-
【答案】同一信息在不同的服务场景中可能处于不同的安全类别,应根据服务场景以及该信息在其中的作用对信息的类别进行识别,并实施针对性的保护措施。()
题目: 同一信息在不同的服务场景中可能处于不同的安全类别,应根据服务场景以及该信息在其中的作用对信息的类别进行…
-
【答案】在中华人民共和国境内提供金融产品或服务过程中收集和产生的个人金融信息,应在境内存储、处理和分析。()
题目: 在中华人民共和国境内提供金融产品或服务过程中收集和产生的个人金融信息,应在境内存储、处理和分析。() …
-
【答案】对低敏感程度类别的个人金融信息因参与身份鉴别等关键活动导致敏感程度上升的,无须提升相应的安全存储保障手段。()
题目: 对低敏感程度类别的个人金融信息因参与身份鉴别等关键活动导致敏感程度上升的,无须提升相应的安全存储保障手…
-
【答案】金融业机构可以对个人金融信息进行公开披露。()
题目: 金融业机构可以对个人金融信息进行公开披露。() A.正确 B.错误 正确答案:B
-
【答案】个人金融信息在加工处理的过程中,无须对经匿名化或去标识化处理的数据集或其他数据集汇聚后重新识别出个人金融信息主体的风险进行识别和评价,无须数据集采取相关的保护措施。()
题目: 个人金融信息在加工处理的过程中,无须对经匿名化或去标识化处理的数据集或其他数据集汇聚后重新识别出个人金…
-
【答案】《个人金融信息保护技术规范》对个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节提出了规范性要求。()
题目: 《个人金融信息保护技术规范》对个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节提出了规…
-
【答案】《个人金融信息保护技术规范》中规定信息处理者无意泄露的未经授权的查看为信息泄露事件,而攻击者通过使相关安全措施无效的措施有意获取的查看为信息窃取事件。()
题目: 《个人金融信息保护技术规范》中规定信息处理者无意泄露的未经授权的查看为信息泄露事件,而攻击者通过使相关…
-
【答案】金融业机构汇聚融合个人金融信息数据时,因业务需要确需超范围使用时,无须再次征得个人金融信息主体明示同意。()
题目: 金融业机构汇聚融合个人金融信息数据时,因业务需要确需超范围使用时,无须再次征得个人金融信息主体明示同意…
-
【答案】个人金融信息安全影响评估是指针对个人金融信息处理活动,检验其合法合规程度,判断其对个人金融信息主体合法权益造成损害的各种风险,以及评估用于保护个人金融信息主体的各项措施有效性的过程。()
题目: 个人金融信息安全影响评估是指针对个人金融信息处理活动,检验其合法合规程度,判断其对个人金融信息主体合法…
-
【答案】金融业机构在发生涉及个人金融信息相关人员调离岗位时,无须立即调整和完成相关人员的个人金融信息访问、使用等权限的配置。()
题目: 金融业机构在发生涉及个人金融信息相关人员调离岗位时,无须立即调整和完成相关人员的个人金融信息访问、使用…
-
【答案】《个人金融信息保护技术规范》中“匿名化”是指通过对个人金融信息的技术处理,使得个人金融信息主体无法被识别,且处理后的信息不能被复原的过程。()
题目: 《个人金融信息保护技术规范》中“匿名化”是指通过对个人金融信息的技术处理,使得个人金融信息主体无法被识…
-
【答案】《个人金融信息保护技术规范》中“去标识化”是指通过对个人金融信息的技术处理,使其在不借助额外信息的情况下,无法识别个人金融信息主体的过程。()
题目: 《个人金融信息保护技术规范》中“去标识化”是指通过对个人金融信息的技术处理,使其在不借助额外信息的情况…
-
【答案】金融业机构汇聚融合个人金融信息数据时不应超出收集时声明的使用范围,因业务需要确需超范围使用时,应再次征得个人金融信息主体明示同意。()
题目: 金融业机构汇聚融合个人金融信息数据时不应超出收集时声明的使用范围,因业务需要确需超范围使用时,应再次征…
-
【答案】银行业金融机构通过外包开展业务的,应当充分审查、评估外包服务供应商的保信息安全漏洞管理,并将其作为选择外包服务供应商的重要指标。()
题目: 银行业金融机构通过外包开展业务的,应当充分审查、评估外包服务供应商的保信息安全漏洞管理,并将其作为选择…
-
【答案】金融业机构在存储或处理个人金融信息的系统或设备进行远程访问时,应通过专线、VPN等方式访问,个人金融信息可以在远程访问设备上留存。()
题目: 金融业机构在存储或处理个人金融信息的系统或设备进行远程访问时,应通过专线、VPN等方式访问,个人金融信…
-
【答案】银行业金融机构要加强对从业人员的培训,接触个人金融信息岗位的从业人员在上岗前,应当书面做出保护客户个人金融信息承诺书。()
题目: 银行业金融机构要加强对从业人员的培训,接触个人金融信息岗位的从业人员在上岗前,应当书面做出保护客户个人…
-
【答案】个人金融信息安全影响评估可由金融机构自行组织开展,也可委托外部安全评估机构执行,这种说法正确。()
题目: 个人金融信息安全影响评估可由金融机构自行组织开展,也可委托外部安全评估机构执行,这种说法正确。() A…
-
【答案】银行业金融机构通过格式条款取得客户书面授权或同意的,应当在协议中明确该授权或同意所适用的向他人提供个人金融信息的程度和限制。()
题目: 银行业金融机构通过格式条款取得客户书面授权或同意的,应当在协议中明确该授权或同意所适用的向他人提供个人…
-
【答案】金融业机构应将个人金融信息保护纳入内部安全审计工作,定期开展安全审计,形成审计报告,并根据审计结果完善制度、流程。()
题目: 金融业机构应将个人金融信息保护纳入内部安全审计工作,定期开展安全审计,形成审计报告,并根据审计结果完善…
-
【答案】除法律法规及中国人民银行另有规定外,银行业金融机构不得向境外提供境内个人金融信息。()
题目: 除法律法规及中国人民银行另有规定外,银行业金融机构不得向境外提供境内个人金融信息。() A.正确 B.…
-
【答案】金融业机构对于可访问和处理个人金融信息的系统无需设置基于角色的访问控制策略,可以账户共用。()
题目: 金融业机构对于可访问和处理个人金融信息的系统无需设置基于角色的访问控制策略,可以账户共用。() A.正…
-
【答案】公积金缴存金额属于个人财产信息。()
题目: 公积金缴存金额属于个人财产信息。() A.正确 B.错误 正确答案:A
-
【答案】银行业金融机构不得将客户授权或同意其将个人信息用于营销、对外提供等作为与客户建立业务关系的先决条件,但该业务关系的性质决定需要预先做出相关授权或同意的除外。()
题目: 银行业金融机构不得将客户授权或同意其将个人信息用于营销、对外提供等作为与客户建立业务关系的先决条件,但…
