禁止获取客户未授权的帐号、信息、数据、文件（）

A.项目结束后，若客户未明确要求，可以保存一些客户网络数据在工作电脑上，以便日后用于对外交流，研讨等引用

B.客户网络数据使用仅限在授权范围内，禁止用于其他目的，禁止以任何形式公开网络数据信息

C.对外交流、研讨、展示的资料中，如涉及客户网络数据，须获取客户授权或者去敏感化，公开渠道获得的除外

D.在案例学习、知识分享中如涉及客户网络数据，须去敏感化，不得直接使用

以下关于数据使用，说法不正确的是()。

A.客户网络数据使用仅限在授权范围内，禁止用于其它目的，禁止以任何形式公开客户网络数据信息

B.项目结束后，若客户未明确要求，可以保存一些客户网络数据在工作电脑上，以便日后用于对外交流，研讨等引用

C.在对外交流、研讨、展示的资料中如涉及客户网络数据，须获取客户授权或者去敏感化，公开渠道获得的除外

D.在案例学习、知识分享中如涉及客户网络数据，须去敏感化，不得直接使用

A．禁止非工作目的查询、获取、复制、传播公司及客户数据、信息

B．禁止泄露客户信息、公司秘密

C．禁止将公司信息私自复制、发送、传播及存储在外部及个人网络设备

D．禁止未经授权将公司数据、文档、邮件向公司外部发送传播;禁止外借及共享账户密码及代打卡行为；禁止主管使用员工账号进行离职、异动、申请假期等行为

一台计算机中了特洛伊木马病毒后，下列说法错误的是()。

A)木马病毒在未授权的情况下会窃取用户数据

B)一旦窃取了用户的上网帐号或密码，木马病毒会以邮件方式通知用户

C)在与网络断开连接时，计算机上的信息不会被木马病毒窃取

D)计算机感染木马病毒后，机器可能被远程操纵并执行非授权操作

号权限过大或互斥违规的现象，违规授予某帐户高于其操作权限的审批权限，该帐户既有数据处理的权限，同时又有操作审核的权限，从而获取个人利益。该风险点的防控措施有哪些()？

A.定义帐号权限变更流程，在流程中包含申请、审批环节，在权限变更过程中严格遵照流程执行

B.牵头定期梳理敏感数据访问权限，明确人员职责、角色与权限三者之间的对应关系。严格遵循“权限最小化”原则进行帐号授权，及时回收多余权限

C.按照从帐号管理要求，对帐号权限变更操作合规性进行审计

D.明确与平台使用方的安全责任

A．禁止在客户服务器或其他终端上存放个人资料、公司文档等

B．禁止将我司提供的软件/定制光盘/镜像等介质安装在非配套发货的硬件上（特别是未经正式确认的第三方商用软件许可或授权的场景），包括但不限于网管软件、操作系统、数据库、HA软件等。禁止安装和使用非产品本身要求的软件、工具、补丁等用于开通、调试、故障处理、检修和日常维护等目的

C．禁止在公共场合以及非授权人员在场情形下谈论设备IP地址、版本号、漏洞、登录帐号和密码等涉密信息

D．禁止在客户服务器或其他终端上存放、安装和使用与产品无关的软件

A.对业务人员通过技术手段限制其对客户信息的批量查询，限制客户信息的导出，同时禁止拷备;通过终端安全系统禁用U盘，移动硬盘等移动存储设备，限制工作电脑安装的工具软件类型。

B.利用技术手段，将办公网和业务网物理隔离，确保业务数据只保留在业务操作用的电脑上，而不会被员工带走。

C.对IT人员，特别是对负责维护含有客户信息的数据库的IT人员的后台系统和数据库的权限进行严格控制，对其操作进行严格实时监控和审计，防止IT人员通过技术手段对客户信息进行未授权操作或者将客户信息窃取。

A．C3

B．C2

C．C1

D．C0

A.未授权的访问和异常登陆

B.隐藏帐号信息

C.未授权的非法程序或服务

D.web的异常访问情况