以下关于“服务红线”的哪些说法是正确的（）

A.员工不得与公司的重大客户、供应商或者竞争者进行私人财物交易

B.员工不得利用职务上的便利或影响力，为其本人、他人或者其他组织，直接或间接地索取、收受任何形式的不正当的利益

C.员工在参加公司供应商甄选、决策的时候，应当保持公正性和专业性，不应受私人关系或私人利益影响，徇私舞弊、巧立名目、利用公司政策和流程可能存在的漏洞进行供应商选择

D.员工不得直接或间接地向任何个人或组织提议、承诺或给予任何形式、任何价值的利益为公司换取不正当的商业利益、机会或优势

B．协助客户造假,协助客户提供虚假信息，给客户提供造假渠道，或承诺造假，包含但不限于协助客户做资质等行为

C．从事或经营任何与公司相同、类似或存在其他利益冲突的活动或业务

D．泄露公司资源/商业机密，具体行为包括：将公司商业机密（包括但不限于保密资料、房客源信息、其他员工个人信息、未公开的财务数据和绩效薪酬制度、交易统计数据、知识产权资料等各种涉密数据和保密制度）泄漏给他人或利用该机密进行个人营利活动等行为

A.漏洞是计算机系统的硬件、软件、协议在系统设计、具体实现、系统配置或安全策略上存在的缺陷和不足

B.冯•诺依曼认为计算机系统的缺陷只能是天生的,不可能在使用和发展的过程中产生

C.每个平台无论是硬件还是软件都可能存在漏洞

D.漏洞本身并不会导致损害，但它可能被攻击者利用,从而获得计算机系统的额外权限

A.明显反映出公司服务和业务上的严重不足及管理漏洞

B.投诉原因存在普遍性，覆盖面广，可能造成较广泛的社会负面影响

C.出现在省级以上的媒体投诉，或可能被省级以上媒体曝光

D.集团领导、省公司领导关注的焦点问题

A.提供、承诺、或接受任何有价值的物品以不恰当的影响决策或获得不公平的优势属于贿赂

B.利用职务上的便利，索取他人财物或者非法收受他人财物，为他人谋取利益属于受贿

C.为谋取不正当利益，给予公司、企业或者其他单位的工作人员以财务属于贿赂

A.威胁建模主要流程包括四步，确定建对象、识别威胁、评估威胁和消减威肋

B.评估威胁是对威胁进行分析，评估被利用和攻击发生的率，了解被攻击后资产的受模后果，并计算风险

C.消减威胁是根据评估结果，确定是否要消除该威胁以及消减的技术措施，可以通过重新设计直接消除成胁，或设计采用技术手段来消减威胁

D.识别威胁是发现组件或进程存在的威验，它可能是故意的，也可能不是故意的，威胁就是漏洞

A.在工作期间，不得私下与收银员合计在公司收银系统进行信用卡套现

B.不泄露公司商业机密给同行使其利益和声誉造成损害

C.在上班期间发生人为工作操作不当事件、因私人原因打架斗殴，公司一律不负任何责任

D.不在社会和工作中收受贿赂及存在不正当交易

A.系统漏洞是指在硬件、软件、网络协议的具体实现或系统安全策略上存在的缺陷

B.随着时间的推移、补丁的更新，所有漏洞将会消失，漏洞问题将会被彻底解决

C.黑客经常利用一些没有公开过、没有补丁的漏洞，发动恶意攻击

D.开发者会发布补丁程序来修补漏洞，但可能会引入一些新的漏洞和错误

A.通过日志审计，可以检测出应用程序可能存在的漏洞以及一些攻击者尝试的攻击

B. 当日志保存在本地时，如果服务器有漏洞，攻击者就可以修改日志或清空日志，这样攻击的现场信息就被毁掉了

C. 如果服务器的日志没有正确配置，日志文件可能会存储在应用程序软件相同的磁盘分区，如果日志持续积累，当磁盘空间被占满的时候，系统会因为无法写硬盘而造成拒绝服务

D.为了节约成本，应该直接将日志保存在本地，并不会对系统安全造成任何影响

A.银行内部人员了解内部流程，骗贷更加容易

B.银行内部人员骗贷，往往利用流程中的操作漏洞

C.银行内部人员骗贷，由于其为内部员工，所以往往倾向于降低骗贷金额

D.骗贷的内部人员可能会将款项用于炒股、赌博、期货等高风险领域