2026年金融行业信息安全保障技术与实践题集.docxVIP

第PAGE页共NUMPAGES页

2026年金融行业信息安全保障技术与实践题集

一、单选题（每题2分，共20题）

说明：下列每题只有一个最符合题意的选项。

1.在金融交易系统中，为了防止重放攻击，常用哪种技术？

A.数字签名

B.一次性密码本（OTP）

C.防火墙

D.VPN加密

2.中国银保监会规定，金融机构需定期对核心系统进行渗透测试，周期最长不得超过多久？

A.6个月

B.9个月

C.12个月

D.18个月

3.在数据脱敏中，对身份证号进行“1234567890”处理，属于哪种脱敏方式？

A.部分遮蔽

B.恶意数据填充

C.哈希加密

D.代理建模

4.金融机构API接口安全防护中，以下哪项措施最能防止SQL注入？

A.限制请求频率

B.参数验证与过滤

C.使用HTTPS协议

D.禁用浏览器缓存

5.根据中国人民银行《金融领域个人信息保护技术规范》，以下哪种场景需强制进行去标识化处理？

A.用户行为分析

B.内部审计

C.风险评估

D.信用评分模型

6.在分布式系统中，用于检测异常登录行为的工具有可能是？

A.WAF（Web应用防火墙）

B.SIEM（安全信息与事件管理）

C.IDS（入侵检测系统）

D.DLP（数据防泄漏）

7.金融行业常用的“零信任”架构核心理念是？

A.最小权限原则

B.内网可