个人金融信息保护知识竞赛试题库及答案共406题.docx
《个人金融信息保护知识竞赛试题库及答案共406题.docx》由会员分享,可在线阅读,更多相关《个人金融信息保护知识竞赛试题库及答案共406题.docx(69页珍藏版)》请在冰豆网上搜索。
个人金融信息保护知识竞赛试题库及答案共406题
个人金融信息保护知识竞赛试题库及答案(共406题)
---个人金融信息保护知识竞赛试题库及答案(共406题)
一、选择题
1.下列哪些属于个人敏感信息()
A、身份证件号码(正确答案)
B、征信信息(正确答案)
C、药物过敏信息(正确答案)
D、存款信息(正确答案)
2.下列哪些属于个人敏感信息()
A、银行账号(正确答案)
B、通话记录和内容(正确答案)
C、财产信息(正确答案)
D、过往病史(正确答案)
3.下列哪些属于个人敏感信息()
A、网络身份标识信息(正确答案)
B、住宿信息(正确答案)
C、生育信息(正确答案)
D、交易信息(正确答案)
4.下列哪些属于个人敏感信息()
A、家族病史(正确答案)
B、行踪轨迹(正确答案)
C、流水记录(正确答案)
D、信贷记录(正确答案)
5.下列哪些属于个人敏感信息()
A、虚拟交易信息(正确答案)
B、食物过敏信息(正确答案)
C、手术及麻醉记录(正确答案)
D、网页浏览记录(正确答案)
6.出现下列哪些情形,个人信息控制者无须及时删除个人信息主体的个人信息()
A、个人信息控制者违法收集、使用个人信息
B、个人信息控制者违反与个人信息主体的约定使用个人信息
C、个人信息控制者依法公开披露个人信息(正确答案)
D、个人信息控制者违法向第三方转让个人信息
7.以下哪些情况,个人信息控制者可不响应个人信息主体访问、更正、删除、注销账户等请求()
A、与国家安全、国防安全直接相关的(正确答案)
B、涉及个人隐私
C、与重大公共利益直接相关的(正确答案)
D、涉及商业秘密的(正确答案)
8.个人信息控制者原则上不得公开披露,个人信息控制者在()情况下确需公开披露时,遵循相应要求才可披露?
A、经法律授权(正确答案)
B、经利害关系人授权
C、具备有效证件
D、具备合理事由(正确答案)
9.个人信息原则上不得公开披露,个人信息控制者经法律授权或具备合理事由确需公开披露时,不得()
A、不得公开披露个人身份信息
B、不得公开披露个人生物信息(正确答案)
C、不得公开披露个人财产信息
D、不得公开披露个人敏感信息
10.以下哪项不是个人生物识别信息()
A、基因
B、指纹
C、生日(正确答案)
D、虹膜
11.可用于证明个人身份信息的证件不包括()
A、社保卡
B、居住证
C、储蓄卡(正确答案)
D、户口簿
12.以下哪些不属于个人财产信息()
A、银行账号
B、房产信息
C、征信信息
D、基因信息(正确答案)
13.以下哪些不属于个人财产信息()
A、通信信息(正确答案)
B、信贷信息
C、流水记录
D、交易和消费记录
14.以下哪种是合法公开披露信息的渠道()
A、合法新闻报道(正确答案)
B、网络论坛
C、政府信息公开(正确答案)
D、娱乐杂志
15.个人信息控制者组织内部相关人员进行应急响应培训和应急演练的时间要求是()
A、至少每月一次
B、至少每季度一次
C、至少每半年一次
D、至少每年一次(正确答案)
16.以下哪些是个人信息控制者告知个人信息主体安全事件相关情况的方式()
A、邮件(正确答案)
B、电话(正确答案)
C、推送通知(正确答案)
D、信函(正确答案)
17.个人信息控制部门的法定代表人或主要负责人对个人信息主体的信息安全应负()责任?
A、直接领导责任
B、间接领导责任
C、全面领导责任(正确答案)
D、部分领导责任
18.个人信息控制者应建立个人安全影响评估制度,()开展个人信息安全影响评估?
