習(xí)競(jìng)賽考試題庫(附答案)一、單項(xiàng)選擇題(共50題)2.本辦法所稱中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)，指的是不涉及()的網(wǎng)絡(luò)數(shù)據(jù)。A.商業(yè)秘密B.個(gè)人隱私C.國家秘密D.工作秘密3.業(yè)務(wù)數(shù)據(jù)安全工作遵循的原則是()。B.誰管業(yè)務(wù)，誰管業(yè)務(wù)數(shù)據(jù)，誰管數(shù)據(jù)安全4.根據(jù)本辦法，數(shù)據(jù)處理者不包括()。B.證券公司C.個(gè)人數(shù)據(jù)主體D.經(jīng)中國人民銀行批準(zhǔn)設(shè)立的機(jī)構(gòu)5.負(fù)責(zé)制定業(yè)務(wù)數(shù)據(jù)分類分級(jí)保護(hù)相關(guān)規(guī)范標(biāo)準(zhǔn)的是()。B.數(shù)據(jù)處理者C.中國人民銀行6.數(shù)據(jù)處理者應(yīng)當(dāng)()至少更新一次業(yè)務(wù)數(shù)據(jù)資源目錄。直接危害國家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共健康和安全8.重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確業(yè)務(wù)數(shù)據(jù)的()。A.安全負(fù)責(zé)人和管理機(jī)構(gòu)C.合規(guī)審計(jì)部門D.風(fēng)險(xiǎn)控制部門9.原則上，()不在終端設(shè)備和移動(dòng)介質(zhì)中存儲(chǔ)。C.核心數(shù)據(jù)D.高敏感性數(shù)據(jù)項(xiàng)10.使用用于身份鑒別的數(shù)據(jù)項(xiàng)，原則上僅采取()。C.展示方式11.數(shù)據(jù)處理者向其他數(shù)據(jù)處理者提供核心數(shù)據(jù)達(dá)到國家規(guī)定情形的，在提供前應(yīng)當(dāng)經(jīng)()報(bào)國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)12.與存儲(chǔ)核心數(shù)據(jù)信息系統(tǒng)相關(guān)的業(yè)務(wù)數(shù)據(jù)處理活動(dòng)日志，應(yīng)當(dāng)留存至少()。A.六個(gè)月B.一年C.兩年D.三年13.存儲(chǔ)重要數(shù)據(jù)的信息系統(tǒng)應(yīng)當(dāng)滿足()網(wǎng)絡(luò)安全等級(jí)保護(hù)要求。14.原則上，高敏感性數(shù)據(jù)項(xiàng)須()存儲(chǔ)。A.明文B.加密C.脫敏后D.備份后()對(duì)業(yè)務(wù)數(shù)據(jù)開展一次風(fēng)險(xiǎn)評(píng)估。16.重要數(shù)據(jù)的處理者應(yīng)當(dāng)于每年()前向中國人民銀行B.1月15日C.12月31日D.6月30日分級(jí)為()。C.重大事件D.特別重大事件18.重要數(shù)據(jù)的處理者應(yīng)當(dāng)每年至少開展()針對(duì)業(yè)務(wù)數(shù)據(jù)安全事件的應(yīng)急演練。B.兩次19.數(shù)據(jù)處理者應(yīng)當(dāng)每()至少開展一次業(yè)務(wù)數(shù)據(jù)安全合20.中國人民銀行及其分支機(jī)構(gòu)發(fā)現(xiàn)數(shù)據(jù)處理者未履行數(shù)據(jù)出境安全評(píng)估等義務(wù)的，應(yīng)當(dāng)將案件信息移送同級(jí)()。D.市場(chǎng)監(jiān)管部門行原則性合規(guī)要求的情形予以()。C.口頭報(bào)告22.數(shù)據(jù)處理者存儲(chǔ)核心數(shù)據(jù)的，應(yīng)當(dāng)對(duì)()進(jìn)行安全背景審查。A.所有員工B.數(shù)據(jù)安全負(fù)責(zé)人和關(guān)鍵崗位人員D.外包人員23.采用人工錄入方式收集業(yè)務(wù)數(shù)據(jù)的，應(yīng)當(dāng)采取必要()A.加密提供自動(dòng)化決策服務(wù)的，應(yīng)當(dāng)以適當(dāng)方式向個(gè)人()。