

的？（）

A、应严格控制和分配访问、使用个人金融信息的权限

B、系统运维管理类日志可以记录个人金融信息（答案）

C、存储或处理的设备或介质在获得审批授权后移入或移出机房受控区域

D、必要时可先行访问后进行补充审批授权（答案）

85.在《个人金融信息保护技术规范》中规定对外输出的任何个人金融信息

原则上应事先做屏蔽（或截词）等脱敏处理，下列（）方式属于脱敏。

A、具体名称ID化（答案）

B、金额、笔数去绝对值化（答案）

C、星号模糊化（答案）

D、信息隐藏规则（答案）

86.下列哪些属于个人敏感信息（）

A、银行账号（答案）

B、通话记录和内容（答案）

C、财产信息（答案）

D、过往病史（答案）

87.下列哪些属于个人敏感信息（）

A、网络身份标识信息（答案）

B、住宿信息（答案）

C、生育信息（答案）

D、交易信息（答案）

88.下列哪些属于个人敏感信息（）

A、家族病史（答案）

B、行踪轨迹（答案）

C、流水记录（答案）

D、信贷记录（答案）

89.下列哪些属于个人敏感信息（）

A、虚拟交易信息（答案）

B、食物过敏信息（答案）

C、手术及麻醉记录（答案）

D、网页浏览记录（答案）

90.出现下列哪些情形，个人信息控制者无须及时删除个人信息主体的个人

信息（）

A、个人信息控制者违法收集、使用个人信息

B、个人信息控制者违反与个人信息主体的约定使用个人信息

C、个人信息控制者依法公开披露个人信息（答案）

D、个人信息控制者违法向第三方转让个人信息

91.以下哪些情况，个人信息控制者可不响应个人信息主体访问、更正、删

除、注销账户等请求（）

A、与国家安全、国防安全直接相关的（答案）

B、涉及个人隐私

C、与重大公共利益直接相关的（答案）

D、涉及商业秘密的（答案）

92.个人信息控制者原则上不得公开披露，个人信息控制者在（）情况下确

需公开披露时，遵循相应要求才可披露？

A、经法律授权（答案）

B、经利害关系人授权

C、具备有效证件

D、具备合理事由（答案）

93.个人信息控制者应建立个人安全影响评估制度，（）开展个人信息安全

影响评估？

A、定期（每月至少一次）

B、定期（每季度至少一次）

C、定期（每半年至少一次）

D、定期（每年至少一次）（答案）

94.个人信息安全影响评估中的个人信息收集环节应遵循（）等原则？

A、目的明确（答案）

B、选择同意（答案）

C、公开透明

D、最少够用（答案）

95.对个人信息控制者进行安全审计的内容包括（）

A、隐私政策（答案）

B、相关规程（答案）

C、安全措施（答案）

D、服务协议

96.以下哪些属于个人通信信息（）

A、短信（答案）

B、电子邮件（答案）

C、通话记录（答案）

D、彩信（答案）

97.以下哪些属于个人位置信息（）

A、精准定位信息（答案）

B、住宿信息（答案）

C、消费记录

D、软件使用记录

98.《中华人民共和国刑法修正案（九）》规定：违反国家有关规定，将在履

行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依据

刑法相关条款（）处罚？

A、从轻

B、从重（答案）

C、减轻

D、加重

99.《中华人民共和国刑法修正案（九）》规定违反国家有关规定，向他人

出售或者提供公民个人信息，情节严重的处（）有期徒刑或（），并处或者单处

罚金？

A、两年以下管制

B、三年以下拘役（答案）

C、三年以上五年以下管制

D、五年以上拘役

100.中华人民共和国刑法修正案（九）》规定：违反国家有关规定，向他人

出售或者提供公民个人信息，情节特别严重的，处（）有期徒刑，并处罚金？

A、三年以下

B、三年以上五年以下

C、三年以上七年以下（答案）

D、七年以上

101.设立用于实施非法获取、出售或者提供公民个人信息违法犯罪活动的

