A、制定个人金融信息安全事件应急预案,明确处置流程和岗位职责
B、定期组织相关人员进行个人金融信息保护应急预案培训和应急演练
C、发生个人金融信息安全事件后无需告知受影响的个人金融信息主体(正确答案)
D、建立投诉与申诉管理机制,并在规定的时间内对投诉、申诉进行响应
116.下列()信息是属于个人生物识别信息
A、指纹(正确答案)
B、虹膜(正确答案)
C、静脉(正确答案)
D、声纹(正确答案)
117.个人金融信息展示具体技术要求中,规定通过下列()、纸面等届面展示的个人金融信息应采取信息屏蔽(或截词)等处理措施,降低个人金融信息在展示环节中的泄露风险。
A、计算机屏幕(正确答案)
B、客户端应用软件(正确答案)
C、银行卡受理设备(正确答案)
D、自助终端设备(正确答案)
118.下列对当收购、兼并、重组、破产等,对个人金融信息主体提供金融产品或服务的金融业机构主体变更而发生个人金融信息共享、转让时的具体要求的说法是错误的()。
A、金融业机构应将有关情况逐一传达(或公告)个人金融信息主体
B、承接金融产品或服务的金融业机构应继续履行个人金融信息保护责任
C、在收购等过程中获取个人金融信息使用目的变更的,无需重获授权(正确答案)
D、制定个人金融信息安全事件应急预案,明确安全事件处置流程(正确答案)
119.下列对涉及个人金融信息相关人员的安全管理具体要求的说法是正确的()。
A、录用员工前,应进行必要的背景调查(正确答案)
B、与所有可访问个人金融信息的员工签署保密协议(正确答案)
C、应定期开展内外部个人金融信息保护培训与意识教育活动(正确答案)
D、与员工终止劳动合同时无须再明确其继续履行对有关信息的保密要求
120.发生个人金融信息遗失、泄露、篡改等安全事件后,金融业机构应及时采取必要措施进行处置,并及时告知受影响的个人金融信息主体,告知的方式包括但不限于()?
A、邮件方式(正确答案)
B、信函方式、电话方式(正确答案)
C、推送消息(正确答案)
D、难以逐一告知时,采取合理、有效的方式发布与公众有关的警示信息(正确答案)
121.金融业机构因业务需要,确需向境外机构提供个人金融信息的具体要求的说法是不正确的()。
A、应符合国家法律法规及行业主管部门有关规定
B、无须获得个人金融信息主体明示同意(正确答案)
C、应依据有关办法和标准开展个人金融信息出境安全评估
D、与境外机构通过签订协议等方式,明确并监督其有效履行职责义务
122.《个人金融信息保护技术规范》中“收集”指的是获得个人金融信息的控制权的行为,包括下列()行为。
A、由个人金融信息主体主动提供(正确答案)
B、通过与个人金融信息主体交互或记录其行为等自动采集行为(正确答案)