员工利用VPN权限，把公司极机密数据存储在未经许可的个人终端设备（）

A.信息化系统管理员对系统功能进行维护

B.员工对系统中存储、处理或者传输的数据或应用程序进行删除、修改或者增加

C.项目部在权限范围内进行数据的录入、添加、删除、更改

D.员工利用他人名义发起流程

A.窃取、盗卖公司敏感、机密信息

B.服务记录/工单造假、文档/邮件类造假、培训期数据造假等

C.利用阿里员工身份及职权对客户进行威胁、报复、恶意骚扰，造成不良影响

D.服务态度恶劣。在服务中侮辱、辱骂、欺骗、伤害公司用户及客户

E.自己拥有的权限,用于非工作目的。包括但不仅限于在无服务需求的情况下，查询亲戚、朋友或同事账户

F.未经许可，转借及借用工作帐号

A.如果员工F没有获取将数据带离公司的权限，那么其打包下载数据的行为即属于实施没有权限的行为，构成刑法意义上的侵入行为

B.虽然员工F具有系统权限，但其下载行为和私自带离公司的行为属于非法获取个人信息的行为

C.如果员工F在没有获取授权的情况下将数据带离公司私自存储，一经发现将按照《度小满金融安全考核制度》安全事件最高等级执行处罚

D.员工F获取的信息数量如果符合《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条规定的50、500或5000条标准，即构成侵犯公民个人信息罪

A.使用AmazonRoute53创建一个私有托管区域.

B.在VPC中为AmazonS3配置VPC网关终端节点.

C.在EC2实例和S3存储桶之间配置AWSPrivateLink.

D.在VPC和S3存储桶之间建立站点到站点VPN连接.

A.员工在未经授权的情况下，不得通过网络或者其它方式向外界（包括员工个人邮箱、网盘等）传播公司数据

B.严禁员工非工作目的私自复制公司数据

C.印有公司机密或公司敏感数据的纸质文件确认无用后碎纸机销毁

D.员工参加会议后，应及时擦除白板上记录的信息，避免机密信息泄露

E.对分类数据的接触范围实施安全保护，根据数据安全最佳实践规则，各数据责任单位对数据实施最少人员接触原则，且对数据的查看有严格的权限控制

A.不得将公司配备的个人工作用笔记本电脑、用户权限、门禁卡等借给他人使用

B.因工作需要拷贝业务数据、客户数据等带离工作场所时，无需部门负责人审批同意

C.可以将公司机密数据保存在互联网公共网盘

D.公司业务数据、客户数据等均属于公司信息资产，员工无需注意保护

A.确保客户在其账户中创建具有只读EC2和CloudWatch权限以及对公司账户的信任策略的IAM角色.

B.创建一个实现令牌自动售货机的无服务器APL，为具有只读EC2和CloudWatch权限的角色提供临时AWS凭证.

C.确保客户在其账户中创建一个具有只读EC2和CloudWatch权限的IAM用户.在机密管理系统中加密和存储客户访问和机密密钥.

D.确保客户在其账户中创建AmazonCognito用户以使用具有只读EC2和CloudWatch权限的IAM角色.在机密管理系统中加密和存储AmazonCognito用户和密码.

A.公司要求所有员工在职期间及离职以后，不论是否接触到有关保密技术和商业机密，也不论这种接触是有意或无意，均应严格遵守公司保密制度

B.未经授权，不对外提供密级文件，包括公司各类数据、报告、内部培训资料等

C.未经授权，不得泄露、传播涉及公司机密的书籍、资料、信息和成果等文件

D.妥善保管各类公司系统权限密码，并定期变更；未经授权，不准私自将系统权限密码告知他人

E.非本人职权范围内的公司机密，不打听、不猜测、不传播

A.公司发放的办公物理电脑仅供员工工作使用，公司采取虚拟系统进行数据存储及日常办公，员工不得将与工作相关的数据存储在物理机上

B.未经公司许可，员工在虚拟机的互联网中使用个人即时通讯工具，个人邮箱及个人网盘

C.员工个人设备未经公司许可用于办理公司业务

D.将涉及机密信息的光盘，u盘，电脑等直接扔掉或未经公司允许带出工作场所