网站、通讯群组，情节严重的，应当依照刑法相关条款规定，以（）定罪处罚？

A、职务侵占罪

B、金融诈骗罪

C、危害公共安全罪

D、非法利用信息网络罪（答案）

102.网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义

务，经监管部门责令改正而拒不改正，造成严重后果的，应当依照刑法相关条款

规定，以O定罪处罚？

A、扰乱公共秩序罪

B、信用卡诈骗罪

C、妨害司法罪

D、拒不履行信息网络安全管理义务罪（答案）

103.设立用于非法获取、出售或者提供公民个人信息违法犯罪活动的网站、

通讯群组，情节严重的，以非法利用信息网络罪定罪处罚；同时构成侵犯公民个

人信息罪的，以（）处罚？

A、非法利用信息网络罪

B、非法获取公民个人信息罪

C、侵犯公民个人信息罪（答案）

D、非法经营罪

104.未经被收集者同意，将合法收集的公民个人信息向他人提供的，属于

刑法相关条款规定的“提供公民个人信息”，但是O情形除外？

A、经过处理无法识别特定个人的

B、经过处理不能复原的

C、经过处理无法识别特定个人或不能复原的

D、经过处理无法识别特定个人且不能复原的（答案）

105.违反国家有关规定，通过购买、收受、交换等方式获取公民个人信息,

或者在（）过程中收集公民个人信息的，属于刑法规定的“以其他方法非法获取

公民个人信息”？

A、履行职责（答案）

B、市场交易

C、日常活动

D、提供服务（答案）

106.曾因侵犯公民个人信息受过刑事处罚或者（）受过行政处罚，又非法

获取、出售或者提供公民个人信息的，应当认定为刑法相关条款规定的“情节严

重”？

A、一年内

B、两年内（答案）

C、三年内

D、五年内

107.非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产

信息（）以上的，应当认定为刑法相关条款规定的“情节严重”？

A、五十条（答案）

B、一百条

C、五百条

D、五千条

108.非法获取、出售或者提供住宿信息、通信记录、交易信息等其他可能

影响人身、财产安全的公民个人信息（）以上的，应当认定为刑法相关条款规定

的“情节严重”？

A、五十条

B、一百条

C、五百条（答案）

D、五千条

109.违法所得（）以上的，应当认定为刑法相关条款规定的“情节严重”？

A、一千元

B、三千元

C、五千元（答案）

D、一万元

110.非法获取、出售或者提供公民个人信息，违法所得（）以上的，应当

认定为刑法相关条款规定的“情节特别严重”？

A、一万元

B、两万元

C、三万元

D、五万元（答案）

111.实施侵犯公民个人信息犯罪，不属于“情节特别严重”，且满足（）条

件的，可以认定为情节轻微，不起诉或者免予刑事处罚；确有必要判处刑罚的,

应当从宽处罚？

A、全部退赃（答案）

B、确有悔罪表现（答案）

C、行为人系初犯（答案）

D、主动投案自首

112.对于侵犯公民个人信息犯罪，应当综合考虑犯罪的危害程度、犯罪的

违法所得数额以及被告人的前科情况、认罪悔罪态度等，依法判处罚金。罚金数

额一般为（）

A、在违法所得一倍以上二倍以下

B、在违法所得二倍以上五倍以下

C、在违法所得一倍以上五倍以下（答案）

D、在违法所得五倍以上十倍以下

113.违反国家有关规定，通过（）等方式获取公民个人信息，或者在履行

职责、提供服务过程中收集公民个人信息的，属于刑法规定的“以其他方法非法

获取公民个人信息”？

A、购买（答案）

B、收受（答案）

C、交换（答案）

D、摘抄

114.违反国家规定侵犯公民个人信息，造成被害人（）等严重后果的，应

当认定为刑法规定的“情节特别严重”？

A、死亡（答案）

B、重伤（答案）

C、精神失常（答案）

D、被绑架（答案）

