2025年网络和信息安全考试试题.docxVIP

2025年网络和信息安全考试试题

一、单选题（10题）

1、银行拟向第三方营销公司共享客户电话号码，下列哪项操作符合新规？（）[单选题]

A.在开户协议中默认勾选“同意共享”条款

B.单独弹窗授权，明示接收方名称及数据用途(正确答案)

C.共享脱敏后的手机号段（如1381234）

D.经行内数据安全官审批即可共享

答案解析：

14条共享需单独授权并明示第三方身份

2、某分行数据库管理员在测试环境使用真实客户证件号，最可能违反下列哪项原则？（）[单选题]

A.权责一致原则

B.目的限制原则

C.最小必要原则(正确答案)

D.安全可信原则

答案解析：

8条测试禁止用真实敏感数据，违反最小必要原则

3、外包人员操作失误导致10万条客户住址泄露，银行应承担的处罚责任依据是？（）[单选题]

A.仅处罚外包公司

B.银行与外包公司连带处罚

C.银行承担全部主体责任，但可以向外包公司追责(正确答案)

D.视外包合同约定而定

答案解析：

41条银行对外包行为负全责（穿透式监管）

4、下列哪种数据跨境场景无需申报金监总局安全评估？（）[单选题]

A.境内外资银行向境外母行传输信贷风控模型

B.境外保险公司访问境内数据库实时核保

C.香港分行向深圳分行传输存款数据(正确答案)

D.向国际反洗钱组织提供涉恐交易名单

答案解析：

35条境内传输不属跨境，港澳台参照跨境管理（但深港属境内）

5、银行APP收集客户“人脸特征”信息，合规边界是？（）[单选题]

A.用户同意即可无限期使用

B.完成身份验证后立即删除原始数据(正确答案)

C.加密存储后可用于精准营销

D.经匿名化处理可永久留存

答案解析：

9条生物特征信息“用后即删”，禁二次利用

6、数据安全官发现核心系统存在未授权访问漏洞，首先应？（）[单选题]

A.直接修复漏洞

B.1小时内向金监地方分局初报(正确答案)

C.召开行内风险评估会

D.暂停相关业务

答案解析：

28条高风险漏洞按事件等级1小时内初报

7、下列哪类日志必须留存≥3年？（）[单选题]

A.用户登录系统记录

B.批量导出10万条客户交易数据操作(正确答案)

C.内部员工查询本人信息

D.开发环境测试日志

答案解析：

23条核心数据操作日志存3年（导出超5万条即为核心操作）

8、某客户要求删除开户预留信息，银行正确的操作是？（）[单选题]

A.拒绝删除（因反洗钱要求）

B.仅删除非核心字段（如职业）

C.验证身份后彻底删除可溯源数据(正确答案)

D.标记为“冻结状态”而非删除

答案解析：

11条用户有权要求删除可识别身份的数据（反洗钱数据除外）

9、银行保险机构对重要数据加密的要求是？（）[单选题]

A.使用国际通用算法（如AES-256）

B.采用国家密码管理局认证算法(正确答案)

C.自研加密协议报备即可

D.仅传输过程加密

答案解析：

20条强制国密算法（SM4/SM9），禁用未认证国际算法

10、下列哪项不属于《办法》定义的“核心数据”？（）[单选题]

A.支付清算系统拓扑图

B.未公开的存款准备金率执行方案

C.银行大楼监控录像（公共区域）(正确答案)

D.全国银行卡跨行交易密钥

答案解析：

3条公共区域监控不属核心数据（涉密区域除外）

二、判断题（10题）

1、银行将客户电话号码脱敏为“1380000”后，可自由用于外部合作营销。

[判断题]

对

错(正确答案)

答案解析：

14条：脱敏数据仍属个人信息，需授权用途

2外包人员在非工作时间访问生产环境数据库，只要未导出数据即不违规。

[判断题]

对

错(正确答案)

答案解析：

25条：非授权时间访问即违规（无论是否操作）

3数据安全事件造成50万人个人信息泄露，属于“特别重大事件”。[判断题]

对(正确答案)

错

答案解析：

30条：泄露50万人信息属“特别重大事件”

4?银行因系统故障丢失客户存款记录，需在72小时内向金监总局报告。[判断题]

对

错(正确答案)

答案解析：

31条：业务中断类事件1小时内初报

5?银行保险机构的数据分类分级标准可自行定义，无需报备监管。[判断题]

对

错(正确答案)

答案解析：

12条：分级标准需报金监总局备案

6?跨境传输个人金融信息时，获得客户授权且需进行安全评估。[判断题]

对(正确答案)

错

答案解析：

36条：授权+安全评估双要件缺一不可

7??数据安全官可由首席信息官（CIO）兼任。（X）?

[判断题]

对

错(正确答案)

答案解析：

17条：数据安全官需独立设置，不得兼任

8?客户已注销账户