《中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全管理辦法》測試練習(xí)考試題庫（附答案）單選題1.重要數(shù)據(jù)的處理者應(yīng)當(dāng)自行或者委托第三方評估機構(gòu)，（）對業(yè)務(wù)數(shù)據(jù)開展一次風(fēng)險評估。A、每季度B、每半年C、每年D、每兩年參考答案：C2.重要數(shù)據(jù)的處理者應(yīng)當(dāng)于每年（）前向中國人民銀行或者其分支機構(gòu)報送上一年度風(fēng)險評估報告。A、1月1日B、1月15日C、12月31日D、6月30日參考答案：B3.重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確業(yè)務(wù)數(shù)據(jù)的（）。A、安全負(fù)責(zé)人和管理機構(gòu)B、首席信息官C、合規(guī)審計部門D、風(fēng)險控制部門參考答案：A4.重要數(shù)據(jù)的處理者應(yīng)當(dāng)每年至少開展（）針對業(yè)務(wù)數(shù)據(jù)安全事件的應(yīng)急演練。A、一次B、兩次C、三次D、四次參考答案：A5.中國人民銀行及其分支機構(gòu)在安全監(jiān)督管理過程中存在玩忽職守等情形的，依法給予（）。A、罰款B、處分C、警告D、通報參考答案：B6.中國人民銀行及其分支機構(gòu)通報數(shù)據(jù)安全缺陷、漏洞時，數(shù)據(jù)處理者應(yīng)當(dāng)（）。A、立即核實處置B、限期整改C、評估影響D、上報預(yù)案參考答案：A7.中國人民銀行及其分支機構(gòu)發(fā)現(xiàn)數(shù)據(jù)處理者未履行數(shù)據(jù)出境安全評估等義務(wù)的，應(yīng)當(dāng)將案件信息移送同級（）。A、公安機關(guān)B、國家安全機關(guān)C、網(wǎng)信部門D、市場監(jiān)管部門參考答案：C8.原則上不收集（）等原始個人生物識別信息。A、姓名B、身份證號C、圖像D、電話號碼參考答案：C9.原則上，高敏感性數(shù)據(jù)項須（）存儲。A、明文B、加密C、脫敏后D、備份后參考答案：B10.原則上，（）不在終端設(shè)備和移動介質(zhì)中存儲。A、所有業(yè)務(wù)數(shù)據(jù)B、重要數(shù)據(jù)C、核心數(shù)據(jù)D、高敏感性數(shù)據(jù)項參考答案：D11.與業(yè)務(wù)數(shù)據(jù)相關(guān)的風(fēng)險評估報告和審計報告記錄高敏感性數(shù)據(jù)項時應(yīng)當(dāng)進(jìn)行（）處理。A、加密B、脫敏C、刪除D、匯總參考答案：B12.與存儲核心數(shù)據(jù)信息系統(tǒng)相關(guān)的業(yè)務(wù)數(shù)據(jù)處理活動日志，應(yīng)當(dāng)留存至少（）。A、六個月B、一年C、兩年D、三年參考答案：D13.業(yè)務(wù)數(shù)據(jù)展示、打印時應(yīng)當(dāng)采取技術(shù)措施標(biāo)識當(dāng)前使用業(yè)務(wù)數(shù)據(jù)的（）和使用時間。A、用戶姓名B、業(yè)務(wù)處理賬號C、IP地址D、設(shè)備編號參考答案：B14.業(yè)務(wù)數(shù)據(jù)遭到泄露或者被非法獲取、非法利用時，可能直接危害國家安全、經(jīng)濟運行、社會穩(wěn)定、公共健康和安全的，屬于（）。A、一般數(shù)據(jù)B、重要數(shù)據(jù)C、核心數(shù)據(jù)D、高敏感性數(shù)據(jù)參考答案：B15.業(yè)務(wù)數(shù)據(jù)加工活動中，基于加工生成的數(shù)據(jù)項面向個人提供自動化決策服務(wù)的，應(yīng)當(dāng)以適當(dāng)方式向個人（）。A、取得同意B、解釋說明C、提供補償D、發(fā)送通知參考答案：B16.業(yè)務(wù)數(shù)據(jù)分類不包括以下哪個方面？（）A、業(yè)務(wù)關(guān)聯(lián)性B、敏感性C、可用性D、經(jīng)濟性參考答案：D17.業(yè)務(wù)數(shù)據(jù)被篡改、破壞事件的分級標(biāo)準(zhǔn)，不應(yīng)考慮（）。A、無法正常提供服務(wù)時長B、受影響業(yè)務(wù)筆數(shù)和金額C、數(shù)據(jù)接收方的聲譽D、損失的不同敏感性數(shù)據(jù)項和規(guī)模參考答案：C18.業(yè)務(wù)數(shù)據(jù)安全工作遵循的原則是（）。A、誰收集，誰負(fù)責(zé)B、誰管業(yè)務(wù)，誰管業(yè)務(wù)數(shù)據(jù)，誰管數(shù)據(jù)安全C、安全第一，預(yù)防為主D、統(tǒng)籌規(guī)劃，分級負(fù)責(zé)參考答案：B19.委托第三方開展風(fēng)險評估或?qū)徲嫊r，數(shù)據(jù)處理者應(yīng)當(dāng)（）。A、完全交由第三方負(fù)責(zé)B、指定本機構(gòu)人員全程參與C、僅審核最終報告D、無需額外措施參考答案：B20.數(shù)據(jù)接收方發(fā)生與數(shù)據(jù)處理者所提供業(yè)務(wù)數(shù)據(jù)相關(guān)的安全事件，數(shù)據(jù)處理者應(yīng)當(dāng)（）。