A、定期(每月至少一次)
B、定期(每季度至少一次)
C、定期(每半年至少一次)
D、定期(每年至少一次)(正确答案)
19.个人信息安全影响评估中的个人信息收集环节应遵循()等原则?
A、目的明确(正确答案)
B、选择同意(正确答案)
C、公开透明
D、最少够用(正确答案)
20.对个人信息控制者进行安全审计的内容包括()
A、隐私政策(正确答案)
B、相关规程(正确答案)
C、安全措施(正确答案)
D、服务协议
21.以下哪些属于个人通信信息()
A、短信(正确答案)
B、电子邮件(正确答案)
C、通话记录(正确答案)
D、彩信(正确答案)
22.以下哪些属于个人位置信息()
A、精准定位信息(正确答案)
B、住宿信息(正确答案)
C、消费记录
D、软件使用记录
23.以下哪些不属于个人位置信息()
A、经纬度
B、邮箱地址(正确答案)
C、培训记录(正确答案)
D、行踪轨迹
24.个人信息控制者发生()时,应向个人信息主体告知有关情况?
A、收购(正确答案)
B、审计
C、兼并(正确答案)
D、重组(正确答案)
25.个人信息控制者开展个人信息处理活动时,应遵循()原则?
A、权责一致原则(正确答案)
B、最多一致原则
C、目的明确原则(正确答案)
D、选择同意原则(正确答案)
26.个人信息控制者开展个人信息处理活动时,应遵循()原则?
A、确保安全原则(正确答案)
B、公开透明原则(正确答案)
C、知情同意原则
D、主体参与原则(正确答案)
27.个人信息控制者开展个人信息处理活动时,应遵循()原则?
A、最少够用原则(正确答案)
B、确保安全原则(正确答案)
C、权责一致原则(正确答案)
D、目的合理原则
28.个人信息控制者应制定隐私政策,要求()
A、隐私政策所告知的信息应真实、准确、完整(正确答案)
B、隐私政策的内容应清晰易懂,符合通用的语言习惯(正确答案)
C、隐私政策应公开发布且易于访问(正确答案)
D、隐私政策应以公告形式发布
29.当个人信息控制者停止运营其产品或服务时,应当()
A、及时停止继续收集个人信息的活动(正确答案)
B、将停止运营的通知以逐一送达或公告的形式通知个人信息主体(正确答案)
C、存储的个人敏感信息采用加密形式处理
D、对其所持有的个人信息进行删除或匿名化处理(正确答案)
30.个人信息控制者应向其所持有的个人信息主体提供访问下列哪种信息的方法()
A、上述个人信息的类型(正确答案)
B、上述个人信息的传输情况
C、上述个人信息的来源、所用于的目的(正确答案)
D、已经获得上述个人信息的第三方身份或类型(正确答案)
31.以下哪些情况,个人信息控制者可不响应个人信息主体访问、更正、删除、注销账户等请求()
A、与公共安全、公共卫生、重大公共利益直接相关的(正确答案)
B、将导致个人信息主体财产权益受到严重损害的
C、与起诉、应诉、审判等民事诉讼活动直接相关的
D、有充分证据表明个人信息主体存在主观恶意或滥用权力的(正确答案)
32.个人信息原则上不得公开披露,个人信息控制者经法律授权或具备合理事由确需公开披露时,应遵循的要求有()
A、事先开展个人信息安全影响评估,并依据评估结果开展有效保护措施(正确答案)
B、公开披露个人敏感信息前,应向个人信息主体告知涉及的内容(正确答案)
C、向个人信息主体告知公开披露的目的、类型,并事先征得其书面同意
D、准确记录和保存个人信息公开披露的情况(正确答案)
33.以下哪些情形个人信息控制者共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意()
A、与国家安全、国防安全直接相关的(正确答案)
B、出于维护个人信息主体生命、财产权益又难得到本人同意的(正确答案)
C、与第三方利害关系人重大权益直接相关的
D、从合法公开披露的信息中收集个人信息的(正确答案)
34.以下哪些情形个人信息控制者共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意()
A、与公共安全、公共卫生、重大公共利益直接相关的(正确答案)
B、个人信息主体自行向社会公众公开的个人信息(正确答案)
C、与犯罪侦查、起诉、审判等直接相关的(正确答案)
