2025年征信数据安全与个人信息保护考试题库试卷附答案.docxVIP

2025年征信数据安全与个人信息保护考试题库试卷附答案

一、单项选择题（每题2分，共40分）

1.根据《个人信息保护法》及《征信业管理条例》，征信机构采集个人信息时，以下哪项不属于“最小必要原则”的要求？

A.仅采集与征信目的直接相关的信息

B.采集频率不超过实现目的所需的合理范围

C.采集字段数量应覆盖用户所有社交行为数据

D.避免采集与征信无关的健康、宗教信仰等敏感信息

答案：C

2.某征信机构发现用户张三的征信数据因系统漏洞被非法获取，可能导致个人信息泄露。根据《数据安全法》，该机构应在多长时间内向属地网信部门和行业主管部门报告？

A.24小时内

B.48小时内

C.72小时内

D.5个工作日内

答案：A

3.关于个人信息主体的“查阅权”，以下表述正确的是？

A.个人可要求征信机构提供其所有信息的存储介质物理位置

B.征信机构可收取成本费，但需提前明示收费标准

C.个人仅能通过线上渠道申请查阅

D.征信机构需在收到申请后15个自然日内响应

答案：B

4.某互联网平台与征信机构合作，为用户提供信用评估服务。根据《征信业务管理办法》，该平台未取得征信业务资质时，不得从事以下哪项行为？

A.向征信机构提供用户授权后的交易数据

B.对用户信用状况进行分析并提供“信用评分”

C.协助征信机构完成用户身份核验

D.展示征信机构出具的信用报告

答案：B

5.以下哪类信息不属于《征信业管理条例》规定的“禁止采集的个人信息”？

A.收入水平

B.基因信息

C.指纹信息

D.宗教信仰

答案：A

6.征信机构在处理未成年人个人信息时，需特别遵守的规则是？

A.无需额外授权，因未成年人无完全民事行为能力

B.必须取得其父母或其他监护人的单独同意

C.仅能采集未成年人的教育信息

D.数据保存期限不得超过3年

答案：B

7.某企业因业务需要，需将用户征信数据跨境传输至境外母公司。根据《个人信息出境标准合同规定》，该企业应当？

A.自行与境外接收方签订合同，无需备案

B.通过国家网信部门组织的安全评估

C.向省级网信部门提交标准合同备案

D.仅需用户书面同意即可

答案：C

8.征信机构的数据安全负责人因履职不力，导致大规模数据泄露。根据《个人信息保护法》，监管部门可对其个人处以下列哪项处罚？

A.警告并罚款5万元

B.暂停征信业务1年

C.处上一年度收入5%以下罚款

D.终身禁止从事征信业务

答案：C

9.关于征信数据的存储期限，以下符合《征信业管理条例》规定的是？

A.不良信息自终止之日起保存5年

B.良好信息永久保存

C.所有信息保存期限统一为10年

D.经用户申请可缩短至3年

答案：A

10.某银行未取得用户同意，将客户信贷记录提供给第三方催收公司。根据《征信业管理条例》，监管部门对其最高可处？

A.5万元罚款

B.50万元罚款

C.上一年度营业额5%罚款

D.吊销征信业务许可证

答案：B

11.征信机构采用AI算法进行信用评估时，需重点保障的合规要求是？

A.算法结果无需向用户解释

B.算法模型需定期进行公平性审计

C.可基于用户种族、性别调整评分权重

D.算法训练数据无需标注来源

答案：B

12.个人对征信报告有异议并提出更正申请，征信机构核实后确认信息错误，应当在多长时间内更正？

A.3个工作日

B.7个工作日

C.10个工作日

D.15个工作日

答案：B

13.以下哪项不属于征信机构的数据安全技术措施？

A.对敏感字段进行去标识化处理

B.采用静态密码进行系统登录认证

C.部署数据库加密和访问控制机制

D.定期进行数据泄露应急演练

答案：B

14.某征信机构与合作方共享数据时，未明确约定数据用途限制。根据《数据安全法》，可能面临的法律责任是？

A.合作方无需承担责任

B.征信机构需对数据滥用后果承担连带责任

C.仅需补签协议即可免责

D.监管部门不得处罚

答案：B

15.个人信息主体要求征信机构删除其信息时，以下哪种情形征信机构可拒绝？

A.信息已用于合法的征信业务并归档

B.信息处理目的已实现且无保存必要

C.法律、行政法规规定应当保存

D.用户已撤回授权

答案：C

16.征信机构的“告知-同意”流程中，以下哪项不符合要求？