《客戶(hù)個(gè)人信息保護(hù)專(zhuān)項(xiàng)行動(dòng)宣導(dǎo)培訓(xùn)》考試題及答案一、單項(xiàng)選擇題（共10題，每題2分，共20分）1.客戶(hù)個(gè)人信息的核心定義依據(jù)是以下哪部法律？A.《中華人民共和國(guó)民法典》B.《中華人民共和國(guó)個(gè)人信息保護(hù)法》C.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》D.《中華人民共和國(guó)數(shù)據(jù)安全法》答案：B

解析：《個(gè)人信息保護(hù)法》明確界定了“個(gè)人信息”為以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，是客戶(hù)個(gè)人信息保護(hù)的核心法律依據(jù)。2.以下哪項(xiàng)不屬于客戶(hù)個(gè)人敏感信息？A.身份證號(hào)碼B.手機(jī)號(hào)碼C.健康醫(yī)療信息D.金融賬戶(hù)密碼答案：B

解析：敏感個(gè)人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶(hù)、行蹤軌跡等信息。手機(jī)號(hào)碼屬于一般個(gè)人信息。3.企業(yè)處理客戶(hù)個(gè)人信息時(shí)，“最小必要原則”指的是？A.收集盡可能多的客戶(hù)信息以滿(mǎn)足業(yè)務(wù)需求B.僅收集實(shí)現(xiàn)業(yè)務(wù)目的所必需的最少信息類(lèi)型和數(shù)量C.僅在客戶(hù)主動(dòng)提供時(shí)收集信息D.收集信息后立即刪除非必要數(shù)據(jù)答案：B

解析：“最小必要原則”要求個(gè)人信息的收集范圍、處理方式應(yīng)與業(yè)務(wù)目的直接相關(guān)，且采取對(duì)個(gè)人權(quán)益影響最小的方式，避免過(guò)度收集。4.客戶(hù)要求查閱其個(gè)人信息時(shí)，企業(yè)應(yīng)在多長(zhǎng)時(shí)間內(nèi)響應(yīng)？A.3個(gè)工作日B.7個(gè)工作日C.15個(gè)工作日D.30個(gè)工作日答案：B

解析：根據(jù)《個(gè)人信息保護(hù)法》第五十二條，個(gè)人請(qǐng)求查閱、復(fù)制其個(gè)人信息的，個(gè)人信息處理者應(yīng)當(dāng)及時(shí)提供，通常企業(yè)內(nèi)部規(guī)定響應(yīng)時(shí)限為7個(gè)工作日。5.以下哪項(xiàng)不屬于客戶(hù)個(gè)人信息存儲(chǔ)的基本要求？A.加密存儲(chǔ)敏感信息B.長(zhǎng)期留存所有客戶(hù)信息C.設(shè)置訪(fǎng)問(wèn)權(quán)限分級(jí)管理D.定期核查存儲(chǔ)數(shù)據(jù)的必要性答案：B

解析：存儲(chǔ)要求包括“最小必要存儲(chǔ)期限”，即超出業(yè)務(wù)需要的信息應(yīng)及時(shí)刪除，而非長(zhǎng)期留存所有信息。6.客戶(hù)撤回個(gè)人信息處理同意后，企業(yè)應(yīng)如何處理？A.繼續(xù)使用已收集信息直至業(yè)務(wù)完成B.立即停止基于該同意的信息處理活動(dòng)C.僅刪除客戶(hù)主動(dòng)提供的信息D.無(wú)需處理，因同意撤回不影響歷史數(shù)據(jù)答案：B

解析：根據(jù)《個(gè)人信息保護(hù)法》第十五條，個(gè)人信息處理者應(yīng)當(dāng)停止基于該同意的個(gè)人信息處理活動(dòng)；已經(jīng)處理的，應(yīng)根據(jù)個(gè)人要求刪除或匿名化。7.以下哪種場(chǎng)景無(wú)需取得客戶(hù)個(gè)人信息處理同意？A.為履行法定職責(zé)或義務(wù)B.為客戶(hù)提供產(chǎn)品售后咨詢(xún)C.為提升服務(wù)質(zhì)量進(jìn)行用戶(hù)調(diào)研D.為合作方提供客戶(hù)聯(lián)系方式用于推廣答案：A