A、立即終止合作B、開展調(diào)查評估，督促其補救和報告C、自行承擔(dān)責(zé)任D、向社會公告參考答案：B21.數(shù)據(jù)處理者原則上不使用（）傳輸高敏感性數(shù)據(jù)項。A、專用線路B、虛擬專用網(wǎng)C、郵件、即時通訊等互聯(lián)網(wǎng)服務(wù)D、加密通道參考答案：C22.數(shù)據(jù)處理者應(yīng)當(dāng)與可使用（）賬號的人員簽訂保密協(xié)議。A、所有業(yè)務(wù)系統(tǒng)B、管理員C、高敏感性數(shù)據(jù)項D、測試環(huán)境參考答案：C23.數(shù)據(jù)處理者應(yīng)當(dāng)明確業(yè)務(wù)數(shù)據(jù)存儲介質(zhì)（）策略。A、加密B、備份C、銷毀D、歸檔參考答案：C24.數(shù)據(jù)處理者應(yīng)當(dāng)每（）至少開展一次業(yè)務(wù)數(shù)據(jù)安全合規(guī)審計。A、一年B、兩年C、三年D、五年參考答案：C25.數(shù)據(jù)處理者應(yīng)當(dāng)及時評估并調(diào)整業(yè)務(wù)數(shù)據(jù)存儲的（）。A、訪問權(quán)限B、加密算法C、承載容量D、存儲格式參考答案：C26.數(shù)據(jù)處理者應(yīng)當(dāng)（）至少更新一次業(yè)務(wù)數(shù)據(jù)資源目錄。A、每季度B、每半年C、每年D、每兩年參考答案：C27.數(shù)據(jù)處理者應(yīng)當(dāng)（）維護本機構(gòu)提供業(yè)務(wù)數(shù)據(jù)的前置網(wǎng)關(guān)和應(yīng)用程序接口清單。A、靜態(tài)B、動態(tài)C、定期D、不定期參考答案：B28.數(shù)據(jù)處理者向其他數(shù)據(jù)處理者提供業(yè)務(wù)數(shù)據(jù)涉及重要數(shù)據(jù)的，應(yīng)當(dāng)在合同或協(xié)議中明確（）。A、數(shù)據(jù)價格B、各自的數(shù)據(jù)安全保護義務(wù)C、數(shù)據(jù)所有權(quán)D、數(shù)據(jù)使用時限參考答案：B29.數(shù)據(jù)處理者向其他數(shù)據(jù)處理者提供核心數(shù)據(jù)達(dá)到國家規(guī)定情形的，在提供前應(yīng)當(dāng)經(jīng)（）報國家數(shù)據(jù)安全工作協(xié)調(diào)機制開展風(fēng)險評估。A、國家網(wǎng)信部門B、中國人民銀行C、行業(yè)主管部門D、公安機關(guān)參考答案：B30.數(shù)據(jù)處理者向其他數(shù)據(jù)處理者提供、委托處理個人信息、重要數(shù)據(jù)的業(yè)務(wù)數(shù)據(jù)處理活動日志，應(yīng)當(dāng)留存至少（）。A、六個月B、一年C、兩年D、三年參考答案：D31.數(shù)據(jù)處理者如能證明已按規(guī)定采取安全措施并立即補救的，造成危害后果時，應(yīng)當(dāng)（）行政處罰。A、從輕或減輕B、免除C、從重D、維持原參考答案：A32.數(shù)據(jù)處理者積極提供數(shù)據(jù)安全風(fēng)險情報，協(xié)助發(fā)現(xiàn)重大風(fēng)險的，對其未造成危害后果的違規(guī)行為，應(yīng)當(dāng)（）行政處罰。A、從輕或減輕B、免除C、從重D、維持原參考答案：A33.數(shù)據(jù)處理者存儲核心數(shù)據(jù)的，應(yīng)當(dāng)對（）進(jìn)行安全背景審查。A、所有員工B、數(shù)據(jù)安全負(fù)責(zé)人和關(guān)鍵崗位人員C、高級管理人員D、外包人員參考答案：B34.數(shù)據(jù)處理者采用隱私計算技術(shù)提供業(yè)務(wù)數(shù)據(jù)的，應(yīng)當(dāng)建立（）評估和控制策略。A、成本效益B、技術(shù)風(fēng)險C、市場風(fēng)險D、操作風(fēng)險參考答案：B35.使用用于身份鑒別的數(shù)據(jù)項，原則上僅采?。ǎ?。A、導(dǎo)出方式B、核驗方式C、展示方式D、共享方式參考答案：B36.生產(chǎn)環(huán)境數(shù)據(jù)項用于開發(fā)測試環(huán)境的，除非（），否則應(yīng)當(dāng)履行內(nèi)部審批程序并實施脫敏處理。A、獲得用戶同意B、安全保護措施完全一致C、數(shù)據(jù)已經(jīng)加密D、用于測試目的參考答案：B37.涉及核心數(shù)據(jù)泄露或者被篡改、破壞的安全事件，應(yīng)當(dāng)分級為（）。A、一般事件B、較大事件C、重大事件D、特別重大事件參考答案：D38.根據(jù)本辦法，數(shù)據(jù)處理者不包括（）。A、商業(yè)銀行B、證券公司C、個人數(shù)據(jù)主體D、經(jīng)中國人民銀行批準(zhǔn)設(shè)立的機構(gòu)參考答案：C39.根據(jù)“統(tǒng)一規(guī)范管理”的定義，數(shù)據(jù)處理者需要對不執(zhí)行原則性合規(guī)要求的情形予以（）。A、禁止B、集中列舉C、口頭報告D、事后備案參考答案：B40.負(fù)責(zé)制定業(yè)務(wù)數(shù)據(jù)分類分級保護相關(guān)規(guī)范標(biāo)準(zhǔn)的是（）。A、國家網(wǎng)信部門B、數(shù)據(jù)處理者C、中國人民銀行D、金融行業(yè)協(xié)會參考答案：C41.