《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法》測試競賽考試練習(xí)題庫（附答案）一、單項(xiàng)選擇題（60道）1.《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法》的制定依據(jù)不包括以下哪項(xiàng)？A.《中華人民共和國數(shù)據(jù)安全法》B.《中華人民共和國刑法》C.《中華人民共和國個(gè)人信息保護(hù)法》D.《中華人民共和國銀行業(yè)監(jiān)督管理法》答案：B2.本辦法所稱“數(shù)據(jù)”是指：A.僅電子形式的信息記錄B.以電子或其他方式對信息的記錄C.僅紙質(zhì)文件記錄的信息D.僅數(shù)據(jù)庫中的結(jié)構(gòu)化信息答案：B3.銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全的第一責(zé)任人是：A.數(shù)據(jù)安全歸口管理部門負(fù)責(zé)人B.信息科技部門負(fù)責(zé)人C.機(jī)構(gòu)主要負(fù)責(zé)人D.風(fēng)險(xiǎn)管理部門負(fù)責(zé)人答案：C4.數(shù)據(jù)分類分級中，一旦泄露可能直接影響政治安全、國家安全重點(diǎn)領(lǐng)域的數(shù)據(jù)屬于：A.重要數(shù)據(jù)B.敏感數(shù)據(jù)C.核心數(shù)據(jù)D.一般數(shù)據(jù)答案：C5.銀行保險(xiǎn)機(jī)構(gòu)向其他銀行保險(xiǎn)機(jī)構(gòu)收集行業(yè)重要級及以上數(shù)據(jù)，需經(jīng)誰同意？A.機(jī)構(gòu)內(nèi)部審批B.國家金融監(jiān)督管理總局C.數(shù)據(jù)主體D.受托方答案：B6.數(shù)據(jù)安全事件發(fā)生后，銀行保險(xiǎn)機(jī)構(gòu)向監(jiān)管機(jī)構(gòu)正式書面報(bào)告的時(shí)候是：A.12小時(shí)內(nèi)B.24小時(shí)內(nèi)C.48小時(shí)內(nèi)D.立即報(bào)告答案：B7.核心數(shù)據(jù)操作日志及其備份數(shù)據(jù)的保存時(shí)間不低于：A.一年B.兩年C.三年D.五年答案：C8.銀行保險(xiǎn)機(jī)構(gòu)處理個(gè)人信息時(shí)，應(yīng)當(dāng)遵循的原則是：A.默示同意B.明確告知、授權(quán)同意C.事后追認(rèn)D.無需告知答案：B9.銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)每年開展幾次數(shù)據(jù)安全風(fēng)險(xiǎn)評估？A.一次B.兩次C.三次D.每季度一次答案：A10.數(shù)據(jù)安全事件分為幾個(gè)級別？A.三個(gè)B.四個(gè)C.五個(gè)D.六個(gè)答案：B11.銀行保險(xiǎn)機(jī)構(gòu)委托第三方處理個(gè)人信息時(shí)，未經(jīng)同意不得：A.使用數(shù)據(jù)B.轉(zhuǎn)委托他人處理C.存儲數(shù)據(jù)D.分析數(shù)據(jù)答案：B12.敏感級及以上數(shù)據(jù)傳輸應(yīng)當(dāng)采用：A.任意傳輸方式B.明文傳輸C.安全的傳輸方式D.無需保護(hù)答案：C13.銀行保險(xiǎn)機(jī)構(gòu)信息系統(tǒng)投產(chǎn)上線前應(yīng)當(dāng)開展：A.數(shù)據(jù)收集B.安全測試C.數(shù)據(jù)刪除D.數(shù)據(jù)公開答案：B14.個(gè)人信息保護(hù)影響評估報(bào)告至少保存：A.一年B.兩年C.三年D.五年答案：C15.銀行保險(xiǎn)機(jī)構(gòu)與第三方數(shù)據(jù)交互應(yīng)當(dāng)通過：A.任意接口B.集中管理的外聯(lián)平臺或應(yīng)用程序接口C.郵件傳輸D.紙質(zhì)文件答案：B16.數(shù)據(jù)安全歸口管理部門的主要職責(zé)不包括：A.組織制定數(shù)據(jù)安全管理制度B.開展數(shù)據(jù)安全技術(shù)研究C.統(tǒng)籌數(shù)據(jù)共享項(xiàng)目管理D.向黨委報(bào)告數(shù)據(jù)安全事項(xiàng)答案：B17.銀行保險(xiǎn)機(jī)構(gòu)停止金融業(yè)務(wù)后，應(yīng)當(dāng)：A.繼續(xù)收集數(shù)據(jù)B.立即停止相關(guān)數(shù)據(jù)收集或處理C.轉(zhuǎn)移數(shù)據(jù)至第三方D.公開數(shù)據(jù)答案：B18.數(shù)據(jù)安全事件處置結(jié)束后，銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)在幾個(gè)工作日內(nèi)提交總結(jié)報(bào)告？A.三個(gè)B.五個(gè)C.七個(gè)D.十個(gè)答案：B19.銀行保險(xiǎn)機(jī)構(gòu)違反本辦法，銀行業(yè)金融機(jī)構(gòu)可能被處以罰款的最高金額是：A.十萬元B.三十萬元C.五十萬元D.一百萬元答案：C20.本辦法自何時(shí)起施行？A.發(fā)布之日B.公布之日C.2024年1月1日D.未明確規(guī)定答案：B21.銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全責(zé)任制中，直接責(zé)任人是：A.黨委（黨組）B.董（理）事會C.