老友网D、以诱导、胁迫等方式向个人金融信息主体采集信息
123.下列()是在收集个人金融信息时应遵循的基本规则。
A、不应欺诈、诱骗等方式误导强迫个人金融信息主体提供个人金融信息(正确答案)
B、隐瞒金融产品或服务所具有的收集个人金融信息的功能
C、不应通过非法渠道间接获取个人金融信息(正确答案)
D、不应收集法律法规与行业主管部门规定明令禁止收集的个人金融信息(正确答案)
124.下列()情形中,金融机构共享、转让、公开披露个我金融信息无需征得个人金融信息主体的授权同意。
A、与履行法律法规及行为主管部门规定的义务相关的(正确答案)
B、与国家安全、公共卫生、犯罪侦查等直接相关的(正确答案)
C、出于维护个人金融信息主体重大合法权益但以难以得至本人同意的(正确答案)
D、从合法公开披露的信息中收集(正确答案)
125.金融业机构应遵循“权责一致、目的明确、()主体参与”的原则设计并实施覆盖个人金融信息全生命周期的安全保护策略。
A、选择同意(正确答案)
B、最少够用(正确答案)
C、公开透明(正确答案)
D、确保安全(正确答案)
126.金融业机构在下列()环境中不应使用真实的个人金融信息,应使用虚构的或经过去标识化(不应仅使用加密技术)脱敏处理的个人金融信息。
A、开发环境(正确答案)
B、测试环境(正确答案)
C、生产环境
D、运行环境
127.金融业机构对个人金融信息进行加工处理时应具备信息化技术手段或机制,对个金融信息滥用行为进行有效的()。
A、识别(正确答案)
B、监控(正确答案)
C、预警(正确答案)
D、阻断
128.金融业机构应遵循()的原则,向个人金融信息主体明示收集与使用个人金融信息的目的、方式、范园和规则等,获得个人金融信息主体的授权同意。
A、合法(正确答案)
B、合理
C、正当(正确答案)
D、必要(正确答案)
129.金融业机构应对下列()以及相关非生产网络进行访问控制。
A、生产网络(正确答案)
B、开发测试网络(正确答案)
C、办公网络(正确答案)
D、会议网络
130.金融业机构应依据制定的个人金融信息安全影响评估制度,对个人金融信息()等执行过程中,执行个人金融信息安全影响活动,并将评估报告归档保存。
A、收集存储
B、委托处理(正确答案)
C、共享与转让(正确答案)
D、公开披露(正确答案)
131.金融业机构应在不影响反洗钱等法定义务的前提下,制定本机构人员个人金融信息()权限与使用范围,并制定专门的授权审批流程。
A、调取(正确答案)
B、查看
C、阅览
D、采集
132.金融业机构应建立个人金融信息安全检查及监督机制,包括下列()内容。