-
【答案】金融业机构在发生涉及个人金融信息相关人员调离岗位时,无须立即调整和完成相关人员的个人金融信息访问、使用等权限的配置。()
题目: 金融业机构在发生涉及个人金融信息相关人员调离岗位时,无须立即调整和完成相关人员的个人金融信息访问、使用…
-
【答案】《个人金融信息保护技术规范》中“匿名化”是指通过对个人金融信息的技术处理,使得个人金融信息主体无法被识别,且处理后的信息不能被复原的过程。()
题目: 《个人金融信息保护技术规范》中“匿名化”是指通过对个人金融信息的技术处理,使得个人金融信息主体无法被识…
-
【答案】《个人金融信息保护技术规范》中“去标识化”是指通过对个人金融信息的技术处理,使其在不借助额外信息的情况下,无法识别个人金融信息主体的过程。()
题目: 《个人金融信息保护技术规范》中“去标识化”是指通过对个人金融信息的技术处理,使其在不借助额外信息的情况…
-
【答案】金融业机构提供业务办理与查询等功能的应用软件,当处于已登录状态时,对银行卡、手机号码、证件类识别标识或其他识别标识信息等可以直接或组合扣确定个人金融信息主体的信息应进行屏蔽展示。()
题目: 金融业机构提供业务办理与查询等功能的应用软件,当处于已登录状态时,对银行卡、手机号码、证件类识别标识或…
-
【答案】金融业机构经法律授权或具备合理事由确需公开披露个人金融信息时,可以公开披露个人生物识别信息。()
题目: 金融业机构经法律授权或具备合理事由确需公开披露个人金融信息时,可以公开披露个人生物识别信息。() A.…
-
【答案】金融业机构应建立个人金融信息销毁策略和管理制度,明确销毁对象、流程、方式和要求。()
题目: 金融业机构应建立个人金融信息销毁策略和管理制度,明确销毁对象、流程、方式和要求。() A.正确 B.错…
-
【答案】金融业机构对个人金融信息在开发测试过程中须具备对开发测试环境与生产环境进行有效隔离的技术。()
题目: 金融业机构对个人金融信息在开发测试过程中须具备对开发测试环境与生产环境进行有效隔离的技术。() A.正…
-
【答案】金融业机构收集个人金融信息应遵循最大化要求,收集个人金融信息的目的应与实现和优化金融产品或服防范金融产品或服务的风险有直接关联。()
题目: 金融业机构收集个人金融信息应遵循最大化要求,收集个人金融信息的目的应与实现和优化金融产品或服防范金融产…
-
【答案】金融业机构在发生涉及个人金融信息相关人员调离岗位时,应立即调整和完成相关人员的个人金融信息访问、使用等权限的配置,并明确有关人员后续的个人金融信息保护管理权限和保密责任。()
题目: 金融业机构在发生涉及个人金融信息相关人员调离岗位时,应立即调整和完成相关人员的个人金融信息访问、使用等…
-
【答案】存储个人金融信息的数据库应处于金融业机构可控网络内,并进行有效的访问控制。()
题目: 存储个人金融信息的数据库应处于金融业机构可控网络内,并进行有效的访问控制。() A.正确 B.错误 正…
-
【答案】金融业机构应定期或在隐私政策发生重在变化时,对个人金融信息处理岗位上相关人员开展个人金融信息安全专业化培训和考核,确保相关人员熟练掌握隐私政策和相关规程。()
题目: 金融业机构应定期或在隐私政策发生重在变化时,对个人金融信息处理岗位上相关人员开展个人金融信息安全专业化…
-
【答案】同一信息在不同的服务场景中可能处于不同的安全类别,应根据服务场景以及该信息在其中的作用对信息的类别进行识别,并实施针对性的保护措施。()
题目: 同一信息在不同的服务场景中可能处于不同的安全类别,应根据服务场景以及该信息在其中的作用对信息的类别进行…
-
【答案】银行业金融机构不得将客户授权或同意其将个人信息用于营销、对外提供等作为与客户建立业务关系的先决条件,但该业务关系的分类决定需要预先做出相关授权或同意的除外。()
题目: 银行业金融机构不得将客户授权或同意其将个人信息用于营销、对外提供等作为与客户建立业务关系的先决条件,但…
-
【答案】银行业金融机构通过接入中国人民银行征信系统、支付系统以及其他系统获取的个人金融信息,应当严格按照系统规定的用途使用,不得违反规定查询和滥用。()
题目: 银行业金融机构通过接入中国人民银行征信系统、支付系统以及其他系统获取的个人金融信息,应当严格按照系统规…
-
【答案】银行业金融机构通过免责条款取得客户书面授权或同意的,应当在协议中明确该授权或同意所适用的向他人提供个人金融信息的范围和限制。()
题目: 银行业金融机构通过免责条款取得客户书面授权或同意的,应当在协议中明确该授权或同意所适用的向他人提供个人…
-
【答案】银行业金融机构在收集、保存、使用、对外提供个人金融信息时,应当严格遵守法律规定。特别是在收集个人金融信息时,应当遵循合规、最小化原则。()
题目: 银行业金融机构在收集、保存、使用、对外提供个人金融信息时,应当严格遵守法律规定。特别是在收集个人金融信…
-
【答案】银行业金融机构与外包服务供应商签订服务协议时,应当明确其保护个人金融信息的职责和保密义务,并采取必要措施保证外包服务供应商履行上述职责和义务,确保个人金融信息安全。()
题目: 银行业金融机构与外包服务供应商签订服务协议时,应当明确其保护个人金融信息的职责和保密义务,并采取必要措…
-
【答案】个人金融信息指的是金融业机构通过提供金融产品和服务或者其他渠道获取、加工和保存的个人信息,这种说法是对的。()
题目: 个人金融信息指的是金融业机构通过提供金融产品和服务或者其他渠道获取、加工和保存的个人信息,这种说法是对…
-
【答案】通过计算机屏幕、客户端应用软件、银行卡受理设备、自助终端设备、纸面等界面展示的个人金融信息应采取信息屏蔽(或截词)等处理措施,降低个人金融信息在展示环节的泄露风险。()
题目: 通过计算机屏幕、客户端应用软件、银行卡受理设备、自助终端设备、纸面等界面展示的个人金融信息应采取信息屏…
-
【答案】金融业机构对个人金融信息原则上不得公开披露,除经法律授权或具备合理事由确需公开披露外。()
题目: 金融业机构对个人金融信息原则上不得公开披露,除经法律授权或具备合理事由确需公开披露外。() A.正确 …
-
【答案】金融业机构应对委托处理的个人金融信息采用去标识化(不应仅使用加密技术)等方式进行脱敏处理,降低个人金融信息被泄露、误用、滥用的风险。()
题目: 金融业机构应对委托处理的个人金融信息采用去标识化(不应仅使用加密技术)等方式进行脱敏处理,降低个人金融…
-
【答案】金融业机构汇聚融合个人金融信息数据时不应超出收集时声明的使用范围,因业务需要确需超范围使用时,应再次征得个人金融信息主体明示同意。()
题目: 金融业机构汇聚融合个人金融信息数据时不应超出收集时声明的使用范围,因业务需要确需超范围使用时,应再次征…
-
【答案】银行业金融机构通过外包开展业务的,应当充分审查、评估外包服务供应商的保信息安全漏洞管理,并将其作为选择外包服务供应商的重要指标。()
题目: 银行业金融机构通过外包开展业务的,应当充分审查、评估外包服务供应商的保信息安全漏洞管理,并将其作为选择…