分管數(shù)據(jù)安全的高級管理人員D.數(shù)據(jù)安全歸口管理部門負(fù)責(zé)人答案：C22.數(shù)據(jù)分類分級中，一般數(shù)據(jù)細(xì)分為：A.核心數(shù)據(jù)和重要數(shù)據(jù)B.敏感數(shù)據(jù)和其他一般數(shù)據(jù)C.公開數(shù)據(jù)和非公開數(shù)據(jù)D.內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)答案：B23.銀行保險(xiǎn)機(jī)構(gòu)開展數(shù)據(jù)安全審計(jì)時(shí)，審計(jì)周期不超過：A.三個(gè)月B.六個(gè)月C.一年D.兩年答案：B24.銀行保險(xiǎn)機(jī)構(gòu)向境外提供重要數(shù)據(jù)和個(gè)人信息，應(yīng)當(dāng)：A.自行決定B.無需評估C.進(jìn)行安全評估D.僅通知數(shù)據(jù)主體答案：C25.數(shù)據(jù)安全事件報(bào)告時(shí)，每2小時(shí)上報(bào)進(jìn)展直至處置結(jié)束適用于：A.一般數(shù)據(jù)安全事件B.較大數(shù)據(jù)安全事件C.重大數(shù)據(jù)安全事件D.特別重大數(shù)據(jù)安全事件答案：D26.銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)建立數(shù)據(jù)安全：A.文化B.競賽C.獎懲制度D.外包機(jī)制答案：A27.數(shù)據(jù)安全評估應(yīng)當(dāng)分析數(shù)據(jù)安全風(fēng)險(xiǎn)和對誰的影響？A.機(jī)構(gòu)利益B.數(shù)據(jù)主體權(quán)益C.監(jiān)管機(jī)構(gòu)D.第三方機(jī)構(gòu)答案：B28.銀行保險(xiǎn)機(jī)構(gòu)收集數(shù)據(jù)的原則不包括：A.合法B.正當(dāng)C.必要D.無條件答案：D29.數(shù)據(jù)委托處理時(shí)，銀行保險(xiǎn)機(jī)構(gòu)不得外包的是：A.數(shù)據(jù)存儲B.數(shù)據(jù)清洗C.數(shù)據(jù)安全主體責(zé)任D.數(shù)據(jù)分析答案：C30.敏感級及以上數(shù)據(jù)不得公開，除非：A.機(jī)構(gòu)內(nèi)部需要B.法律另有規(guī)定或取得數(shù)據(jù)主體授權(quán)C.監(jiān)管機(jī)構(gòu)批準(zhǔn)D.第三方請求答案：B31.銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)對大數(shù)據(jù)平臺采取：A.普通保護(hù)B.重點(diǎn)保護(hù)C.無需保護(hù)D.臨時(shí)保護(hù)答案：B32.數(shù)據(jù)安全技術(shù)保護(hù)措施應(yīng)與信息系統(tǒng)：A.異步規(guī)劃B.同步規(guī)劃、建設(shè)、使用C.事后補(bǔ)充D.獨(dú)立建設(shè)答案：B33.銀行保險(xiǎn)機(jī)構(gòu)使用人工智能技術(shù)時(shí)，應(yīng)當(dāng)對決策結(jié)果進(jìn)行：A.隱瞞B.解釋說明和信息披露C.自動執(zhí)行D.無需說明答案：B34.數(shù)據(jù)安全事件應(yīng)急處置中，銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)立即啟動：A.數(shù)據(jù)刪除B.應(yīng)急處置C.系統(tǒng)關(guān)閉D.數(shù)據(jù)轉(zhuǎn)移答案：B35.銀行保險(xiǎn)機(jī)構(gòu)每年向監(jiān)管機(jī)構(gòu)報(bào)送數(shù)據(jù)安全風(fēng)險(xiǎn)評估報(bào)告的時(shí)候是：A.1月1日前B.1月15日前C.6月30日前D.12月31日前答案：B36.數(shù)據(jù)安全歸口管理部門負(fù)責(zé)向誰報(bào)告數(shù)據(jù)安全重要事項(xiàng)？A.僅董（理）事會B.黨委（黨組）、董（理）事會、高管層C.僅高管層D.僅監(jiān)管機(jī)構(gòu)答案：B37.數(shù)據(jù)分類分級的動態(tài)調(diào)整審批機(jī)制用于：A.固定數(shù)據(jù)級別B.及時(shí)調(diào)整數(shù)據(jù)安全級別C.刪除數(shù)據(jù)D.公開數(shù)據(jù)答案：B38.銀行保險(xiǎn)機(jī)構(gòu)因合并、分立等需要轉(zhuǎn)移數(shù)據(jù)時(shí)，應(yīng)當(dāng)通過什么方式約定數(shù)據(jù)接收方義務(wù)？A.口頭協(xié)議B.協(xié)議、承諾C.單方面通知D.無需約定答案：B39.個(gè)人信息處理規(guī)則應(yīng)當(dāng)：A.保密B.公開展示、易于訪問C.僅內(nèi)部傳閱D.僅告知監(jiān)管機(jī)構(gòu)答案：B40.銀行保險(xiǎn)機(jī)構(gòu)委托專業(yè)機(jī)構(gòu)進(jìn)行數(shù)據(jù)安全審計(jì)時(shí)，不得使用該機(jī)構(gòu)提供的：A.審計(jì)報(bào)告B.產(chǎn)品和其他服務(wù)C.人員D.場地答案：B41.數(shù)據(jù)安全事件監(jiān)測內(nèi)容不包括：A.超范圍授權(quán)B.內(nèi)部人員異常訪問C.