D、与个人信息控制者重大财产利益直接相关的
35.当个人信息控制者发生收购、兼并、重组等变更时,个人信息控制者应()
A、向个人信息主体告知有关情况(正确答案)
B、无需向个人信息主体告知
C、变更后的个人信息控制者需继续履行原个人信息控制者的责任和义务(正确答案)
D、变更后的个人信息控制者应继续履行原个人信息控制者的责任和义务(正确答案)
36.在我国境内运营中收集和产生的个人信息向境外提供的,个人信息控制者应()
A、传输前征得个人信息主体同意
B、向个人信息主体告知传输的内容及有关情况
C、按国家网信部门会同国务院有关部门制定的办法和标准进行安全评估(正确答案)
D、传输后所得利益应与个人信息主体共享
37.个人信息控制者对个人信息主体安全事件相关情况告知的内容包括()
A、安全事件的内容和影响(正确答案)
B、个人信息保护负责人联系方式(正确答案)
C、安全事件波及第三方主体的联系方式
D、已采取或将要采取的措施(正确答案)
38.主要涉及个人信息处理业务,且从业人员规模为()的组织,应设立专职的个人信息保护负责人和个人信息保护工作机构?
A、大于50人
B、大于100人
C、大于200人(正确答案)
D、大于300人
39.满足()条件的组织,应设立专职的个人信息保护负责人和个人信息保护工作机构?
A、处理超过10万人或在12月内预计处理超过10万人的个人信息
B、处理超过20万人或在12月内预计处理超过20万人的个人信息
C、处理超过50万人或在12月内预计处理超过50万人的个人信息(正确答案)
D、处理超过百万人或在12月内预计处理超过百万人的个人信息
40.个人信息保护负责人和个人信息保护工作机构应履行的职责包括但不限于()
A、全面统筹组织内部和个人信息安全工作并承担全面领导责任
B、制定、签发、实施、定期更新隐私政策和相关规程(正确答案)
C、建立、维护和更行组织所持有的个人信息清单(正确答案)
D、建立、维护和更行组织所持有的授权访问策略(正确答案)
41.个人信息保护负责人和个人信息保护工作机构应履行的职责包括但不限于()
A、开展个人安全影响评估(正确答案)
B、组织开展个人信息安全培训(正确答案)
C、在产品或服务线上发布前进行检测(正确答案)
D、按年度开展安全审计
42.个人信息安全影响评估应遵循个人信息安全的基本原则,以及个人信息处理活动对个人信息主体合法权益的影响,其内容包括但不限于()
A、个人信息主体是否可能对个人信息主体合法权益造成不利影响
B、个人信息安全措施的合理性(正确答案)
C、匿名化或去标识化处理后的数据集重新识别出个人信息主体的风险(正确答案)
D、如发生安全事件,对个人信息主体合法权益可能产生的不利影响(正确答案)
43.个人信息安全影响评估内容之一是评估个人信息处理是否可能对个人信息主体合法权益造成的不利影响,具体包括()
A、是否会危害人身和财产安全(正确答案)
B、是否会损害个人名誉(正确答案)
C、是否会导致歧视性待遇(正确答案)
D、是否会对个人造成身体损害
44.以下哪些是个人信息控制者对内部人员管理与培训的要求()
A、明确内部涉及个人信息主体不同岗位的安全职责(正确答案)
B、个人信息处理岗位相关人员终止劳动合同后五年内仍应履行保密义务(正确答案)
C、至少每年一次对个人信息处理岗位的相关人员开展专业化培训和考核
D、与从事个人信息处理岗位上的相关人员签署保密协议(正确答案)
45.以下哪项不是个人信息控制者对内部人员管理与培训的要求()
A、对大量接触个人敏感信息的人员进行背景审查
B、与可能访问个人信息的外部服务人员签署保密协议
C、个人信息处理岗位的相关人员须先签署保密协议后终止劳动合同(正确答案)
D、明确发生安全时间的处罚机制
46.以下哪项不是个人信息控制者进行安全审计的要求()
A、应建立自动化审计系统,监测记录个人信息处理活动
B、审计过程形成的记录应能对安全事件的处置、应急响应等提供支撑(正确答案)
C、应及时记录审计时发现的个人信息违规使用等情况并向涉事主体追责(正确答案)
D、应防止非授权访问、篡改或删除审计记录
47.《信息技术安全个人信息安全规范》(GB/T35273--2017)由()发布?
