针对项目实施中的信息安全要求,下面哪些描述是正确的()。A、项目启动前,须接受相关信息安全培训B、如使用真实数据进行测试,务必确保数据的安全C、项目中使用的客户设备,借用、归还须登记,设备报废须经客户确认D、不同项目、不同业务之间,应确保数据安全,不可以相互泄露

题目

针对项目实施中的信息安全要求,下面哪些描述是正确的()。

  • A、项目启动前,须接受相关信息安全培训
  • B、如使用真实数据进行测试,务必确保数据的安全
  • C、项目中使用的客户设备,借用、归还须登记,设备报废须经客户确认
  • D、不同项目、不同业务之间,应确保数据安全,不可以相互泄露
相似考题

1.保险公司应按照合法、合理、安全、保密的原则,管理、使用客户信息,妥善保管记载客户信息的人身保险业务文件,采取有效措施确保客户信息的安全性,防止客户信息泄露。()此题为判断题(对,错)。

2.针对信息系统,安全可以划分为以下四个层次:设备安全、数据安全、内容安全、行为安全,其中( )即是传统的信息安全A:设备安全 B:数据安全 C:内容安全 D:行为安全

3.针对信息系统,安全可以划分为以下四个层次:设备安全、数据安全、内容安全、行为安全,其中( )即是传统的信息安全A. 设备安全 B. 数据安全 C. 内容安全 D. 行为安全

4.一般情况下,基金经营机构在使用客户信息时不得进行下列哪项行为?( )A.完善信息安全技术防范措施 B.确保客户信息在收集、传输、加工环节中不被泄露 C.向本基金机构以外的其他机构和个人提供客户信息 D.确保客户信息在保存、使用环节中不被泄露

参考答案和解析
正确答案:A,B,C,D
更多“针对项目实施中的信息安全要求,下面哪些描述是正确的()。A、项目启动前,须接受相关信息安全培训B、如使用真实数据进行测试,务必确保数据的安全C、项目中使用的客户设备,借用、归还须登记,设备报废须经客户确认D、不同项目、不同业务之间,应确保数据安全,不可以相互泄露”相关问题

  • 第1题:

    在主站、采集设备、计量设备加装应用安全设备(密码机和安全模块)来实现信息加密,以确保数据传输中关键信息的完整性及敏感信息的安全性。

    A

    B



  • 第2题:

    依据GB/T22080 ,为防止信息未授权的泄露或不当使用,介质处置时的信息处理规程须规定:()

    • A、向介质写入信息时如何确保符合安全要求
    • B、介质在改变用途前如何妥善处理信息确保符合安全要求
    • C、介质在弃置前如何妥善处理信息确保符合安全要求
    • D、A+B+C

    正确答案:D

  • 第3题:

    若因开展业务合作或其他经营服务需要向第三方单位提供必要的客户信息时,应()

    • A、与第三方单位签订保密协议,明确约定相关信息数据的内容、范围、用途及信息安全责任
    • B、加强对其使用客户信息过程的监督,确保相关客户信息不会用作他用
    • C、满足第三方要求,及时将客户信息原始数据提供
    • D、拒绝相关要求,保障客户信息保密性

    正确答案:A,B

  • 第4题:

    数据库安全属于()信息安全保密要求的项目内容

    • A、秘密级
    • B、机密级
    • C、绝密级
    • D、加密级

    正确答案:B

  • 第5题:

    自助设备报废后,分(支)行信息技术部门要及时将设备内的()和()进行妥善处理,以确保业务数据安全。

    • A、自助设备编号、尾箱号
    • B、自助银行编号、虚拟柜员号
    • C、系统信息、数据
    • D、数据、尾箱

    正确答案:C

  • 第6题:

    以下关于分包商服务交付网络安全规范要求,说法正确的是()。

    • A、分包商员工只能使用从Support网站下载的软件和工具,或分包合同中指定的工具软件。如果没有support软件下载权限,可联系华为工程师获取软件和工具
    • B、维修分包商按照华为维修操作指导进行维修和信息删除、存储介质移出,并遵从信息安全保密条款
    • C、分包商员工必须遵从客户及华为管理服务项目组的相关安全管理规定
    • D、分包商员工进行客户网络数据采集、转移、存储、使用和处理必须得到客户授权、华为项目组授权,防止客户网络数据信息泄露和滥用

    正确答案:A,B,C,D

  • 第7题:

    项目信息门户的安全保证中,数据安全有多个层次,如制度安全、技术安全、运算安全、存储安全、传输安全、产品和服务安全等。这些不同层次的安全问题主要涉及硬件安全、软件安全、网络安全、数据资料安全,其中属于数据资料安全的是()。

    • A、操作系统安全
    • B、恶意操作和泄密
    • C、病毒和后门
    • D、保密和授权

    正确答案:B

  • 第8题:

    信息系统设计阶段相关业务部门应会同信息化管理部门,对()进行信息安全培训,确保其遵循公司信息安全管理和信息保密要求。

    • A、系统用户;
    • B、项目开发人员;
    • C、系统管理员;
    • D、项目负责人。

    正确答案:B

  • 第9题:

    多选题
    关于项目信息门户和项目管理信息系统的区别,下列描述正确的有(  )。
    A

    PMIS是基于数据处理设备为项目管理服务的信息系统,主要用于建设项目目标控制

    B

    由于业主和承包方项目管理目标和利益的不同,因此他们都必须有各自的项目管理信息系统

    C

    项目信息门户是项目参与各方可以共同使用的,为建项目参与各方信息交流和共同工作使用的和互动的管理工具

    D

    采用高性能的硬件平台

    E

    项目管理信息系统为项目信息门户提供数据和信息


    正确答案: A,B,C
    解析:
    项目信息门户和项目管理信息系统区别包括:建设项目管理信息系统(PMIS)是基于数据处理设备的为项目管理服务的信息系统,主要用于建设项目的目标控制。由于业主和承包方项目管理目标和利益的不同,因此他们都必须有各自的项目管理信息系统。而项目信息门户则是项目参与各方可以共同使用的、为建设项目参与各方信息交流和共同工作共同使用的和互动的管理工具。E项属于两者之间的联系。

  • 第10题:

    多选题
    稽核、监测作业中采集的生产数据资料、文档资料应()。
    A

    严格执行有关保密规定

    B

    不得随意泄露

    C

    确保我行客户信息安全

    D

    可以随意传播


    正确答案: B,D
    解析: 暂无解析

  • 第11题:

    单选题
    下面的哪项陈述最好的描述了为什么知道数据如何被访问非常重要()
    A

    访问数据的设备可能具有不同的所有权特征。

    B

    访问数据的设备具有不同的存储格式。

    C

    设备可能影响数据传播。

    D

    访问数据的设备使用不同的应用或客户端因而可能具有不同的安全特征。

    E

    访问数据的设备使用不同的操作系统因而可能运行不同的程序。


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    使用ECDIS确保航行安全应该做到的是开航前()。
    A

    开启备用设备

    B

    向备用设备同步航次计划数据

    C

    及时备份航行数据

    D

    使用标准显示


    正确答案: D
    解析: 暂无解析

  • 第13题:

    下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是()

    • A、确保采购定制的设备、软件和其他系统组件满足已定义的安全要求
    • B、确保整个系统已按照领导要求进行了部署和配置
    • C、确保系统使用人员已具备使用系统安全功能和安全特性的能力
    • D、确保信息系统的使用已得到授权

    正确答案:B

  • 第14题:

    使用ECDIS确保航行安全应该做到的是开航前()。

    • A、开启备用设备
    • B、向备用设备同步航次计划数据
    • C、及时备份航行数据
    • D、使用标准显示

    正确答案:B

  • 第15题:

    《中国移动数据业务信息安全管理办法(V3.0)》从数据业务的系统安全、安全评估、流程机制、()等方面,提出信息安全管理要求。

    • A、业务安全
    • B、合作安全
    • C、客户信息安全
    • D、推广安全

    正确答案:A,B,C,D

  • 第16题:

    不动产统一登记给信息化带来的安全挑战有哪些?()

    • A、国土行业有业务专网、内网和外网,不同网络安全域的数据要进行安全隔离
    • B、严防产权信息泄露所带来的恶劣社会影响,数据访问安全
    • C、产权信息涉及到产权人的权益,数据丢失,影响重大,数据安全

    正确答案:A,B,C

  • 第17题:

    项目团队完成了一个从旧数据库转变到新数据库的项目。在经验教训方面,项目经理下一步该怎么做?()

    • A、在相关方收尾会议上提交给发起人
    • B、提交给客户确保协议
    • C、确保信息储存在项目文件中
    • D、确保信息储存在公司知识库中

    正确答案:D

  • 第18题:

    以下关于数据使用,说法不正确的是()。

    • A、客户网络数据使用仅限在授权范围内,禁止用于其它目的,禁止以任何形式公开客户网络数据信息
    • B、项目结束后,若客户未明确要求,可以保存一些客户网络数据在工作电脑上,以便日后用于对外交流,研讨等引用
    • C、在对外交流、研讨、展示的资料中如涉及客户网络数据,须获取客户授权或者去敏感化,公开渠道获得的除外
    • D、在案例学习、知识分享中如涉及客户网络数据,须去敏感化,不得直接使用

    正确答案:B

  • 第19题:

    稽核、监测作业中采集的生产数据资料、文档资料应()。

    • A、严格执行有关保密规定
    • B、不得随意泄露
    • C、确保我行客户信息安全
    • D、可以随意传播

    正确答案:A,B,C

  • 第20题:

    手持终端设备的安全管理应遵循以下管理要求。()

    • A、手持终端设备使用时,系统对设备内的敏感数据(如客户数据、业务数据等)进行加密,保证数据不对外泄露
    • B、手持终端设备必须统一安装设备管理及运维管理监控软件,做好设备的安全防护措施
    • C、手持终端设备禁止私自进行越狱、刷机等操作,由此导致的数据丢失、涉密资料外泄或设备硬件损坏,由相关责任人负责
    • D、总分行层级手持终端设备管理人员(各业务主管部门)通过运维监控功能,掌握每台手持终端的工作状态,监控设备使用过程

    正确答案:A,B,C,D

  • 第21题:

    单选题
    下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是()
    A

    确保采购定制的设备、软件和其他系统组件满足已定义的安全要求

    B

    确保整个系统已按照领导要求进行了部署和配置

    C

    确保系统使用人员已具备使用系统安全功能和安全特性的能力

    D

    确保信息系统的使用已得到授权


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    项目团队完成了一个从旧数据库转变到新数据库的项目。在经验教训方面,项目经理下一步该怎么做?()
    A

    在相关方收尾会议上提交给发起人

    B

    提交给客户确保协议

    C

    确保信息储存在项目文件中

    D

    确保信息储存在公司知识库中


    正确答案: C
    解析: 更新到组织过程资产或者共享知识库。

  • 第23题:

    单选题
    基金经营机构在使用客户信息时不得进行的行为是(  )。
    A

    完善信息安全技术防范措施

    B

    确保客户信息在收集、传输、加工环节中不被泄露

    C

    向本基金机构以外的其他机构和个人提供客户信息

    D

    确保客户信息在保存、使用环节中不被泄露


    正确答案: C
    解析:
    使用客户信息时,应当符合收集该信息的目的,并不得进行以下行为:①出售客户信息;②向本基金机构以外的其他机构和个人提供客户信息,但为客户办理相关业务所必需并经客户本人书面授权或同意的,以及法律法规和相关监管机构另有规定的除外;③在客户提出反对的情况下,将客户信息用于该信息源以外的金融机构其他营销活动。

相关内容