25.數(shù)據(jù)處理者原則上不使用()傳輸高敏感性數(shù)據(jù)項(xiàng)。A.專用線路B.虛擬專用網(wǎng)26.數(shù)據(jù)處理者向其他數(shù)據(jù)處理者提供業(yè)務(wù)數(shù)據(jù)涉及重要數(shù)據(jù)的，應(yīng)當(dāng)在合同或協(xié)議中明確()。A.數(shù)據(jù)價(jià)格B.各自的數(shù)據(jù)安全保護(hù)義務(wù)C.數(shù)據(jù)所有權(quán)D.數(shù)據(jù)使用時(shí)限立()評(píng)估和控制策略。28.數(shù)據(jù)處理者應(yīng)當(dāng)()維護(hù)本機(jī)構(gòu)提供業(yè)務(wù)數(shù)據(jù)的前置B.動(dòng)態(tài)C.定期29.發(fā)生()后，數(shù)據(jù)處理者應(yīng)當(dāng)開展業(yè)務(wù)數(shù)據(jù)安全專項(xiàng)D.任何安全事件30.數(shù)據(jù)處理者如能證明已按規(guī)定采取安全措施并立即補(bǔ)救的，造成危害后果時(shí)，應(yīng)當(dāng)()行政處罰。A.從輕或減輕31.本辦法的制定依據(jù)不包括()。32.業(yè)務(wù)數(shù)據(jù)分類不包括以下哪個(gè)方面?()33.非結(jié)構(gòu)化數(shù)據(jù)項(xiàng)的敏感性標(biāo)識(shí)，應(yīng)當(dāng)優(yōu)先按照()所A.文件大小B.創(chuàng)建時(shí)間C.可拆分的各結(jié)構(gòu)化數(shù)據(jù)項(xiàng)D.文件格式34.數(shù)據(jù)處理者應(yīng)當(dāng)與可使用()賬號(hào)的人員簽訂保密協(xié)A.所有業(yè)務(wù)系統(tǒng)B.管理員D.測(cè)試環(huán)境35.原則上不收集()等原始個(gè)人生物識(shí)別信息。A.姓名B.身份證號(hào)原則上須()。顯高于加工所用數(shù)據(jù)項(xiàng)，數(shù)據(jù)處理者應(yīng)當(dāng)()。A.降低其敏感性標(biāo)識(shí)B.提高其敏感性標(biāo)識(shí)重要數(shù)據(jù)的業(yè)務(wù)數(shù)據(jù)處理活動(dòng)日志，應(yīng)當(dāng)留存至少()。A.六個(gè)月39.生產(chǎn)環(huán)境數(shù)據(jù)項(xiàng)用于開發(fā)測(cè)試環(huán)境的，除非(),否則A.獲得用戶同意C.數(shù)據(jù)已經(jīng)加密D.用于測(cè)試目的業(yè)務(wù)數(shù)據(jù)的()和使用時(shí)間。A.用戶姓名41.數(shù)據(jù)處理者應(yīng)當(dāng)及時(shí)評(píng)估并調(diào)整業(yè)務(wù)數(shù)據(jù)存儲(chǔ)的()。B.加密算法42.數(shù)據(jù)處理者應(yīng)當(dāng)明確業(yè)務(wù)數(shù)據(jù)存儲(chǔ)介質(zhì)()策略。A.加密數(shù)據(jù)處理者應(yīng)當(dāng)()。C.評(píng)估影響A.無法正常提供服務(wù)時(shí)長D.損失的不同敏感性數(shù)據(jù)項(xiàng)和規(guī)模45.數(shù)據(jù)接收方發(fā)生與數(shù)據(jù)處理者所提供業(yè)務(wù)數(shù)據(jù)相關(guān)的安全事件，數(shù)據(jù)處理者應(yīng)當(dāng)()。A.立即終止合作B.開展調(diào)查評(píng)估，督促其補(bǔ)救和報(bào)告C.自行承擔(dān)責(zé)任46.委托第三方開展風(fēng)險(xiǎn)評(píng)估或?qū)徲?jì)時(shí)，數(shù)據(jù)處理者應(yīng)當(dāng)A.完全交由第三方負(fù)責(zé)B.指定本機(jī)構(gòu)人員全程參與C.僅審核最終報(bào)告D.無需額外措施47.與業(yè)務(wù)數(shù)據(jù)相關(guān)的風(fēng)險(xiǎn)評(píng)估報(bào)告和審計(jì)報(bào)告記錄高敏感性數(shù)據(jù)項(xiàng)時(shí)應(yīng)當(dāng)進(jìn)行()處理。A.加密B.脫敏48.