题目内容
(请给出正确答案)
A.在IT系统中创建问题单或处理问题单时,禁止填写客户业务账号和密码信息
B.维护过程中,系统密码等重要信息应通过电话、加密邮件、传真方式通知对方
C.网络优化交付过程中,VIP体验跟踪、VIP问题处理和VIP区域网络优化所涉及的客户个人信息和跟踪消息,必须在规定的范围内使用
D.处理数据中心业务层数据时,数据迁移和维护环节涉及的信息(邮件信息、公文信息、工资人事信息等),禁止私自拷贝和保留,更不能散布其中的任何信息
E.管理服务项目中,客户报表和网络信息等文档的发送范围必须严格控制
如果结果不匹配,请 联系老师 获取答案
更多“对业务系统中的数据安全与信息保密要求表述正确的有()。A.在…”相关的问题
A.在所辖业务信息系统下线或设备退网时,由数据维护单位(相关业务主管部门或系统维护部门)提交数据下线申请,应重点明确退服设备中存储的保密数据范围与位置;
B.接到数据下线申请后,系统维护部门制定下线方案
C.由系统维护管理部门组织数据维护部门,对数据下线申请及具体数据下线方案进行审核确认;重点核对下线申请中对关键数据的范围是否完整,数据下线的离线保存方案和下线销毁方案是否满足数据保护需求;
D.系统维护部门严格按照数据下线方案,实施数据下线操作。在系统数据离线保存、数据销毁等操作实施完毕后应记录操作执行情况输出数据下线处理复核结果
A.将数据离站运输的方法
B.备份数据的放置场所
C.文件命名规则
D.介质替换频率
E.需要备份的重要业务信息、系统数据及软件系统等
A.金融机构应当根据本办法制定大额交易和可疑交易报告内部管理制度和操作规程,对本机构的大额交易和可疑交易报告工作做出统一要求,并对分支机构、附属机构大额交易和可疑交易报告制度的执行情况进行监督管理
B.金融机构应当将大额交易和可疑交易报告制度向中国人民银行或其总部所在地的中国人民银行分支机构报备
C.金融机构应当建立健全大额交易和可疑交易监测系统,以账户为基本单位开展资金交易的监测分析,全面、完整、准确地采集各业务系统的客户身份信息和交易信息,保障大额交易和可疑交易监测分析的数据需求
D.金融机构及其工作人员应当对依法履行大额交易和可疑交易报告义务获得的客户身份资料和交易信息,对依法监测、分析、报告可疑交易的有关情况予以保密,不得违反规定向任何单位和个人提供
A.严禁在未获取授权情况下对公司的任何系统或数据进行迁移
B.请勿违反电脑用户管理制度与权限,严禁利用系统漏洞谋利或损害公司利益
C.必须遵守公司有关安全制度、保密协议及知识产权等相关要求
D.公司已对公司办公系统实施了全方位的安全监控,任何操作均有权限识别与后台记录
E.公司将对发现的信息安全严重违规行为按照《劳动合同》、《保密协议》执行处罚。造成重大损失的,公司保留进一步追究法律责任的权利
A.信息安全产品
B.市政府信息网络
C.驻市某军工企业内部信息系统
D.市某保密单位内部软件系统
A.根据反洗钱法律法规及监管规定,完善公司客户信息统一管理流程,负责客户信息管理系统的开发和维护工作
B.监督并指导在保全、客户服务等业务环节完成收集、录入相关客户信息、核实客户身份等客户身份识别工作,完整妥善保存客户身份资料及交易记录,开展通知服务,督促客户更新身份证件等相关信息
C.负责对所辖条线人员进行相关工作的宣导培训,并做好相关工作记录档案的建立和留存
D.根据相关数据安全和保密管理等监管要求,对客户、账户、交易信息及其他相关电子化信息进行保管和处理
A.负责建设期间帐号权限初始化管理,并向信息系统运行维护单位备案
B.在系统研发和实施过程中,严格按照非功能性需求规范的要求,实现帐号权限及访问控制的管理功能,设计并实现合规的密码存储及传输安全的技术方案
C.加强系统研发、建设及实施人员培训教育与安全管理工作,与各类人员签订保密协议,禁止将建设中的信息系统的帐号密码、访问控制权限、业务数据等敏感内容外泄
D.落实并执行信息化职能管理部门关于信息系统帐号管理工作的各项要求
A.应根据业务需求和安全分析确定应用软件的访问控制策略,用于控制分配数据、信息、文件及服务的访问权限
B.应对应用软件账户进行分类管理,权限设定应当遵循最方便使用授权要求
C.应用软件废弃时,应确保系统中的所有数据被有效转移或可靠销毁,并确保系统更新过程是在一个安全、系统化的状态下完成
D.应用软件正式投入运行后,应指定专人对应用软件进行管理,删除或者禁用不使用的系统默认账户,更改默认口令
A.在信息安全建设方面,整体的水平相对落后于业务的发展
B.随着企业业务的发展,会出现新的安全问题。如原有的数据中心机房的选址,安保措施、供电问题、或无自身的异地灾备中心等等,使数据面临危险
C.对信息安全的防范意识缺失,比如对诸如审计、保密、数据传输中的完整性、数据正确性、对外来攻击的预防等安全防范意识较为弱化或缺失
D.运行维护方面,当前主要的安全运维思想、理论、方法、标准等都来自于国外,我国国内不适用,造成很大空缺风险