數(shù)據(jù)主體投訴D.數(shù)據(jù)公開披露答案：D42.銀行保險(xiǎn)機(jī)構(gòu)與第三方機(jī)構(gòu)共同處理數(shù)據(jù)時(shí)，應(yīng)當(dāng)以什么方式明確雙方責(zé)任？A.口頭約定B.合同協(xié)議C.單方面聲明D.無需明確答案：B43.數(shù)據(jù)安全技術(shù)基礎(chǔ)設(shè)施不包括：A.用戶身份管理B.數(shù)據(jù)匿名化C.行為監(jiān)測D.數(shù)據(jù)銷售答案：D44.銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)對敏感級及以上數(shù)據(jù)實(shí)施：A.任意訪問B.授權(quán)管理C.公開訪問D.無需控制答案：B45.數(shù)據(jù)安全事件報(bào)告流程中，銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)向誰報(bào)告？A.僅國家金融監(jiān)督管理總局B.國家金融監(jiān)督管理總局或其派出機(jī)構(gòu)C.僅公安機(jī)關(guān)D.僅數(shù)據(jù)主體答案：B46.銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全治理體系應(yīng)覆蓋：A.僅董（理）事會B.僅高管層C.董（理）事會、高管層、數(shù)據(jù)安全統(tǒng)籌部門等D.僅技術(shù)部門答案：C47.數(shù)據(jù)安全評估的內(nèi)容不包括：A.數(shù)據(jù)處理必要性B.數(shù)據(jù)主體權(quán)益影響C.數(shù)據(jù)銷售利潤D.防控措施有效性答案：C48.銀行保險(xiǎn)機(jī)構(gòu)向外部提供敏感級及以上數(shù)據(jù)時(shí)，應(yīng)當(dāng)：A.無需同意B.取得數(shù)據(jù)主體同意C.僅內(nèi)部審批D.僅通知監(jiān)管機(jī)構(gòu)答案：B49.數(shù)據(jù)銷毀管理制度要求數(shù)據(jù)刪除或匿名化處理依據(jù)：A.機(jī)構(gòu)自行決定B.國家、行業(yè)規(guī)定及與數(shù)據(jù)主體約定C.僅第三方要求D.無需依據(jù)答案：B50.銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)建立數(shù)據(jù)安全：A.應(yīng)急管理機(jī)制B.永久存儲機(jī)制C.公開機(jī)制D.銷毀機(jī)制答案：A51.數(shù)據(jù)安全事件中，銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)告知用戶的情形是：A.所有事件B.特別重大事件C.一般事件D.無需告知答案：B52.銀行保險(xiǎn)機(jī)構(gòu)信息系統(tǒng)測試環(huán)境應(yīng)當(dāng)與生產(chǎn)系統(tǒng)：A.合并B.隔離C.共享D.無需區(qū)分答案：B53.數(shù)據(jù)安全歸口管理部門負(fù)責(zé)牽頭對外部數(shù)據(jù)供應(yīng)商進(jìn)行：A.安全管理B.財(cái)務(wù)審計(jì)C.產(chǎn)品開發(fā)D.市場推廣答案：A54.銀行保險(xiǎn)機(jī)構(gòu)利用互聯(lián)網(wǎng)開展數(shù)據(jù)處理活動時(shí)，應(yīng)當(dāng)履行：A.數(shù)據(jù)安全保護(hù)義務(wù)B.僅網(wǎng)絡(luò)安全義務(wù)C.無需義務(wù)D.僅倫理義務(wù)答案：A55.數(shù)據(jù)安全事件報(bào)告時(shí)，銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)在事件發(fā)生后多久提交正式書面報(bào)告？A.12小時(shí)內(nèi)B.24小時(shí)內(nèi)C.48小時(shí)內(nèi)D.72小時(shí)內(nèi)答案：B56.銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)對數(shù)據(jù)共享使用進(jìn)行：A.集中安全管控B.分散管理C.無需管理D.公開管理答案：A57.數(shù)據(jù)安全技術(shù)保護(hù)措施中，個(gè)人身份鑒別數(shù)據(jù)不得：A.加密存儲B.明文存儲、傳輸和展示C.備份D.使用答案：B58.銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)建立數(shù)據(jù)安全：A.文化B.競賽C.外包D.銷售機(jī)制答案：A59.數(shù)據(jù)安全事件應(yīng)急處置中，銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)立即采?。篈.數(shù)據(jù)刪除B.業(yè)務(wù)、技術(shù)等措施控制事態(tài)C.系統(tǒng)關(guān)閉D.數(shù)據(jù)轉(zhuǎn)移答案：B60.銀行保險(xiǎn)機(jī)構(gòu)與母行、子公司共享敏感級及以上數(shù)據(jù)時(shí)，應(yīng)當(dāng)：A.無需授權(quán)B.獲得數(shù)據(jù)主體授權(quán)同意C.僅內(nèi)部審批D.僅通知監(jiān)管機(jī)構(gòu)答案：B---二、多項(xiàng)選擇題（60道）1.