2025年征信行业自律管理个人信息保护试题卷.docxVIP

2025年征信行业自律管理个人信息保护试题卷

考试时间：______分钟总分：______分姓名：______

一、单项选择题（请选择最符合题意的选项）

1.根据中国《个人信息保护法》，个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括：（）

A.自然人的姓名、出生日期、身份证件号码

B.自然人在网络活动中留下的浏览记录

C.仅为业务内部管理需要设置的、不含任何个人身份识别信息的操作码

D.自然人的生物识别信息、宗教信仰等特定身份信息

2.征信机构因业务需要收集个人信息的，应当遵循的原则不包括：（）

A.合法、正当、必要原则

B.公开透明原则

C.最小化处理原则

D.优先考虑利益最大化原则

3.下列关于征信机构告知个人其收集、使用个人信息目的的表述，错误的是：（）

A.应当在收集个人信息前，通过显著方式、清晰易懂的语言真实、准确、完整地向个人告知收集和使用的目的

B.告知的目的应当与实际收集和使用的个人信息的目的保持一致

C.如果后续使用目的发生变更，且变更不属于实质性变更，无需再次告知

D.告知内容应涵盖信息的类型、存储期限、个人权利行使方式等关键信息

4.征信机构需要向第三方提供个人信息的，应当取得个人的同意，但法律、行政法规另有规定的除外。以下哪种情况不属于需要取得个人明确同意的情况：（）

A.为履行与个人签订的合同所必需，且不经第三方提供个人信息无法履行的

B.为应对突发公共卫生事件，进行传染病疫情调查管理的

C.征信机构为进行内部管理和风险控制，向关联公司提供脱敏后的统计分析数据

D.为提供社会信用服务，向政府部门进行数据共享

5.敏感个人信息的处理需要取得个人单独同意，且处理目的、方式、存储期限等需经个人明确同意。以下哪项关于敏感个人信息处理的表述是错误的：（）

A.处理敏感个人信息应当具有明确、合理的目的，并应当限于实现目的的最小范围

B.不得因个人不同意处理非敏感个人信息而拒绝处理其非敏感个人信息

C.除非获得个人的单独同意，否则不得将敏感个人信息用于与其他个人信息合并分析

D.征信机构在获得单独同意后，可以将敏感个人信息用于市场营销活动，无需额外说明

6.根据规定，征信机构对个人信息的存储期限，一般应当自收集之日起计算，删除存储满多少年的个人信息均为不可抗力事件：（）

A.1年

B.3年

C.5年

D.7年

7.征信机构采取的技术措施和管理措施，应当能够保证个人信息的安全，防止信息泄露、篡改、丢失。以下哪项措施不属于个人信息安全保护措施：（）

A.对个人信息进行匿名化处理

B.严格限定个人信息访问权限

C.定期进行安全风险评估

D.向所有员工免费提供个人手机号码

8.个人有权访问其个人信息，征信机构应当：（）

A.在收到个人访问请求后10个工作日内完成访问安排

B.仅在个人提供有效身份证明后，才可提供访问服务

C.如个人访问请求可能对个人权益造成不利影响，可不提供访问服务

D.向个人提供其个人信息的所有副本，无论信息是以何种形式存储

9.个人有权更正其不准确或不完整的个人信息，征信机构应当：（）

A.自收到更正请求之日起5个工作日内，对个人信息的准确性进行核查

B.若核查后认为无需更正，可不告知个人

C.仅在更正请求有法律依据时才予更正

D.要求个人提供更正后信息的原始出处

10.个人有权撤回其同意处理个人信息的决定，征信机构应当：（）

A.自收到撤回同意请求之日起15个工作日内，停止处理该个人的相关信息

B.撤回同意仅适用于同意处理非敏感个人信息的情况

C.如停止处理会影响征信业务开展，可不停止处理

D.仅在撤回同意可能对征信机构造成重大损失时，才考虑继续处理

11.征信机构处理个人信息应当具有明确、合理的目的，且处理活动应当与目的直接相关，不得超出目的范围。这体现了个人信息保护的：（）

A.最小化处理原则

B.公开透明原则

C.知情同意原则

D.数据安全原则

12.征信机构应当建立健全个人信息保护内部管理制度，明确内部各岗位、各环节的个人信息保护责任。以下哪项不属于个人信息保护内部管理制度应涵盖的内容：（）

A.个人信息收集、存储、使用、加工、传输、提