中國人民銀行及其分支機(jī)構(gòu)在安全監(jiān)督管理過程中存在玩忽職守等情形的，依法給予()。B.處分49.“導(dǎo)出方式”是指將業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)換成()文檔文件的A.未實(shí)施嚴(yán)格訪問控制或無訪問日志記錄的B.加密的C.只讀的風(fēng)險(xiǎn)的，對(duì)其未造成危害后果的違規(guī)行為，應(yīng)當(dāng)()行政處罰。A.從輕或減輕C.從重二、多項(xiàng)選擇題(共50題)1.制定本辦法的法律依據(jù)包括()。2.本辦法適用于在中華人民共和國境內(nèi)開展的()。A.與中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)相關(guān)的處理活動(dòng)B.所有網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)C.非法獲取、非法利用4.相關(guān)金融行業(yè)協(xié)會(huì)在業(yè)務(wù)數(shù)據(jù)安全方面可以()。C.指導(dǎo)會(huì)員加強(qiáng)數(shù)據(jù)安全保護(hù)D.進(jìn)行行政處罰5.業(yè)務(wù)數(shù)據(jù)分類應(yīng)從以下哪些方面進(jìn)行?()6.以下哪些數(shù)據(jù)應(yīng)當(dāng)標(biāo)識(shí)為高敏感性數(shù)據(jù)項(xiàng)?()A.敏感個(gè)人信息B.可能涉及商業(yè)秘密的客戶經(jīng)營信息C.應(yīng)當(dāng)嚴(yán)格控制知悉范圍的業(yè)務(wù)信息7.數(shù)據(jù)處理者應(yīng)當(dāng)履行業(yè)務(wù)數(shù)據(jù)安全保護(hù)責(zé)任，包括()。A.明確內(nèi)設(shè)部門職責(zé)8.數(shù)據(jù)處理者收集業(yè)務(wù)數(shù)據(jù)時(shí)，應(yīng)當(dāng)()。A.取得個(gè)人同意或組織授權(quán)C.保障數(shù)據(jù)來源合法性、真實(shí)性9.業(yè)務(wù)數(shù)據(jù)使用活動(dòng)中，對(duì)于高敏感性數(shù)據(jù)項(xiàng)，()。A.原則上不采取導(dǎo)出方式B.原則上須作脫敏處理后再展示D.使用用于身份鑒別的數(shù)據(jù)項(xiàng)原則上僅采取核驗(yàn)方式10.數(shù)據(jù)處理者在業(yè)務(wù)數(shù)據(jù)加工活動(dòng)中，應(yīng)當(dāng)審查()。A.加工目的與收集約定是否一致B.訓(xùn)練數(shù)據(jù)的真實(shí)性、準(zhǔn)確性等C.數(shù)據(jù)標(biāo)注的合理性與準(zhǔn)確性D.模型評(píng)價(jià)激勵(lì)規(guī)則是否符合社會(huì)公德和職業(yè)道德11.數(shù)據(jù)處理者向其他數(shù)據(jù)處理者提供業(yè)務(wù)數(shù)據(jù)時(shí)，應(yīng)當(dāng)A.核驗(yàn)數(shù)據(jù)接收方身份B.評(píng)估是否符合法律規(guī)定或約定C.在合同中明確雙方安全保護(hù)義務(wù)D.對(duì)提供數(shù)據(jù)的真實(shí)性作必要審查12.數(shù)據(jù)處理者向其他數(shù)據(jù)處理者()重要數(shù)據(jù)前，應(yīng)當(dāng)進(jìn)行風(fēng)險(xiǎn)評(píng)估。A.提供B.委托處理C.共同處理13.數(shù)據(jù)處理者采用隱私計(jì)算技術(shù)時(shí)，應(yīng)當(dāng)確認(rèn)()。B.融合應(yīng)用活動(dòng)無法泄露約定范圍外的信息C.技術(shù)絕對(duì)安全無風(fēng)險(xiǎn)D.性能達(dá)到最優(yōu)14.數(shù)據(jù)處理者公開業(yè)務(wù)數(shù)據(jù)前，應(yīng)當(dāng)審核()。A.公開目的和數(shù)據(jù)項(xiàng)列表C.脫敏處理情況15.數(shù)據(jù)處理者應(yīng)當(dāng)刪除業(yè)務(wù)數(shù)據(jù)的情形包括()。A.處理目的已實(shí)現(xiàn)C.為實(shí)現(xiàn)處理目的不再必要D.