115.以下哪项是刑法规定的“公民个人信息”（）

A、姓名（答案）

B、账号密码（答案）

C、住址（答案）

D、宗教信仰

116.以下哪项是刑法规定的“公民个人信息”O

A、行踪轨迹（答案）

B、身份证号码（答案）

C、联系方式（答案）

D、财产状况（答案）

117.违反法律、行政法规、部门规章有关公民个人信息保护的规定的，应

当认定为刑法规定的“违反国家有关规定”O

A、宪法

B、法律（答案）

C、行政法规（答案）

D、部门规章（答案）

118.实施侵犯公民个人信息犯罪，不属于“情节特别严重”，行为人系初犯、

全部退赃、确有悔罪表现的，可认定为情节轻微，不起诉或者免予刑事处罚；确

有必要处罚的应当（）

A、从轻处罚

B、减轻处罚

C、放宽处罚

D、从宽处罚（答案）

119.对于侵犯公民个人信息犯罪，处罚时应当综合考虑（）等情形，依法

判处罚金？

A、犯罪的危害程度（答案）

B、被告人前科状况（答案）

C、犯罪的违法所得数额（答案）

D、被告人认罪悔罪态度（答案）

120.非法获取、出售或者提供公民个人信息，具有下列（）情形之一的,

应当认定为刑法规定的“情节严重”？

A、出售或者提供行踪轨迹信息，被他人用于犯罪的（答案）

B、违法所得三千元以上的

C、知道或应当知道他人利用公民个人信息实施犯罪仍向其出售或提供的（答

案）

D、非法获取、出售或者提供通信内容、征信信息等五百条以上的

121.非法获取、出售或者提供公民个人信息，具有下列（）情形之一的，

应当认定为刑法规定的“情节特别严重”？

A、非法获取、出售或者提供通信内容、征信信息等五千条以上的

B、造成被害人死亡、重伤、精神失常或者被绑架等严重后果的（答案）

C、造成重大经济损失或者恶劣社会影响的（答案）

D、违法所得五万元以上的（答案）

122.非法获取、出售或者提供（）信息五十条以上的,应当认定为刑法规定

的“情节严重”？

A、行踪轨迹信息（答案）

B、健康生理信息

C、征信信息（答案）

D、交易信息

123.非法获取、出售或者提供（）信息五十条以上的,应当认定为刑法规定

的“情节严重”？

A、通信记录

B、通信内容（答案）

C、住宿信息

D、财产信息（答案）

124.非法获取、出售或者提供（）等其他可能影响人身、财产安全的公民

个人信息五百条以上的，应当认定为刑法规定的“情节严重”？

A、行踪轨迹信息

B、财产信息

C、住宿信息（答案）

D、健康生理信息（答案）

125.非法获取、出售或者提供（）等其他可能影响人身、财产安全的公民

个人信息五百条以上的，应当认定为刑法规定的“情节严重”？

A、通信记录（答案）

B、征信信息

C、交易信息（答案）

D、通信内容

126.在《征信业管理条例》中，被征信人的概念表述为（）

A、信息主体（答案）

B、信息个体

C、信用主体

D、信用个体

127.以下哪一项在征信法律制度中属于严格保护对象（）

A、法人信息主体

B、企业信息主体

C、个人信息主体（答案）

D、社会信息主体

128.征信法律制度为O权益保护作出专门制度性安排，以此赋予了信息

主体有效维护自身合法权益的渠道和手段。

A、法人信息主体

B、企业信息主体

C、社会信息主体

D、个人信息主体（答案）

129.外国人任（）的企业在我国境内金融机构贷款的，其有关信息会通过

金融机构报送至人民银行金融信用信息基础数据库。

A、法人、高管（答案）

B、法人、股东

C、高管、业务人员

D、高管、股东

130.信息主体权益保护旨在平衡O之间的关系。

A、信息隐私性（答案）

B、信息安全性（答案）

C、提高信用信息可获得性（答案）

D、信息保密性

131.根据《征信业管理条例》及相关规定，信息主体享有（）。

A、信息安全权（答案）

B、重建信用记录权（答案）

C、同意权（答案）

D、诉讼权（答案）

