2026年金融行业数据保护专项测试试卷及答案.docxVIP

2026年金融行业数据保护专项测试试卷及答案

1.单项选择题（每题2分，共20分）

1.1根据《个人信息保护法》，金融数据处理者向境外提供个人信息时，必须满足的法定条件不包括

A.通过国家网信部门安全评估

B.经专业机构进行个人信息保护认证

C.与境外接收方订立标准合同

D.向中国人民银行事后备案

答案：D

1.2在巴塞尔协议Ⅲ框架下，对操作风险资本计量采用“内部损失乘数”时，其计算基数为

A.业务指标额（BI）

B.内部损失额（IL）

C.业务指标额与内部损失额之和

D.业务指标额与内部损失额之积

答案：B

1.3某银行采用同态加密方案对交易金额进行外包计算，若加密函数为加法同态，则满足

A.Enc

B.Enc

C.Enc

D.Enc

答案：B

1.4关于欧盟GDPR中“数据可携权”的表述，正确的是

A.仅适用于基于同意处理的数据

B.控制者可收取合理费用

C.数据主体可要求直接迁移至另一控制者

D.不适用于匿名化数据

答案：C

1.5在零信任架构中，对每一次访问请求进行动态授权的核心组件是

A.SIEM

B.PolicyEngine

C.DataLossPrevention

D.SecurityOrchestration

答案：B

1.6某证券公司使用差分隐私发布客户资产分布报告，若隐私预算ε=0.5，则其累积隐私损