約定保存期限已屆滿確受托人的義務(wù)包括()。17.以下()是數(shù)據(jù)處理者在訪問控制方面應(yīng)采取的措施。A.管控賬號(hào)數(shù)據(jù)使用權(quán)限B.加強(qiáng)特權(quán)賬號(hào)使用審批18.業(yè)務(wù)數(shù)據(jù)處理活動(dòng)日志應(yīng)當(dāng)滿足()需要。A.數(shù)據(jù)安全風(fēng)險(xiǎn)溯源D.系統(tǒng)性能優(yōu)化19.數(shù)據(jù)處理者針對(duì)業(yè)務(wù)數(shù)據(jù)存儲(chǔ)活動(dòng)應(yīng)采取的安全措施B.滿足相應(yīng)網(wǎng)絡(luò)安全等級(jí)保護(hù)要求D.做好數(shù)據(jù)冗余備份并驗(yàn)證可用性展示、打印時(shí)應(yīng)當(dāng)標(biāo)識(shí)()。C.用戶身份證號(hào)21.數(shù)據(jù)處理者應(yīng)當(dāng)針對(duì)業(yè)務(wù)數(shù)據(jù)傳輸活動(dòng)采取的安全措施包括()。B.加強(qiáng)終端設(shè)備準(zhǔn)入控制22.數(shù)據(jù)處理者應(yīng)當(dāng)加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè)，有效識(shí)別的風(fēng)險(xiǎn)包括B.存在計(jì)算機(jī)病毒、木馬等惡意程序C.高敏感性數(shù)據(jù)項(xiàng)安全保護(hù)措施失效D.異常的業(yè)務(wù)數(shù)據(jù)處理活動(dòng)23.業(yè)務(wù)數(shù)據(jù)安全事件分級(jí)標(biāo)準(zhǔn)應(yīng)考慮()。C.受影響個(gè)人或者組織數(shù)量24.業(yè)務(wù)數(shù)據(jù)安全合規(guī)審計(jì)應(yīng)重點(diǎn)關(guān)注()。B.賬號(hào)權(quán)限管理是否嚴(yán)密25.中國人民銀行及其分支機(jī)構(gòu)可以對(duì)數(shù)據(jù)處理者()。A.進(jìn)行約談B.要求整改C.開展執(zhí)法檢查D.移送涉嫌犯罪案件信息26.數(shù)據(jù)處理者未履行安全保護(hù)義務(wù)，可能被處罰的情形有A.未建立健全全流程安全管理制度B.未組織開展安全教育培訓(xùn)C.重要數(shù)據(jù)的處理者未明確安全負(fù)責(zé)人D.發(fā)生安全事件未立即處置或未按要求報(bào)告27.以下關(guān)于核心數(shù)據(jù)和重要數(shù)據(jù)的說法正確的是()。A.核心數(shù)據(jù)是對(duì)領(lǐng)域、群體、區(qū)域具有較高覆蓋度或達(dá)到較高精度的數(shù)據(jù)B.重要數(shù)據(jù)可能直接危害國家安全、經(jīng)濟(jì)運(yùn)行等C.核心數(shù)據(jù)一旦被非法使用可能直接影響政治安全D.重要數(shù)據(jù)的保護(hù)義務(wù)均適用于核心數(shù)據(jù)28.數(shù)據(jù)處理者向境外提供數(shù)據(jù)，必須()。A.遵守國家網(wǎng)信部門規(guī)定B.有境內(nèi)存儲(chǔ)要求的，數(shù)據(jù)應(yīng)同時(shí)在境內(nèi)存儲(chǔ)C.不得采取拆分、轉(zhuǎn)換等手段規(guī)避安全評(píng)估等義務(wù)29.“統(tǒng)一規(guī)范管理”要求數(shù)據(jù)處理者說明保留不執(zhí)行原則性合規(guī)要求情形的()。A.必要性C.需履行的必要內(nèi)部審批程序D.可能產(chǎn)生的經(jīng)濟(jì)效益30.數(shù)據(jù)處理者在數(shù)據(jù)安全事件處置中，應(yīng)當(dāng)()。B.按照規(guī)定及時(shí)告知用戶C.按要求報(bào)告事件情況D.開展應(yīng)急演練31.數(shù)據(jù)處理者的數(shù)據(jù)安全年度培訓(xùn)計(jì)劃內(nèi)容應(yīng)包括()。B.風(fēng)險(xiǎn)防范常識(shí)C.崗位責(zé)任32.數(shù)據(jù)處理者應(yīng)當(dāng)加強(qiáng)()使用業(yè)務(wù)數(shù)據(jù)權(quán)限的管理。A.