制定《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法》的依據(jù)包括：A.《中華人民共和國數(shù)據(jù)安全法》B.《中華人民共和國網(wǎng)絡(luò)安全法》C.《中華人民共和國個(gè)人信息保護(hù)法》D.《中華人民共和國刑法》答案：A、B、C2.本辦法所稱銀行保險(xiǎn)機(jī)構(gòu)包括：A.政策性銀行B.商業(yè)銀行C.保險(xiǎn)公司D.證券公司答案：A、B、C3.數(shù)據(jù)安全管理組織架構(gòu)應(yīng)覆蓋：A.董（理）事會B.高管層C.數(shù)據(jù)安全統(tǒng)籌部門D.數(shù)據(jù)安全技術(shù)保護(hù)部門答案：A、B、C、D4.數(shù)據(jù)安全歸口管理部門的主要職責(zé)包括：A.組織制定數(shù)據(jù)安全管理制度B.開展數(shù)據(jù)安全技術(shù)研究C.統(tǒng)籌數(shù)據(jù)共享項(xiàng)目管理D.向黨委報(bào)告數(shù)據(jù)安全事項(xiàng)答案：A、C、D5.數(shù)據(jù)分類分級中，數(shù)據(jù)級別包括：A.核心數(shù)據(jù)B.重要數(shù)據(jù)C.一般數(shù)據(jù)D.公開數(shù)據(jù)答案：A、B、C6.銀行保險(xiǎn)機(jī)構(gòu)收集數(shù)據(jù)的原則包括：A.合法B.正當(dāng)C.必要D.誠信答案：A、B、C、D7.數(shù)據(jù)安全事件監(jiān)測內(nèi)容包括：A.超范圍授權(quán)B.內(nèi)部人員異常訪問C.數(shù)據(jù)泄露負(fù)面輿情D.客戶數(shù)據(jù)安全投訴答案：A、B、C、D8.銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全技術(shù)保護(hù)措施包括：A.訪問控制B.數(shù)據(jù)加密C.安全監(jiān)控D.數(shù)據(jù)備份答案：A、B、C、D9.個(gè)人信息處理時(shí)，銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)告知個(gè)人的事項(xiàng)包括：A.處理目的B.個(gè)人信息種類C.保存期限D(zhuǎn).個(gè)人權(quán)利行使程序答案：A、B、C、D10.數(shù)據(jù)安全事件應(yīng)急管理機(jī)制包括：A.制定應(yīng)急預(yù)案B.開展應(yīng)急演練C.事件報(bào)告D.事后總結(jié)答案：A、B、C、D11.銀行保險(xiǎn)機(jī)構(gòu)不得因個(gè)人不同意處理其個(gè)人信息而拒絕提供產(chǎn)品服務(wù)，除非：A.處理信息屬于提供服務(wù)所必需B.法律另有規(guī)定C.個(gè)人撤回同意D.機(jī)構(gòu)內(nèi)部決定答案：A、B12.數(shù)據(jù)安全風(fēng)險(xiǎn)評估報(bào)告內(nèi)容包括：A.數(shù)據(jù)安全治理情況B.技術(shù)保護(hù)措施C.數(shù)據(jù)安全事件及處置D.數(shù)據(jù)出境情況答案：A、B、C、D13.銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全責(zé)任制明確：A.黨委負(fù)主體責(zé)任B.主要負(fù)責(zé)人為第一責(zé)任人C.分管數(shù)據(jù)安全高管為直接責(zé)任人D.僅技術(shù)部門負(fù)責(zé)答案：A、B、C14.數(shù)據(jù)安全技術(shù)基礎(chǔ)設(shè)施包括：A.用戶身份管理B.數(shù)據(jù)匿名化C.行為監(jiān)測D.日志審計(jì)答案：A、B、C、D15.銀行保險(xiǎn)機(jī)構(gòu)與第三方數(shù)據(jù)合作時(shí)，應(yīng)當(dāng)：A.通過外聯(lián)平臺或接口實(shí)施B.采取最小權(quán)限原則C.集中安全管理D.無需控制答案：A、B、C16.數(shù)據(jù)安全事件分級包括：A.特別重大B.重大C.較大D.一般答案：A、B、C、D17.銀行保險(xiǎn)機(jī)構(gòu)委托處理數(shù)據(jù)時(shí)，合同協(xié)議應(yīng)約定：A.處理目的B.數(shù)據(jù)范圍C.保護(hù)措施D.數(shù)據(jù)返還方式答案：A、B、C、D18.數(shù)據(jù)安全歸口管理部門負(fù)責(zé)：A.組織數(shù)據(jù)安全評估B.統(tǒng)籌應(yīng)急管理C.開展技術(shù)研究D.管理外部數(shù)據(jù)供應(yīng)商答案：A、B、D19.銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)對以下數(shù)據(jù)實(shí)施重點(diǎn)防護(hù)：A.核心數(shù)據(jù)B.重要數(shù)據(jù)C.敏感數(shù)據(jù)D.一般數(shù)據(jù)答案：A、B、C20.數(shù)據(jù)安全保護(hù)策略應(yīng)覆蓋：A.數(shù)據(jù)全生命周期B.應(yīng)用場景C.僅存儲環(huán)節(jié)D.僅傳輸環(huán)節(jié)答案：A、B21.銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全文化包括：A.全員教育培訓(xùn)B.提高保護(hù)意識C.形成共同維護(hù)環(huán)境D.僅技術(shù)培訓(xùn)答案：A、B、C22.