题目
A.第三方公司应定期组织学习在线服务公司的信息安全要求,参在线服务公司组织的信息安全意识教育和安全培训,并按要求参加考核
B.第三方人员在转岗或离岗前,须提交转岗或离岗申请,对口主管部门完成第三方人员的帐号回收、变更、审核等工作
C.应用系统紧急发布运行前可不进行安全扫描
D.接入在线服务公司的终端应采用IP+MAC的方式,严禁用户私自修改终端设备的MAC地址及已分配的IP地址
第1题
A.除不良事件上报以外,无论通过现场方式还是在线方式,销售都不允许接触患者
B.销售人员不得在第三方组织的患教会中接触患者
C.销售人员不得通过微信或网络方式(如电商患者管理平台)接触患者
D.销售团队可以接触患者
第2题
B.第三方人员必须经过授权并佩戴易于识别的标志,由专人陪同才能进入相应的安全区进行访问,陪同人员应事先告知第三方人员有关的安全注意事项
C.应对第三方人员的逻辑访问需要采取控制措施,避免系统内部信息的泄露
D.必须对第三方人员的访问过程进行跟踪监控
E.必须对第三方人员访问的操作内容进行详细记录,并对记录及时进行审计
第3题
A.在竞争对手的组织内任职、担任顾问或董事会成员
B.与其他员工讨论集团的专有信息
C.向第三方做出口头承诺
D.接受记者、咨询顾问等人员进行与集团有关的采访
第4题
A.第三方人员需要对敏感的信息资产进行访问时,必须签订保密协议或正式的合同
B.第三方人员需要对敏感的信息资产进行访问时,必须签订安全责任协议
C.合同中有关的安全要求必须符合公司信息系统安全的总体策略
D.外包活动应签订正式的合同,合同中应明确外包方的安全责任和必须遵守的安全要求
第5题
A.某公司渠道管理人员通过系统提取大量客户号码、套餐等信息,并通过微信、邮箱等方式发送给某渠道商,违规开展外呼营销
B.地市公司部分考核人员,放松对第三方考核要求,不严格按照管理办法进行打分,影响考核结果,谋取私利,造成公司的损失
C.未按特殊号码销售审批规则进行销售,突破管理规范要求的折扣规则等
D.将经手的重要公司重要报告、经分材料、收入/成本/业务等关键数据倒卖给外部,获取利益
第6题
A.应定期针对所有问题、所有机构、所有人员开展全面风险排查,确保工作不留死角
B.针对主导型案件,重点排查公司单证印章管理、管理人员和销售人员个人借贷和资金往来情况
C.针对参与型案件,重点排查基层机构高管和销售人员社会兼职、代销第三方理财产品情况
D.对被利用型案件,重点排查公司承保验标、保单批改和外部机构利用公司名义虚假宣传情况
第7题
A.在合规安全领域制定了《信息安全法律法规符合性管理办法》,旨在确保公司信息安全的相关管理活动符合国家法律法规和技术标准
B.在访问控制安全领域制定了《密码管理办法》,明确了用户账号权限及密码口令的管理
C.在网络上和通信安全领域制定了《网络安全管理办法》,明确了网络安全的要求与管理标准
D.在人力资源安全领域制定了《人力资源安全管理办法》,旨在确保公司员工和第三方人员明确知悉其在公司信息安全管理方面的角色、职责
第8题
A.对单位的新录用人员要签署保密协议
B.对离岗的员工应立即终止其在信息系统中的所有访问权限
C.要求第三方人员在访问前与公司签署安全责任合同书或保密协议
D.因为第三方人员签署了安全责任合同书或保密协议,所以在来访时不必陪同
第9题
A.对单位的新录用人员要签署保密协议
B.对离岗的员工应立即终止其在信息系统中的所有访问权限
C.要求第三方人员在访问前与公司签署安全责任合同书或保密协议
D.因为第三方人员签署了安全责任合同书或保密协议,所以在巡检和维护时不必陪同
第10题
A.对单位的新录用人员要签署保密协议
B.对离岗的员工应立即终止其在信息系统中的所有访问权限
C.要求第三方人员在访问前与公司签署安全责任合同书或保密协议
D.因为第三方人员签署了安全责任合同书或保密协议,所以在巡检和维护时不必陪同
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!