2025年信息系统安全专家金融行业数据分类分级实践与监管要求专题试卷及解析.pdf

2025年信息系统安全专家金融行业数据分类分级实践与监管要求专题试卷及解析1

2025年信息系统安全专家金融行业数据分类分级实践与监

管要求专题试卷及解析

2025年信息系统安全专家金融行业数据分类分级实践与监管要求专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据《金融数据安全数据安全分级指南》（JR/T，以下哪类数据应划

分为核心数据？

A、客户基本信息

B、银行内部财务报表

C、未公开的重大并购计划

D、客户交易流水记录

【答案】C

【解析】正确答案是C。根据JR/T标准，核心数据是指一旦遭到泄露或

篡改，可能对国家安全、经济运行、社会稳定造成特别严重危害的数据。未公开的重大

并购计划属于此类。A选项客户基本信息属于重要数据，B选项内部财务报表属于一般

数据，D选项交易流水属于重要数据。知识点：金融数据分级标准。易错点：容易混淆

重要数据和核心数据的划分标准。

2、金融行业数据分类分级工作中，“敏感信息”的识别主要依据哪项法规？

A、《网络安全法》

B、《个人信息保护法》

C、《数据安全法》

D、《商业银行法》

【答案】B

【解析】正确答案是B。《个人信息保护法》明确规定了敏感个人信息的定义和处理

规则，包括金融账户、征信信息等。A选项《网络安全法》侧重网络安全保护，C选项

《数据安全法》是数据安全基本法，D选项《商业银行法》主要规范银行业务。知识点：

个人信息保护法规。易错点：容易将不同数据安全相关法律的适用范围混淆。

3、在金融数据分类中，“客户资产信息”通常属于哪个类别？

A、公开信息

B、内部信息

C、敏感信息

D、机密信息

【答案】C

【解析】正确答案是C。客户资产信息属于敏感个人信息，需要特殊保护。A选项

公开信息不涉及隐私，B选项内部信息保护级别较低，D选项机密信息通常指商业秘密

2025年信息系统安全专家金融行业数据分类分级实践与监管要求专题试卷及解析2

而非客户信息。知识点：金融数据分类标准。易错点：容易混淆敏感信息和机密信息的

概念。

4、根据监管要求，金融机构对重要数据的存储期限原则上不得超过？

A、1年

B、3年

C、5年

D、7年

【答案】C

【解析】正确答案是C。根据《金融数据安全数据生命周期安全规范》，重要数据存

储期限原则上不超过5年，确需延长的需经过严格审批。A、B选项时间过短，D选项

时间过长不符合最小必要原则。知识点：数据存储期限要求。易错点：容易忽略”原则

上”的表述，误以为绝对不能超过5年。

5、金融数据分级中，“影响国家安全”的数据应划分为？

A、一般数据

B、重要数据

C、核心数据

D、敏感数据

【答案】C

【解析】正确答案是C。根据《数据安全法》和金融行业实践，影响国家安全的数据

属于核心数据，是最高保护级别。A、B选项影响程度较低，D选项敏感数据主要针对

个人信息。知识点：数据分级标准。易错点：容易混淆核心数据和重要数据的划分标准。

6、金融机构在进行数据分类时，“交易行为数据”通常归类为？

A、客户数据

B、业务数据

C、管理数据

D、风险数据

【答案】B

【解析】正确答案是B。交易行为数据反映业务活动，属于业务数据范畴。A选项

客户数据侧重客户属性，C选项管理数据涉及内部管理，D选项风险数据专门用于风险

分析。知识点：金融数据分类方法。易错点：容易将业务数据和客户数据混淆。

7、根据《个人金融信息保护技术规范》，以下哪项属于C3类信息？

A、银行卡号

B、手机号码

C、交易密码

D、身份证号

2025年信息系统安全专家金融行业数据分类分级实践与监管要求专题试卷及解析3

【答案】C

【解析】正确答案是C。C3类信息是最敏感的个人金融信息，包括交易密码、动态

口令等认证信息。A、B、D选项属于C2类信息。知识点：个人金融信息分类标准。易

错点：容易混淆C2和C3类信息的划分标准。

8、金融数据跨境传输前，必须完成