解析：《個(gè)人信息保護(hù)法》第十三條規(guī)定，為履行法定職責(zé)或者法定義務(wù)所必需處理個(gè)人信息的，無(wú)需取得個(gè)人同意。8.企業(yè)發(fā)生客戶(hù)個(gè)人信息泄露事件后，應(yīng)首先采取的措施是？A.向社會(huì)公開(kāi)泄露詳情B.立即阻斷泄露渠道C.通知所有受影響客戶(hù)D.向監(jiān)管部門(mén)報(bào)告答案：B

解析：泄露事件應(yīng)急處置的首要步驟是控制風(fēng)險(xiǎn)擴(kuò)散，即立即阻斷泄露渠道，避免信息進(jìn)一步泄露。9.客戶(hù)個(gè)人信息跨境傳輸時(shí)，必須通過(guò)以下哪項(xiàng)認(rèn)證？A.個(gè)人信息保護(hù)認(rèn)證B.數(shù)據(jù)安全能力認(rèn)證C.網(wǎng)絡(luò)安全等級(jí)保護(hù)認(rèn)證D.跨境數(shù)據(jù)流動(dòng)安全評(píng)估答案：D

解析：根據(jù)《個(gè)人信息保護(hù)法》第三十八條，個(gè)人信息跨境傳輸需通過(guò)國(guó)家網(wǎng)信部門(mén)組織的安全評(píng)估或經(jīng)專(zhuān)業(yè)機(jī)構(gòu)認(rèn)證等合法途徑。10.以下哪項(xiàng)不屬于員工在客戶(hù)個(gè)人信息保護(hù)中的義務(wù)？A.定期參加保護(hù)培訓(xùn)B.監(jiān)控他人賬號(hào)使用情況C.遵守信息訪(fǎng)問(wèn)權(quán)限規(guī)定D.報(bào)告發(fā)現(xiàn)的違規(guī)操作答案：B

解析：?jiǎn)T工義務(wù)包括遵守內(nèi)部規(guī)定、參加培訓(xùn)、報(bào)告違規(guī)等，但“監(jiān)控他人賬號(hào)”屬于管理職責(zé)，非普通員工義務(wù)。二、多項(xiàng)選擇題（共8題，每題3分，共24分）11.客戶(hù)個(gè)人信息處理的合法基礎(chǔ)包括以下哪些？A.客戶(hù)明確同意B.履行合同所必需C.為公共利益實(shí)施新聞報(bào)道D.法定職責(zé)或義務(wù)答案：ABCD

解析：《個(gè)人信息保護(hù)法》第十三條明確了處理個(gè)人信息的合法情形，包括同意、合同履行、公共利益、法定職責(zé)等。12.企業(yè)在收集客戶(hù)個(gè)人信息前，需向客戶(hù)告知的內(nèi)容包括？A.信息收集的目的B.信息存儲(chǔ)的地點(diǎn)C.信息共享的第三方D.客戶(hù)的權(quán)利及行使方式答案：ABCD

解析：告知內(nèi)容需涵蓋處理目的、方式、范圍、存儲(chǔ)時(shí)間、共享對(duì)象、個(gè)人權(quán)利等（《個(gè)人信息保護(hù)法》第十七條）。13.以下哪些行為屬于違規(guī)處理客戶(hù)個(gè)人信息？A.超范圍查詢(xún)客戶(hù)征信報(bào)告B.將客戶(hù)信息用于內(nèi)部培訓(xùn)案例（匿名化處理后）C.未經(jīng)同意向關(guān)聯(lián)公司共享客戶(hù)聯(lián)系方式D.因系統(tǒng)故障導(dǎo)致客戶(hù)信息泄露后未上報(bào)答案：ACD

解析：匿名化處理后的信息不屬于個(gè)人信息，可合法使用；超范圍查詢(xún)、未經(jīng)同意共享、泄露未上報(bào)均違反規(guī)定。14.客戶(hù)個(gè)人信息保護(hù)的“三審機(jī)制”通常包括？A.業(yè)務(wù)部門(mén)初審B.法律合規(guī)部門(mén)再審C.技術(shù)部門(mén)安全審查D.管理層終審答案：ABC

解析：“三審機(jī)制”一般指業(yè)務(wù)部門(mén)對(duì)必要性初審、合規(guī)部門(mén)對(duì)合法性再審、技術(shù)部門(mén)對(duì)安全性審查。15.以下哪些技術(shù)手段可用于客戶(hù)個(gè)人信息保護(hù)？A.數(shù)據(jù)脫敏（如隱藏部分身份證號(hào)）B.區(qū)塊鏈存證防篡改C.訪(fǎng)問(wèn)日志審計(jì)D.端到端加密傳輸答案：ABCD