A、中国国家发展和改革委员会
B、中国国家标准化管理委员会(正确答案)
C、中华人民共和国国家质量监督检验检疫总局(正确答案)
D、国务院国有资产监督管理委员会
48.以下哪些情形中,个人信息控制者收集、使用个人信息无需征得个人信息主体的授权同意()
A、与国家安全、边境安全直接相关的
B、与公共安全、公共卫生、重大公共利益等直接相关的(正确答案)
C、与犯罪侦查、起诉、审判和判决执行等直接相关的(正确答案)
D、维护个人信息主体财产、隐私等重大合法权益但难以得到本人同意的
49.以下哪些情形中,个人信息控制者收集、使用个人信息无需征得个人信息主体的授权同意()
A、所收集的个人信息是个人信息主体自行向媒体公开的
B、从合法公开披露的信息中收集个人信息的(正确答案)
C、根据个人信息主体要求签订和履行合同所必需的(正确答案)
D、个人信息控制者为新闻单位且在开展合法的新闻报道所必需的(正确答案)
50.以下哪些情形中,个人信息控制者收集、使用个人信息无需征得个人信息主体的授权同意()
A、与犯罪侦查、起诉、审判和判决执行等直接相关的(正确答案)
B、维护个人信息主体生命、财产等重大合法权益但难以得到本人同意的
C、用于维护所提供的产品或服务的安全稳定运行所必需的(正确答案)
D、从合法公开披露的信息中收集个人信息的(正确答案)
51.个人信息原则上不得共享、转让。
个人信息控制者确需共享、转让时,下列哪些要求应当遵循()
A、事先开展个人信息安全评估并采取有效措施保护个人信息主体(正确答案)
B、向个人信息主体告知共享、转让个人信息的目的并取得其事先同意(正确答案)
C、共享、转让个人敏感信息时,应征得个人信息主体的书面同意
D、定期清理个人信息的共享、转让记录
52.个人信息原则上不得共享、转让。
个人信息控制者确需共享、转让时,下列哪些要求应当遵循()
A、准确记录和保存个人信息的共享、转让的情况(正确答案)
B、向个人信息主体告知共享、转让个人信息的目的并取得其明示同意
C、帮助个人信息主体了解数据接收方对个人信息数据保存、使用等情况(正确答案)
D、承担因共享、转让个人信息使个人信息主体合法权益受损的赔偿责任
53.个人信息控制者对安全事件应急处置的要求包括()
A、按季度组织相关人员排查安全隐患
B、每年至少两次组织内部和相关人员进行应急响应培训和应急演练
C、制定个人信息安全事件应急预案(正确答案)
D、发生个人安全事件后及时记录事件内容(正确答案)
54.个人信息控制者对个人信息主体安全事件相关情况告知的内容包括()
A、个人信息保护负责人对后续处置措施的建议
B、针对个人信息主体提供的补救措施(正确答案)
C、个人信息主体自主防范和降低风险的建议(正确答案)
D、个人信息保护机构的联系方式(正确答案)
55.满足以下()条件之一的组织,应设立专职的个人信息保护负责人和个人信息保护工作机构?
A、主要业务涉及个人信息处理,且从业人员规模大于100人
B、主要业务涉及个人信息处理,且从业人员规模大于200人(正确答案)
C、处理超过50万人或在12个月内预计处理超过50万人的个人信息(正确答案)
D、处理超过50万人且在12个月内预计处理超过50万人的个人信息
56.《中国人民银行金融消费者权益保护实施办法》所称的金融消费者是指()?
