2026年征信業(yè)務風險管理與合規(guī)考試題庫及答案一、單項選擇題（每題1分，共30分）1.2026年1月1日起施行的《征信業(yè)務合規(guī)管理指引》首次將哪類數(shù)據(jù)納入“敏感衍生信息”范疇？A.網(wǎng)絡(luò)行為軌跡B.設(shè)備指紋C.婚姻史D.近12個月平均夜間消費金額答案：D解析：指引第18條明確“夜間消費金額”因可間接推斷健康狀況、職業(yè)性質(zhì)，被列為敏感衍生信息，共享前須取得二次授權(quán)。2.征信機構(gòu)向境外提供企業(yè)信用信息時，須完成哪項前置程序？A.向當?shù)厝嗣胥y行備案B.通過國家網(wǎng)信部門安全評估C.獲得信息主體書面同意D.在官網(wǎng)公示30日答案：B解析：《數(shù)據(jù)跨境傳輸安全評估辦法》第9條規(guī)定，征信數(shù)據(jù)出境必須通過網(wǎng)信部門評估，否則不得出境。3.下列哪項行為不構(gòu)成“過度采集”？A.采集用戶手機相冊截圖B.采集用戶近24個月社保繳納明細C.采集用戶近6個月信用卡賬單D.采集用戶手機通訊錄全部聯(lián)系人答案：C解析：信用卡賬單與信貸風險評估直接相關(guān)，且6個月期限符合“最小夠用”原則，其余選項均超出必要范圍。4.征信機構(gòu)發(fā)生3%以上信息泄露事件時，應在幾小時內(nèi)向人民銀行省級分支局報告？A.2小時B.4小時C.24小時D.72小時答案：A解析：《征信機構(gòu)信息安全事件報告指引》第5條將3%以上泄露列為重大事件，觸發(fā)2小時快報義務。5.個人對自動決策結(jié)果提出異議，征信機構(gòu)完成復核的最長時限為：A.7個工作日B.10個工作日C.15個工作日D.30個自然日答案：C解析：《個人信息保護法》第24條要求對自動決策異議15個工作日內(nèi)復核并答復。6.征信機構(gòu)采用聯(lián)邦學習建模時，哪項技術(shù)措施必須同步上線？A.差分隱私B.同態(tài)加密C.可驗證隨機函數(shù)D.安全多方計算審計模塊答案：D解析：人民銀行2025年《聯(lián)邦學習金融應用規(guī)范》要求部署審計模塊，確保梯度參數(shù)可回溯。7.企業(yè)征信機構(gòu)年度審計報告應最遲于次年何時公開？A.3月31日B.4月30日C.5月15日D.6月30日答案：B解析：《征信機構(gòu)信息披露辦法》第11條規(guī)定，年度審計報告須在4月30日前披露。8.征信機構(gòu)對異議信息作出“不予更正”決定后，信息主體可向哪級機構(gòu)申請行政調(diào)解？A.縣級人民銀行B.地市級人民銀行C.省級人民銀行D.人民銀行總行答案：C解析：《征信異議處理操作細則》第28條明確省級分支局為行政調(diào)解受理機關(guān)。9.征信機構(gòu)內(nèi)部“紅線指標”體系中，單日查詢量環(huán)比異常閾值通常設(shè)置為：A.10%B.20%C.30%D.50%答案：B解析：行業(yè)實踐表明，20%以上環(huán)比波動極易伴隨爬蟲或越權(quán)查詢，觸發(fā)熔斷。10.以下哪類信息可不經(jīng)授權(quán)直接納入“社會公共信用信息”？A.地鐵逃票記錄B.網(wǎng)約車爽約記錄C.共享單車欠費記錄D.法院執(zhí)行記錄答案：D解析：法院執(zhí)行信息屬于司法公開信息，可直接歸集，其余均需授權(quán)。11.征信機構(gòu)使用生成式AI制作用戶信用摘要時，必須保留哪類日志？A.提示詞原文B.模型版本號C.