解析：脫敏、加密、區(qū)塊鏈存證、日志審計(jì)均為常見(jiàn)的個(gè)人信息保護(hù)技術(shù)手段。16.客戶(hù)行使“刪除權(quán)”的適用情形包括？A.企業(yè)處理信息的目的已實(shí)現(xiàn)B.客戶(hù)撤回同意且無(wú)其他合法基礎(chǔ)C.企業(yè)違反法律規(guī)定處理信息D.客戶(hù)不再使用企業(yè)服務(wù)答案：ABC

解析：《個(gè)人信息保護(hù)法》第四十七條規(guī)定，目的已實(shí)現(xiàn)、撤回同意無(wú)其他基礎(chǔ)、違法處理等情形下，個(gè)人可要求刪除信息。17.員工在日常工作中需遵守的個(gè)人信息保護(hù)規(guī)范包括？A.不使用私人設(shè)備處理客戶(hù)信息B.不向他人透露自己的系統(tǒng)賬號(hào)密碼C.不在公共場(chǎng)合討論客戶(hù)信息D.不將客戶(hù)信息截圖發(fā)送至非工作群答案：ABCD

解析：以上均為避免信息泄露的基本操作規(guī)范。18.企業(yè)開(kāi)展客戶(hù)個(gè)人信息保護(hù)審計(jì)時(shí)，需重點(diǎn)檢查的內(nèi)容包括？A.信息收集的必要性和合法性B.員工訪(fǎng)問(wèn)權(quán)限的合理性C.泄露事件的處置記錄D.客戶(hù)投訴的響應(yīng)效率答案：ABC

解析：審計(jì)重點(diǎn)包括處理活動(dòng)的合法性、安全措施的有效性、事件處置的合規(guī)性等，客戶(hù)投訴響應(yīng)效率屬于服務(wù)質(zhì)量范疇。三、填空題（共6題，每題2分，共12分）19.客戶(hù)個(gè)人信息處理的核心原則是_和_。答案：合法、正當(dāng)、必要（或“最小必要”）20.敏感個(gè)人信息的處理需取得客戶(hù)的____同意。答案：?jiǎn)为?dú)21.企業(yè)應(yīng)建立客戶(hù)個(gè)人信息____制度，明確不同崗位的訪(fǎng)問(wèn)權(quán)限。答案：分級(jí)授權(quán)22.客戶(hù)個(gè)人信息泄露風(fēng)險(xiǎn)評(píng)估應(yīng)包括泄露信息的類(lèi)型、____和可能造成的影響。答案：數(shù)量（或“范圍”）23.個(gè)人信息匿名化處理后，____（填“仍屬于”或“不屬于”）個(gè)人信息保護(hù)法的調(diào)整范圍。答案：不屬于24.員工發(fā)現(xiàn)客戶(hù)信息泄露隱患時(shí)，應(yīng)立即向____報(bào)告。答案：直接上級(jí)或合規(guī)部門(mén)四、判斷題（共8題，每題2分，共16分）25.客戶(hù)個(gè)人信息僅指姓名、電話(huà)等明文信息，不包括經(jīng)過(guò)哈希算法處理的加密數(shù)據(jù)。()答案：×

解析：加密數(shù)據(jù)若可通過(guò)解密還原個(gè)人信息，仍屬于個(gè)人信息；哈希處理后無(wú)法還原的不屬于。26.為提升營(yíng)銷(xiāo)效果，可將客戶(hù)信息提供給合作廣告公司用于精準(zhǔn)推送。()答案：×

解析：需取得客戶(hù)明確同意后方可共享。27.客戶(hù)注銷(xiāo)賬戶(hù)后，企業(yè)應(yīng)在30個(gè)工作日內(nèi)刪除其所有個(gè)人信息。()答案：√

解析：通常企業(yè)內(nèi)部規(guī)定賬戶(hù)注銷(xiāo)后30日內(nèi)完成信息刪除。28.員工因工作需要可臨時(shí)借用他人賬號(hào)查詢(xún)客戶(hù)信息。()答案：×

解析：賬號(hào)需專(zhuān)人專(zhuān)用，禁止借用或共享。29.客戶(hù)個(gè)人信息存儲(chǔ)期限應(yīng)設(shè)定為“永久留存”以滿(mǎn)足后續(xù)查詢(xún)需求。()答案：×

