2025年征信數(shù)據(jù)質(zhì)量控制法律知識與應(yīng)用與法規(guī)實施試題解析考試時間：______分鐘總分：______分姓名：______一、單項選擇題（本大題共20小題，每小題1分，共20分。在每小題列出的四個選項中，只有一個是符合題目要求的，請將正確選項字母填在題后的括號內(nèi)。）1.根據(jù)我國《征信業(yè)管理條例》，以下哪項行為不屬于征信機構(gòu)可以采集的信息范圍？（A）A.個人社保繳納情況B.個人信用卡還款記錄C.個人車輛行駛軌跡D.個人貸款逾期情況2.在征信數(shù)據(jù)采集過程中，若因第三方原因?qū)е聰?shù)據(jù)采集錯誤，征信機構(gòu)應(yīng)首先采取哪種措施？（C）A.直接刪除錯誤數(shù)據(jù)B.向監(jiān)管部門匯報并等待指示C.與第三方溝通核實并要求更正D.對該數(shù)據(jù)采集行為進行內(nèi)部罰款3.我國《個人信息保護法》規(guī)定，征信機構(gòu)在處理個人信息時，若需要擴大使用范圍，應(yīng)遵循的原則是？（B）A.自由決定原則B.需要最小化原則C.優(yōu)先商業(yè)利益原則D.任意同意原則4.對于個人征信報告中的異議信息，征信機構(gòu)應(yīng)在收到異議申請后的多少個工作日內(nèi)完成核查并答復(fù)？（D）A.3個工作日B.5個工作日C.7個工作日D.15個工作日5.根據(jù)我國《民法典》，個人信息處理時，若未征得個人同意，征信機構(gòu)可能面臨的法律責(zé)任不包括？（C）A.賠償損失B.停止侵害C.獲得獎勵D.行政處罰6.征信數(shù)據(jù)安全保護中，以下哪項措施不屬于技術(shù)層面的防范手段？（A）A.定期舉辦員工法律知識培訓(xùn)B.數(shù)據(jù)加密傳輸C.訪問權(quán)限控制D.安全審計機制7.當(dāng)個人對征信機構(gòu)處理其個人信息的方式提出質(zhì)疑時，征信機構(gòu)應(yīng)當(dāng)如何回應(yīng)？（B）A.僅提供標(biāo)準(zhǔn)化的解釋文本B.進行一對一的溝通說明C.要求個人提供詳細的法律依據(jù)D.將問題轉(zhuǎn)交法律顧問處理8.我國《征信業(yè)管理條例》規(guī)定，征信機構(gòu)對個人不良信息的保存期限最長為多少年？（C）A.3年B.5年C.7年D.10年9.在征信數(shù)據(jù)異議處理過程中，若異議人提供的證據(jù)不足以證明信息存在錯誤，征信機構(gòu)應(yīng)當(dāng)？（D）A.自動認定信息正確并終止處理B.要求異議人補充更多證據(jù)C.將爭議信息暫時屏蔽D.告知異議人處理結(jié)果并說明理由10.根據(jù)我國《網(wǎng)絡(luò)安全法》，征信機構(gòu)在采集個人信息時應(yīng)遵循的基本原則不包括？（A）A.收益最大化原則B.最小必要原則C.公開透明原則D.安全可控原則11.征信機構(gòu)在對外提供個人征信報告時，若報告內(nèi)容涉及商業(yè)秘密，應(yīng)如何處理？（C）A.直接提供完整報告B.刪除所有商業(yè)信息C.對敏感信息進行脫敏處理D.僅向關(guān)聯(lián)企業(yè)提供報告12.我國《消費者權(quán)益保護法》規(guī)定，若征信機構(gòu)因過錯侵害個人權(quán)益，應(yīng)如何承擔(dān)賠償責(zé)任？（B）A.僅承擔(dān)行政責(zé)任B.根據(jù)實際損失進行賠償C.僅承擔(dān)精神損害賠償D.無需承擔(dān)任何責(zé)任13.在征信數(shù)據(jù)采集過程中，若因系統(tǒng)故障導(dǎo)致數(shù)據(jù)采集中斷，征信機構(gòu)應(yīng)采取的措施不包括？（A）A.立即向公眾發(fā)布停業(yè)通知B.盡快恢復(fù)數(shù)據(jù)采集C.對受影響數(shù)據(jù)進行備份D.向監(jiān)管部門報告情況14.征信機構(gòu)在處理異議信息時，若發(fā)現(xiàn)信息確實存在錯誤，應(yīng)如何處理？