2026年个人金融信息保护技术规范与敏感信息收集限制测试.docxVIP

第PAGE页共NUMPAGES页

2026年个人金融信息保护技术规范与敏感信息收集限制测试

一、单选题（每题2分，共20题）

1.根据拟定的《2026年个人金融信息保护技术规范》，金融机构在收集个人生物识别信息时，必须满足以下哪个核心条件？

A.客户明确同意且提供书面授权

B.仅在客户主动申请特定服务时收集

C.通过技术手段匿名化处理，无需明确同意

D.客户非主动拒绝即视为同意

2.在敏感信息存储环节，若金融机构需将个人金融账户信息加密存储，其加密算法的强度至少应达到什么标准？

A.AES-128位

B.AES-192位

C.AES-256位

D.RSA-2048位

3.根据新规，金融机构通过自动化系统收集个人敏感信息时，必须确保系统的错误率低于多少比例？

A.1%

B.3%

C.5%

D.10%

4.对于个人金融交易记录的访问权限，以下哪项做法符合《2026年规范》要求？

A.某业务经理为快速响应客户，直接调取客户半年交易记录

B.客户授权客服人员查询其近三个月消费流水

C.金融机构系统自动生成每日交易汇总，无需人工干预

D.因审计需求，某部门主管直接下载全行客户交易数据

5.在个人金融信息传输过程中，若采用HTTPS协议，其TLS版本至少应支持到哪个标准？

A.TLS1.0

B.TLS1.1

C.TLS1.2