下列哪些行为可加大信息安全风险,应避免?()
A.将一些纯净的工具软件存放在百度云空间上,方便需要时使用
B.对公司的秘密文件,应加密存放在存储介质上
C.在来公司的路上捡到一-个U盘,将此U盘格式化后即可放心使用在涉密主机上
D.定期整理自己的桌面,对于机密文件要及时放入加锁的文件柜
A.将一些纯净的工具软件存放在百度云空间上,方便需要时使用
B.对公司的秘密文件,应加密存放在存储介质上
C.在来公司的路上捡到一-个U盘,将此U盘格式化后即可放心使用在涉密主机上
D.定期整理自己的桌面,对于机密文件要及时放入加锁的文件柜
A.组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度
B.向社会发布网络安全风险预警,发布避免、减轻危害的措施
C.要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测
D.加大对有关部门的经费投入,立即开展对有关人员的技术培训与考核
A.将电脑开机密码设置成复杂的15位强密码
B.安装盗版的操作系统
C.在QQ聊天过程中不点击任何不明链接
D.避免在不同网站使用相同的用户名和口令
A.要求有关部门、机构和人员及时收集、报告有关信息
B.加强对网络安全风险的监测
C.组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估
D.向社会发布网络安全风险预警,发布避免、减轻危害的措施
A. 制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
B. 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
C. 采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月
D. 采取数据分类、重要数据备份和加密等措施
E. 向社会发布网络安全风险预警,发布避免、减轻危害的措施
F. 法律、行政法规规定的其他义务
A.银行应有明确的职责分工以及相关职能的适当分离,以避免潜在的利益冲突
B.银行应密切监测对指定风险限额或权限的遵守情况
C.银行应对接触和使用银行资产的记录进行安全监控
D.银行应定期对职工健康状况进行检查以确保其能胜任工作
A.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
C.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月
D.采取数据分类、重要数据备份和加密等措施
E.向社会发布网络安全风险预警,发布避免、减轻危害的措施
F.法律、行政法规规定的其他义务
A.用户登陆成功后应建立新的会话
B.确保会话数据的存储和传输安全
C.避免跨站请求伪造
D.设计合理的会话存活时间,超时后应销毁会话,并清除会话的信息
A.公司应当事先制定反洗钱信息安全事件应急预案,并定期组织相关人员进行应急响应培训和应急演练,确保人员能熟练掌握应急处置策略和规程
B.发生反洗钱信息安全事件时,事发机构和部门应立即逐级报告至总公司洗钱风险管理工作领导小组及本机构洗钱风险管理工作领导小组,及时采取必要措施控制事态
C.事发机构须按照应急预案要求,采取损失最小化原则,消除隐患,评估事件影响,及时、全面、准确报告事件相关情况,按照法律法规或监管规定要求报告至监管机构、反洗钱行政主管机构、公安机关等机构
D.应急处置工作结束后,事发机构应立即展开内部整改、分析总结、责任追究等工作,确保避免类似案件再次发生