- 0
- 0
- 约3.39千字
- 约 12页
- 2026-07-09 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年金融行业安全技术实践考试
一、单选题(共10题,每题2分,合计20分)
1.在金融交易系统中,若某银行采用多因素认证(MFA)技术,以下哪项措施不属于MFA的常见实现方式?
A.密码+短信验证码
B.生效令牌+生物识别
C.证书+动态口令
D.用户名+固定密码
2.中国人民银行《金融数据安全规范》中,关于数据分类分级的要求,以下描述错误的是?
A.交易流水数据属于核心数据,需进行最高级别保护
B.客户身份信息(KYC)属于敏感数据,需脱敏存储
C.系统日志数据可公开披露,无需加密传输
D.模拟交易数据属于次要数据,可免密存储
3.在金融行业的网络安全等级保护中,等级保护2.0新增的“数据安全”部分,以下哪项不属于其重点监管对象?
A.数据全生命周期管理
B.数据跨境传输合规
C.数据备份恢复策略
D.服务器硬件配置标准
4.若某银行APP出现零日漏洞(0-day),以下哪项应急响应措施最优先?
A.立即全量下线APP
B.启动漏洞验证与修复流程
C.临时限制高风险API调用
D.向用户推送安全公告
5.在金融行业的区块链技术应用中,联盟链相较于公链,其主要优势是?
A.完全去中心化
B.高吞吐量
C.跨机构协作效率
D.无需许可加入
6.某银行采用零信任架构(ZeroTr
原创力文档

文档评论(0)