A、购买金融机构提供的金融产品和服务的自然人(正确答案)
B、使用金融机构提供的金融产品和服务的自然人(正确答案)
C、购买金融机构提供的金融产品和服务的法人
D、使用金融机构提供的金融产品和服务的法人
57.金融机构应当建立健全金融消费者权益保护工作机制,建立金融消费者权益保护工作(),明确部门及人员职责,确保其能够独立开展工作?
A、专职部门(正确答案)
B、责任部门
C、指定牵头部门(正确答案)
D、执行部门
58.金融机构应当建立健全金融消费者权益保护的各项内控制度,以下哪些属于金融消费者权益保护的内控制度()
A、个人金融信息保护机制(正确答案)
B、金融产品和服务信息查询机制(正确答案)
C、金融知识普及和金融消费者教育机制(正确答案)
D、金融消费者风险等级评估机制(正确答案)
59.金融机构应当每年开展()金融消费者权益保护专题教育和培训,培训对象应当全面覆盖中高级管理人员及基层业务人员。
A、至少一次(正确答案)
B、至少两次
C、不超过一次
D、不超过两次
60.金融机构应当每年开展至少一次金融消费者权益保护专题教育和培训,培训对象应当全面覆盖()
A、中高级管理人员(正确答案)
B、股东
C、全体员工
D、基层业务人员(正确答案)
61.金融机构应当建立健全涉及金融消费者权益保护工作的(),确保在金融产品和服务的各个业务环节有效落实金融消费者权益保护工作的相关规定和要求?
A、事前协调机制(正确答案)
B、事中管控机制(正确答案)
C、事后监督机制(正确答案)
D、事后问责机制
62.金融机构应当依据金融产品和服务的特性,向金融消费者披露下列哪些重要内容()
A、金融产品和服务是否受存款保险或者其他相关保障机制的保障(正确答案)
B、金融机构对该金融产品和服务的权利、义务及法律责任(正确答案)
C、金融消费者应负担的费用及违约金,含金额的确定、支付时点和方式(正确答案)
D、因金融产品和服务发生纠纷的处理及投诉途径(正确答案)
63.金融机构向金融消费者说明重要内容和披露风险时,应当依照相关法律法规、监管要求留存相关资料,留存时间(),法律、行政法规、规章另有规定的,从其规定?
A、不少于3年(正确答案)
B、不少于4年
C、不少于5年
D、不少于2年
64.根据《中国人民银行关于印发中国人民银行金融消费者权益保护实施办法的通知》下列哪些属于金融机构应留存的资料()
A、金融消费者签字确认的产品和服务协议书(正确答案)
B、记录向金融消费者说明重要内容的录音(正确答案)
C、金融消费者签字确认的风险提示书(正确答案)
D、记录向金融消费者说明重要内容的录像资料(正确答案)
65.根据《中国人民银行关于印发中国人民银行金融消费者权益保护实施办法的通知》金融机构在进行营销活动时,不得有下列哪些行为()
A、虚假、欺诈、隐瞒或者引人误解的宣传(正确答案)
B、损害其他同业信誉(正确答案)
C、对业绩或者产品收益等夸大宣传(正确答案)
D、利用金融管理部门对金融产品的备案程序对消费者进行(正确答案)
66.金融机构的格式合同条款及服务协议文本,不得有下列哪些内容()
A、存在误导、欺诈等侵犯金融消费者合法权益的内容(正确答案)
B、含有减轻、免除己方责任,加重金融消费者责任(正确答案)
C、限制或者排除金融消费者合法权利的格式条款(正确答案)
D、借助技术手段强制交易等不合理条款(正确答案)
67.金融机构应当严格落实国家网络安全和信息技术安全有关规定,采取有效措施确保个人金融信息安全,()排查一次个人金融信息安全隐患?
A、至少每半年(正确答案)
B、至少每季度
C、至少每月
D、至少每年
68.金融机构应当依法保障金融消费者在购买、使用金融产品和服务时的(),不得非法挪用、占用金融消费者资金及其他金融资产?