非結(jié)構(gòu)化數(shù)據(jù)項的敏感性標(biāo)識，應(yīng)當(dāng)優(yōu)先按照（）所標(biāo)識的最高敏感性來標(biāo)識。A、文件大小B、創(chuàng)建時間C、可拆分的各結(jié)構(gòu)化數(shù)據(jù)項D、文件格式參考答案：C42.發(fā)生（）后，數(shù)據(jù)處理者應(yīng)當(dāng)開展業(yè)務(wù)數(shù)據(jù)安全專項審計。A、一般事件B、較大事件C、重大或特別重大事件D、任何安全事件參考答案：C43.對于業(yè)務(wù)數(shù)據(jù)加工活動產(chǎn)生的新數(shù)據(jù)項，若其敏感性明顯高于加工所用數(shù)據(jù)項，數(shù)據(jù)處理者應(yīng)當(dāng)（）。A、降低其敏感性標(biāo)識B、提高其敏感性標(biāo)識C、保持不變D、立即刪除參考答案：B44.存儲重要數(shù)據(jù)的信息系統(tǒng)應(yīng)當(dāng)滿足（）網(wǎng)絡(luò)安全等級保護要求。A、一級B、二級C、三級D、四級參考答案：C45.除履行法定職責(zé)或者法定義務(wù)外，展示高敏感性數(shù)據(jù)項原則上須（）。A、直接展示B、實施脫敏處理C、加密展示D、不予展示參考答案：B46.采用人工錄入方式收集業(yè)務(wù)數(shù)據(jù)的，應(yīng)當(dāng)采取必要（）措施保障數(shù)據(jù)錄入的準(zhǔn)確性。A、加密B、校驗C、備份D、隔離參考答案：B47.本辦法所稱中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)，指的是不涉及（）的網(wǎng)絡(luò)數(shù)據(jù)。A、商業(yè)秘密B、個人隱私C、國家秘密D、工作秘密參考答案：C48.本辦法的制定依據(jù)不包括（）。A、《中華人民共和國網(wǎng)絡(luò)安全法》B、《中華人民共和國數(shù)據(jù)安全法》C、《中華人民共和國保守國家秘密法》D、《中華人民共和國個人信息保護法》參考答案：C49.《中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全管理辦法》的施行日期是（）。A、2024年1月1日B、2024年6月30日C、2025年1月1日D、2025年6月30日參考答案：D50.“導(dǎo)出方式”是指將業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)換成（）文檔文件的操作方式。A、未實施嚴(yán)格訪問控制或無訪問日志記錄的B、加密的C、只讀的D、壓縮的參考答案：A多選題1.重要數(shù)據(jù)的處理者的年度風(fēng)險評估報告，除法律規(guī)定內(nèi)容外，還應(yīng)包含（）。A、人員培訓(xùn)與日常管理情況B、崗位職責(zé)落實情況C、網(wǎng)絡(luò)安全等級保護測評和整改情況D、中國人民銀行要求的其他內(nèi)容參考答案：ABCD2.中國人民銀行及其分支機構(gòu)可以對數(shù)據(jù)處理者（）。A、進(jìn)行約談B、要求整改C、開展執(zhí)法檢查D、移送涉嫌犯罪案件信息參考答案：ABCD3.中國人民銀行及其分支機構(gòu)發(fā)現(xiàn)數(shù)據(jù)處理者業(yè)務(wù)數(shù)據(jù)處理活動（）的，可依照相關(guān)法律處理或移送案件信息。A、排除、限制競爭B、損害個人、組織合法權(quán)益C、涉嫌違反治安管理或犯罪D、未達(dá)到預(yù)期經(jīng)濟效益參考答案：ABC4.中國人民銀行負(fù)責(zé)（）。A、制定業(yè)務(wù)數(shù)據(jù)分類分級保護規(guī)范B、組織編制重要數(shù)據(jù)目錄C、指導(dǎo)業(yè)務(wù)數(shù)據(jù)分類分級保護工作D、直接管理所有數(shù)據(jù)處理者的日常運營參考答案：ABC5.制定本辦法的法律依據(jù)包括（）。A、《中華人民共和國數(shù)據(jù)安全法》B、《中華人民共和國個人信息保護法》C、《中華人民共和國中國人民銀行法》D、《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》參考答案：ABCD6.以下哪些數(shù)據(jù)應(yīng)當(dāng)標(biāo)識為高敏感性數(shù)據(jù)項？（）A、敏感個人信息B、可能涉及商業(yè)秘密的客戶經(jīng)營信息C、應(yīng)當(dāng)嚴(yán)格控制知悉范圍的業(yè)務(wù)信息D、公開的年度報告參考答案：ABC7.以下關(guān)于核心數(shù)據(jù)和重要數(shù)據(jù)的說法正確的是（）。A、核心數(shù)據(jù)是對領(lǐng)域、群體、區(qū)域具有較高覆蓋度或達(dá)到較高精度的數(shù)據(jù)B、重要數(shù)據(jù)可能直接危害國家安全、經(jīng)濟運行等C、核心數(shù)據(jù)一旦被非法使用可能直接影響政治安全D、重要數(shù)據(jù)的保護義務(wù)均適用于核心數(shù)據(jù)參考答案：ABCD8.以下（）是數(shù)據(jù)處理者在訪問控制方面應(yīng)采取的措施。A、管控賬號數(shù)據(jù)使用權(quán)限B、加強特權(quán)賬號使用審批C、認(rèn)證口令強度保障D、建立超時退出重新驗證機制參考答案：ABCD9.