2026年建行合规知识竞赛数据安全与个人信息保护合规专项题.docxVIP

第PAGE页共NUMPAGES页

2026年建行合规知识竞赛数据安全与个人信息保护合规专项题

一、单选题（共10题，每题2分）

1.根据《个人信息保护法》，以下哪项行为属于处理个人信息的前提条件？

A.个人同意

B.法律规定

C.公益目的

D.企业需求

2.中国银保监会发布的《银行业金融机构数据治理指引》中，明确要求金融机构建立数据分类分级管理制度，其中哪一级别的数据需要最高级别的保护？

A.一般级

B.重要级

C.核心级

D.公开级

3.建行在处理客户敏感个人信息时，若需进行自动化决策，应遵循以下哪项原则？

A.结果导向

B.透明可解释

C.效率优先

D.客户自主

4.某客户投诉建行泄露其银行卡交易信息，根据《个人信息保护法》，建行应在收到投诉后多少日内响应并处理？

A.7日

B.15日

C.30日

D.60日

5.建行若需将客户个人信息用于境外传输，应满足以下哪项要求？

A.仅需获得客户同意

B.境外接收方需具备同等数据保护水平

C.无需任何限制条件

D.由监管部门统一审批

6.《网络安全法》规定，关键信息基础设施运营者需定期进行安全评估，其中哪项内容不属于评估范围？

A.数据泄露风险

B.系统漏洞

C.员工行为管理

D.客户满意度

7.建行在收集客户生物识别信息（如指纹、人脸）时，应遵循以下哪项要求？