隨機種子值D.以上全部答案：D解析：2026年《生成式AI金融應用備案指引》要求全鏈路日志，確保結(jié)果可復現(xiàn)。12.征信機構(gòu)對未成年人信息處理原則為：A.禁止采集B.可在監(jiān)護人明示同意下采集C.可在教育場景下默示同意D.可在反欺詐場景下豁免同意答案：B解析：《未成年人個人信息保護規(guī)定》第7條確立“監(jiān)護人明示同意”原則，無例外豁免。13.征信機構(gòu)外包數(shù)據(jù)清洗業(yè)務時，對供應商的盡職調(diào)查評分低于多少即不得準入？A.60分B.70分C.80分D.90分答案：C解析：《征信機構(gòu)外包管理指引》第15條設(shè)置80分準入線，低于此線一票否決。14.征信機構(gòu)發(fā)生RPO（恢復點目標）大于多少分鐘即視為重大業(yè)務連續(xù)性事件？A.5分鐘B.15分鐘C.30分鐘D.60分鐘答案：B解析：行業(yè)災備標準將15分鐘作為RPO紅線，超過即需上報并啟動應急預案。15.征信機構(gòu)在APP端采集加速度傳感器數(shù)據(jù)，應在哪類文件中明確告知？A.隱私政策摘要B.彈窗提示C.用戶協(xié)議附錄D.以上全部答案：D解析：傳感器數(shù)據(jù)屬于“非必要但用于反欺詐”信息，須多層告知，確保充分知情。16.征信機構(gòu)對模型特征進行分箱時，信息值（IV）高于多少即視為高區(qū)分度需備案？A.0.1B.0.3C.0.5D.0.7答案：C解析：IV>0.5表明變量預測力極強，可能隱含歧視，需向人民銀行備案說明。17.征信機構(gòu)采用區(qū)塊鏈存證時，區(qū)塊生成間隔不得長于：A.1秒B.3秒C.5秒D.10秒答案：C解析：《金融區(qū)塊鏈存證規(guī)范》要求≤5秒，確保異議復核可快速定位。18.征信機構(gòu)對“黑名單”共享前，必須完成哪項合規(guī)測試？A.公平性審計B.壓力測試C.滲透測試D.可用性測試答案：A解析：黑名單涉及高敏感負面標簽，須通過公平性審計防止對受保護群體的歧視。19.征信機構(gòu)向持牌消費金融公司提供查詢接口，每日調(diào)用上限由誰設(shè)定？A.征信機構(gòu)B.消費金融公司C.人民銀行省級分支局D.人民銀行總行答案：C解析：屬地管理原則下，省級分支局根據(jù)區(qū)域風險動態(tài)設(shè)定接口限額。20.征信機構(gòu)對離職員工權(quán)限回收的RTO（恢復時間目標）為：A.即時B.30分鐘C.2小時D.24小時答案：A解析：賬號權(quán)限須“秒級”失效，行業(yè)最佳實踐采用SCIM協(xié)議實現(xiàn)自動回收。21.征信機構(gòu)在Web端使用Cookie存儲征信評分時，必須標記哪類屬性？A.SecureB.HttpOnlyC.SameSite=StrictD.以上全部答案：D解析：征信評分屬敏感數(shù)據(jù)，須同時啟用Secure、HttpOnly、SameSite防竊取。22.征信機構(gòu)對異議處理錄音的保存期限不少于：A.1年B.2年C.3年D.5年答案：C解析：《征信異議處理操作細則》第33條要求3年保存，確保糾紛可追溯。23.征信機構(gòu)采用微服務架構(gòu)，對敏感接口的熔斷閾值默認設(shè)置為：A.每秒10次B.每秒50次C.每秒100次D.每秒200次答案：B解析：行業(yè)基線50次/秒，超過即觸發(fā)滑塊或短信驗證碼，防止暴力撞庫。24.征信機構(gòu)對模型PSI（群體穩(wěn)定性指標）月度監(jiān)控，超過多少需重新訓練？