132.在信息主体权益保护实践中，需要（）共同履行在数据合法、使用、

异议处理、保障信息安全与准确方面的责任和义务。

A、征信机构（答案）

B、信息提供者（答案）

C、信息使用者（答案）

D、信息主体

133.以下哪一个法律涉及信息主体权益保护的内容（）

A、《宪法》（答案）

B、《刑法修正案（八）》

C、《刑法修正案（九）》（答案）

D、《民法通则》（答案）

134.（）对经营者收集、使用消费者个人信息提出了明确要求并细化了违反

规定的法律责任。

A、《征信业管理条例》

B、《消费者权益保护法》（答案）

C、《网络安全法》

D、《民法通则》

135.（）规定经营个人征信业务的征信机构应当对其工作人员查询个人信息

的权限和程序作出明确规定，对工作人员查询个人信息的情况进行登记。

A、《个人信用信息基础数据库管理暂行办法》

B、《消费者权益保护法》

C、《征信业管理条例》（答案）

D、《网络安全法》

136.信息安全权包括以下哪些方面的权利（）

A、信息主体可以自主决定其信用信息的被收集程度（答案）

B、信息主体可以自主决定其信用信息的被收集范围

C、信息主体有权自主决定允许或不允许第三人知悉和利用其信用信息（答

案）

D、当信用信息被不当泄露或侵害时，信息主体有权寻求司法救济（答案）

137.（）明确了我国征信信息主体权益保护由人民银行负责。

A、《民法通则》

B、《消费者权益保护法》

C、《网络安全法》

D、《征信业管理条例》（答案）

138.以下哪一项在征信法律制度中属于严格保护对象（）

A、法人信息主体

B、企业信息主体

C、个人信息主体（答案）

D、社会信息主体

139.以下哪一项权益是其他权益的基本前提（）

A、知情权（答案）

B、同意权

C、信息安全权

D、异议权

140.保护信息主体权益的最核心部分是（）。

A、同意报送信息、同意第三方查询使用自身信用记录

B、让信息主体清晰地了解自身信用信息被采集和使用的情况（答案）

C、对征信机构采集的自身信用信息提出异议

D、信息主体对其征信信息所享的不受他人非法知悉、利用和公开的权利

141.我国《征信业管理条例》在知情权方面做出以下明确（）。

A、信用记录知情权（答案）

B、格式合同知情权（答案）

C、财产类信息采集知情权（答案）

D、个人基本信息采集知情权

142.（）对征信主体知情权进行了专门的规定。

A、《征信业管理条例》（答案）

B、《消费者权益保护法》（答案）

C、《网络安全法》

D、《民法通则》

143.信息主体的同意权包括（）。

A、信息加工同意权

B、信息储存同意权

C、信息采集同意权（答案）

D、信息使用同意权（答案）

144.同意权是指信息主体有权决定自身信息（）的范围和途径。

A、传播（答案）

B、储存（答案）

C、采集（答案）

D、加工（答案）

145.以下哪项信息主体权益属于个人隐私的一部分（）

A、知情权

B、同意权

C、信息安全权（答案）

D、异议权

146.下列哪些法律法规对征信机构在保护信息主体信息安全权是需要履行

的义务作出了规定O

A、《个人信用信息基础数据库管理暂行办法》（答案）

B、《消费者权益保护法》（答案）

C、《网络安全法》

D、《中国人民银行金融消费者权益保护实施办法》（答案）

147.根据《征信业管理条例》，以下哪一项表述错误（）

A、同一侵权事项信息主体已向法院起诉的，可以再进行投诉（答案）

B、外国人涉及有关征信业务的权利与责任关系，与本国人有本质区别（答

案）

C、信息主体对行政救济处理结果不满的，可采取司法救济方式

D、《刑法修正案（七）》涉及信息主体权益保护的内容

148.下列哪项法律法规规定了征信机构应当按照国务院征信业监督管理部

门的规定，建立健全和严格执行保障信息安全的规章制度，并采取有效技术措施