業(yè)務(wù)數(shù)據(jù)資源目錄應(yīng)標(biāo)識各數(shù)據(jù)項的（）。A、是否為個人信息B、是否為外部收集產(chǎn)生C、存儲該數(shù)據(jù)項的信息系統(tǒng)清單D、關(guān)聯(lián)的業(yè)務(wù)類別參考答案：ABCD10.業(yè)務(wù)數(shù)據(jù)使用活動中，對于高敏感性數(shù)據(jù)項，（）。A、原則上不采取導(dǎo)出方式B、原則上須作脫敏處理后再展示C、可直接提供給任何內(nèi)部部門D、使用用于身份鑒別的數(shù)據(jù)項原則上僅采取核驗方式參考答案：ABD11.業(yè)務(wù)數(shù)據(jù)分類應(yīng)從以下哪些方面進(jìn)行？（）A、業(yè)務(wù)關(guān)聯(lián)性B、敏感性C、可用性D、時效性參考答案：ABC12.業(yè)務(wù)數(shù)據(jù)處理活動日志應(yīng)當(dāng)滿足（）需要。A、數(shù)據(jù)安全風(fēng)險溯源B、事件處置C、業(yè)務(wù)績效考核D、系統(tǒng)性能優(yōu)化參考答案：AB13.業(yè)務(wù)數(shù)據(jù)安全事件分級標(biāo)準(zhǔn)應(yīng)考慮（）。A、無法正常提供服務(wù)時長B、受影響業(yè)務(wù)筆數(shù)和金額C、受影響個人或者組織數(shù)量D、泄露的不同敏感性數(shù)據(jù)項和規(guī)模參考答案：ABCD14.業(yè)務(wù)數(shù)據(jù)安全合規(guī)審計應(yīng)重點關(guān)注（）。A、業(yè)務(wù)數(shù)據(jù)資源目錄是否及時更新B、賬號權(quán)限管理是否嚴(yán)密C、高敏感性數(shù)據(jù)項安全保護措施是否有效D、數(shù)據(jù)出境是否合規(guī)參考答案：ABCD15.相關(guān)金融行業(yè)協(xié)會在業(yè)務(wù)數(shù)據(jù)安全方面可以（）。A、加強自律管理B、制定行為規(guī)范和團體標(biāo)準(zhǔn)C、指導(dǎo)會員加強數(shù)據(jù)安全保護D、進(jìn)行行政處罰參考答案：ABC16.數(shù)據(jù)處理者針對業(yè)務(wù)數(shù)據(jù)存儲活動應(yīng)采取的安全措施包括（）。A、有效隔離開發(fā)測試環(huán)境與生產(chǎn)環(huán)境B、滿足相應(yīng)網(wǎng)絡(luò)安全等級保護要求C、原則上高敏感性數(shù)據(jù)項加密存儲D、做好數(shù)據(jù)冗余備份并驗證可用性參考答案：ABCD17.數(shù)據(jù)處理者在業(yè)務(wù)數(shù)據(jù)加工活動中，應(yīng)當(dāng)審查（）。A、加工目的與收集約定是否一致B、訓(xùn)練數(shù)據(jù)的真實性、準(zhǔn)確性等C、數(shù)據(jù)標(biāo)注的合理性與準(zhǔn)確性D、模型評價激勵規(guī)則是否符合社會公德和職業(yè)道德參考答案：ABCD18.數(shù)據(jù)處理者在數(shù)據(jù)安全事件處置中，應(yīng)當(dāng)（）。A、立即采取處置措施B、按照規(guī)定及時告知用戶C、按要求報告事件情況D、開展應(yīng)急演練參考答案：ABC19.數(shù)據(jù)處理者在前置網(wǎng)關(guān)和應(yīng)用程序接口變更投產(chǎn)前，應(yīng)當(dāng)（）。A、開展安全測試B、發(fā)現(xiàn)風(fēng)險隱患立即采取補救措施C、只需內(nèi)部通知即可D、無需特別處理參考答案：AB20.數(shù)據(jù)處理者應(yīng)當(dāng)制定本機構(gòu)公開的業(yè)務(wù)數(shù)據(jù)是否允許自動化工具收集的控制規(guī)則，并采取技術(shù)措施保障公開的數(shù)據(jù)（）。A、不被篡改B、可以被任意復(fù)制C、免費使用D、保持完整性參考答案：AD21.數(shù)據(jù)處理者應(yīng)當(dāng)針對業(yè)務(wù)數(shù)據(jù)傳輸活動采取的安全措施包括（）。A、優(yōu)先采用專用線路、虛擬專用網(wǎng)B、加強終端設(shè)備準(zhǔn)入控制C、原則上高敏感性數(shù)據(jù)項加密傳輸D、及時調(diào)整通信線路傳輸承載容量參考答案：ABCD22.數(shù)據(jù)處理者應(yīng)當(dāng)刪除業(yè)務(wù)數(shù)據(jù)的情形包括（）。A、處理目的已實現(xiàn)B、處理目的無法實現(xiàn)C、為實現(xiàn)處理目的不再必要D、約定保存期限已屆滿參考答案：ABCD23.數(shù)據(jù)處理者應(yīng)當(dāng)履行業(yè)務(wù)數(shù)據(jù)安全保護責(zé)任，包括（）。A、明確內(nèi)設(shè)部門職責(zé)B、配備數(shù)據(jù)安全專業(yè)人員C、細(xì)化安全保護獎懲規(guī)程D、建立投訴舉報渠道參考答案：ABCD24.數(shù)據(jù)處理者應(yīng)當(dāng)建立終端設(shè)備安全管控策略，業(yè)務(wù)數(shù)據(jù)展示、打印時應(yīng)當(dāng)標(biāo)識（）。