2025年政策性银行服务网络信息安全与数据保护考核试卷 .pdfVIP

士不可以不弘毅，任重而道远。仁以为己任，不亦重乎?死而后已，不亦远乎?——《论语》

政策性银行服务网络信息安全与数据保护

考核试卷

考生姓名：__________答题日期：_______年__月__日得分：_________判卷人：_________

一、单项选择题（本题共20小题，每小题1分，共20分，在每小题给出的四个选项中，只

有一项是符合题目要求的）

1.政策性银行的首要任务是什么？（）

A.赚取利润

B.服务国家宏观调控

C.竞争力提升

D.提高市场占有率

2.网络信息安全的核心是什么？（）

A.数据传输速度

B.信息保密性

C.系统稳定性

D.设备可靠性

3.以下哪种不属于数据保护的基本原则？（）

A.合法原则

B.必要原则

C.保密原则

D.自由原则

4.在我国，网络信息安全的最高法律是什么？（）

A.《中华人民共和国网络安全法》

B.《中华人民共和国数据安全法》

C.《中华人民共和国反垄断法》

D.《中华人民共和国刑法》

5.以下哪种技术不属于数据加密技术？（）

A.对称加密

B.非对称加密

C.哈希算法

D.数据压缩

6.在网络信息安全防护中，哪项措施属于物理防护？（）

A.设置防火墙

B.安装入侵检测系统

C.加强数据备份

D.设置安全门禁

7.以下哪项不属于我国政策性银行的业务范围？（）

A.支持国家重点建设项目

B.参与社会保障体系建设

C.开展国际金融合作

D.承担个人存款业务

8.数据保护中的最小“化原则”是指什么？（）

A.只收集与业务相关的数据

古之立大事者，不惟有超世之才，亦必有坚忍不拔之志。——苏轼

B.对数据进行加密处理

C.限制数据使用范围

D.确保数据传输速度

9.以下哪种行为可能导致网络信息泄露？（）

A.使用复杂密码

B.定期更新操作系统

C.随意点击不明链接

D.安装正版防病毒软件

10.在我国，政策性银行网络信息安全监管的主体是什么？（）

A.国家互联网信息办公室

B.中国人民银行

C.中国银保监会

D.国家发展和改革委员会

11.以下哪种不属于网络攻击手段？（）

A.木马攻击

B.DDoS攻击

C.SQL注入

D.病毒感染

12.数据保护中的“目的限制原则”是指什么？（）

A.数据收集需经过数据主体同意

B.数据仅用于明确、特定的目的

C.数据主体有权要求删除其数据

D.数据处理过程中需保证数据安全

13.以下哪项不属于网络信息安全的策略？（）

A.防火墙策略

B.入侵检测策略

C.数据备份策略

D.营销策略

14.在我国，政策性银行网络信息安全事件的报告时限是多少小时？（）

A.12小时