2025年征信考试题库（征信监管政策动态）：征信业务数据安全管理试题集.docxVIP

2025年征信考试题库（征信监管政策动态）：征信业务数据安全管理试题集

一、单项选择题（每题2分，共30题）

1.根据《数据安全法》及《征信业务管理办法》，征信机构在收集个人信用信息时，应当遵循的核心原则是（）。

A.全面覆盖原则

B.最小必要原则

C.自主授权原则

D.效率优先原则

答案：B

解析：《征信业务管理办法》第十三条明确要求征信机构采集信息应遵循“最小、必要”原则，不得过度收集。

2.某征信机构拟将境内个人征信数据传输至境外母公司用于模型训练，根据《数据出境安全评估办法》，该行为需满足的前提条件是（）。

A.经数据主体书面同意即可

B.通过国家网信部门组织的安全评估

C.向省级征信监管部门备案

D.由第三方机构出具数据脱敏报告

答案：B

解析：《数据出境安全评估办法》第四条规定，处理100万人以上个人信息的数据出境活动需申报安全评估，征信数据涉及大量个人信息，必须通过评估。

3.依据《个人信息保护法》，征信机构对个人信息进行去标识化处理后形成的信息（）。

A.仍属于个人信息，需遵守原保护要求

B.不属于个人信息，但需标注处理方式

C.属于匿名化信息，无需承担保护责任

D.需与其他信息结合后重新认定属性

答案：B

解析：《个人信息保护法》第四条指出，去标识化信息因无法单独识别特定自然人，不属于个人信息，但处理时需记录处理方法。

4.征信机构发生数据泄露事件，导致5000条个人征信信息（含身份证号、信贷金额）外流，按照《征信业管理条例》及《数据安全法》要求，该机构应在（）内向属地监管部门报告。

A.2小时

B.24小时

C.3个工作日

D.7个工作日

答案：B

解析：《数据安全法》第四十五条规定，发生数据安全事件，属于重大事件的应24小时内报告；《征信业管理条例》第三十条补充要求，造成或可能造成严重后果的需立即报告，实践中通常要求24小时内。

5.关于征信机构数据安全负责人的职责，下列表述错误的是（）。

A.组织制定数据安全管理制度

B.直接参与数据采集系统开发

C.监督数据处理活动合规性

D.协调数据安全事件应急处置

答案：B

解析：《征信业务管理办法》第二十一条规定，数据安全负责人负责统筹管理，不直接参与技术开发，技术开发由技术部门负责。

6.某征信机构拟将“电信欠费信息”纳入采集范围，根据《征信业务管理办法》，需提前（）向中国人民银行或其分支机构备案。

A.10个工作日

B.20个工作日

C.30个工作日

D.60个工作日

答案：C

解析：《征信业务管理办法》第十四条明确，新增采集个人信用信息类别需提前30个工作日备案。

7.征信机构对存储超过5年的历史信用数据进行销毁时，应重点验证的环节是（）。

A.数据存储介质的物理损坏程度

B.数据删除操作的技术不可恢复性

C.数据持有方的内部审批流程

D.数据主体的知情同意记录

答案：B

解析：《个人信息保护法》第二十九条要求，数据删除需达到“技术上不可恢复”标准，仅物理损坏或逻辑删除可能存在数据恢复风险。

8.境外征信机构在我国境内开展合作业务，通过境内合作伙伴获取征信数据，根据《征信业管理条例》，其合作方需具备的核心资质是（）。

A.境外金融监管机构认证

B.中国人民银行批准的个人征信业务许可

C.国家网信部门颁发的数据跨境传输资质

D.公安机关备案的信息系统安全等级保护三级证明

答案：B

解析：《征信业管理条例》第五条规定，未经批准，任何单位和个人不得从事个人征信业务，境外机构需通过持牌机构合作。

9.征信机构开展数据安全风险评估的周期应为（）。

A.每半年一次

B.每年一次

C.每两年一次

D.发生重大变更时立即评估

答案：D

解析：《数据安全法》第二十一条规定，风险评估应定期开展（通常每年），但在数据处理活动发生重大变更（如系统升级、合作方变更）时需立即评估。

10.个人信息主体要求征信机构更正错误信息，机构核实后确认信息错误，应在（）内完成更正并告知主体。

A.3个工作日

B.5个工作日

C.10个工作日

D.15个工作日

答案：B

解析：《征信业管理条例》第二十五条规定，异议处理应在20日内完成，但更正错误信息属于主动纠错，《征信业务管理办法》第二十七条明确需5个工作日内完成。

二、多项选择题（每题3分，共20题）

1.征信机构数据分类分级的依据包括（）。

A.数据涉及的个人信息敏感程度（如生物