保障信息安全？

A、《个人信用信息基础数据库管理暂行办法》

B、《消费者权益保护法》

C、《征信业管理条例》（答案）

D、《中国人民银行金融消费者权益保护实施办法》

149.下列哪项法律法规规定了在履行职责或者提供服务过程中获得的公民

个人信息，出售或者提供给他人，情节严重的，处三年以下有期徒刑或者拘役,

并处或者单处罚金（）

A、《个人信用信息基础数据库管理暂行办法》

B、《消费者权益保护法》

C、《征信业管理条例》

D、《刑法》（答案）

150.根据《刑法修正案（九）》规定，在履行职责或者提供服务过程中获得

的公民个人信息，出售或者提供给他人，情节严重的，处（）年以下有期徒刑或

者拘役。

A、1

B、2

C、3（答案）

D、4

151.以下哪些是异议权在操作中保护信息主体合法权益的有效手段（）

A、异议标注（答案）

B、现场核查

C、行政复议

D、个人声明（答案）

152.（）是法律赋予信息主体的一项行政救济手段。

A、投诉权（答案）

B、同意权

C、信息安全权

D、异议权

153.《征信业管理条例》规定，信息主体认为征信机构或者信息提供者、信

息使用者侵害其合法权益的，可以向（）投诉。

A、所在地的国务院征信业监督管理部门派出机构（答案）

B、人民法院（答案）

C、人民政府

D、消费者保护协会

154.《征信业管理条例》规定，受理投诉的机构应当及时进行核查和处理,

自受理之日起（）日内书面答复投诉人。

A、20

B、25

C、30（答案）

D、35

155.征信投诉主体是认为自身权利受到侵害的信息主体，包括（）。

A、法人（答案）

B、自然人（答案）

C、其他组织（答案）

D、社会团体

156.知情权包括以下哪种权利（）

A、被告知权。有权了解自身数据被采集、处理和使用条件（答案）

B、查询权。有权以较低的成本获得信用报告（答案）

C、知悉权。征信主体对征信信息享有不受他人非法知悉的权利

D、同意权。有权决定自身信息采集、储存、加工、传播的范围

157.征信投诉对象包括（）。

A、征信机构（答案）

B、信息提供者（答案）

C、信息使用者（答案）

D、信息采集者

158.下列哪项是征信投诉的主要特征（）

A、投诉主体是认为自身权利受到侵害的信息主体，包括自然人、法人（答

案）

B、投诉对象包括征信机构、信息提供者、信息使用者（答案）

C、投诉的内容是纠正侵害行为并对受损的权利主体给予补偿

D、投诉是由国务院征信业监督管理部门进行核查，依法作出处理决定（答

案）

159.（）是信息主体为解决与征信监管部门、征信机构、信息提供者、信息

使用者之间的争议而进行的活动。

A、知情权

B、诉讼权（答案）

C、信息安全权

D、异议权

160.（）是要求国家司法机关予以保护和救济的权利。

A、知情权

B、诉讼权（答案）

C、信息安全权

D、异议权

161.个人信息控制者开展个人信息处理活动时，应遵循（）原则？

A、确保安全原则（答案）

B、公开透明原则（答案）

C、知情同意原则

D、主体参与原则（答案）

162.个人信息控制者开展个人信息处理活动时，应遵循（）原则？

A、最少够用原则（答案）

B、确保安全原则（答案）

C、权责一致原则（答案）

D、目的合理原则

163.个人信息控制者应制定隐私政策，要求（）

A、隐私政策所告知的信息应真实、准确、完整（答案）

B、隐私政策的内容应清晰易懂，符合通用的语言习惯（答案）

C、隐私政策应公开发布且易于访问（答案）

D、隐私政策应以公告形式发布

164.当个人信息控制者停止运营其产品或服务时，应当（）

A、及时停止继续收集个人信息的活动（答案）

B、将停止运营的通知以逐一送达或公告的形式通知个人信息主体（答案）

C、存储的个人敏感信息采用加密形式处理

D、对其所持有的个人信息进行删除或匿名化处理（答案）