風(fēng)險(xiǎn)評(píng)估人員B.審計(jì)人員D.外包保潔人員33.中國人民銀行負(fù)責(zé)()。A.制定業(yè)務(wù)數(shù)據(jù)分類分級(jí)保護(hù)規(guī)范B.組織編制重要數(shù)據(jù)目錄C.指導(dǎo)業(yè)務(wù)數(shù)據(jù)分類分級(jí)保護(hù)工作D.直接管理所有數(shù)據(jù)處理者的日常運(yùn)營34.數(shù)據(jù)處理者收集業(yè)務(wù)數(shù)據(jù)，非直接面向個(gè)人、組織收集其尚未公開的數(shù)據(jù)時(shí)，應(yīng)當(dāng)()。A.在合同中明確數(shù)據(jù)提供方保障來源合法、真實(shí)的義務(wù)B.要求數(shù)據(jù)提供方出具依法合規(guī)和真實(shí)性的必要佐證材料C.無需取得個(gè)人同意或組織授權(quán)D.對(duì)數(shù)據(jù)真實(shí)性不負(fù)責(zé)任35.對(duì)于業(yè)務(wù)數(shù)據(jù)加工活動(dòng)產(chǎn)生的新數(shù)據(jù)項(xiàng)，經(jīng)評(píng)估()。A.敏感性明顯低于加工所用數(shù)據(jù)項(xiàng)的，可遵循規(guī)程降低其敏感性標(biāo)識(shí)B.敏感性明顯高于加工所用數(shù)據(jù)項(xiàng)的，應(yīng)當(dāng)提高其敏感性標(biāo)識(shí)C.敏感性必須與加工所用數(shù)據(jù)項(xiàng)保持一致D.必須立即刪除36.數(shù)據(jù)處理者應(yīng)當(dāng)規(guī)范日志記錄，明確業(yè)務(wù)數(shù)據(jù)處理活動(dòng)日志記錄信息，以滿足()需要。A.數(shù)據(jù)安全風(fēng)險(xiǎn)溯源B.事件處置C.員工績效考核D.系統(tǒng)功能優(yōu)化37.數(shù)據(jù)處理者采用自動(dòng)化工具從其他數(shù)據(jù)處理者收集業(yè)務(wù)數(shù)據(jù)時(shí)，應(yīng)當(dāng)()。A.遵守其數(shù)據(jù)收集的控制規(guī)則B.不得干擾網(wǎng)絡(luò)服務(wù)正常運(yùn)行C.不得侵害其他機(jī)構(gòu)網(wǎng)絡(luò)服務(wù)合法運(yùn)營權(quán)益D.可以無視對(duì)方規(guī)則以提高效率38.數(shù)據(jù)處理者應(yīng)當(dāng)建立業(yè)務(wù)數(shù)據(jù)加工算法風(fēng)險(xiǎn)評(píng)估和控制策略，明確()等風(fēng)險(xiǎn)的防范措施。A.可解釋性B.脆弱性C.停止使用時(shí)的替代方案D.算法開發(fā)成本40.數(shù)據(jù)處理者應(yīng)當(dāng)制定本機(jī)構(gòu)公開的業(yè)務(wù)數(shù)據(jù)是否允許自動(dòng)化工具收集的控制規(guī)則，并采取技術(shù)措施保障公開的數(shù)據(jù)41.數(shù)據(jù)處理者應(yīng)當(dāng)加強(qiáng)對(duì)()的風(fēng)險(xiǎn)監(jiān)測(cè)。A.業(yè)務(wù)數(shù)據(jù)泄露B.業(yè)務(wù)數(shù)據(jù)被非法兜售C.仿冒本機(jī)構(gòu)身份處理業(yè)務(wù)數(shù)據(jù)D.與本機(jī)構(gòu)有關(guān)的業(yè)務(wù)數(shù)據(jù)安全負(fù)面輿情容外，還應(yīng)包含()。A.人員培訓(xùn)與日常管理情況C.網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)和整改情況D.中國人民銀行要求的其他內(nèi)容43.中國人民銀行及其分支機(jī)構(gòu)發(fā)現(xiàn)數(shù)據(jù)處理者業(yè)務(wù)數(shù)據(jù)處理活動(dòng)()的，可依照相關(guān)法律處理或移送案件信息。A.排除、限制競(jìng)爭(zhēng)B.損害個(gè)人、組織合法權(quán)益44.術(shù)語“數(shù)據(jù)項(xiàng)”包括()。A.結(jié)構(gòu)化數(shù)據(jù)項(xiàng)B.非結(jié)構(gòu)化數(shù)據(jù)項(xiàng)C.數(shù)據(jù)庫二維邏輯表單一字段D.