题目
第1题
B.操作人员,数据访问权限应仅限于所支持的系统内,不能超过授权范围使用
C.在操作客户设备过程中,原则上禁止连接维护终端和服务器至互联网;如果必须连接,应做好安全防护措施(例如系统加固、更新系统补丁、安装防病毒软件、VLAN隔离、或者安装防火墙等)
D.所有终端必须配置超时后锁定登录
第3题
A.各专业应依据职责不相容原则,对于已分配前台操作帐号的人员,不得再分配后台帐号
B.严禁未纳入4A管控的数据系统设备入网
C.各级数据系统应将所有等级数据相关的核心权限帐号纳入“金库模式”管控,并定期进行帐号权限审计
D.无论前台、后台访问敏感信息系统均应通过4A实现单点登录
第4题
A.客户信息存储时应具备相应的安全要求,包括存储位置、存储方式等,对于重要的客户信息,应根据系统实际情况提供必要的加密手段
B.应具备完善的权限管理策略,支持权限最大化原则、合理授权,对不能支持此原则的系统,应减少掌握该权限的人员数量,并加强人员管理
C.具备完整的用户访问、处理、删除客户信息的操作记录能力,以备审计
D.在传输客户信息时,经过不安全网络的(例如INTERNET 网),需要对传输的客户信息提供加密和完整性校验
第5题
A.应具备完善的权限管理策略,支持权限最大化原则、合理授权,对不能支持此原则的系统,应减少掌握该权限的人员数量,并加强人员管理
B.客户信息存储时应具备相应的安全要求,包括存储位置、存储方式等,对于重要的客户信息,应根据系统实际情况提供必要的加密手段
C.具备完整的用户访问、处理、删除客户信息的操作记录能力,以备审计
D.在传输客户信息时,经过不安全网络的(例如INTERNET网),需要对传输的客户信息提供加密和完整性校验
第6题
A.在自身所开展的业务活动中,依据访问权限范围,查询和使用指标数据
B.规范使用指标数据,确保指标的名称、口径与指标体系规范一致
C.标注指标数据的单位、时间及来源
D.使用过程中,如发现的指标口径及数据质量问题,应及时向同级财务部反馈
第7题
第9题
A.蓄意在系统中录入虚假信息,误导决策、逃避上级监控或牟取个人私利。
B.擅自修改系统机构、人员权限,导致信息泄露、越权访问。
C.违反系统管理办法要求,造成数据错误、数据丢失。
D.擅自篡用他人密码进行信贷业务操作。
第10题
A.存储桶(Bucket)是用于存储对象的容器,所有的对象都必须隶属于某个存储桶
B.对象存储支持11个9的数据可用性
C.存储桶具有各种配置属性,包括地域、访问权限、存储类型等
D.对象文件无法直接在桶中被打开或修改
第11题
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!