A.0.1B.0.2C.0.25D.0.3答案：C解析：PSI>0.25表明樣本分布顯著漂移，模型預測力下降，必須重訓。25.征信機構(gòu)在營銷短信中附帶“信用分”時，必須提供哪類退訂方式？A.短信回退B.客服電話C.在線一鍵退訂D.以上全部答案：D解析：營銷場景須同時提供多種退訂，確保用戶選擇自由。26.征信機構(gòu)對API密鑰的輪換周期最長不得超過：A.30天B.60天C.90天D.180天答案：C解析：90天輪換為行業(yè)基線，降低密鑰泄露后的窗口風險。27.征信機構(gòu)使用第三方SDK，發(fā)現(xiàn)其私自上傳IMEI，應幾日內(nèi)下架？A.1日B.3日C.5日D.7日答案：A解析：違規(guī)行為須“次日”下架，否則面臨暫停接入征信系統(tǒng)處罰。28.征信機構(gòu)對“信用修復”類合作機構(gòu)，應至少每年進行幾次現(xiàn)場檢查？A.1次B.2次C.3次D.4次答案：B解析：信用修復市場亂象頻發(fā)，每年2次現(xiàn)場檢查可及時識別虛假承諾。29.征信機構(gòu)對模型特征缺失率高于多少即視為數(shù)據(jù)質(zhì)量紅線？A.1%B.3%C.5%D.10%答案：C解析：缺失率>5%將顯著影響模型穩(wěn)定性，觸發(fā)數(shù)據(jù)治理專項整改。30.征信機構(gòu)在隱私政策中須明確告知用戶享有哪項權(quán)利？A.查詢權(quán)B.更正權(quán)C.刪除權(quán)D.以上全部答案：D解析：《個人信息保護法》第四章確立完整權(quán)利體系，缺一不可。二、多項選擇題（每題2分，共20分）31.以下哪些情形觸發(fā)征信機構(gòu)“強制注銷”義務？A.用戶死亡B.用戶連續(xù)36個月無信貸行為C.用戶明確要求注銷D.用戶征信評分低于300答案：A、C解析：死亡和明示注銷為法定強制注銷情形，無信貸或低分不構(gòu)成注銷理由。32.征信機構(gòu)進行數(shù)據(jù)脫敏時，可采用哪些技術(shù)？A.k-匿名B.l-多樣性C.t-closenessD.同態(tài)加密答案：A、B、C解析：同態(tài)加密屬于加密技術(shù)，不屬脫敏范疇。33.征信機構(gòu)對高風險客戶進行“增強盡調(diào)”時，可合法采集的信息包括：A.近6個月出行記錄B.社保參保單位C.手機話費賬單D.近親屬姓名答案：B、C解析：出行與近親屬信息需額外授權(quán)，不屬于增強盡調(diào)豁免范圍。34.征信機構(gòu)在哪些場景下可使用“默示同意”？A.反欺詐B.信貸審批C.政府統(tǒng)計D.催收答案：C解析：僅政府統(tǒng)計場景可適用默示同意，其余均需明示。35.征信機構(gòu)對模型可解釋性要求包括：A.SHAP值排序B.特征重要性柱狀圖C.單樣本決策路徑D.模型整體準確率答案：A、B、C解析：準確率屬性能指標，非解釋性要求。36.征信機構(gòu)發(fā)現(xiàn)合作機構(gòu)存在“數(shù)據(jù)緩存”行為，可采取的措施有：A.暫停接口B.限期整改C.經(jīng)濟處罰D.公開通報答案：A、B、C、D解析：四項均為《合作協(xié)議》載明的違約救濟。37.征信機構(gòu)對“信用評分”進行營銷宣傳時，必須披露：A.評分區(qū)間B.更新頻率C.主要影響因素D.模型訓練樣本量答案：A、B、C解析：樣本量屬內(nèi)部信息，無需披露。38.征信機構(gòu)在跨境傳輸場景下，須通過哪些認證？A.ISO27001B.PCIDSSC.