圖像、視頻、音頻等45.“終端設(shè)備”包括()。A.計(jì)算機(jī)終端B.移動(dòng)智能終端C.音視頻和多媒體設(shè)備D.其他專用終端設(shè)備46.數(shù)據(jù)處理者發(fā)生業(yè)務(wù)數(shù)據(jù)安全事件，如能(),應(yīng)當(dāng)從輕或減輕行政處罰。A.證明已按規(guī)定采取安全措施B.立即采取補(bǔ)救措施C.積極提供數(shù)據(jù)安全風(fēng)險(xiǎn)情報(bào)D.隱瞞事件真相47.數(shù)據(jù)處理者積極提供數(shù)據(jù)安全風(fēng)險(xiǎn)情報(bào)，協(xié)助及時(shí)發(fā)現(xiàn)重大風(fēng)險(xiǎn)的，可以對(duì)其()的行為從輕或減輕處罰。A.未履行數(shù)據(jù)安全保護(hù)義務(wù)B.尚未造成危害后果C.已經(jīng)造成重大損失服務(wù)的，應(yīng)當(dāng)按照()要求加強(qiáng)數(shù)據(jù)安全保護(hù)。A.國家網(wǎng)信部門B.財(cái)政部門C.公安機(jī)關(guān)D.國家安全機(jī)關(guān)49.業(yè)務(wù)數(shù)據(jù)資源目錄應(yīng)標(biāo)識(shí)各數(shù)據(jù)項(xiàng)的()。A.是否為個(gè)人信息B.是否為外部收集產(chǎn)生C.存儲(chǔ)該數(shù)據(jù)項(xiàng)的信息系統(tǒng)清單D.關(guān)聯(lián)的業(yè)務(wù)類別50.數(shù)據(jù)處理者應(yīng)當(dāng)建立健全全流程業(yè)務(wù)數(shù)據(jù)安全管理制度，包括()。A.明確差異化的安全保護(hù)措施D.明確操作和審批記錄的留存要求三、判斷題(共50題)1.本辦法適用于所有在中國境內(nèi)開展的網(wǎng)絡(luò)數(shù)據(jù)處理活2.中國人民銀行對(duì)業(yè)務(wù)數(shù)據(jù)安全負(fù)直接管理責(zé)任。()3.數(shù)據(jù)處理者是指金融機(jī)構(gòu)以及經(jīng)中國人民銀行批準(zhǔn)設(shè)5.業(yè)務(wù)數(shù)據(jù)的非結(jié)構(gòu)化數(shù)據(jù)項(xiàng)應(yīng)當(dāng)逐一標(biāo)識(shí)其敏感性。8.重要數(shù)據(jù)的處理者必須明確業(yè)務(wù)數(shù)據(jù)的安全負(fù)責(zé)人和9.不同敏感性數(shù)據(jù)項(xiàng)在同一處理活動(dòng)中難以采取差異化答案：錯(cuò)誤11.原則上可以隨意收集原始個(gè)人生物識(shí)別答案：錯(cuò)誤12.高敏感性數(shù)據(jù)項(xiàng)可以隨意存儲(chǔ)在個(gè)人終端設(shè)備中。()答案：錯(cuò)誤13.使用用于身份鑒別的數(shù)據(jù)項(xiàng)，可以采取導(dǎo)出方式。()答案：錯(cuò)誤14.展示高敏感性數(shù)據(jù)項(xiàng)時(shí)，原則上必須實(shí)施脫敏處理。()答案：正確15.業(yè)務(wù)數(shù)據(jù)加工產(chǎn)生的新數(shù)據(jù)項(xiàng)，其敏感性標(biāo)識(shí)可以調(diào)整。答案：正確答案：錯(cuò)誤17.向其他數(shù)據(jù)處理者提供重要數(shù)據(jù)，無需在合同中明確安21.數(shù)據(jù)處理者應(yīng)當(dāng)主動(dòng)刪除處理目的已實(shí)現(xiàn)的業(yè)務(wù)數(shù)據(jù)。答案：正確24.業(yè)務(wù)數(shù)據(jù)處理活動(dòng)日志留存時(shí)間一律為六個(gè)月。()答案：錯(cuò)誤25.存儲(chǔ)核心數(shù)據(jù)的信息系統(tǒng)應(yīng)當(dāng)滿足三級(jí)網(wǎng)絡(luò)安全等級(jí)答案：錯(cuò)誤答案：正確(原則上必須，確有特殊情況的需統(tǒng)一規(guī)范管理)27.生產(chǎn)環(huán)境數(shù)據(jù)可以直接用于開發(fā)測(cè)試環(huán)境而無需任何答案：錯(cuò)誤答案：正確(原則上必須，確有特殊情況的需統(tǒng)一規(guī)范管理)29.