A、當(dāng)前使用業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)處理賬號B、使用時間C、用戶身份證號D、設(shè)備物理位置參考答案：AB25.數(shù)據(jù)處理者應(yīng)當(dāng)建立業(yè)務(wù)數(shù)據(jù)加工算法風(fēng)險評估和控制策略，明確（）等風(fēng)險的防范措施。A、可解釋性B、脆弱性C、停止使用時的替代方案D、算法開發(fā)成本參考答案：ABC26.數(shù)據(jù)處理者應(yīng)當(dāng)建立健全全流程業(yè)務(wù)數(shù)據(jù)安全管理制度，包括（）。A、明確差異化的安全保護措施B、制定數(shù)據(jù)處理活動操作規(guī)程C、制定內(nèi)部審批授權(quán)規(guī)程D、明確操作和審批記錄的留存要求參考答案：ABCD27.數(shù)據(jù)處理者應(yīng)當(dāng)加強風(fēng)險監(jiān)測，有效識別的風(fēng)險包括（）。A、存在法律禁止發(fā)布傳輸?shù)男畔、存在計算機病毒、木馬等惡意程序C、高敏感性數(shù)據(jù)項安全保護措施失效D、異常的業(yè)務(wù)數(shù)據(jù)處理活動參考答案：ABCD28.數(shù)據(jù)處理者應(yīng)當(dāng)加強對（）的風(fēng)險監(jiān)測。A、業(yè)務(wù)數(shù)據(jù)泄露B、業(yè)務(wù)數(shù)據(jù)被非法兜售C、仿冒本機構(gòu)身份處理業(yè)務(wù)數(shù)據(jù)D、與本機構(gòu)有關(guān)的業(yè)務(wù)數(shù)據(jù)安全負(fù)面輿情參考答案：ABCD29.數(shù)據(jù)處理者應(yīng)當(dāng)加強（）使用業(yè)務(wù)數(shù)據(jù)權(quán)限的管理。A、風(fēng)險評估人員B、審計人員C、所有內(nèi)部員工D、外包保潔人員參考答案：AB30.數(shù)據(jù)處理者應(yīng)當(dāng)規(guī)范日志記錄，明確業(yè)務(wù)數(shù)據(jù)處理活動日志記錄信息，以滿足（）需要。A、數(shù)據(jù)安全風(fēng)險溯源B、事件處置C、員工績效考核D、系統(tǒng)功能優(yōu)化參考答案：AB31.數(shù)據(jù)處理者向其他數(shù)據(jù)處理者提供業(yè)務(wù)數(shù)據(jù)時，應(yīng)當(dāng)（）。A、核驗數(shù)據(jù)接收方身份B、評估是否符合法律規(guī)定或約定C、在合同中明確雙方安全保護義務(wù)D、對提供數(shù)據(jù)的真實性作必要審查參考答案：ABCD32.數(shù)據(jù)處理者向其他數(shù)據(jù)處理者（）重要數(shù)據(jù)前，應(yīng)當(dāng)進(jìn)行風(fēng)險評估。A、提供B、委托處理C、共同處理D、公開參考答案：ABC33.數(shù)據(jù)處理者向境外提供數(shù)據(jù)，必須（）。A、遵守國家網(wǎng)信部門規(guī)定B、有境內(nèi)存儲要求的，數(shù)據(jù)應(yīng)同時在境內(nèi)存儲C、不得采取拆分、轉(zhuǎn)換等手段規(guī)避安全評估等義務(wù)D、一律禁止提供參考答案：ABC34.數(shù)據(jù)處理者未履行安全保護義務(wù)，可能被處罰的情形有（）。A、未建立健全全流程安全管理制度B、未組織開展安全教育培訓(xùn)C、重要數(shù)據(jù)的處理者未明確安全負(fù)責(zé)人D、發(fā)生安全事件未立即處置或未按要求報告參考答案：ABCD35.數(shù)據(jù)處理者委托第三方進(jìn)行評估或?qū)徲?，涉及會計審計服?wù)的，應(yīng)當(dāng)按照（）要求加強數(shù)據(jù)安全保護。A、國家網(wǎng)信部門B、財政部門C、公安機關(guān)D、國家安全機關(guān)參考答案：AB36.數(shù)據(jù)處理者委托處理業(yè)務(wù)數(shù)據(jù)，應(yīng)當(dāng)在合同或協(xié)議中明確受托人的義務(wù)包括（）。A、報告重要事項B、委托完成后傳輸和刪除數(shù)據(jù)的實施方式與時限C、配合本機構(gòu)監(jiān)督D、承擔(dān)全部法律責(zé)任參考答案：ABC37.數(shù)據(jù)處理者收集業(yè)務(wù)數(shù)據(jù)時，應(yīng)當(dāng)（）。A、取得個人同意或組織授權(quán)B、落實告知義務(wù)C、保障數(shù)據(jù)來源合法性、真實性D、采取必要校驗措施保障準(zhǔn)確性參考答案：ABCD38.數(shù)據(jù)處理者收集業(yè)務(wù)數(shù)據(jù)，非直接面向個人、組織收集其尚未公開的數(shù)據(jù)時，應(yīng)當(dāng)（）。A、在合同中明確數(shù)據(jù)提供方保障來源合法、真實的義務(wù)B、要求數(shù)據(jù)提供方出具依法合規(guī)和真實性的必要佐證材料C、無需取得個人同意或組織授權(quán)D、對數(shù)據(jù)真實性不負(fù)責(zé)任參考答案：AB39.數(shù)據(jù)處理者履行數(shù)據(jù)安全保護義務(wù)，旨在防范業(yè)務(wù)數(shù)據(jù)（）等風(fēng)險。A、被篡改、破壞B、泄露C、非法獲取、非法利用D、價值降低參考答案：ABC40.