（D）A.拖延更正時間B.要求異議人支付更正費用C.僅更正部分錯誤信息D.立即按照規(guī)定進行更正15.我國《數(shù)據(jù)安全法》規(guī)定，征信機構(gòu)在處理重要數(shù)據(jù)時，應(yīng)履行的義務(wù)不包括？（C）A.數(shù)據(jù)分類分級保護B.數(shù)據(jù)安全風(fēng)險評估C.數(shù)據(jù)跨境傳輸審批D.數(shù)據(jù)安全事件應(yīng)急響應(yīng)16.在征信數(shù)據(jù)異議處理過程中，若異議人多次提出相同異議，征信機構(gòu)應(yīng)當(dāng)？（B）A.每次都重新進行調(diào)查B.建立異議檔案并定期審查C.對異議人進行警告D.自動認定異議無效17.我國《刑法》規(guī)定，若征信機構(gòu)故意泄露個人信息，可能構(gòu)成？（A）A.侵犯公民個人信息罪B.數(shù)據(jù)污染罪C.信用詐騙罪D.信息泄露罪18.征信機構(gòu)在處理個人信息時，若需要委托第三方機構(gòu)，應(yīng)遵循的原則是？（C）A.任意委托原則B.高價委托原則C.安全可信委托原則D.優(yōu)先利益委托原則19.根據(jù)我國《征信業(yè)管理條例》，征信機構(gòu)在采集個人信息前，應(yīng)向個人告知的內(nèi)容不包括？（D）A.收集信息的用途B.信息的使用范圍C.信息的保存期限D(zhuǎn).信息的市場價值20.在征信數(shù)據(jù)安全保護中，以下哪項措施不屬于管理層面的防范手段？（A）A.安裝防火墻B.制定數(shù)據(jù)安全管理制度C.定期進行安全培訓(xùn)D.建立數(shù)據(jù)安全責(zé)任體系二、多項選擇題（本大題共10小題，每小題2分，共20分。在每小題列出的五個選項中，有多項是符合題目要求的，請將正確選項字母填在題后的括號內(nèi)。若選項有錯誤，該題無分。）1.我國《個人信息保護法》規(guī)定，征信機構(gòu)在處理個人信息時，應(yīng)遵循的原則包括？（ABC）A.合法、正當(dāng)、必要原則B.目的最小化原則C.公開透明原則D.收益最大化原則E.自由選擇原則2.征信數(shù)據(jù)異議處理過程中，異議人可以提供哪些類型的證據(jù)？（ABCD）A.書面證明材料B.物理證據(jù)C.電子數(shù)據(jù)D.證人證言E.個人猜測3.征信機構(gòu)在采集個人信息時，應(yīng)履行的義務(wù)包括？（ABCD）A.明確告知采集目的B.獲取個人同意C.確保數(shù)據(jù)安全D.依法進行存儲E.任意使用數(shù)據(jù)4.我國《征信業(yè)管理條例》規(guī)定，征信機構(gòu)在處理個人信息時應(yīng)遵循的基本要求包括？（ABCE）A.保障信息安全B.遵守法律法規(guī)C.尊重個人隱私D.優(yōu)先商業(yè)利益E.公開透明操作5.征信數(shù)據(jù)安全保護中，以下哪些措施屬于技術(shù)層面的防范手段？（BCD）A.制定安全管理制度B.數(shù)據(jù)加密傳輸C.訪問權(quán)限控制D.安全審計機制E.定期安全培訓(xùn)6.在征信數(shù)據(jù)采集過程中，若因第三方原因?qū)е聰?shù)據(jù)采集錯誤，征信機構(gòu)應(yīng)采取的措施包括？（ACD）A.與第三方溝通核實B.直接刪除錯誤數(shù)據(jù)C.要求第三方更正D.向監(jiān)管部門報告E.對該數(shù)據(jù)采集行為進行內(nèi)部罰款7.征信機構(gòu)在處理異議信息時，應(yīng)履行的程序包括？（ABCD）A.接收異議申請B.調(diào)查核實信息C.告知處理結(jié)果D.依法進行更正E.拖延處理時間8.我國《數(shù)據(jù)安全法》規(guī)定，征信機構(gòu)在處理重要數(shù)據(jù)時應(yīng)履行的義務(wù)包括？（ABDE）A.數(shù)據(jù)分類分級保護B.