关于安全教育的说法以下哪一项是正确的?()
A.开发员工可以进行安全开发培训
B.普通员工也需要提升信息安全意识,培养安全的办公电脑操作习惯
C.外包人员不属于公司人员,无需进行安全管理
D.信息安全团队自身也要提升安全技能
A.开发员工可以进行安全开发培训
B.普通员工也需要提升信息安全意识,培养安全的办公电脑操作习惯
C.外包人员不属于公司人员,无需进行安全管理
D.信息安全团队自身也要提升安全技能
第4题
A、信息系统下线时应完成必要的数据备份
B、信息系统下线后应归还所使用的资源
C、信息系统下线前应确保其与其他信息系统的数据流断开
D、保存有客户资料的设备未经脱密或敏感信息销毁处理直接交于厂商维修
第5题
A、测试系统中未屏蔽敏感信息
B、权限配置不当,导致操作人员访问到超出权限的信息
C、未经允许擅自导出数据到U盘上,并将U盘借给他人使用
D、黑客攻击盗取数据
第6题
A、信息系统权限的开通、冻结、注销等必须经过申请审批通过后方可进行
B、操作人员调岗或者离职后,必须对权限进行相应的调整
C、信息系统权限的分配应基于“实现业务操作所必须的最小权限”原则
D、测试系统的权限不必严格管理,系统管理员账号可以用来进行业务测试
第7题
A、证券业务对信息系统的依赖程度极高
B、信息系统对实时性、安全性、可靠性要求极高
C、证券行业信息系统目标显著,是黑客攻击的重点目标
D、证券行业的信息安全工作复杂、难度极高
第8题
A、测试系统中未屏蔽敏感信息
B、权限配置不当,导致操作人员访问到超出权限的信息
C、未经允许擅自导出数据到U盘上,并随意借出U盘
D、黑客攻击盗取数据
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!