數(shù)據(jù)處理者積極提供數(shù)據(jù)安全風(fēng)險情報，協(xié)助及時發(fā)現(xiàn)重大風(fēng)險的，可以對其（）的行為從輕或減輕處罰。A、未履行數(shù)據(jù)安全保護義務(wù)B、尚未造成危害后果C、已經(jīng)造成重大損失D、故意違規(guī)參考答案：AB41.數(shù)據(jù)處理者公開業(yè)務(wù)數(shù)據(jù)前，應(yīng)當(dāng)審核（）。A、公開目的和數(shù)據(jù)項列表B、公開渠道和時限C、脫敏處理情況D、數(shù)據(jù)的合法性和真實性參考答案：ABCD42.數(shù)據(jù)處理者發(fā)生業(yè)務(wù)數(shù)據(jù)安全事件，如能（），應(yīng)當(dāng)從輕或減輕行政處罰。A、證明已按規(guī)定采取安全措施B、立即采取補救措施C、積極提供數(shù)據(jù)安全風(fēng)險情報D、隱瞞事件真相參考答案：AB43.數(shù)據(jù)處理者的數(shù)據(jù)安全年度培訓(xùn)計劃內(nèi)容應(yīng)包括（）。A、制度標(biāo)準(zhǔn)B、風(fēng)險防范常識C、崗位責(zé)任D、事件應(yīng)急處置要求參考答案：ABCD44.數(shù)據(jù)處理者采用自動化工具從其他數(shù)據(jù)處理者收集業(yè)務(wù)數(shù)據(jù)時，應(yīng)當(dāng)（）。A、遵守其數(shù)據(jù)收集的控制規(guī)則B、不得干擾網(wǎng)絡(luò)服務(wù)正常運行C、不得侵害其他機構(gòu)網(wǎng)絡(luò)服務(wù)合法運營權(quán)益D、可以無視對方規(guī)則以提高效率參考答案：ABC45.數(shù)據(jù)處理者采用隱私計算技術(shù)時，應(yīng)當(dāng)確認(rèn)（）。A、其他數(shù)據(jù)處理者無法使用未加密原始數(shù)據(jù)B、融合應(yīng)用活動無法泄露約定范圍外的信息C、技術(shù)絕對安全無風(fēng)險D、性能達(dá)到最優(yōu)參考答案：AB46.術(shù)語“數(shù)據(jù)項”包括（）。A、結(jié)構(gòu)化數(shù)據(jù)項B、非結(jié)構(gòu)化數(shù)據(jù)項C、數(shù)據(jù)庫二維邏輯表單一字段D、圖像、視頻、音頻等參考答案：ABCD47.對于業(yè)務(wù)數(shù)據(jù)加工活動產(chǎn)生的新數(shù)據(jù)項，經(jīng)評估（）。A、敏感性明顯低于加工所用數(shù)據(jù)項的，可遵循規(guī)程降低其敏感性標(biāo)識B、敏感性明顯高于加工所用數(shù)據(jù)項的，應(yīng)當(dāng)提高其敏感性標(biāo)識C、敏感性必須與加工所用數(shù)據(jù)項保持一致D、必須立即刪除參考答案：AB48.本辦法適用于在中華人民共和國境內(nèi)開展的（）。A、與中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)相關(guān)的處理活動B、所有網(wǎng)絡(luò)數(shù)據(jù)處理活動C、其安全監(jiān)督管理D、涉及國家秘密的數(shù)據(jù)處理活動參考答案：AC49.“終端設(shè)備”包括（）。A、計算機終端B、移動智能終端C、音視頻和多媒體設(shè)備D、其他專用終端設(shè)備參考答案：ABCD50.“統(tǒng)一規(guī)范管理”要求數(shù)據(jù)處理者說明保留不執(zhí)行原則性合規(guī)要求情形的（）。A、必要性B、需采取的安全保護措施C、需履行的必要內(nèi)部審批程序D、可能產(chǎn)生的經(jīng)濟效益參考答案：ABC判斷題1.重要數(shù)據(jù)的處理者無需每年進(jìn)行風(fēng)險評估。（）A、正確B、錯誤參考答案：B2.重要數(shù)據(jù)的處理者必須明確業(yè)務(wù)數(shù)據(jù)的安全負(fù)責(zé)人和管理機構(gòu)。（）A、正確B、錯誤參考答案：A3.中國人民銀行通報數(shù)據(jù)安全風(fēng)險時，數(shù)據(jù)處理者應(yīng)當(dāng)立即核實處置。（）A、正確B、錯誤參考答案：A4.中國人民銀行及其分支機構(gòu)可以要求數(shù)據(jù)處理者進(jìn)行國家安全審查。（）A、正確B、錯誤參考答案：A5.中國人民銀行對業(yè)務(wù)數(shù)據(jù)安全負(fù)直接管理責(zé)任。（）A、正確B、錯誤參考答案：B6.展示高敏感性數(shù)據(jù)項時，原則上必須實施脫敏處理。（）A、正確B、錯誤參考答案：A7.原則上可以隨意收集原始個人生物識別信息。（）A、正確B、錯誤參考答案：B8.已按規(guī)定采取安全措施并立即補救的，造成危害后果也應(yīng)從重處罰。（）A、正確B、錯誤參考答案：B9.業(yè)務(wù)數(shù)據(jù)加工活動中，無需向個人解釋說明自動化決策的處理規(guī)則。（）A、正確B、錯誤參考答案：B10.業(yè)務(wù)數(shù)據(jù)加工產(chǎn)生的新數(shù)據(jù)項，其敏感性標(biāo)識可以調(diào)整。（）A、正確B、錯誤參考答案：A11.業(yè)務(wù)數(shù)據(jù)分類分級結(jié)果無需履行內(nèi)部審批程序。（）A、正確B、錯誤參考答案：B12.業(yè)務(wù)數(shù)據(jù)的非結(jié)構(gòu)化數(shù)據(jù)項應(yīng)當(dāng)逐一標(biāo)識其敏感性。