165.个人信息保护负责人和个人信息保护工作机构应履行的职责包括但不

限于（）

A、开展个人安全影响评估（答案）

B、组织开展个人信息安全培训（答案）

C、在产品或服务线上发布前进行检测（答案）

D、按年度开展安全审计

166.个人信息安全影响评估应遵循个人信息安全的基本原则，以及个人信

息处理活动对个人信息主体合法权益的影响，其内容包括但不限于（）

A、个人信息主体是否可能对个人信息主体合法权益造成不利影响

B、个人信息安全措施的合理性（答案）

C、匿名化或去标识化处理后的数据集重新识别出个人信息主体的风险（答

案）

D、如发生安全事件，对个人信息主体合法权益可能产生的不利影响（答案）

167.个人信息安全影响评估内容之一是评估个人信息处理是否可能对个人

信息主体合法权益造成的不利影响，具体包括（）

A、是否会危害人身和财产安全（答案）

B、是否会损害个人名誉（答案）

C、是否会导致歧视性待遇（答案）

D、是否会对个人造成身体损害

168.诉讼权的内容包括（）。

A、惩戒违反法律义务的主体（答案）

B、要求对方停止侵害，维护其合法权益

C、纠正侵害行为并对受损的权利主体给予补偿（答案）

D、要求对诉讼对象进行处理并提供行政救济

169.（）是征信机构采集、整理、加工和使用是征信信息描述对象。

A、征信机构

B、信息提供者

C、信息使用者

D、信息主体（答案）

170.信用主体的同意应当以书面形式作出，书面形式包括（）。

A、纸质形式（答案）

B、具有法律效应的电子形式（答案）

C、电子公文

D、复印件

171.《征信业管理条例》通过建立O,保障信用信息的准确性，防止错误

信息对信息主体带来的不良影响。

A、信息纠错机制（答案）

B、信息共享机制

C、错误信息共享机制

D、错误纠察机制

172.根据《征信业管理条例》，以下哪一项表述正确（）

A、信息主体认为自身权益受到侵害，可以直接采取司法救济途径（答案）

B、征信信息安全权属于个人隐私的一部分（答案）

C、企业的董事、监事、高管履行职务相关的信息，不作为个人信息（答案）

D、信息主体可以自主决定其信用信息的被收集范围

173.下列哪些属于个人敏感信息？

A.身份证件号码（答案）

B.普通购物清单

C.公开的家庭住址

D.电话号码

174.个人信息控制者在什么情况下可以不经个人信息主体同意而公开披露

个人信息？

A.个人信息控制者违法收集、使用个人信息

B.个人信息控制者依法公开披露个人信息（答案）

C.个人信息控制者未经授权向第三方转让个人信息

D.个人信息控制者违反与个人信息主体的约定使用个人信息

175.以下哪项不是个人生物识别信息？

A.指纹

B.虹膜

C.基因

D.生日（答案）

176.可用于证明个人身份信息的证件不包括？

A.社保卡

B.居住证

C.储蓄卡（答案）

D.户口簿

177.金融机构在处理个人金融信息时，如何确保信息的准确性和完整性？

A.无需特别措施，因为信息会自动保持准确

B.定期核实信息，及时更正错误或遗漏（答案）

C.仅在客户提出异议时核实信息

D.将信息准确性责任完全转嫁给客户

178.个人金融信息主体对其信息的控制权体现在哪些方面？

A.无权控制信息的收集和使用

B.有权要求删除无关或错误的个人信息（答案）

C.仅能控制部分信息的处理

D.无权查询个人信息的处理情况

179.金融业机构在以下（）情形下收集使用个人金融信息无需征得个人金

融信息主体的授权同意。

A、个人金融信息主体自行向社会公众公开的（答案）

B、根据个人金融信息主体要求签订和履行合同所必需的（答案）

C、从合法渠道收集个人金融信息的，如合法新闻报道、政府信息公开等（答

案）

D、用于维护所提供的金融产品或服务的安全稳定运行所必需的（答案）

180.个人金融信息的存储时限应满足国家法律与行业主管部门有关规定要