數(shù)據(jù)安全風(fēng)險評估C.數(shù)據(jù)跨境傳輸審批D.數(shù)據(jù)安全事件應(yīng)急響應(yīng)E.數(shù)據(jù)安全監(jiān)測預(yù)警9.征信機構(gòu)在對外提供個人征信報告時，應(yīng)注意的事項包括？（ABCD）A.保護個人隱私B.確保信息準(zhǔn)確C.遵守法律法規(guī)D.公開透明操作E.任意使用數(shù)據(jù)10.在征信數(shù)據(jù)異議處理過程中，若異議人多次提出相同異議，征信機構(gòu)應(yīng)當(dāng)？（ABD）A.建立異議檔案B.定期審查檔案C.對異議人進行警告D.依法進行處理E.自動認定異議無效三、判斷題（本大題共10小題，每小題1分，共10分。請判斷下列表述是否正確，正確的填“√”，錯誤的填“×”。）1.征信機構(gòu)在采集個人信息前，可以不告知個人信息的保存期限。（×）想想啊，咱們在采集人家信息的時候，總不能跟人家說“這個信息啊，我們可能一直存著”，這哪行啊？法律都規(guī)定了，得提前告訴人家存多久，這叫透明，對不對？不然人家怎么知道自己的信息會被放多久呢？2.個人對征信報告中的異議信息有異議，可以直接向征信機構(gòu)提出，也可以向監(jiān)管部門投訴。（√）對，你說得沒錯。咱們處理異議，就是為了解決問題嘛。可以直接找咱們談，說明情況，提供證據(jù)，這是最直接的。要是覺得咱們處理得不好，或者不處理，也可以去找監(jiān)管大哥幫忙，讓他們來協(xié)調(diào)，這也是法律給咱們的權(quán)利。3.征信機構(gòu)在處理個人信息時，只要獲得了個人的同意，就可以任意擴大使用范圍。（×）哎，這個可不行。同意也得看情況啊。咱們采集信息是為了特定目的，比如查信用，不能拿著人家的身份證號去賣保險啊。就算同意了，也不能隨便超出當(dāng)初說好的范圍，得遵循最小必要原則，不能瞎擴展。4.征信數(shù)據(jù)異議處理過程中，征信機構(gòu)只需要核查異議信息的真實性。（×）不對，咱們不光要看信息對不對，還得看咱們當(dāng)初采集信息、使用信息的做法合不合法，程序?qū)Σ粚ΑＳ袝r候可能信息本身沒錯，但咱們用信息的方式有問題，這也得處理啊。得全面看，不能只看一點。5.我國《網(wǎng)絡(luò)安全法》規(guī)定，征信機構(gòu)在采集個人信息時應(yīng)確保數(shù)據(jù)傳輸和存儲的安全。（√）沒錯，網(wǎng)絡(luò)安全法嘛，肯定要強調(diào)安全啊。特別是咱們手里攥著的是個人信息，這比啥都重要。不光是采集的時候要小心，傳過去、放起來的時候，也得想方設(shè)法保護好，不能讓信息泄露或者被別人篡改了。6.征信機構(gòu)在對外提供個人征信報告時，可以對個人敏感信息進行匿名化處理。（√）對，這個是對的。報告發(fā)出去，總不能把每個人的身份證號、手機號都原原本本地露出來吧？那不就暴露隱私了？所以對那些敏感的、能直接識別個人的信息，咱們得進行脫敏處理，比如用字母代替，或者做聚合處理，保護一下個人信息安全。7.若征信機構(gòu)因過錯侵害個人權(quán)益，個人只能要求行政賠償，不能要求民事賠償。（×）錯誤。根據(jù)咱們《民法典》，侵權(quán)了就得負責(zé)，不管是行政機關(guān)還是咱們企業(yè)，只要錯了，就得賠償。個人可以選擇要求咱們賠償損失，比如錢款，也可以要求停止侵害，比如別再查我的信用了，這都是民事賠償?shù)囊徊糠?，不是只有行政賠償。8.征信機構(gòu)在處理個人信息時，若需要委托第三方機構(gòu)，可以不與第三方簽訂安全協(xié)議。（×）可不行。咱們把人家的信息交給別人處理，那得有約束吧？必須得跟第三方簽個協(xié)議，明確雙方的責(zé)任和義務(wù)，特別是怎么保護信息安全，怎么防止信息泄露，都得寫清楚。不然出了事，咱們也得擔(dān)責(zé)。9.征信機構(gòu)對個人不良信息的保存期限，從信息產(chǎn)生之日起計算，最長不超過7年。（√）沒錯，這是《征信業(yè)管理條例》明確規(guī)定的。