數(shù)據(jù)處理者無需維護(hù)提供業(yè)務(wù)數(shù)據(jù)的前置網(wǎng)關(guān)和應(yīng)用答案：錯(cuò)誤30.數(shù)據(jù)處理者無需制定公開數(shù)據(jù)是否允許自動(dòng)化工具收答案：錯(cuò)誤31.數(shù)據(jù)處理者只需關(guān)注數(shù)據(jù)泄露風(fēng)險(xiǎn)，無需關(guān)注數(shù)據(jù)被非答案：錯(cuò)誤32.中國人民銀行通報(bào)數(shù)據(jù)安全風(fēng)險(xiǎn)時(shí)，數(shù)據(jù)處理者應(yīng)當(dāng)立答案：正確答案：錯(cuò)誤34.涉及重要數(shù)據(jù)泄露的安全事件，應(yīng)當(dāng)分級(jí)為重大事件。答案：正確35.發(fā)生業(yè)務(wù)數(shù)據(jù)安全事件后，數(shù)據(jù)處理者無需告知用戶。36.所有數(shù)據(jù)處理者都應(yīng)每年開展一次業(yè)務(wù)數(shù)據(jù)安全事件37.業(yè)務(wù)數(shù)據(jù)安全合規(guī)審計(jì)應(yīng)重點(diǎn)關(guān)注高敏感性數(shù)據(jù)項(xiàng)的40.中國人民銀行及其分支機(jī)構(gòu)可以要求數(shù)據(jù)處理者進(jìn)行答案：正確41.數(shù)據(jù)處理者開展業(yè)務(wù)數(shù)據(jù)處理活動(dòng)損害個(gè)人合法權(quán)益答案：正確42.數(shù)據(jù)處理者涉嫌犯罪的，中國人民銀行應(yīng)將案件信息移答案：正確43.已按規(guī)定采取安全措施并立即補(bǔ)救的，造成危害后果也答案：錯(cuò)誤答案：正確45.“核驗(yàn)方式”是指僅反饋與存儲(chǔ)業(yè)務(wù)數(shù)據(jù)是否匹配的操答案：正確46.數(shù)據(jù)處理者無需與可使用高敏感性數(shù)據(jù)項(xiàng)賬號(hào)的人員49.數(shù)據(jù)處理者無需審核業(yè)務(wù)數(shù)據(jù)公開活動(dòng)的目的和渠道。答案：正確四、填空題(共50題)答案：2025,6,30答案：誰管業(yè)務(wù)，誰管業(yè)務(wù)數(shù)據(jù)，誰管數(shù)據(jù)安全(順序不可變)4.數(shù)據(jù)處理者應(yīng)當(dāng)至少更新一次業(yè)務(wù)數(shù)據(jù)資源目錄。5.業(yè)務(wù)數(shù)據(jù)分為一般數(shù)據(jù)、數(shù)據(jù)和數(shù)據(jù)三級(jí)。答案：重要，核心(順序可互換)6.重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確業(yè)務(wù)數(shù)據(jù)的和 ◎答案：安全負(fù)責(zé)人，管理機(jī)構(gòu)(順序可互換)7.原則上，高敏感性數(shù)據(jù)項(xiàng)不在和中存答案：終端設(shè)備，移動(dòng)介質(zhì)(順序可互換)8.使用用于身份鑒別的數(shù)據(jù)項(xiàng)，原則上僅采取方答案：核驗(yàn)9.向其他數(shù)據(jù)處理者提供核心數(shù)據(jù)達(dá)到國家規(guī)定情形的，在提供前應(yīng)當(dāng)經(jīng)報(bào)開展風(fēng)險(xiǎn)評(píng)估。答案：中國人民銀行，國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制10.與存儲(chǔ)重要數(shù)據(jù)信息系統(tǒng)相關(guān)的業(yè)務(wù)數(shù)據(jù)處理活動(dòng)日志，應(yīng)當(dāng)留存至少答案：一年11.存儲(chǔ)核心數(shù)據(jù)的信息系統(tǒng)應(yīng)當(dāng)滿足級(jí)網(wǎng)絡(luò)安全等級(jí)保護(hù)要求或者關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)要求。答案：四12.原則上，高敏感性數(shù)據(jù)項(xiàng)須存儲(chǔ)。答案：加密13.重要數(shù)據(jù)的處理者應(yīng)當(dāng)于每年前向中國人民銀行報(bào)送上一年度風(fēng)險(xiǎn)評(píng)估報(bào)告。答案：1月15日14.