金融业机构应每年至少开展（)次对涉及收集、存储、传输、使用个人金融信息的信息系统进行安全检查或安全评估。

A.收集存储

B.委托处理

C.共享与转让

D.公开披露

A.事先开展个人金融信息安全影响评估

B.不应公开披露个人生物识别信息

C.准确记录和保存个人金融信息的公开披露情况

D.对个人金融信息滥用行为进行有效识别、监控和预警

A.定期(每月至少一次)

B.定期(每季度至少一次)

C.定期(每半年至少一次)

D.定期(每年至少一次)

A.应符合国家法律法规及行业主管部门有关规定

B.无须获得个人金融信息主体明示同意

C.应依据有关办法和标准开展个人金融信息出境安全评估

D.与境外机构通过签订协议等方式，明确并监督其有效履行职责义务

A.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程

B.信息安全风险评估要评估信息资产面临的威胁，以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响

C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法，其结果为信息安全风险管理提供依据

D.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程

A.制定个人金融信息安全事件应急预案，明确处置流程和岗位职责

B.定期组织相关人员进行个人金融信息保护应急预案培训和应急演练

C.发生个人金融信息安全事件后无需告知受影响的个人金融信息主体

D.建立投诉与申诉管理机制，并在规定的时间内对投诉、申诉进行响应

A.内部控制制度

B.信息安全技术防范措施

C.信息安全管理制度

D.内部自查自纠制度

A.1

B.2

C.3

D.4