咱們記錄個人信用，特別是那些不好的記錄，不能一直跟著人家一輩子，得有個時間限制。從產(chǎn)生不良記錄那天算起，存7年，時間一到就得刪掉，給個人一個“翻過身”的機會。10.在征信數(shù)據(jù)異議處理過程中，若異議人提供的證據(jù)不足以證明信息存在錯誤，征信機構(gòu)可以拒絕處理。（×）不行，不能直接拒絕。即使證據(jù)不夠充分，咱們也得認真審核，聽取異議人的意見，不能一關(guān)在門里就不理人了。得給人家一個說法，解釋清楚為什么認為信息沒錯，或者需要什么補充材料，得按規(guī)矩辦事，不能簡單粗暴地不處理。四、簡答題（本大題共5小題，每小題4分，共20分。請根據(jù)題目要求，簡要回答問題。）1.簡述征信機構(gòu)在采集個人信息前，應(yīng)向個人告知的主要內(nèi)容。嗯，這個得說清楚啊。咱們在采集信息前，得像話一樣跟個人講明白幾件事。第一，得說清楚為什么要收集這些信息，比如是為了評估信用風(fēng)險，還是辦理業(yè)務(wù)需要。第二，得說明要收集哪些具體信息，比如身份證號、手機號、住址、收入、負債什么的。第三，得告訴個人這些信息gonnabe用在哪兒，比如給誰用，干啥用。第四，也得說明信息會存多久，也就是保存期限。第五，還得告知個人有哪些權(quán)利，比如有權(quán)查詢自己的信用報告，有權(quán)提出異議，還有權(quán)投訴。第六，當(dāng)然，得說明信息會怎么保護，確保安全。把這些都說明白了，讓個人知道得明明白白，這樣采集信息才走得正，走得穩(wěn)。2.簡述征信機構(gòu)在處理個人信息時，應(yīng)遵循的最小必要原則是什么。最小必要原則啊，說白了，就是咱們不能收集跟目的沒關(guān)系，或者多了不該要的信息。具體點說，就是咱們?yōu)榱诉_到一個特定的目的，比如查信用，只能收集實現(xiàn)這個目的所必需的最少信息。不能想收集啥就收集啥，得精打細算。比如，申請貸款，咱們只需要看跟還款能力、還款意愿相關(guān)的信息，像個人愛好、家庭成員這些就沒必要要。收集的信息越多，泄露的風(fēng)險、被濫用的風(fēng)險就越大，所以得嚴(yán)格控制，只拿必需的，不多要，不多拿，保護個人隱私。3.簡述個人在征信數(shù)據(jù)異議處理過程中，應(yīng)履行的義務(wù)。個人在提異議的時候，也不是光說不練啊，也得盡點義務(wù)。第一，得按咱們規(guī)定的程序來，比如填寫申請表，或者書面說明。第二，得真實、準(zhǔn)確地向咱們提供異議信息的相關(guān)證據(jù)材料，不能瞎編，得拿出真憑實據(jù)來證明信息有誤。第三，還得配合咱們的工作，比如咱們需要補充材料，或者約時間核實，都得積極配合，不能拖拖拉拉。第四，也得對提供的信息負責(zé)，確保自己提供的材料真實有效，別弄虛作假。做好這些，咱們才能更好地幫你解決問題。4.簡述征信機構(gòu)在處理個人信息時，應(yīng)如何確保數(shù)據(jù)安全。確保數(shù)據(jù)安全，咱們得做很多事，得像守護寶藏一樣小心。首先，得建立一套完善的安全管理制度，明確誰負責(zé)，怎么管，有什么規(guī)矩。其次，技術(shù)層面要搞硬，得用密碼、加密這些技術(shù)手段保護數(shù)據(jù)，防止被偷看、被篡改。還要控制好access，不是誰想看就能看，得按權(quán)限來，誰該看啥，誰不能看啥，得劃清楚。另外，得定期檢查系統(tǒng)，看看有沒有漏洞，及時修補。還得對員工進行安全教育，讓他們知道數(shù)據(jù)的重要性，不能亂用。最后，還得有應(yīng)急預(yù)案，萬一真出事了，比如數(shù)據(jù)泄露了，得知道咋辦，趕緊控制損失。總之，得多管齊下，技術(shù)和管理一起抓，才能把安全這道關(guān)守好。5.簡述征信機構(gòu)在對外提供個人征信報告時，應(yīng)注意保護個人隱私的措施。提供征信報告，保護隱私是頭等大事。咱們得采取措施，確保個人信息不被濫用，不被泄露。第一，報告里不能直接露那些能直接識別個人身份的信息，比如身份證號、完整姓名、手機號、詳細住址等，得進行脫敏處理，用代號或者部分隱藏。