數(shù)據(jù)安全事件報(bào)告對象包括：A.國家金融監(jiān)督管理總局B.其派出機(jī)構(gòu)C.公安機(jī)關(guān)D.數(shù)據(jù)主體答案：A、B、C、D23.銀行保險(xiǎn)機(jī)構(gòu)在以下情況下應(yīng)開展數(shù)據(jù)安全評估：A.處理敏感級及以上數(shù)據(jù)B.數(shù)據(jù)共享C.數(shù)據(jù)公開D.數(shù)據(jù)刪除答案：A、B、C24.個(gè)人信息保護(hù)影響評估內(nèi)容包括：A.處理合法性B.對個(gè)人權(quán)益影響C.保護(hù)措施有效性D.數(shù)據(jù)銷售利潤答案：A、B、C25.銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全技術(shù)保護(hù)部門職責(zé)包括：A.建立技術(shù)保護(hù)體系B.制定技術(shù)標(biāo)準(zhǔn)C.開展生命周期安全管理D.組織數(shù)據(jù)安全培訓(xùn)答案：A、B、C26.數(shù)據(jù)安全事件處置措施包括：A.分析事件原因B.評估事件影響C.開展事件定級D.按預(yù)案采取措施答案：A、B、C、D27.銀行保險(xiǎn)機(jī)構(gòu)違反本辦法可能面臨的監(jiān)管措施包括：A.風(fēng)險(xiǎn)提示B.監(jiān)管談話C.責(zé)令改正D.吊銷經(jīng)營許可證答案：A、B、C、D28.數(shù)據(jù)分類分級動態(tài)調(diào)整機(jī)制適用于：A.業(yè)務(wù)屬性變化B.重要程度變化C.危害程度變化D.數(shù)據(jù)量變化答案：A、B、C29.銀行保險(xiǎn)機(jī)構(gòu)與母行、子公司共享數(shù)據(jù)時(shí)，不得：A.以拒絕共享為由終止服務(wù)B.未經(jīng)授權(quán)共享敏感數(shù)據(jù)C.共享一般數(shù)據(jù)D.共享核心數(shù)據(jù)答案：A、B30.數(shù)據(jù)安全技術(shù)保護(hù)中，日志記錄內(nèi)容應(yīng)包括：A.操作時(shí)間B.用戶標(biāo)識C.行為類型D.數(shù)據(jù)內(nèi)容答案：A、B、C31.銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)采取技術(shù)措施保障數(shù)據(jù)：A.完整性B.保密性C.可用性D.可銷售性答案：A、B、C32.數(shù)據(jù)安全事件中，銀行保險(xiǎn)機(jī)構(gòu)應(yīng)告知用戶的事項(xiàng)包括：A.信息種類B.事件原因C.可能危害D.補(bǔ)救措施答案：A、B、C、D33.銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全治理體系應(yīng)：A.與業(yè)務(wù)發(fā)展目標(biāo)適應(yīng)B.覆蓋數(shù)據(jù)全生命周期C.僅覆蓋技術(shù)部門D.僅覆蓋高層管理答案：A、B34.數(shù)據(jù)安全評估應(yīng)分析：A.數(shù)據(jù)安全風(fēng)險(xiǎn)B.數(shù)據(jù)主體權(quán)益影響C.數(shù)據(jù)處理必要性D.數(shù)據(jù)銷售價(jià)值答案：A、B、C35.銀行保險(xiǎn)機(jī)構(gòu)外部數(shù)據(jù)引入管理包括：A.調(diào)查數(shù)據(jù)來源真實(shí)性B.評估數(shù)據(jù)提供者安全保障能力C.明確雙方數(shù)據(jù)安全責(zé)任D.無需評估答案：A、B、C36.數(shù)據(jù)安全歸口管理部門負(fù)責(zé)統(tǒng)籌：A.內(nèi)部數(shù)據(jù)共享B.外部數(shù)據(jù)引入C.數(shù)據(jù)對外提供D.數(shù)據(jù)出境答案：A、B、C、D37.銀行保險(xiǎn)機(jī)構(gòu)應(yīng)建立數(shù)據(jù)安全：A.責(zé)任制B.歸口管理部門C.技術(shù)保護(hù)部門D.文化答案：A、B、C、D38.數(shù)據(jù)安全事件應(yīng)急處置中，銀行保險(xiǎn)機(jī)構(gòu)應(yīng)：A.立即啟動處置B.分析事件原因C.評估事件影響D.開展定級答案：A、B、C、D39.銀行保險(xiǎn)機(jī)構(gòu)使用人工智能技術(shù)時(shí)，應(yīng)：A.解釋決策結(jié)果B.監(jiān)測自動化處理C.建立風(fēng)險(xiǎn)緩釋措施D.無需說明答案：A、B、C40.數(shù)據(jù)安全技術(shù)保護(hù)體系應(yīng)覆蓋：A.大數(shù)據(jù)環(huán)境B.云計(jì)算環(huán)境C.移動互聯(lián)網(wǎng)環(huán)境D.物聯(lián)網(wǎng)環(huán)境答案：A、B、C、D41.銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)架構(gòu)應(yīng)：A.企業(yè)級B.統(tǒng)籌數(shù)據(jù)資產(chǎn)登記C.建立數(shù)據(jù)資產(chǎn)地圖D.僅覆蓋部分?jǐn)?shù)據(jù)答案：A、B、C42.數(shù)據(jù)安全監(jiān)測對象包括：A.超范圍授權(quán)B.內(nèi)部人員異常訪問C.數(shù)據(jù)異常流動D.移動介質(zhì)異常使用答案：A、B、C、D43.銀行保險(xiǎn)機(jī)構(gòu)應(yīng)定期開展：A.