2025年跨境支付安全产品测评方法真题及答案.docxVIP

2025年跨境支付安全产品测评方法真题及答案

考试时间：______分钟总分：______分姓名：______

单项选择题（每题2分，共20分）

1.根据《非银行支付机构跨境支付业务管理办法》，支付机构处理跨境支付业务时，用户身份信息（KYC）的保存期限不得少于（）。

A.3年

B.5年

C.10年

D.永久

2.下列哪项技术是跨境支付安全产品中用于“交易反欺诈”的核心测评指标？（）

A.SSL/TLS加密

B.生物识别（指纹、人脸）

C.实时风险评分模型

D.数据库审计

3.在跨境支付安全测评中，“渗透测试”的主要目的是（）。

A.发现系统已知漏洞

B.验证漏洞的可利用性

C.评估系统性能

D.检查用户权限设置

4.根据《数据安全法》，处理重要数据的企业应当采取的加密措施是（）。

A.DES加密

B.AES-128加密

C.AES-256加密

D.RSA-1024加密

5.跨境支付安全产品测评中，ISO27001标准的“资产清单”管理属于哪个控制域？（）

A.信息安全组织

B.资产管理

C.人力资源