解析：存儲(chǔ)期限應(yīng)符合“最小必要”原則，超出業(yè)務(wù)需要的信息需及時(shí)刪除。30.向客戶(hù)發(fā)送短信營(yíng)銷(xiāo)時(shí)，需提供“退訂”選項(xiàng)。()答案：√

解析：《個(gè)人信息保護(hù)法》規(guī)定，通過(guò)自動(dòng)化決策進(jìn)行營(yíng)銷(xiāo)需提供拒絕選項(xiàng)。31.企業(yè)可將客戶(hù)信息用于內(nèi)部統(tǒng)計(jì)分析，無(wú)需告知客戶(hù)。()答案：×

解析：統(tǒng)計(jì)分析仍屬于個(gè)人信息處理活動(dòng)，需履行告知義務(wù)。32.發(fā)生客戶(hù)信息泄露后，只需通知受影響客戶(hù)，無(wú)需向監(jiān)管部門(mén)報(bào)告。()答案：×

解析：根據(jù)《個(gè)人信息保護(hù)法》第五十七條，發(fā)生泄露后需立即向履行個(gè)人信息保護(hù)職責(zé)的部門(mén)報(bào)告。五、簡(jiǎn)答題（共4題，每題5分，共20分）33.簡(jiǎn)述客戶(hù)個(gè)人信息“告知-同意”原則的具體要求。(1).告知內(nèi)容需真實(shí)、準(zhǔn)確、完整，包括處理目的、方式、范圍、存儲(chǔ)時(shí)間、共享對(duì)象等。

(2).同意需由客戶(hù)主動(dòng)作出，不可通過(guò)默認(rèn)勾選、捆綁服務(wù)等方式強(qiáng)制獲取。

(3).同意可撤回，企業(yè)需提供便捷的撤回渠道。

(4).敏感個(gè)人信息處理需取得客戶(hù)單獨(dú)同意。34.列舉企業(yè)在客戶(hù)個(gè)人信息保護(hù)中的五項(xiàng)核心責(zé)任。(1).建立健全個(gè)人信息保護(hù)制度和操作規(guī)程。

(2).采取技術(shù)措施保障信息安全（如加密、訪(fǎng)問(wèn)控制）。

(3).履行告知義務(wù)并取得合法同意。

(4).響應(yīng)客戶(hù)的查詢(xún)、復(fù)制、刪除等權(quán)利請(qǐng)求。

(5).發(fā)生泄露事件時(shí)及時(shí)處置并報(bào)告。35.說(shuō)明員工在日常操作中需避免的三類(lèi)違規(guī)行為。(1).超權(quán)限查詢(xún)或下載客戶(hù)信息（如非業(yè)務(wù)需要查看他人客戶(hù)數(shù)據(jù)）。

(2).在非工作場(chǎng)景（如私人社交平臺(tái)）傳播客戶(hù)信息。

(3).未對(duì)辦公設(shè)備（如電腦、移動(dòng)存儲(chǔ)設(shè)備）采取加密措施導(dǎo)致信息丟失。36.簡(jiǎn)述客戶(hù)個(gè)人信息泄露后的應(yīng)急處置流程。(1).立即阻斷泄露渠道（如關(guān)閉異常訪(fǎng)問(wèn)端口、凍結(jié)涉事賬號(hào)）。

(2).內(nèi)部上報(bào)：向合規(guī)部門(mén)、管理層報(bào)告泄露時(shí)間、范圍、可能影響。

(3).風(fēng)險(xiǎn)評(píng)估：分析泄露信息的敏感性、受影響客戶(hù)數(shù)量及潛在危害。

(4).通知客戶(hù)：通過(guò)短信、郵件等方式告知泄露情況及補(bǔ)救措施（如修改密碼）。

(5).配合調(diào)查：向監(jiān)管部門(mén)提交處置報(bào)告，協(xié)助開(kāi)展后續(xù)調(diào)查。六、案例分析題（共1題，8分）37.某銀行員工張某因個(gè)人財(cái)務(wù)問(wèn)題，利用工作便利查詢(xún)500名客戶(hù)的賬戶(hù)余額及聯(lián)系方式，并將信息出售給第三方催收公司。請(qǐng)分析：（1）張某的行為違反了哪些法律規(guī)定？

（2）銀行應(yīng)采取哪些措施降低損失？答案：

（1）張某的行為違反了：

-《個(gè)人信息保護(hù)法》第二十九條（敏感個(gè)