以下哪些针对公司信息安全管理的描述是正确的()
A.员工可将公司电脑中自己创造的数据带离公司
B.员工可自行在公司计算机上安装工作需要的软件
C.公司IT人员在帮助解决电脑问题时员工可将用户名和密码告知他
D.员工收到可疑邮件、附件时应向信息技术部确认其安全性后,再打开
E.员工应及时参加年度的公司组织的信息安全考试,并通过考试
DE
A.员工可将公司电脑中自己创造的数据带离公司
B.员工可自行在公司计算机上安装工作需要的软件
C.公司IT人员在帮助解决电脑问题时员工可将用户名和密码告知他
D.员工收到可疑邮件、附件时应向信息技术部确认其安全性后,再打开
E.员工应及时参加年度的公司组织的信息安全考试,并通过考试
DE
A.提供文档安全外发包策略、文档加解密策略与文档脱敏策略,满足客户多样化的安全合规管理需求
B.基于人工智能技术,对敏感词和非法内容进行安全合规管理
C.严格遵循法律法规和公司制度,针对不同场景设置不同的安全合规策略
D.提供面向文件密级、设备密级、人员密级的三维协同安全合规模式
A.收单行应将商户收单业务外包风险纳入全行风险管理体系,指定专人专岗负责商户收单业务外包的管理
B.专业化公司不得将我行的机具、设备、凭证等用于协议许可范围以外的用途或提供给第三方使用
C.收单行应与专业化公司制定严格的信息安全保密条款,不得以任何方式截留我行资料自用或泄露给第三方
D.收单行应建立对专业化公司的检查制度,进行一定比例的日常业务抽查,并定期进行全面检查
A.无正当理由拒绝配合调查,阻碍和干扰依法调查,或作伪证、指使他人作伪证
B.不安全事件信息报送时,主观上避重就轻,隐瞒关键信息,漏报和迟报信息,或故意销毁相关事件信息证据
C.不配合安全监管,不落实安全整改措施,情节严重的
D.在安全检查或审核过程中,存在弄虚作假现象,情节严重的
A.铜级安全管理服务于地市级重要业务的网络设备
B.金级安全管理的设备可能涉及客户敏感信息
C.铁级安全管理服务于地市级一般业务及以下的网络设备
D.银级安全管理业务网络设备都不涉及客户敏感信息
A.银级安全管理业务网络设备都不涉及客户敏感信息
B.铜级安全管理服务于地市级重要业务的网络设备
C.金级安全管理的设备可能涉及客户敏感信息
D.铁级安全管理服务于地市级一般业务及以下的网络设备
A.注意信息安全,不要过于具体、深入、以免产生信息安全风险
B.案例所选案例的背景必须与本次项目背景相同,突出解决方案给客户带来的价值和好处
C.案例突出我方解决方案的独特价值
D.采用客户竞争对手的成功案例,贩卖焦虑