2025年反洗钱信息安全保护培训测试试卷及答案.docxVIP

2025年反洗钱信息安全保护培训测试试卷及答案

一、单项选择题

1.反洗钱信息中客户身份基本信息的保护等级应遵循以下哪项原则？

A.最小公开原则

B.最小必要原则

C.完全必威体育官网网址原则

D.分级分类原则

答案：B

解析：根据《反洗钱法（2024修订）》第三十一条，反洗钱信息处理应遵循“最小必要原则”，仅收集和使用与反洗钱义务直接相关的客户信息。

2.金融机构反洗钱系统日志的保存期限至少应为？

A.6个月

B.1年

C.3年

D.5年

答案：D

解析：《金融机构反洗钱和反恐怖融资监督管理办法（2025）》第二十二条明确规定，反洗钱相关系统日志需保存至少5年，以满足监管追溯要求。

3.以下哪项不属于反洗钱信息脱敏的常用技术？

A.数据替换

B.哈希加密

C.完全删除

D.掩码处理

答案：C

解析：脱敏技术需保留数据可用性，完全删除会导致数据失效，因此不属于脱敏范畴。常见技术包括掩码（如隐藏身份证部分数字）、替换（如用“***”代替敏感字段）、哈希（不可逆转换）等。

4.反洗钱信息系统访问控制的核心目标是？

A.限制系统登录人数

B.确保仅授权人员访问

C.提升系统运行速度

D.减少硬件设备损耗

答案：B

解析：访问控制的核心是通过身份认证、权限分配等手段，确保只有经过授权的人员能够访问特定反洗钱信息，防止越权操作和数据泄露。

5.当发现反洗钱数据传输过程中存在异常流量时，首要应急措施是？

A.立即断开网络连接

B.记录流量特征并上报

C.重启相关服务器

D.通知全体员工检查终端

答案：B

解析：《反洗钱信息安全事件应急处置指南》规定，发现异常流量时，应首先记录关键信息（如源IP、流量类型），再上报安全团队分析，避免因盲目断网导致业务中断。

二、多项选择题

6.反洗钱信息安全保护的责任主体包括？

A.金融机构高级管理层

B.反洗钱合规部门

C.信息技术部门

D.一线业务操作人员

答案：ABCD

解析：反洗钱信息安全是全员责任：高管负责制度顶层设计，合规部门监督执行，IT部门保障技术安全，业务人员需规范操作避免信息泄露。

7.以下哪些行为属于反洗钱信息安全违规？

A.用个人邮箱传输客户交易记录

B.在办公电脑上安装反洗钱专用软件

C.将客户身份证扫描件保存在公共云盘

D.定期修改反洗钱系统登录密码

答案：AC

解析：个人邮箱、公共云盘属于非安全传输/存储介质，易导致信息泄露；专用软件安装和定期改密码是合规操作。

8.反洗钱数据分类的依据包括？

A.数据敏感程度

B.数据使用频率

C.数据法律保护要求

D.数据产生部门

答案：AC

解析：数据分类需结合敏感程度（如客户身份信息＞交易摘要）和法律要求（如《个人信息保护法》对个人信息的特殊规定），与使用频率、产生部门无关。

9.反洗钱信息系统应具备的安全功能包括？

A.操作日志审计

B.数据加密存储

C.异常访问预警

D.自动删除过期数据

答案：ABC

解析：自动删除过期数据属于数据生命周期管理，非强制安全功能；日志审计、加密存储、异常预警是保障系统安全的核心功能。

10.客户反洗钱信息泄露的潜在后果包括？

A.客户投诉及声誉损失

B.监管机构行政处罚

C.刑事法律责任追究

D.业务系统全面瘫痪

答案：ABC

解析：信息泄露可能导致客户信任丧失（声誉损失）、违反《反洗钱法》（行政处罚）、若涉及故意泄露可能触犯刑法；业务系统瘫痪通常由网络攻击或硬件故障引起，非直接后果。

三、填空题

11.反洗钱信息安全保护的“三同步”原则是指安全措施与系统建设同步规划、同步实施、____。

答案：同步使用

12.金融机构应每____对反洗钱信息安全管理制度进行一次全面评估。

答案：1年（或“年度”）

13.反洗钱客户风险等级信息的存储应采用____加密技术，确保静态数据安全。

答案：对称（或“非对称”，需根据机构实际技术方案填写，此处以通用场景为例填“动态”亦可）

14.当发现反洗钱信息系统存在漏洞时，需在____小时内完成漏洞修复或临时防护措施。

答案：24

15.反洗钱培训中，信息安全内容的年度培训时长不得少于____学时。

答案：8

四、判断题

16.反洗钱信息仅指客户交易记录，不包括身份识别过程中收集的辅助信息。()

答案：×

解析：反洗钱信息包括客户身份基本信息、交易记录、身份识别辅助材料（如地址证明、联系人信息）等所有与反洗钱义务相关的数据。

17.允许外包公司员工访问反洗钱系统时，只需签订必威体育官网网址协议即可，无需额外权限限制。()

答案：×

解析：外包人员访问需遵循“最小权限原则”，除签订协议外，还需限制其访问范围、监控操作日志，并在项目结束后立即撤销权限。

18.反洗钱数据备份应至少采