數(shù)據(jù)出境安全評估D.個人信息保護認證答案：C、D解析：ISO與PCI非出境強制認證。39.征信機構(gòu)對“數(shù)據(jù)主體授權(quán)”電子合同，必須滿足：A.可信時間戳B.數(shù)字證書C.短信驗證碼D.人臉識別答案：A、B解析：短信與刷臉非強制，但需確保簽署真實。40.征信機構(gòu)對“信用分”降價時，須向用戶說明：A.降價原因類別B.特征權(quán)重C.改善建議D.申訴渠道答案：A、C、D解析：權(quán)重涉及算法秘密，可僅給類別。三、判斷題（每題1分，共10分）41.征信機構(gòu)可將“黑名單”數(shù)據(jù)用于精準廣告投放。答案：錯解析：黑名單屬負面信息，禁止用于營銷。42.征信機構(gòu)對模型AUC低于0.65即可直接下線。答案：錯解析：需結(jié)合業(yè)務場景、數(shù)據(jù)成本綜合評估，無強制下線線。43.征信機構(gòu)在獲得信息主體一次性授權(quán)后，可永久保存其原始數(shù)據(jù)。答案：錯解析：保存期限須與業(yè)務所需相匹配，永久保存違反最小期限原則。44.征信機構(gòu)對異議處理結(jié)果不滿，信息主體可提起行政訴訟。答案：對解析：行政相對人有權(quán)對征信機構(gòu)行政決定提起訴訟。45.征信機構(gòu)采用隱私計算技術(shù)后，可完全免除授權(quán)義務。答案：錯解析：隱私計算降低泄露風險，不改變授權(quán)義務。46.征信機構(gòu)對同一客戶單日查詢超過10次即觸發(fā)熔斷。答案：對解析：行業(yè)慣例10次為爬蟲紅線，自動熔斷。47.征信機構(gòu)可將用戶信用分出售給保險公司用于車險定價。答案：錯解析：需另行取得用戶明示授權(quán)，且用途須與信貸直接相關(guān)。48.征信機構(gòu)對模型特征進行降維后，可不再監(jiān)控PSI。答案：錯解析：降維仍可能分布漂移，須持續(xù)監(jiān)控。49.征信機構(gòu)在境外上市前，須通過證監(jiān)會網(wǎng)絡(luò)安全審查。答案：對解析：2025年《境外上市網(wǎng)絡(luò)安全審查辦法》將征信數(shù)據(jù)列為重點。50.征信機構(gòu)對“信用修復”成功記錄，可刪除原始不良信息。答案：錯解析：修復僅更新狀態(tài)，原始不良信息須保存至法定期限。四、填空題（每題2分，共20分）51.征信機構(gòu)對敏感字段加密，推薦算法為________。答案：AES-256-GCM解析：該算法兼顧性能與抗破解，已寫入《金融數(shù)據(jù)加密技術(shù)指南》。52.征信機構(gòu)對API接口的限速顆粒度應精確到________維度。答案：用戶+IP+接口解析：三重維度可防止令牌盜用及分布式爬蟲。53.征信機構(gòu)對模型特征缺失值填充，默認采用________策略。答案：多重插補（MICE）解析：MICE較均值、眾數(shù)插補更能保持分布一致性。54.征信機構(gòu)對“信用分”降價通知，應在________小時內(nèi)推送。答案：24解析：24小時內(nèi)告知為《個人信息保護法》“及時”標準。55.征信機構(gòu)對異議處理錄音，采樣率不得低于________kHz。答案：16解析：16kHz可保證語音轉(zhuǎn)寫準確率≥95%。56.征信機構(gòu)對第三方數(shù)據(jù)源，應至少每________月進行一次可用性測試。答案：3解析：季度測試可及時發(fā)現(xiàn)接口異常，避免影響模型。57.