第二，提供報告的時候，得看是誰要，是不是合法合規(guī)的要，不能亂給。第三，接收報告的方式也要注意，比如可以通過密碼保護的個人賬戶查詢，或者加密的郵件發(fā)送，防止報告在傳輸過程中被截留。第四，還得告知報告使用者，他們不能隨意傳播報告內(nèi)容，得按規(guī)定使用。最后，咱們內(nèi)部也要加強對報告提供環(huán)節(jié)的管理，誰有權(quán)提供，怎么提供，都有嚴(yán)格規(guī)定，防止內(nèi)部人員濫用信息。通過這些措施，把隱私保護落到實處。本次試卷答案如下一、單項選擇題答案及解析1.A解析：根據(jù)《征信業(yè)管理條例》第十條規(guī)定，征信機構(gòu)采集個人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，不得采集與信用業(yè)務(wù)無關(guān)的個人信息。個人社保繳納情況屬于政府公共服務(wù)信息，不屬于征信機構(gòu)可以采集的范圍。2.C解析：數(shù)據(jù)質(zhì)量問題往往源于數(shù)據(jù)源頭，征信機構(gòu)在處理此類問題時，首先應(yīng)與數(shù)據(jù)提供方溝通，核實信息準(zhǔn)確性，并要求其進行更正。直接刪除可能導(dǎo)致信息缺失，匯報等待指示效率低下，內(nèi)部罰款無法解決問題根源。3.B解析：《個人信息保護法》第五十一條規(guī)定，處理個人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠信原則，并確保個人信息處理目的最小化。擴大使用范圍必須基于與原始處理目的直接相關(guān)且對個人權(quán)益影響較小的原則，并進行額外同意獲取。4.D解析：《征信業(yè)管理條例》第二十條規(guī)定，個人對征信報告有異議的，可以向征信機構(gòu)提出異議申請，征信機構(gòu)應(yīng)當(dāng)在收到異議申請之日起十五個工作日內(nèi)完成核查，并書面答復(fù)異議人。5.C解析：《民法典》第一千一百六十五條、一千一百八十三條規(guī)定了過錯責(zé)任原則和侵權(quán)賠償責(zé)任。征信機構(gòu)若因過錯侵害個人信息權(quán)益，應(yīng)承擔(dān)民事賠償責(zé)任（賠償損失、停止侵害等），行政處罰和獲得獎勵并非其可能面臨的法律責(zé)任。6.A解析：數(shù)據(jù)安全防范措施分為技術(shù)和管理兩個層面。定期舉辦員工法律知識培訓(xùn)屬于管理層面的安全意識提升措施，數(shù)據(jù)加密傳輸、訪問權(quán)限控制和安全審計機制均屬于技術(shù)層面的防護手段。7.B解析：良好的客戶服務(wù)要求征信機構(gòu)在收到個人質(zhì)疑時，應(yīng)采取積極溝通的方式解決問題。一對一溝通更能了解異議的具體情況，針對性解釋，有助于建立信任，提高處理效率。標(biāo)準(zhǔn)化文本無法滿足個性化需求。8.C解析：《征信業(yè)管理條例》第十六條規(guī)定，征信機構(gòu)對個人不良信息的保存期限自不良行為或者事件終止之日起為5年；超過5年的，應(yīng)當(dāng)予以刪除。但是，根據(jù)第十五條，涉及訴訟、仲裁或者人民法院、仲裁機構(gòu)生效法律文書所確定的不良信息，以及依照法律規(guī)定應(yīng)當(dāng)從另一次不良行為或者事件終止之日起另有保存期限的，按照其規(guī)定保存。通常理解，最長期限為7年（5年+最長2年訴訟/仲裁期間）。9.D解析：異議處理程序要求即使證據(jù)不足，征信機構(gòu)也必須完成核查程序，并告知個人處理結(jié)果及理由。自動認定或要求補充證據(jù)可能剝奪個人了解真相的權(quán)利，建立異議檔案并定期審查是標(biāo)準(zhǔn)程序要求。10.A解析：《網(wǎng)絡(luò)安全法》規(guī)定處理個人信息應(yīng)遵循合法、正當(dāng)、必要原則，并確保數(shù)據(jù)安全。