（）A、正確B、錯誤參考答案：B13.業(yè)務(wù)數(shù)據(jù)處理活動日志留存時間一律為六個月。（）A、正確B、錯誤參考答案：B14.業(yè)務(wù)數(shù)據(jù)安全合規(guī)審計應(yīng)重點關(guān)注高敏感性數(shù)據(jù)項的安全保護措施是否有效。（）A、正確B、錯誤參考答案：A15.向其他數(shù)據(jù)處理者提供重要數(shù)據(jù)，無需在合同中明確安全保護義務(wù)。（）A、正確B、錯誤參考答案：B16.委托第三方進(jìn)行風(fēng)險評估時，數(shù)據(jù)處理者無需派人參與。（）A、正確B、錯誤參考答案：B17.提供核心數(shù)據(jù)達(dá)到國家規(guī)定情形的，提供前需經(jīng)中國人民銀行報國家數(shù)據(jù)安全工作協(xié)調(diào)機制開展風(fēng)險評估。（）A、正確B、錯誤參考答案：A18.所有數(shù)據(jù)處理者都應(yīng)每年開展一次業(yè)務(wù)數(shù)據(jù)安全事件應(yīng)急演練。（）A、正確B、錯誤參考答案：B19.數(shù)據(jù)處理者只需關(guān)注數(shù)據(jù)泄露風(fēng)險，無需關(guān)注數(shù)據(jù)被非法兜售的風(fēng)險。（）A、正確B、錯誤參考答案：B20.數(shù)據(jù)處理者應(yīng)當(dāng)主動刪除處理目的已實現(xiàn)的業(yè)務(wù)數(shù)據(jù)。（）A、正確B、錯誤參考答案：A21.數(shù)據(jù)處理者無需制定公開數(shù)據(jù)是否允許自動化工具收集的控制規(guī)則。（）A、正確B、錯誤參考答案：B22.數(shù)據(jù)處理者無需與可使用高敏感性數(shù)據(jù)項賬號的人員簽訂保密協(xié)議。（）A、正確B、錯誤參考答案：B23.數(shù)據(jù)處理者無需維護提供業(yè)務(wù)數(shù)據(jù)的前置網(wǎng)關(guān)和應(yīng)用程序接口清單。（）A、正確B、錯誤參考答案：B24.數(shù)據(jù)處理者無需審核業(yè)務(wù)數(shù)據(jù)公開活動的目的和渠道。（）A、正確B、錯誤參考答案：B25.數(shù)據(jù)處理者無需建立業(yè)務(wù)數(shù)據(jù)資源目錄。（）A、正確B、錯誤參考答案：B26.數(shù)據(jù)處理者收集業(yè)務(wù)數(shù)據(jù)時，一律必須取得個人同意。（）A、正確B、錯誤參考答案：B27.數(shù)據(jù)處理者是指金融機構(gòu)以及經(jīng)中國人民銀行批準(zhǔn)設(shè)立或者認(rèn)定的其他機構(gòu)。（）A、正確B、錯誤參考答案：A28.數(shù)據(jù)處理者涉嫌犯罪的，中國人民銀行應(yīng)將案件信息移送公安機關(guān)。（）A、正確B、錯誤參考答案：A29.數(shù)據(jù)處理者開展業(yè)務(wù)數(shù)據(jù)處理活動損害個人合法權(quán)益的，中國人民銀行可依法處理。（）A、正確B、錯誤參考答案：A30.使用用于身份鑒別的數(shù)據(jù)項，可以采取導(dǎo)出方式。（）A、正確B、錯誤參考答案：B31.使用特權(quán)賬號實施數(shù)據(jù)刪除操作時，應(yīng)當(dāng)逐一開展事前審批和事后審查。（）A、正確B、錯誤參考答案：A32.生產(chǎn)環(huán)境數(shù)據(jù)可以直接用于開發(fā)測試環(huán)境而無需任何處理。（）A、正確B、錯誤參考答案：B33.涉及重要數(shù)據(jù)泄露的安全事件，應(yīng)當(dāng)分級為重大事件。（）A、正確B、錯誤參考答案：A34.刪除業(yè)務(wù)數(shù)據(jù)從技術(shù)上難以實現(xiàn)的，可以停止除存儲和必要安全保護之外的處理活動。（）A、正確B、錯誤參考答案：A35.任何業(yè)務(wù)數(shù)據(jù)都可以委托處理。（）A、正確B、錯誤參考答案：B36.可以通過拆分、轉(zhuǎn)換等手段規(guī)避數(shù)據(jù)出境安全評估義務(wù)。（）A、正確B、錯誤參考答案：B37.可以使用郵件隨意傳輸高敏感性數(shù)據(jù)項。（）A、正確B、錯誤參考答案：B38.可以公開用于身份鑒別的數(shù)據(jù)項。（）A、正確B、錯誤參考答案：B39.核心數(shù)據(jù)是指可能直接危害國家安全、經(jīng)濟運行、社會穩(wěn)定、公共健康和安全的數(shù)據(jù)。（）A、正確B、錯誤參考答案：B40.高敏感性數(shù)據(jù)項可以隨意存儲在個人終端設(shè)備中。（）A、正確B、錯誤參考答案：B41.高敏感性數(shù)據(jù)項必須加密存儲。（）A、正確B、錯誤參考答案：A（原則上必須，確有特殊情況的需統(tǒng)一規(guī)范管理）42.高敏感性數(shù)據(jù)項必須加密傳輸。（）A、正確B、錯誤參考答案：A（原則上必須，確有特殊情況的需統(tǒng)一規(guī)范管理）43.風(fēng)險評估報告和審計報告記錄高敏感性數(shù)據(jù)項時，可以進(jìn)行脫敏處理。（）A、正確B、錯誤參考答案：A44.發(fā)生業(yè)務(wù)數(shù)據(jù)安全事件后，數(shù)據(jù)處理者無需告知用戶。（）A、正確B、錯誤參考答案：B45.