142.个人金融信息安全影响评估是由下列()过程构成.
A、针对个人金融信息处理活动(正确答案)
B、检验个人金融信息处理活动合法合规程度(正确答案)
C、判断对个金融信息主体合法权益造成损害的各种风险(正确答案)
D、评估用于保护个人金融信息主体的各项措施有效性(正确答案)
143.《个人金融信息保护技术规范》中“收集行为”包括下列()行为。
A、由个人金融信息主体主动提供(正确答案)
B、通过与个人金融信息主体交互或记录其行为等自动采集行为(正确答案)
C、通过共享、转让、?燃???畔⒌燃浣踊袢「鋈私鹑谛畔⒌刃形?正确答案)
D、金融产品提供者提供工具供个人金融信息主体使用但不访问其信息
144.个人金融信息在共享和转让过程中,应充分重视信息转移或交换过程中的安全风险,下列()措施是金融业机构必须具备的技术要求。
A、部署信息防泄露监控工具,监控及报告个人金融信息违规外发行为(正确答案)
B、部署流量监控技术措施,对共享、转让的信息进行监控和审计(正确答案)
C、定期检查或评估信息导出通道的安全性和可靠性(正确答案)
D、执行严格的审核程序,准确记录和保存个人金融信息共享和转让情况(正确答案)
145.金融业机构建立个人金融信息脱敏管理规范和制度,应明确不同敏感级别个人金融信息()的使用限制。
A、脱敏规则(正确答案)
B、脱敏方法(正确答案)
C、脱敏数据(正确答案)
D、脱敏治疗
146.下列对金融业机构加强个人金融信息访问控制的具体要求的说法是错误的?()
A、应严格控制和分配访问、使用个人金融信息的权限
B、系统运维管理类日志可以记录个人金融信息(正确答案)
C、存储或处理的设备或介质在获得审批授权后移入或移出机房受控区域
D、必要时可先行访问后进行补充审批授权(正确答案)
147.在《个人金融信息保护技术规范》中规定对外输出的任何个人金融信息原则上应事先做屏蔽(或截词)等脱敏处理,下列()方式属于脱敏。
A、具体名称ID化(正确答案)
B、金额、笔数去绝对值化(正确答案)
C、星号模糊化(正确答案)
D、信息隐藏规则(正确答案)
148.《中华人民共和国刑法修正案(九)》规定:违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依据刑法相关条款()处罚?
A、从轻
B、从重(正确答案)
C、减轻
D、加重
149.《中华人民共和国刑法修正案(九)》规定:违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的处()有期徒刑或(),并处或者单处罚金?
A、两年以下管制
B、三年以下拘役(正确答案)
C、三年以上五年以下管制
D、五年以上拘役
150.中华人民共和国刑法修正案(九)》规定:违反国家有关规定,向他人出售或者提供公民个人信息,情节特别严重的,处()有期徒刑,并处罚金?