數(shù)據(jù)安全風(fēng)險(xiǎn)評估B.數(shù)據(jù)安全審計(jì)C.應(yīng)急演練D.數(shù)據(jù)銷售答案：A、B、C44.個(gè)人信息處理規(guī)則應(yīng)：A.公開展示B.易于訪問C.內(nèi)容明確D.清晰易懂答案：A、B、C、D45.數(shù)據(jù)安全事件報(bào)告內(nèi)容包括：A.事件原因B.影響范圍C.處置措施D.改進(jìn)建議答案：A、B、C、D46.銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全保護(hù)措施應(yīng)包括：A.訪問控制B.數(shù)據(jù)加密C.安全監(jiān)控D.數(shù)據(jù)備份答案：A、B、C、D47.數(shù)據(jù)安全歸口管理部門應(yīng)向以下對象報(bào)告事項(xiàng)：A.黨委B.董（理）事會C.高管層D.監(jiān)管機(jī)構(gòu)答案：A、B、C48.銀行保險(xiǎn)機(jī)構(gòu)應(yīng)建立數(shù)據(jù)服務(wù)管理體系，包括：A.制定服務(wù)規(guī)范B.建立專職團(tuán)隊(duì)C.統(tǒng)籌內(nèi)外部數(shù)據(jù)加工D.僅內(nèi)部數(shù)據(jù)使用答案：A、B、C49.數(shù)據(jù)安全事件中，銀行保險(xiǎn)機(jī)構(gòu)應(yīng)告知合作方的事項(xiàng)包括：A.事件情況B.影響范圍C.處置措施D.合同約定事項(xiàng)答案：A、B、C、D50.銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理制度應(yīng)明確：A.管理責(zé)任分工B.全生命周期管控C.保護(hù)措施D.僅技術(shù)措施答案：A、B、C51.數(shù)據(jù)安全技術(shù)保護(hù)部門負(fù)責(zé)：A.建立技術(shù)架構(gòu)B.制定技術(shù)標(biāo)準(zhǔn)C.開展技術(shù)風(fēng)險(xiǎn)評估D.組織數(shù)據(jù)安全培訓(xùn)答案：A、B、C52.銀行保險(xiǎn)機(jī)構(gòu)應(yīng)防范的數(shù)據(jù)安全風(fēng)險(xiǎn)包括：A.數(shù)據(jù)篡改B.數(shù)據(jù)泄露C.非法利用D.數(shù)據(jù)公開答案：A、B、C53.數(shù)據(jù)安全事件應(yīng)急響應(yīng)包括：A.培訓(xùn)B.演練C.事件報(bào)告D.處置答案：A、B、C、D54.銀行保險(xiǎn)機(jī)構(gòu)與第三方合作時(shí)，應(yīng)評估：A.數(shù)據(jù)來源真實(shí)性B.數(shù)據(jù)提供者安全保障能力C.數(shù)據(jù)安全風(fēng)險(xiǎn)D.數(shù)據(jù)價(jià)值答案：A、B、C55.數(shù)據(jù)安全歸口管理部門負(fù)責(zé)組織：A.數(shù)據(jù)安全評估B.數(shù)據(jù)分類分級C.應(yīng)急管理D.宣貫培訓(xùn)答案：A、B、C、D56.銀行保險(xiǎn)機(jī)構(gòu)應(yīng)監(jiān)測的數(shù)據(jù)安全威脅包括：A.外部攻擊B.內(nèi)外部破壞C.數(shù)據(jù)異常流動D.客戶投訴答案：A、B、C、D57.數(shù)據(jù)安全保護(hù)策略應(yīng)根據(jù)：A.國家政策B.機(jī)構(gòu)發(fā)展戰(zhàn)略C.僅技術(shù)趨勢D.僅市場需求答案：A、B58.銀行保險(xiǎn)機(jī)構(gòu)應(yīng)保障數(shù)據(jù)主體的：A.知情權(quán)B.同意權(quán)C.刪除權(quán)D.銷售權(quán)答案：A、B、C59.數(shù)據(jù)安全事件中，銀行保險(xiǎn)機(jī)構(gòu)應(yīng)報(bào)告：A.事件情況B.處置進(jìn)展C.總結(jié)報(bào)告D.僅初步報(bào)告答案：A、B、C60.銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全治理應(yīng)覆蓋：A.數(shù)據(jù)處理活動B.數(shù)據(jù)應(yīng)用場景C.僅存儲環(huán)節(jié)D.僅傳輸環(huán)節(jié)答案：A、B---三、判斷題（60道）1.本辦法適用于在中華人民共和國境內(nèi)設(shè)立的銀行保險(xiǎn)機(jī)構(gòu)。答案：正確2.數(shù)據(jù)安全是指僅通過技術(shù)措施確保數(shù)據(jù)安全。答案：錯(cuò)誤3.銀行保險(xiǎn)機(jī)構(gòu)黨委（黨組）對數(shù)據(jù)安全工作負(fù)主體責(zé)任。答案：正確4.數(shù)據(jù)分類分級中，一般數(shù)據(jù)不細(xì)分。答案：錯(cuò)誤5.銀行保險(xiǎn)機(jī)構(gòu)可以向其他機(jī)構(gòu)隨意共享核心數(shù)據(jù)。答案：錯(cuò)誤6.數(shù)據(jù)安全事件分為特別重大、重大、較大和一般四個(gè)級別。答案：正確7.銀行保險(xiǎn)機(jī)構(gòu)收集數(shù)據(jù)時(shí)，可以超出數(shù)據(jù)主體同意的范圍。答案：錯(cuò)誤8.敏感級及以上數(shù)據(jù)不得公開，除非法律另有規(guī)定或取得數(shù)據(jù)主體授權(quán)。答案：正確9.銀行保險(xiǎn)機(jī)構(gòu)應(yīng)每年開展一次數(shù)據(jù)安全風(fēng)險(xiǎn)評估。