存儲核心數(shù)據(jù)的信息系統(tǒng)應(yīng)當(dāng)滿足三級網(wǎng)絡(luò)安全等級保護要求。（）A、正確B、錯誤參考答案：B46.采用人工錄入方式收集業(yè)務(wù)數(shù)據(jù)，無需留存收集原始憑證。（）A、正確B、錯誤參考答案：B47.不同敏感性數(shù)據(jù)項在同一處理活動中難以采取差異化措施的，應(yīng)當(dāng)采取最高級別的安全保護措施。（）A、正確B、錯誤參考答案：A48.本辦法由中國人民銀行負(fù)責(zé)解釋。（）A、正確B、錯誤參考答案：A49.本辦法適用于所有在中國境內(nèi)開展的網(wǎng)絡(luò)數(shù)據(jù)處理活動。（）A、正確B、錯誤參考答案：B50.“核驗方式”是指僅反饋與存儲業(yè)務(wù)數(shù)據(jù)是否匹配的操作方式。（）A、正確B、錯誤參考答案：A填空題1.重要數(shù)據(jù)的處理者應(yīng)當(dāng)于每年（）前向中國人民銀行報送上一年度風(fēng)險評估報告。答：1月15日2.重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確業(yè)務(wù)數(shù)據(jù)的（）和（）。答：安全負(fù)責(zé)人，管理機構(gòu)3.重要數(shù)據(jù)的處理者應(yīng)當(dāng)每年至少開展（）次針對業(yè)務(wù)數(shù)據(jù)安全事件的應(yīng)急演練。答：一4.中國人民銀行及其分支機構(gòu)通報與業(yè)務(wù)數(shù)據(jù)相關(guān)的數(shù)據(jù)安全缺陷、（）等風(fēng)險時，數(shù)據(jù)處理者應(yīng)當(dāng)立即核實處置。答：漏洞5.中國人民銀行及其分支機構(gòu)工作人員在安全監(jiān)督管理過程中存在玩忽職守、濫用職權(quán)、徇私舞弊情形的，依法給予（）。答：處分6.原則上，高敏感性數(shù)據(jù)項須（）存儲。答：加密7.原則上，高敏感性數(shù)據(jù)項須（）傳輸至其他數(shù)據(jù)處理者、其他數(shù)據(jù)中心或者互聯(lián)網(wǎng)。答：加密8.原則上，高敏感性數(shù)據(jù)項不在（）和（）中存儲。答：終端設(shè)備，移動介質(zhì)9.與業(yè)務(wù)數(shù)據(jù)相關(guān)的風(fēng)險評估報告和審計報告記錄高敏感性數(shù)據(jù)項時應(yīng)當(dāng)進(jìn)行（）處理。答：脫敏10.與存儲重要數(shù)據(jù)信息系統(tǒng)相關(guān)的業(yè)務(wù)數(shù)據(jù)處理活動日志，應(yīng)當(dāng)留存至少（）。答：一年11.業(yè)務(wù)數(shù)據(jù)展示、打印時應(yīng)當(dāng)采取技術(shù)措施標(biāo)識當(dāng)前使用業(yè)務(wù)數(shù)據(jù)的（）和（）。答：業(yè)務(wù)處理賬號，使用時間12.業(yè)務(wù)數(shù)據(jù)加工活動中，基于加工生成的數(shù)據(jù)項面向個人提供自動化決策服務(wù)的，應(yīng)當(dāng)以適當(dāng)方式向個人（）處理目的、用于加工的個人信息種類和加工規(guī)則。答：解釋說明13.業(yè)務(wù)數(shù)據(jù)分為一般數(shù)據(jù)、（）數(shù)據(jù)和（）數(shù)據(jù)三級。答：重要，核心14.業(yè)務(wù)數(shù)據(jù)處理活動日志記錄高敏感性數(shù)據(jù)項原則上須經(jīng)（）處理。答：脫敏15.業(yè)務(wù)數(shù)據(jù)安全工作遵循“（）、（）、（）”原則。答：誰管業(yè)務(wù)，誰管業(yè)務(wù)數(shù)據(jù)，誰管數(shù)據(jù)安全16.向其他數(shù)據(jù)處理者提供核心數(shù)據(jù)達(dá)到國家規(guī)定情形的，在提供前應(yīng)當(dāng)經(jīng)（）報（）開展風(fēng)險評估。答：中國人民銀行，國家數(shù)據(jù)安全工作協(xié)調(diào)機制17.委托第三方評估機構(gòu)、審計機構(gòu)開展工作時，數(shù)據(jù)處理者應(yīng)當(dāng)指定本機構(gòu)人員（）參與。答：全程18.數(shù)據(jù)接收方、委托處理受托人發(fā)生與數(shù)據(jù)處理者所提供業(yè)務(wù)數(shù)據(jù)相關(guān)的數(shù)據(jù)安全事件的，數(shù)據(jù)處理者應(yīng)當(dāng)開展（），督促相關(guān)機構(gòu)立即采取補救措施。答：調(diào)查評估19.數(shù)據(jù)處理者原則上不使用（）、（）、（）等互聯(lián)網(wǎng)信息服務(wù)或者移動介質(zhì)傳輸高敏感性數(shù)據(jù)項。答：郵件，即時通訊，在線文件存儲20.數(shù)據(jù)處理者應(yīng)當(dāng)制定本機構(gòu)公開的業(yè)務(wù)數(shù)據(jù)是否允許（）工具收集的控制規(guī)則。答：自動化21.數(shù)據(jù)處理者應(yīng)當(dāng)與可使用（）數(shù)據(jù)項賬號的人員簽訂保密協(xié)議。答：高敏感性22.數(shù)據(jù)處理者應(yīng)當(dāng)有效（）信息系統(tǒng)開發(fā)測試環(huán)境與生產(chǎn)環(huán)境。答：