涉及核心數(shù)據(jù)泄露的安全事件，應(yīng)當(dāng)分級(jí)為事答案：特別重大15.重要數(shù)據(jù)的處理者應(yīng)當(dāng)每年至少開展次針對(duì)業(yè)務(wù)數(shù)據(jù)安全事件的應(yīng)急演練。答案：一16.數(shù)據(jù)處理者應(yīng)當(dāng)每年至少開展一次業(yè)務(wù)數(shù)據(jù)安全合規(guī)審計(jì)。答案：三17.數(shù)據(jù)處理者向其他數(shù)據(jù)處理者提供、委托處理個(gè)人信息、重要數(shù)據(jù)的業(yè)務(wù)數(shù)據(jù)處理活動(dòng)日志，應(yīng)當(dāng)留存至少年。答案：三18.數(shù)據(jù)處理者采用人工錄入方式收集業(yè)務(wù)數(shù)據(jù)的，應(yīng)當(dāng)采取必要措施保障準(zhǔn)確性。答案：校驗(yàn)19.除履行法定職責(zé)或者法定義務(wù)外，展示高敏感性數(shù)據(jù)項(xiàng)原則上須實(shí)施處理。答案：脫敏20.數(shù)據(jù)處理者原則上不使用等互聯(lián)網(wǎng)信息服務(wù)或者移動(dòng)介質(zhì)傳輸高敏感性數(shù)據(jù)項(xiàng)。答案：郵件，即時(shí)通訊，在線文件存儲(chǔ)(任填其中兩個(gè)或三個(gè))21.數(shù)據(jù)處理者向其他數(shù)據(jù)處理者提供業(yè)務(wù)數(shù)據(jù)涉及重要數(shù)據(jù)的，應(yīng)當(dāng)在或者中明確各自的數(shù)據(jù)安全保護(hù)義務(wù)。答案：合同，協(xié)議(順序可互換)22.數(shù)據(jù)處理者采用計(jì)算等技術(shù)促進(jìn)業(yè)務(wù)數(shù)據(jù)融合創(chuàng)新應(yīng)用的，應(yīng)當(dāng)確認(rèn)其他數(shù)據(jù)處理者無法使用未加密原始數(shù)答案：隱私23.數(shù)據(jù)處理者應(yīng)當(dāng)維護(hù)本機(jī)構(gòu)提供業(yè)務(wù)數(shù)據(jù)的前置網(wǎng)關(guān)和應(yīng)用程序接口清單。答案：動(dòng)態(tài)24.發(fā)生或者事件后，數(shù)據(jù)處理者應(yīng)當(dāng)開展業(yè)務(wù)數(shù)據(jù)安全專項(xiàng)審計(jì)。答案：重大，特別重大(順序可互換)25.數(shù)據(jù)處理者如能證明本機(jī)構(gòu)已按照規(guī)定采取數(shù)據(jù)安全保護(hù)措施，并立即采取補(bǔ)救措施的，應(yīng)當(dāng)對(duì)其或者 行政處罰。答案：從輕，減輕(順序可互換)26.術(shù)語“”是指將業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)換成未實(shí)施嚴(yán)格訪問控制或者無訪問日志記錄的文檔文件的操作方式。答案：導(dǎo)出方式27.數(shù)據(jù)處理者應(yīng)當(dāng)與可使用數(shù)據(jù)項(xiàng)賬號(hào)的人員簽訂保密協(xié)議。28.業(yè)務(wù)數(shù)據(jù)加工活動(dòng)中，基于加工生成的數(shù)據(jù)項(xiàng)面向個(gè)人提供自動(dòng)化決策服務(wù)的，應(yīng)當(dāng)以適當(dāng)方式向個(gè)人處理目的、用于加工的個(gè)人信息種類和加工規(guī)則。29.對(duì)于業(yè)務(wù)數(shù)據(jù)加工活動(dòng)產(chǎn)生新數(shù)據(jù)項(xiàng)，經(jīng)評(píng)估其敏感性明顯高于加工所使用數(shù)據(jù)項(xiàng)的，數(shù)據(jù)處理者應(yīng)當(dāng)其敏感性標(biāo)識(shí)。30.數(shù)據(jù)處理者應(yīng)當(dāng)審核業(yè)務(wù)數(shù)據(jù)公開活動(dòng)的目的、數(shù)據(jù)項(xiàng)列表、渠道、時(shí)限和處理情況。答案：脫敏31.刪除業(yè)務(wù)數(shù)據(jù)從技術(shù)上難以實(shí)現(xiàn)的，數(shù)據(jù)處理者應(yīng)當(dāng)停止除和采取必要的安全保護(hù)措施之外