答案：正確10.數(shù)據(jù)安全事件發(fā)生后，銀行保險(xiǎn)機(jī)構(gòu)應(yīng)在48小時(shí)內(nèi)向監(jiān)管機(jī)構(gòu)報(bào)告。答案：錯(cuò)誤11.個(gè)人信息處理應(yīng)遵循“明確告知、授權(quán)同意”原則。答案：正確12.銀行保險(xiǎn)機(jī)構(gòu)可以因個(gè)人不同意處理個(gè)人信息而拒絕提供服務(wù)。答案：錯(cuò)誤13.數(shù)據(jù)安全歸口管理部門是技術(shù)保護(hù)主責(zé)部門。答案：錯(cuò)誤14.數(shù)據(jù)安全保護(hù)措施應(yīng)與信息系統(tǒng)同步規(guī)劃、建設(shè)、使用。答案：正確15.銀行保險(xiǎn)機(jī)構(gòu)應(yīng)建立數(shù)據(jù)安全應(yīng)急管理機(jī)制。答案：正確16.核心數(shù)據(jù)操作日志保存時(shí)間不低于一年。答案：錯(cuò)誤17.銀行保險(xiǎn)機(jī)構(gòu)委托處理數(shù)據(jù)時(shí)，可以將數(shù)據(jù)安全主體責(zé)任外包。答案：錯(cuò)誤18.數(shù)據(jù)安全事件處置結(jié)束后，應(yīng)在五個(gè)工作日內(nèi)提交報(bào)告。答案：正確19.銀行保險(xiǎn)機(jī)構(gòu)應(yīng)建立數(shù)據(jù)分類分級保護(hù)制度。答案：正確20.敏感級及以上數(shù)據(jù)清洗轉(zhuǎn)換時(shí)應(yīng)采用匿名化措施。答案：正確21.銀行保險(xiǎn)機(jī)構(gòu)停止金融業(yè)務(wù)后，可繼續(xù)收集數(shù)據(jù)。答案：錯(cuò)誤22.數(shù)據(jù)安全評估應(yīng)分析數(shù)據(jù)安全風(fēng)險(xiǎn)和數(shù)據(jù)主體權(quán)益影響。答案：正確23.銀行保險(xiǎn)機(jī)構(gòu)向境外提供數(shù)據(jù)無需安全評估。答案：錯(cuò)誤24.數(shù)據(jù)安全事件監(jiān)測包括客戶數(shù)據(jù)安全投訴。答案：正確25.銀行保險(xiǎn)機(jī)構(gòu)應(yīng)每三年至少開展一次數(shù)據(jù)安全全面審計(jì)。答案：正確26.個(gè)人信息保護(hù)影響評估報(bào)告應(yīng)至少保存五年。答案：錯(cuò)誤27.銀行保險(xiǎn)機(jī)構(gòu)與第三方數(shù)據(jù)交互可通過任意渠道。答案：錯(cuò)誤28.數(shù)據(jù)安全技術(shù)保護(hù)包括數(shù)據(jù)備份和可恢復(fù)性驗(yàn)證。答案：正確29.銀行保險(xiǎn)機(jī)構(gòu)可利用數(shù)據(jù)從事違法違規(guī)活動。答案：錯(cuò)誤30.數(shù)據(jù)安全歸口管理部門負(fù)責(zé)組織數(shù)據(jù)安全宣貫培訓(xùn)。答案：正確31.數(shù)據(jù)安全事件中，銀行保險(xiǎn)機(jī)構(gòu)應(yīng)立即采取補(bǔ)救措施。答案：正確32.銀行保險(xiǎn)機(jī)構(gòu)應(yīng)建立數(shù)據(jù)安全責(zé)任制。答案：正確33.數(shù)據(jù)分類分級應(yīng)動態(tài)調(diào)整。答案：正確34.銀行保險(xiǎn)機(jī)構(gòu)可隨意公開敏感數(shù)據(jù)。答案：錯(cuò)誤35.數(shù)據(jù)安全保護(hù)策略僅覆蓋數(shù)據(jù)存儲環(huán)節(jié)。答案：錯(cuò)誤36.銀行保險(xiǎn)機(jī)構(gòu)應(yīng)指定數(shù)據(jù)安全歸口管理部門。答案：正確37.數(shù)據(jù)安全事件報(bào)告僅需口頭報(bào)告。答案：錯(cuò)誤38.銀行保險(xiǎn)機(jī)構(gòu)應(yīng)建立數(shù)據(jù)安全文化。答案：正確39.數(shù)據(jù)安全技術(shù)保護(hù)部門負(fù)責(zé)制定數(shù)據(jù)安全管理制度。答案：錯(cuò)誤40.銀行保險(xiǎn)機(jī)構(gòu)應(yīng)限制臨時(shí)性數(shù)據(jù)收集。答案：正確41.數(shù)據(jù)安全評估可在數(shù)據(jù)處理后開展。答案：錯(cuò)誤42.銀行保險(xiǎn)機(jī)構(gòu)應(yīng)建立數(shù)據(jù)資產(chǎn)地圖。答案：正確43.數(shù)據(jù)安全事件應(yīng)急處置不包括事件定級。答案：錯(cuò)誤44.銀行保險(xiǎn)機(jī)構(gòu)應(yīng)對外部數(shù)據(jù)供應(yīng)商進(jìn)行安全管理。答案：正確45.個(gè)人信息處理規(guī)則無需公開展示。答案：錯(cuò)誤46.數(shù)據(jù)安全歸口管理部門向黨委報(bào)告數(shù)據(jù)安全事項(xiàng)。答案：正確47.數(shù)據(jù)安全保護(hù)措施僅需技術(shù)部門參與。答案：錯(cuò)誤48.銀行保險(xiǎn)機(jī)構(gòu)應(yīng)每年報(bào)送數(shù)據(jù)安全風(fēng)險(xiǎn)評估報(bào)告。答案：正確49.數(shù)據(jù)安全事件中，特別重大事件應(yīng)每2小時(shí)上報(bào)進(jìn)展。答案：正確50.銀行保險(xiǎn)機(jī)構(gòu)可隨意使用測試環(huán)境數(shù)據(jù)。