A.所有新的个人客户必须经过至少一个人的批准,不包括负责的私人银行业者
B.负责的私人银行业者可以利用银行的集中账户阻止对VIP的敏感财务信息披露
C.为了限制对敏感信息的散播,对VIP客户账户的审核必须由负责的银行业者完成
D.当VIP客户使用编号账户,从该账户发出的电汇不应该包括客户的名字
E.当一个账户在一个人的名下时,负责的私人银行业者必须确认这个客户是否是代表他自己
A.出售个人金融信息
B.向本金融机构以外的其他机构和个人违规提供个人金融信息,法律法规和中国人民银行另有规定的除外
C.在个人提出反对的情况下,将个人金融信息用于产生该信息以外的本金融机构其他营销活动
D.以上都不包含
A.不以欺诈、诱骗等方式误导强迫个人金融信息主体提供个人金融信息
B.不应隐瞒金融产品或服务所具备的收集个人金融信息的功能
C.不应通过非法渠道间接获取个人金融信息
D.不收集法律法规与行业主管部门规定明令禁止收集的个人金融信息
A.工作分析不同目的决定了在收集信息时有不同侧重点
B.工作分析成果普通体现为每个职位职位阐明书
C.无论职位与否相似,组织都必要对每一种职位进行详尽分析
D.工作分析能使工作目的、职权范畴和工作流程与规范变化适应组织变革与发展规定
E.以上所有
A.经信部门、交通运输管理部门
B.经信部门、网管部门
C.网管部门、交通运输管理部门
【问题1】(6分) 访问控制决定了谁访问系统、能访问系统的哪些资源和如何使用这些资源,目的是防止对信息系统资源的非授权访问和使用。“请按防御型和探测型将下列A~F种访问控制手段进行归类:防御型访词控制手段包括 () ;探测型访问控制手段包括() 。 A.双供电系统。 B.闭路监控 C.职员雇佣手续 D.访问控制软件 E.日志审计 F.安全知识培训 【问题2】(4分) 保密就是保证敏感信息不被非授权人知道。加密是指通过将信息编码而使得侵入者不能够阅读或理解的方法,目的是保护数据相信息。国家明确规定严格禁止直接使用国外的密码算法和安全产品,其主要原因有二 () 和() 两个方面。 各选答案: A.目前这些密码算法和安全产品都有破译手段 B.国外的算法和产品中可能存在“后门”,要防止其在关键时刻危害我国安全. C.进口国外的算法和产品不利于我国自主研发和技术创新 D.密钥不可以无限期使用,需要定期更换。购买国外的加密算法和产品,会产生高昂的费用。 【问题3】 任何信息系统都不可能避免天灾或者人祸,当事故发生时,要可以跟踪事故源、收集证据、恢复系统、保护数据。通常来说,高可用性的系统具有较强的容错能力,使得系统在排除了某些类型的保障后继续正常进行。 容错途径及说明如图3-1所示,请将正确的对应关系进行连线。