征信機構(gòu)對模型KS值低于________時，需重新評估變量。答案：0.2解析：KS<0.2表明模型幾乎無區(qū)分能力，需重選特征。58.征信機構(gòu)對“數(shù)據(jù)安全負責人”應每________年完成一次外部培訓。答案：1解析：年度培訓為《數(shù)據(jù)安全法》第27條要求。59.征信機構(gòu)對Web應用防火墻的誤報率應控制在________%以下。答案：5解析：>5%將顯著增加人工復核成本，影響體驗。60.征信機構(gòu)對“信用報告”PDF文件，應嵌入________證書防篡改。答案：國密SM2解析：國密算法為金融行業(yè)標準，具備法律效力。五、簡答題（每題10分，共30分）61.簡述征信機構(gòu)在聯(lián)邦學習場景下如何滿足“可審計”要求。答案：（1）日志全量：記錄參與方ID、樣本量、梯度摘要、時間戳；（2）版本鎖定：模型權(quán)重、代碼、環(huán)境鏡像全部哈希存證；（3）節(jié)點隔離：訓練網(wǎng)絡(luò)與生產(chǎn)網(wǎng)絡(luò)物理隔離，防止回傳；（4）審計接口：向監(jiān)管開放RESTfulAPI，可實時拉取日志；（5）第三方鑒證：引入會計師事務所對梯度泄露風險進行專項審計；（6）熔斷機制：當審計日志缺失>1%即自動暫停訓練，補齊后方可恢復。62.說明征信機構(gòu)在“信用修復”合作中的合規(guī)要點。答案：（1）準入審查：查驗合作方營業(yè)執(zhí)照、投訴記錄、技術(shù)能力；（2）協(xié)議約束：明確禁止虛假承諾、刪除真實不良、收費封頂；（3）授權(quán)鏈：修復動作須取得信息主體二次授權(quán)，留存雙錄；（4）操作隔離：修復系統(tǒng)與征信生產(chǎn)系統(tǒng)物理隔離，防止越權(quán)；（5）結(jié)果復核：由獨立團隊對修復結(jié)果抽樣20%人工復核；（6）信息披露：在官網(wǎng)公示合作機構(gòu)名單、成功率、投訴渠道；（7）退出機制：合作方一旦違規(guī)，立即終止接口并上報監(jiān)管。63.闡述征信機構(gòu)如何構(gòu)建“數(shù)據(jù)質(zhì)量紅線”指標體系。答案：（1）完整性：字段缺失率>5%即紅線；（2）及時性：數(shù)據(jù)延遲>2個自然日即紅線；（3）一致性：同一主體關(guān)鍵字段沖突率>1%即紅線；（4）準確性：抽樣1000條，錯誤率>0.5%即紅線；（5）穩(wěn)定性：數(shù)據(jù)源連續(xù)7天波動>30%即紅線；（6）唯一性：主鍵重復率>0.1%即紅線；（7）可解釋性：新增特征無業(yè)務含義文檔即紅線；（8）可審計性：日志缺失率>0.01%即紅線；（9）合規(guī)性：未獲授權(quán)字段占比>0即紅線；（10）性能：接口超時率>1%即紅線。以上指標實時監(jiān)控，觸發(fā)即啟動“數(shù)據(jù)治理熔斷”，暫停該源入庫并通知監(jiān)管。六、案例分析題（每題15分，共30分）64.案例：A征信機構(gòu)與B大數(shù)據(jù)公司合作，通過SDK方式嵌入B的“設(shè)備指紋”模塊，后發(fā)現(xiàn)該模塊在后臺偷偷采集用戶相冊、定位，并明文傳輸至境外C服務器。事件曝光后，A面臨監(jiān)管調(diào)查。問題：（1）A公司違反了哪些核心義務？（2）應采取哪些補救措施？（3）如何重建合規(guī)體系？答案：（1）違反義務：①未履行第三方SDK盡職調(diào)查義務；②未對敏感信息出境進行安全評估；③