2026年信用信息安全管理与保护测试.docxVIP

第PAGE页共NUMPAGES页

2026年信用信息安全管理与保护测试

一、单选题（共10题，每题2分）

1.根据我国《个人信息保护法》，以下哪种行为属于非法收集个人信息？（）

A.在用户注册时明确告知信息用途并获取同意

B.通过公开渠道收集已脱敏的统计数据

C.在用户同意的情况下收集其消费习惯用于精准营销

D.未经用户同意，将个人信息出售给第三方

2.金融机构在进行信用信息共享时，若需向合作方提供客户信用报告，必须符合以下哪项要求？（）

A.仅需内部授权即可共享

B.客户明确授权或法律规定的例外情况

C.合作方自行决定是否需要授权

D.只要客户未提出反对即可共享

3.企业对客户信用信息进行加密存储时，以下哪种加密方式安全性最低？（）

A.AES-256位对称加密

B.RSA-2048位非对称加密

C.对数据进行哈希处理

D.结合对称与非对称加密的混合加密

4.根据中国人民银行《个人信用信息基础数据库管理暂行办法》，以下哪类信息不属于个人信用报告的查询范围？（）

A.信用卡还款记录

B.贷款逾期情况

C.诉讼记录

D.客户的婚姻状况

5.企业若需对内部员工进行信用信息访问权限管理，应遵循以下哪项原则？（）

A.“最小权限原则”

B.“最大权限原则”

C.“无权限原则”

D.“全部开放原则”

6.