收益最大化原則并非法律規(guī)定的處理原則，甚至可能與合法、正當(dāng)、必要原則相悖。11.C解析：為保護個人隱私，征信機構(gòu)在提供征信報告時，對涉及商業(yè)秘密或其他可能識別個人身份且不宜公開的信息，應(yīng)進行適當(dāng)脫敏處理，如隱藏部分字符、使用代號等，同時要確保報告核心信用信息的完整性。12.B解析：《消費者權(quán)益保護法》第四十四條規(guī)定，經(jīng)營者提供商品或者服務(wù)有欺詐行為的，應(yīng)當(dāng)按照消費者的要求增加賠償其受到的損失，增加賠償?shù)慕痤~為消費者購買商品的價款或者接受服務(wù)的費用的三倍；增加賠償?shù)慕痤~不足五百元的，為五百元。征信機構(gòu)侵害個人權(quán)益屬于侵權(quán)行為，應(yīng)按照實際損失進行賠償，包括直接損失和可預(yù)見的間接損失。13.A解析：系統(tǒng)故障導(dǎo)致數(shù)據(jù)采集中斷，征信機構(gòu)應(yīng)首先采取的措施是盡快排查故障原因，恢復(fù)數(shù)據(jù)采集系統(tǒng)，并對已中斷期間可能產(chǎn)生的數(shù)據(jù)問題進行評估和處理。立即向公眾發(fā)布停業(yè)通知通常是極端情況或重大故障下的措施，并非首選。14.D解析：《征信業(yè)管理條例》第十九條規(guī)定，征信機構(gòu)收到個人異議申請后，經(jīng)核查確有錯誤的，應(yīng)當(dāng)及時按照原采集信息的方式予以更正，并將更正信息記載在個人信用報告中。及時更正是法定義務(wù)。15.C解析：《數(shù)據(jù)安全法》規(guī)定重要數(shù)據(jù)的處理規(guī)則，包括分類分級保護、安全風(fēng)險評估、監(jiān)測預(yù)警、應(yīng)急響應(yīng)等。數(shù)據(jù)跨境傳輸審批屬于《個人信息保護法》的范疇，征信機構(gòu)處理國內(nèi)個人重要數(shù)據(jù)，若不涉及跨境，則無需此審批。16.B解析：對于重復(fù)提出的相同異議，征信機構(gòu)應(yīng)建立異議檔案，記錄處理過程和結(jié)果，并在定期審查時評估是否需要再次核查或告知異議人無需重復(fù)申請，以提高效率并保留處理記錄。17.A解析：《刑法》第二百五十三條之一規(guī)定了侵犯公民個人信息罪，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。故意泄露個人信息，達到一定標(biāo)準(zhǔn)，可能構(gòu)成此罪。18.C解析：《個人信息保護法》規(guī)定，處理個人信息委托給第三方處理的，應(yīng)當(dāng)通過簽訂書面協(xié)議，明確雙方責(zé)任和義務(wù)，特別是保障個人信息安全的要求。協(xié)議應(yīng)確保委托方對第三方具有有效管理能力，保證第三方處理方式符合法律要求，體現(xiàn)安全可信原則。19.D解析：《征信業(yè)管理條例》第十四條明確規(guī)定，征信機構(gòu)在采集個人信息前，應(yīng)當(dāng)向個人告知采集個人信息的目的、方式和范圍、信息的使用范圍、信息的保存期限、個人對信息的查詢和異議權(quán)以及信息安全的保障措施等。信息的市場價值不屬于法定告知義務(wù)范圍。20.A解析：安裝防火墻屬于技術(shù)層面的網(wǎng)絡(luò)安全防護措施。制定安全制度、安全培訓(xùn)和建立責(zé)任體系屬于管理層面的安全管理措施，通過制定規(guī)則、提升意識和明確責(zé)任來保障數(shù)據(jù)安全。二、多項選擇題答案及解析1.ABC解析：《個人信息保護法》第五十一條規(guī)定了處理個人信息應(yīng)遵循的原則：合法、正當(dāng)、必要和誠信原則；目的最小化原則；公開透明原則。收益最大化原則與正當(dāng)、必要原則相悖；自由選擇原則雖是個人權(quán)利，但不是信息處理者的原則。2.ABCD解析：異議證據(jù)形式多樣，可以是書