2026年客户信息保护能力测试题及答案.docxVIP

2026年客户信息保护能力测试题及答案

一、单项选择题（每题2分，共20题，40分）

1.根据2025年修订的《个人信息保护法实施条例》，金融机构对客户生物识别信息的存储应满足以下哪项要求？

A.可与其他个人信息合并存储于同一数据库

B.必须采用“一次一密”动态加密存储

C.存储期限不得超过业务功能终止后3年

D.允许通过哈希算法处理后用于身份验证

答案：B

解析：2025年修订条例第17条明确，生物识别信息属于最高级别敏感信息，需采用动态加密（如“一次一密”）单独存储，禁止与其他信息混存；存储期限应符合“最小必要”原则，通常不短于业务终止后5年；哈希处理因不可逆性可用于验证，但需额外加密存储原始数据。

2.某电商平台拟对用户购物记录进行数据分析，以下哪项操作违反“最小必要”原则？

A.仅提取用户近6个月的购买品类数据

B.分析时隐去用户姓名、手机号等标识

C.调用用户注册以来所有历史订单详情

D.限制数据访问权限为分析项目组成员

答案：C

解析：“最小必要”原则要求数据处理范围应与目的直接相关且充分必要。用户注册以来的所有订单详情超出“当前数据分析”的必要范围，应限定为合理时间内的相关数据（如近1年）。

3.客户信息系统发生数据泄露后，运营者向省级网信部门报告的最晚时限是？

A.发现泄露后24小时内

B.确认泄露后48小时内

C.启动应急响应后