2025年网络和信息安全考试试题.pdfVIP

2025年网络和信息安全考试试题

一、单选题（10题）

1、银行拟向第三方营销公司共享客户电话号码，下列哪项操作符合新规？（）

[单选题]

A.在开户协议中默认勾选“同意共享”条款

B.单独弹窗授权，明示接收方名称及数据用途(正确答案)

C.共享脱敏后的手机号段（如1381234）

D.经行内数据安全官审批即可共享

答案解析：

14条共享需单独授权并明示第三方身份

2、某分行数据库管理员在测试环境使用真实客户证件号，最可能违反下列哪项原

则？（）[单选题]

A.权责一致原则

B.目的限制原则

C.最小必要原则正确答案()

D.安全可信原则

答案解析：

8条测试禁止用真实敏感数据，违反最小必要原则

310

、外包人员操作失误导致万条客户住址泄露，银行应承担的处罚责任依据是？

（）[单选题]

A.仅处罚外包公司

B.银行与外包公司连带处罚

C.银行承担全部主体责任，但可以向外包公司追责正确答案()

D.视外包合同约定而定

答案解析：

41条银行对外包行为负全责（穿透式监管）

4、下列哪种数据跨境场景无需申报金监总局安全评估？（）单选题[]

A.境内外资银行向境外母行传输信贷风控模型

B.境外保险公司访问境内数据库实时核保

C.香港分行向深圳分行传输存款数据(正确答案)

D.向国际反洗钱组织提供涉恐交易名单

答案解析：

35条境内传输不属跨境，港澳台参照跨境管理（但深港属境内）

5APP“”[]

、银行收集客户人脸特征信息，合规边界是？（）单选题

A.用户同意即可无限期使用

B.完成身份验证后立即删除原始数据(正确答案)

C.加密存储后可用于精准营销

D.经匿名化处理可永久留存

答案解析：

9条生物特征信息“用后即删”，禁二次利用

6、数据安全官发现核心系统存在未授权访问漏洞，首先应？（）[单选题]

A.直接修复漏洞

B.1小时内向金监地方分局初报(正确答案)

C.召开行内风险评估会

D.暂停相关业务

答案解析：

28条高风险漏洞按事件等级1小时内初报

7、下列哪类日志必须留存≥3年？（）[单选题]

A.用户登录系统记录

B.10()

批量导出万条客户交易数据操作正确答案

C.内部员工查询本人信息

D.开发环境测试日志

答案解析：

2335

条核心数据操作日志存年（导出超万条即为核心操作）

8、某客户要求删除开户预留信息，银行正确的操作是？（）[单选题]

A.拒绝删除（因反洗钱要求）

B.仅删除非核心字段（如职业）

C.验证身份后彻底删除可溯源数据(正确答案)

D.“”

标记为冻结状态而非删除

答案解析：

11条用户有权要求删除可识别身份的数据（反洗钱数据除外）

9、银行保险机构对重要数据加密的要求是？（）[单选题]

A.使用国际通用算法（如AES-256）

B.采用国家密码管理局认证算法(正确答案)

C.自研加密协议报备即可

D.仅传输过程加密

答案解析：

20条强制国密算法（SM4/SM9），禁用未认证国际算法

10、下列哪项不属于《办法》定义的“核心数据”？（）[单选题]

A.支付清算系统拓扑图

B.未公开的存款准备金率执行方案

C.银行大楼监控录像（公共区域）(正确答案)

D.全国银行卡跨行交易密钥

答案解析：

3条公共区域监控不属核心数据（涉密区域除外）

10

二、判断题（题）

1、银行将客户电话号码脱敏为“1380000”后，可自由用于外部合作营销。

[判断题]

对

错(正确答案)

答案解析：

14条：脱敏数据仍属个人信息，需授权用途

2外包人员在非工作时间访问生产环境数据库，只要未导出数据即不违规。

[判断题]

对

错(正确答案)

答案解析：

25条：非授权时间访问即违规（无论是否操作）

3