2026年金融系统数据安全与网络安全合规管理题库.docxVIP

第PAGE页共NUMPAGES页

2026年金融系统数据安全与网络安全合规管理题库

一、单选题（共10题，每题2分）

1.题目：根据《中华人民共和国网络安全法》，金融机构在处理敏感个人信息时，应当遵循的基本原则是？

A.最小必要原则

B.自由选择原则

C.公开透明原则

D.收益最大化原则

2.题目：某银行采用多因素认证（MFA）技术保护客户登录安全，以下哪项不属于MFA的常见认证方式？

A.密码+短信验证码

B.生物识别+硬件令牌

C.指纹+动态口令

D.智能手机APP动态密码

3.题目：金融机构在存储客户交易数据时，为防止数据泄露，应优先采用哪种加密方式？

A.对称加密

B.非对称加密

C.哈希加密

D.基于区块链的加密

4.题目：根据中国人民银行《金融数据安全管理办法》，金融机构的第三方服务提供商若涉及客户敏感数据，必须满足的合规要求是？

A.具备ISO27001认证

B.与金融机构签订数据安全协议

C.100%数据本地化存储

D.必须为国内企业

5.题目：某银行部署了入侵检测系统（IDS），以下哪种行为属于IDS的正常监测范围？

A.客户正常登录系统

B.系统自动备份操作

C.网络端口扫描

D.用户修改个人密码

6.题目：根据《个人信息保护法》，金融机构在客户注销账户后，应保留其个人信息的期限是？

A.永久