有人员,数据访问权限应仅限于所支持的系统内,不能超过援权范围使用（）

A．所有人员，数据访问权限应仅限于所支持的系统内，不能超过授权范围使用

B．操作人员，数据访问权限应仅限于所支持的系统内，不能超过授权范围使用

C．在操作客户设备过程中，原则上禁止连接维护终端和服务器至互联网；如果必须连接，应做好安全防护措施（例如系统加固、更新系统补丁、安装防病毒软件、VLAN隔离、或者安装防火墙等）

D．所有终端必须配置超时后锁定登录

A．访问患者的数据和信息

B．输入患者数据和检验结果

C．修改患者数据或检验结果

D．授权发布检验结果和报告

A.各专业应依据职责不相容原则，对于已分配前台操作帐号的人员，不得再分配后台帐号

B.严禁未纳入4A管控的数据系统设备入网

C.各级数据系统应将所有等级数据相关的核心权限帐号纳入“金库模式”管控，并定期进行帐号权限审计

D.无论前台、后台访问敏感信息系统均应通过4A实现单点登录

A.客户信息存储时应具备相应的安全要求，包括存储位置、存储方式等，对于重要的客户信息，应根据系统实际情况提供必要的加密手段

B.应具备完善的权限管理策略，支持权限最大化原则、合理授权，对不能支持此原则的系统，应减少掌握该权限的人员数量，并加强人员管理

C.具备完整的用户访问、处理、删除客户信息的操作记录能力，以备审计

D.在传输客户信息时，经过不安全网络的(例如INTERNET 网)，需要对传输的客户信息提供加密和完整性校验

A.应具备完善的权限管理策略，支持权限最大化原则、合理授权，对不能支持此原则的系统，应减少掌握该权限的人员数量，并加强人员管理

B.客户信息存储时应具备相应的安全要求，包括存储位置、存储方式等，对于重要的客户信息，应根据系统实际情况提供必要的加密手段

C.具备完整的用户访问、处理、删除客户信息的操作记录能力，以备审计

D.在传输客户信息时，经过不安全网络的(例如INTERNET网)，需要对传输的客户信息提供加密和完整性校验

A.在自身所开展的业务活动中，依据访问权限范围，查询和使用指标数据

B.规范使用指标数据，确保指标的名称、口径与指标体系规范一致

C.标注指标数据的单位、时间及来源

D.使用过程中，如发现的指标口径及数据质量问题，应及时向同级财务部反馈

A．深信服SSL VPN和EC解决方案可以为在家、出差的领导和员工提供安全、快速、便捷的连接，访问位于信息中心的各种内网应用系统，提升业务效率B．深信服SSL VPN提供安全的数据加密手段，在用户通过SSL VPN访问内网系统的时候，SSL VPN可针对应用传输的数据进行高强度的数据加密（支持商密/国密），让应用系统的数据以密文形式在链路中进行传输，实现数据传输的高安全性,降低业务的安全风险C．采用深信服SSL VPN的EC解决方案，门店无需安装应用客户端，就能直接访问在总部集中部署的远程应用D．深信服SSL VPN可针对第三方接入人员进行严格的入网授权，第三方用户在接入SSL VPN时可严格校验用户身份，同时可根据用户身份授权对应的应用系统访问权限，实现内网应用系统接入的权限划分和安全控制，保障了业务系统的安全性

A.人员数量和资质、薪酬和其他激励政策

B.信息科技系统访问权限

C.专门的信息系统建设

D.商业银行内部信息渠道

A.蓄意在系统中录入虚假信息，误导决策、逃避上级监控或牟取个人私利。

B.擅自修改系统机构、人员权限，导致信息泄露、越权访问。

C.违反系统管理办法要求，造成数据错误、数据丢失。

D.擅自篡用他人密码进行信贷业务操作。

A.存储桶(Bucket)是用于存储对象的容器，所有的对象都必须隶属于某个存储桶

B.对象存储支持11个9的数据可用性

C.存储桶具有各种配置属性，包括地域、访问权限、存储类型等

D.对象文件无法直接在桶中被打开或修改