求，并符合个人金融信息主体授权使用的目的所必需的（）要求。

A、最长时间

B、最短时间（答案）

C、最大期限

D、最小期限

181.金融业机构应建立至少包括下列（）等个人金融信息保护相关制度，

明确工作职责、规范工作流程。

A、制定个人金融信息保护管理规定（答案）

B、建立日常管理及操作流程、应急处理流程和预案（答案）

C、建立外包服务机构与外部合作机构管理制度（答案）

D、建立内处部检查及监督机制（答案）

182.金融业机构应明确在提供金融产品和服务的过程中知悉个人金融信息

的岗位，并针对岗位明确其个人金融信息（）责任。

A、安全管理（答案）

B、保密（答案）

C、披露

D、保护

183.金融业机构应对范围包括（）的个人金融信息生命周期全过程进行安

全检查和评估。

A、金融业机构本身（答案）

B、金融业机构与其合作的外包服务机构（答案）

C、金融业机构与其合作的外部合作机构（答案）

D、金融业机构与其发生业务往来的合作机构

184.金融业机构应每年至少开展（）次对涉及收集、存储、传输、使用个

人金融信息的信息系统进行安全检查或安全评估。

A、一次（答案）

B、二次

C、三次

D、四次

185.下列对金融业机构个人金融信息安全事件处置要求的说法是错误的（）。

A、制定个人金融信息安全事件应急预案，明确处置流程和岗位职责

B、定期组织相关人员进行个人金融信息保护应急预案培训和应急演练

C、发生个人金融信息安全事件后无需告知受影响的个人金融信息主体（答

案）

D、建立投诉与申诉管理机制，并在规定的时间内对投诉、申诉进行响应

186.金融机构在收集个人金融信息时，是否应当提供明确的收集目的和方

式？

A.无需提供

B.仅在客户询问时提供

C.应当提供，并确保客户充分理解（答案）

D.以行业惯例为准，无需特别说明

187.以下哪种行为可能构成对个人金融信息的非法处理？

A.金融机构在客户授权范围内处理信息

B.黑客入侵金融机构系统篡改客户信息（答案）

C.客户本人通过正规渠道查询自己的账户信息

D.金融机构依法向合作伙伴提供客户信息

二、判断题

1.金融机构应定期对个人金融信息保护情况进行自查和评估，及时发现和

纠正存在的问题。

A,正确

B.错误

参考答案：A

2.个人金融信息保护法律法规的更新和变化对金融机构的业务运营影响不

大，无需特别关注。

A,正确

B.错误

参考答案：B

3.金融机构在应对监管机构的检查和审计时，应积极配合，如实提供个人

金融信息保护的相关资料和证据。

A,正确

B.错误

参考答案：A

4.个人征信信息属于个人敏感信息。（）

A,正确

B.错误

参考答案：A

5.个人银行账号不属于个人敏感信息。（）

A,正确

B.错误

参考答案：B

6.个人信贷记录不属于个人敏感信息。（）

A.正确

B.错误

参考答案：B

7.个人存款信息属于个人敏感信息。（）

A,正确

B.错误

参考答案：A

8.金融机构在将个人金融信息转移给第三方服务提供商时，必须确保第三

方具备足够的信息安全保护能力，并签订保密协议。

A,正确

B.错误

参考答案：A

9.金融机构在数据备份和恢复过程中，无需特别关注个人金融信息的保护,

因为这是IT部门的责任。

A.正确

B.错误

参考答案：B

10.个人金融信息保护不仅是金融机构的责任，也是客户的责任，客户应妥

善保管自己的账户信息和密码。

A.正确

B.错误

参考答案：A

11.金融机构在处理客户投诉时，如果涉及个人金融信息，应确保在处理过

程中信息的保密性和安全性。

A,正确

B.错误

参考答案：A

12.金融机构在终止业务关系后，无需继续保护客户的个人金融信息，可以

立即销毁这些信息。

A.正确

B.错误

参考答案：B

13.金融机构在利用大数据技术