请输入或粘贴题目内容
搜题
拍照、语音搜题,请扫码下载APP
题目内容
(请给出正确答案)
A.在IT系统中创建问题单或处理问题单时,禁止填写客户业务账号和密码信息
B.维护过程中,系统密码等重要信息应通过电话、加密邮件、传真方式通知对方
C.网络优化交付过程中,VIP体验跟踪、VIP问题处理和VIP区域网络优化所涉及的客户个人信息和跟踪消息,必须在规定的范围内使用
D.处理数据中心业务层数据时,数据迁移和维护环节涉及的信息(邮件信息、公文信息、工资人事信息等),禁止私自拷贝和保留,更不能散布其中的任何信息
E.管理服务项目中,客户报表和网络信息等文档的发送范围必须严格控制
答案
更多“对业务系统中的数据安全与信息保密要求表述正确的有()。A.在IT系统中创建问题单或处理问题单时,禁”相关的问题
第1题
A.对客户密码、口令等鉴权信息使用单向加密方法如HASH、MD5算法加密存储。
B.对客户信息的其他内容以及日志和备份数据使用高强度加密方法(如AES算法,密钥长度256位)加密
C.支持数据透明传输
D.设立密钥管理系统对密钥的生成、分发、更新、回收、恢复、销毁、备份进行统一管理
第2题
A.客户信息存储时应具备相应的安全要求,包括存储位置、存储方式等,对于重要的客户信息,应根据系统实际情况提供必要的加密手段
B.应具备完善的权限管理策略,支持权限最大化原则、合理授权,对不能支持此原则的系统,应减少掌握该权限的人员数量,并加强人员管理
C.具备完整的用户访问、处理、删除客户信息的操作记录能力,以备审计
D.在传输客户信息时,经过不安全网络的(例如INTERNET 网),需要对传输的客户信息提供加密和完整性校验
第4题
A.在提供的产品或服务中植入恶意代码、恶意软件、后门,预留任何未公开接口和账号
B.未经客户书面授权,访问客户系统,收集、持有、处理、修改客户网络中的任何数据和信息
C.客户授权到期后,删除和销毁持有的客户网络数据
D.未经客户书面授权,传播、使用共享账号和密码
第6题
A.未经客户授权,访问客户系统和设备,收集、持有、处理、修改客户网络和设备中的数据和信息,泄露和传播客户的数据和信息
B.在产品的开发、交付或服务中不植入任何恶意代码、恶意软件、后门、制造或传播病毒等行为
C.在网络配置时,误将系统的启动配置文件删除,系统版本升级并重启后导致链路中断
D.攻击、破坏客户网络或利用客户网络从事任何危害国家安全、社会公共利益,窃取或者破坏信息、损害他人合法权益的活动
第7题
A.个人征信系统采集到信息后,要按照数据主体对数据进行匹配、整理和保存,形成该人的信用档案
B.个人标准信用信息基础数据库通过与建设部等部门的系统对接可以采集居民身份信息、个人手机费、社保金等信息
C.当客户通过银行办理贷款业务时,客户个人信用信息会通过银行自动报送给个人标准信用信息基础数据库
D.个人征信系统采集到数据后,要结合商业银行的意见对个人进行信用评分
第8题
A.通过接入中国人民银行征信系统、支付系统以及其他外部系统获取的客户信息,应当严格执行相关系统的客户信息保护规定
B.将客户信息保护内容纳入业务条线相关制度、流程及业务规范
C.因监管、审计、监督检查、风险排查、员工行为排查、数据分析等原因需要使用客户信息的,可以直接调取
D.各级机构开发应用系统,应按照相关规定选择安全技术路线。在系统安全管理中,设置关于客户信息的权限控制
