B、最小化
C、合规
D、合理(正确答案)
96.银行业金融机构通过外包开展业务的,应当充分审查、评估外包服务供应商(),并将其作为选择外包服务供应商的重要指标。
A、信息安全防护能力
B、信息安全保障能力
C、信息安全漏洞管理
D、保护个人金融信息的能力(正确答案)
97.银行业金融机构与外包服务供应商签订服务协议时,应当明确其保护个人金融信息的(),并采取必要措施保证外包服务供应商履行上述职责和义务,确保个人金融信息安全。
A、宗旨
B、职责(正确答案)
C、任务
D、保密义务(正确答案)
98.银行业金融机构发生个人金融信息泄露事件的,应在事件发生之日或发现下级机构违规行为之日起7个工作日内将()报告中国人民银行当地分支机构。
A、相关责任人
B、相关情况(正确答案)
C、初步处理意见(正确答案)
D、应急预案
99.银行业金融机构通过格式条款取得客户书面授权或同意的,应当在协议中明确该授权或同意所适用的向他人提供个人金融信息的()。
A、范围(正确答案)
B、具体情形(正确答案)
C、程度
D、限制
100.根据《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》,以下哪一项表述正确()
A、对个人金融信息的保护是银行业金融机构的一项行政义务
B、公积金缴存金额属于衍生信息
C、银行要完善信息安全技术防范措施明确部门、岗位和人员的管理责任
D、银行应要求外包商在外包业务终止后及时销毁获得的个人金融信息(正确答案)
101.个人金融信息包括账户信息、()、个人身份信息及其他反映特定个人某些情况的信息。
A、鉴别信息(正确答案)
B、金融交易信息(正确答案)
C、财产信息(正确答案)
D、借贷信息(正确答案)
102.个人金融信息生命周期是指对个人金融信息进行()销毁等处理的整个过程。
A、收集(正确答案)
B、传输(正确答案)
C、存储(正确答案)
D、使用、删除(正确答案)
103.个人金融信息传输过程的参与方应保证信息在传输过程中的()。
A、保密性(正确答案)
B、及时性
C、完整性(正确答案)
D、可用性(正确答案)
104.金融业机构共享和转让个人金融信息的过程中,应根据()原则,对个人金融信息的导出操作进行细粒度的访问控制与全过程审计。
A、业务需要(正确答案)
B、最大权限
C、最小权限(正确答案)
D、全程参与
105.金融业机构经法律授权或具备合理事由确需公开披露个人金融信息时必须具备的技术要求是()。
A、事先开展个人金融信息安全影响评估(正确答案)
B、不应公开披露个人生物识别信息(正确答案)
C、准确记录和保存个人金融信息的公开披露情况(正确答案)