老友网A.正确
B.错误
正确答案:A
81.金融业机构对于可访问和处理个人金融信息的系统无需设置基于角色的访问控制策略,可以账户共用。()
A.正确
B.错误
正确答案:B
82.金融业机构在发生涉及个人金融信息相关人员调离岗位时,应立即调整和完成相关人员的个人金融信息访问、使用等权限的配置,并明确有关人员后续的个人金融信息保护管理权限和保密责任。()
A.正确
B.错误
正确答案:A
83.金融业机构应定期或在隐私政策发生重在变化时,对个人金融信息处理岗位上相关人员开展个人金融信息安全专业化培训和考核,确保相关人员熟练掌握隐私政策和相关规程。()
A.正确
B.错误
正确答案:A
84.在中华人民共和国境内提供金融产品或服务过程中收集和产生的个人金融信息,应在境内存储、处理和分析。()
A.正确
B.错误
正确答案:A
85.金融业机构可以对个人金融信息进行公开披露。()
A.正确
B.错误
正确答案:B
86.《个人金融信息保护技术规范》对个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节提出了规范性要求。()
A.正确
B.错误
正确答案:A
87.《个人金融信息保护技术规范》中规定信息处理者无意泄露的未经授权的查看为信息泄露事件,而攻击者通过使相关安全措施无效的措施有意获取的查看为信息窃取事件。()
A.正确
B.错误
正确答案:A
88.金融业机构汇聚融合个人金融信息数据时,因业务需要确需超范围使用时,无须再次征得个人金融信息主体明示同意。()
A.正确
B.错误
正确答案:B
89.金融业机构在发生涉及个人金融信息相关人员调离岗位时,无须立即调整和完成相关人员的个人金融信息访问、使用等权限的配置。()
A.正确
B.错误
正确答案:B
90.个人金融信息安全影响评估是指针对个人金融信息处理活动,检验其合法合规程度,判断其对个人金融信息主体合法权益造成损害的各种风险,以及评估用于保护个人金融信息主体的各项措施有效性的过程。()
A.正确
B.错误
正确答案:A
91.《个人金融信息保护技术规范》中“匿名化”是指通过对个人金融信息的技术处理,使得个人金融信息主体无法被识别,且处理后的信息不能被复原的过程。()
A.正确
B.错误
正确答案:A
92.《个人金融信息保护技术规范》中“去标识化”是指通过对个人金融信息的技术处理,使其在不借助额外信息的情况下,无法识别个人金融信息主体的过程。()
A.正确
B.错误
正确答案:A
93.金融业机构提供业务办理与查询等功能的应用软件,当处于已登录状态时,对银行卡、手机号码、证件类识别标识或其他识别标识信息等可以直接或组合扣确定个人金融信息主体的信息应进行屏蔽展示。()