2025年金融风险管理师操作风险损失数据收集中的法律与合规问题专题试卷及解析.pdfVIP

2025年金融风险管理师操作风险损失数据收集中的法律与合规问题专题试卷及解析1

2025年金融风险管理师操作风险损失数据收集中的法律与

合规问题专题试卷及解析

2025年金融风险管理师操作风险损失数据收集中的法律与合规问题专题试卷及解

析

第一部分：单项选择题（共10题，每题2分）

1、在操作风险损失数据收集中，以下哪项法律框架主要关注跨境数据传输的合规

性？

A、巴塞尔协议II

B、欧盟《通用数据保护条例》（GDPR）

C、美国《萨班斯奥克斯利法案》（SOX）

D、中国《网络安全法》

【答案】B

【解析】正确答案是B。GDPR是欧盟颁布的关于数据保护和隐私的法规，对跨境

数据传输有严格规定，与操作风险损失数据收集中的跨境数据传输直接相关。A选项巴

塞尔协议II主要关注银行资本充足率，不直接涉及数据传输；C选项SOX主要针对上

市公司财务报告的内部控制；D选项中国《网络安全法》虽涉及数据安全，但跨境传输

规定不如GDPR具体。知识点：跨境数据传输合规。易错点：混淆不同法律框架的适

用范围。

2、操作风险损失数据收集过程中，以下哪项行为可能违反数据最小化原则？

A、仅收集与损失事件直接相关的数据

B、定期清理不再需要的历史数据

C、为全面分析而收集所有员工的个人信息

D、对敏感数据进行加密存储

【答案】C

【解析】正确答案是C。数据最小化原则要求仅收集与处理目的直接相关的必要数

据，C选项收集所有员工个人信息明显超出必要范围。A、B、D选项均符合数据最小

化原则。知识点：数据最小化原则。易错点：误认为数据收集越全面越好，忽视合规要

求。

3、根据中国《个人信息保护法》，金融机构在收集操作风险损失数据时，以下哪项

不属于敏感个人信息？

A、银行账户信息

B、生物识别数据

C、员工姓名

D、医疗健康信息

2025年金融风险管理师操作风险损失数据收集中的法律与合规问题专题试卷及解析2

【答案】C

【解析】正确答案是C。敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健

康、金融账户等信息，员工姓名属于一般个人信息。A、B、D选项均属于敏感个人信

息。知识点：敏感个人信息识别。易错点：将所有个人信息均视为敏感信息。

4、操作风险损失数据收集中的”目的限制原则”要求：

A、数据收集前必须明确具体用途

B、数据可用于任何商业目的

C、数据可无限期保存

D、数据可自由共享给第三方

【答案】A

【解析】正确答案是A。目的限制原则要求数据收集前必须明确具体用途，且不得

超出范围使用。B、C、D选项均违反该原则。知识点：目的限制原则。易错点：忽视数

据用途的明确性要求。

5、以下哪项是操作风险损失数据收集中的常见法律风险？

A、数据存储成本过高

B、未经授权访问数据

C、数据分析效率低下

D、数据格式不统一

【答案】B

【解析】正确答案是B。未经授权访问数据直接涉及数据安全和隐私保护法律风险。

A、C、D选项属于管理或技术问题，不直接构成法律风险。知识点：数据安全法律风

险。易错点：混淆技术风险与法律风险。

6、根据巴塞尔协议，操作风险损失数据收集应遵循的”数据质量”原则不包括：

A、准确性

B、完整性

C、及时性

D、全面性

【答案】D

【解析】正确答案是D。巴塞尔协议强调数据质量包括准确性、完整性、及时性和

一致性，全面性不是其明确要求。知识点：巴塞尔协议数据质量原则。易错点：误将全

面性视为数据质量核心要求。

7、操作风险损失数据跨境传输时，以下哪项合规措施最有效？

A、获得数据主体单独同意

B、使用标准合同条款

C、进行数据匿名化处理

2025年金融风险管理师操作风险损失数据收集中的法律与合规问题专题试卷及解析3

D、以上都是

【答案】D

【解析】正确答案是D。三项措施均是有效的跨境传输合规手段，结合使用能最大

程度降低法律风险。知识点：跨境数据传输合规措施。易错点：忽视多措施并用的必要

性。

8、以下哪项不属于操作风险损失数据收集中的”数据保留”合规要求？

A、根据