答案：錯(cuò)誤51.數(shù)據(jù)安全技術(shù)保護(hù)包括網(wǎng)絡(luò)邏輯安全域劃分。答案：正確52.銀行保險(xiǎn)機(jī)構(gòu)應(yīng)建立數(shù)據(jù)銷毀管理制度。答案：正確53.數(shù)據(jù)安全事件報(bào)告對象僅包括監(jiān)管機(jī)構(gòu)。答案：錯(cuò)誤54.銀行保險(xiǎn)機(jī)構(gòu)應(yīng)統(tǒng)籌數(shù)據(jù)共享項(xiàng)目安全需求。答案：正確55.數(shù)據(jù)安全歸口管理部門負(fù)責(zé)數(shù)據(jù)安全技術(shù)研究。答案：錯(cuò)誤56.銀行保險(xiǎn)機(jī)構(gòu)應(yīng)建立數(shù)據(jù)服務(wù)管理體系。答案：正確57.數(shù)據(jù)安全風(fēng)險(xiǎn)評估不包括數(shù)據(jù)出境情況。答案：錯(cuò)誤58.銀行保險(xiǎn)機(jī)構(gòu)應(yīng)監(jiān)測移動存儲介質(zhì)異常使用。答案：正確59.數(shù)據(jù)安全事件中，銀行保險(xiǎn)機(jī)構(gòu)無需告知用戶。答案：錯(cuò)誤60.本辦法自發(fā)布之日起施行。答案：錯(cuò)誤（應(yīng)為公布之日）---四、填空題（60道）1.銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)建立覆蓋______、高管層、數(shù)據(jù)安全統(tǒng)籌等部門的數(shù)據(jù)安全管理組織架構(gòu)。答案：董（理）事會2.數(shù)據(jù)安全事件發(fā)生后，銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)在______小時(shí)內(nèi)向監(jiān)管機(jī)構(gòu)報(bào)告。答案：23.核心數(shù)據(jù)操作日志及其備份數(shù)據(jù)保存時(shí)間不低于______年。答案：三4.銀行保險(xiǎn)機(jī)構(gòu)收集數(shù)據(jù)應(yīng)當(dāng)堅(jiān)持“合法、正當(dāng)、必要、______”原則。答案：誠信5.數(shù)據(jù)分類分級中，一般數(shù)據(jù)細(xì)分為敏感數(shù)據(jù)和______。答案：其他一般數(shù)據(jù)6.銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)______年開展一次數(shù)據(jù)安全風(fēng)險(xiǎn)評估。答案：每7.個(gè)人信息保護(hù)影響評估報(bào)告應(yīng)當(dāng)至少保存______年。答案：三8.數(shù)據(jù)安全事件分為特別重大、重大、較大和______四個(gè)級別。答案：一般9.銀行保險(xiǎn)機(jī)構(gòu)向境外提供重要數(shù)據(jù)和個(gè)人信息，應(yīng)當(dāng)進(jìn)行安全______。答案：評估10.數(shù)據(jù)安全歸口管理部門負(fù)責(zé)向______、董（理）事會、高管層報(bào)告數(shù)據(jù)安全重要事項(xiàng)。答案：黨委（黨組）11.銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)建立數(shù)據(jù)安全______責(zé)任制。答案：責(zé)任12.敏感級及以上數(shù)據(jù)傳輸應(yīng)當(dāng)采用安全的傳輸方式，保障數(shù)據(jù)完整性、保密性、______。答案：可用性13.銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)對大數(shù)據(jù)平臺采取______保護(hù)措施。答案：重點(diǎn)14.數(shù)據(jù)安全事件處置結(jié)束后，銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)在______個(gè)工作日內(nèi)提交總結(jié)報(bào)告。答案：五15.銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)______年向監(jiān)管機(jī)構(gòu)報(bào)送數(shù)據(jù)安全風(fēng)險(xiǎn)評估報(bào)告。答案：每16.數(shù)據(jù)安全評估應(yīng)當(dāng)分析數(shù)據(jù)安全風(fēng)險(xiǎn)和對______權(quán)益影響。答案：數(shù)據(jù)主體17.銀行保險(xiǎn)機(jī)構(gòu)停止金融業(yè)務(wù)后，應(yīng)當(dāng)立即停止相關(guān)數(shù)據(jù)______活動。答案：收集或處理18.敏感級及以上數(shù)據(jù)不得______，除非法律另有規(guī)定或取得數(shù)據(jù)主體授權(quán)。答案：公開19.銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)建立數(shù)據(jù)安全______文化。答案：安全20.數(shù)據(jù)安全技術(shù)保護(hù)措施應(yīng)與信息系統(tǒng)同步______、建設(shè)、使用。答案：規(guī)劃21.銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)指定數(shù)據(jù)安全______管理部門。答案：歸口22.