A、财产安全(正确答案)
B、资产安全
C、信息安全
D、交易安全
69.23.根据《中国人民银行关于印发中国人民银行金融消费者权益保护实施办法的通知》金融机构保管所收集的个人金融信息时,应当遵循哪些规定的措施()
A、国家档案管理规定(正确答案)
B、档案材料归档规定
C、电子数据管理规定(正确答案)
D、文件材料归档范围和档案保管期限规定
70.金融机构应建立个人金融信息数据库(),根据个人金融信息的重要性、敏感度及业务开展需要,以不影响履行法定义务为前提,合理确定员工调取信息的范围、权限等?
A、档案管理保护机制
B、档案管理授权机制
C、分级授权管理机制(正确答案)
D、同级授权管理机制
71.金融机构应建立个人金融信息数据库分级授权管理机制,根据个人金融信息的重要性、敏感度及业务开展需要,以不影响履行法定义务为前提,合理确定员工调取信息()。
A、范围(正确答案)
B、内容
C、权限(正确答案)
D、程序(正确答案)
72.金融消费者与金融机构产生争议时,原则上先向金融机构投诉。
金融消费者认为金融机构处理结果不合理或金融机构不予受理的,可向()中国人民银行分支机构进行投诉。
A、金融机构住所地(正确答案)
B、金融消费者居住地
C、争议发生地(正确答案)
D、合同签订地(正确答案)
73.中国人民银行及其分支机构处理金融消费者投诉,根据法律、行政法规、规章授权,可以采取下列哪些措施进行调查()
A、进入事件发生现场调查取证(正确答案)
B、询问当事人和与被调查事件有关的单位和个人(正确答案)
C、查阅、复制与被调查事件有关的资料(正确答案)
D、与分支机构所在地司法部门联合调查
74.中国人民银行及其分支机构建立(),按照预防为先、教育为主的原则向金融机构和金融消费者进行风险提示?
A、金融消费者权益保护案例提示制度
B、金融消费者权益保护案例库制度(正确答案)
C、金融消费者权益保护工作机制
D、金融消费者权益保护预防机制
75.中国人民银行及其分支机构在开展对金融机构履行金融消费者权益保护工作的评估时,金融机构应当进行自评估,并于()前向中国人民银行及其分支机构报送自评估报告?
A、次年1月15日(正确答案)
B、次年1月30日
C、次年1月1日
D、次年3月31日
76.中国人民银行及其分支机构引导、督促金融机构开展金融知识普及宣传活动,提高金融消费者对金融产品和服务的()
A、认知能力(正确答案)
B、风险意识(正确答案)
C、法律意识(正确答案)
D、依法维权的能力(正确答案)
77.在中国境内收集的个人金融信息的()应当在中国境内进行。
A、存储(正确答案)
B、采集
C、处理(正确答案)
D、分析(正确答案)
78.金融机构推出金融科技创新产品前,应当开展(),并及时向金融消费者准确披露金融产品的特点和风险。
A、外部风险评估
B、内部安全评估
C、外部安全评估(正确答案)
D、内部安全评估
79.根据《中国人民银行关于印发中国人民银行金融消费者权益保护实施办法的通知》,以下哪一项表述正确()
A、金融机构可以向低风险承受等级的金融消费者推荐高风险金融产品
B、中国人民银行及其分支机构对不予受理的投诉,应明确告知原由(正确答案)
C、金融机构可用概括授权的方式,索取个人金融信息使用授权或者同意
D、金融机构保护个人金融信息安全的义务不因外包服务而转移、减免(正确答案)
80.金融机构对涉及利率、费用、收益及风险等与金融消费者切身利益相关的重要信息进行信息披露时,应当根据金融产品和服务的(),对其中关键的专业术语进行解释说明。
A、复杂程度(正确答案)
B、重要程度
C、风险等级(正确答案)
D、受益率
81.银行业金融机构通过()取得客户书面授权或同意的,应当在协议中明确
升级会员 