对业务系统中的数据安全与信息保密要求表述正确的有()。A.在IT系统中创建问题单或处理问题单时，禁止填写客户业务账号和密码信息B.维护过程中，系统密码等重要信息应通过电话、加密邮件、传真方式通知对方C.网络优化交付过程中，VIP体验跟踪、VIP问题处理和VIP区域网络优化所涉及的客户个人信息和跟踪消息，必须在规定的范围内使用D.处理数据中心业务层数据时，数据迁移和维护环节涉及的信息（邮件信息、公文信息、工资人事信息等），禁止私自拷贝和保留，更不能散布其中的任何信息E.管理服务项目中，客户报表和网络信息等文

题目

对业务系统中的数据安全与信息保密要求表述正确的有()。

A.在IT系统中创建问题单或处理问题单时，禁止填写客户业务账号和密码信息

B.维护过程中，系统密码等重要信息应通过电话、加密邮件、传真方式通知对方

C.网络优化交付过程中，VIP体验跟踪、VIP问题处理和VIP区域网络优化所涉及的客户个人信息和跟踪消息，必须在规定的范围内使用

D.处理数据中心业务层数据时，数据迁移和维护环节涉及的信息（邮件信息、公文信息、工资人事信息等），禁止私自拷贝和保留，更不能散布其中的任何信息

E.管理服务项目中，客户报表和网络信息等文档的发送范围必须严格控制

相似考题

1.下列哪一做法不利于国家建设网络与信息安全保障体系?()A、及时更新和出台有关于网络安全的法律B、将涉及网络安全的加密代码、数据等相关内容进行私自拷贝C、加强网络管理，防范、制止和依法惩治网络违法行为D、实现对网络和信息技术、关键基础设施和重要信息领域信息系统及数据的安全可控

2.为客户网络和业务的安全运营提供保障支持是华为的重要社会责任员工应熟悉和遵守所有适用的法律法规、客户的操作规范及华为内部的流程制度，否则他们会面临华为内部的纪律处分，也可能会面临相应的民事甚至刑事责任公司BCG中不会容忍的行为是()。A.未经客户授权，访问客户系统和设备，收集、持有、处理、修改客户网络和设备中的数据和信息，泄露和传播客户的数据和信息B.在产品的开发、交付或服务中不植入任何恶意代码、恶意软件、后门、制造或传播病毒等行为C.在网络配置时，误将系统的启动配置文件删除，系统版本升级并重启后导致链路中断D.攻击、破坏客户网络或利用客户网络从事任何危害国家安全、社会公共利益，窃取或者破坏信息、损害他人合法权益的活动

3.阅读下列说明以及图4-4和图4-5，回答问题1、问题2和问题3，将解答填入答题纸的对应栏内。[说明]某电话公司决定开发一个管理所有客户信息的交互式网络系统。系统的功能如下。1．浏览客户信息：任何使用因特网的用户都可以浏览电话公司所有的客户信息(包括姓名、住址、电话号码等)。2．登录：电话公司授予每个客户一个账号。拥有授权账号的客户，可以使用系统提供的页面设置个人密码，并使用该账号和密码向系统注册。3．修改个人信息：客户向系统注册后，可以发送电子邮件或者使用系统提供的页面，对个人信息进行修改。4．删除客户信息：只有公司的管理人员才能删除不再接受公司服务的客户的信息。系统采用面向对象方法进行开发，在开发过程中确定的类如表4-3所示。表4-3 开发过程中确定的类在需求分析阶段，采用UML的用例图(use case diagram)描述系统功能需求，如图4-4所示。指出图中的A,B,C和D分别是哪个用例?

4.在服务交付过程中，下面不属于网络安全违规行为的是()。A.在提供的产品或服务中植入恶意代码、恶意软件、后门，预留任何未公开接口和账号B.未经客户书面授权，访问客户系统，收集、持有、处理、修改客户网络中的任何数据和信息C.客户授权到期后，删除和销毁持有的客户网络数据D.未经客户书面授权，传播、使用共享账号和密码

更多“对业务系统中的数据安全与信息保密要求表述正确的有()。A.在IT系统中创建问题单或处理问题单时，禁止填写客户业务账号和密码信息B.维护过程中，系统密码等重要信息应通过电话、加密邮件、传真方式通知对方C.网络优化交付过程中，VIP体验跟踪、VIP问题处理和VIP区域网络优化所涉及的客户个人信息和跟踪消息，必须在规定的范围内使用D.处理数据中心业务层数据时，数据迁移和维护环节涉及的信息（邮件信息、公文信息、工资人事信息等），禁止私自拷贝和保留，更不能散布其中的任何信息E.管理服务项目中，客户报表和网络信息等文”相关问题

第1题：

网络中的信息安全保密主要涉及的两个环节是
A．信息存储和信息传输
B．信息存储和信息处理
C．信息处理和信息传输
D．信息传输和信息发布

正确答案：A
解析：网络中的信息安全保密主要包括两个方面：信息存储安全与信息传输安全。信息存储安全，是指如何保证存储在联网计算机中的信息不会被未授权的网络用户非法使用。信息传输安全，是指如何保证信息在网络传输的过程中不被泄露和攻击。
第2题：

业务系统应在信息生命周期各环节保护客户信息的完整性、保密性、可用性，下列表述不正确的是（）
- A、应具备完善的权限管理策略，支持权限最大化原则、合理授权，对不能支持此原则的系统，应减少掌握该权限的人员数量，并加强人员管理
- B、客户信息存储时应具备相应的安全要求，包括存储位置、存储方式等，对于重要的客户信息，应根据系统实际情况提供必要的加密手段
- C、具备完整的用户访问、处理、删除客户信息的操作记录能力，以备审计
- D、在传输客户信息时，经过不安全网络的（例如INTERNET网），需要对传输的客户信息提供加密和完整性校验
正确答案:A
第3题：

信息系统是指利用计算机、网络、数据库等现代信息处理技术，处理（）中的数据、业务、（）和决策等问题，并为组织目标服务的综合系统。

正确答案:组织；管理
第4题：

信息系统是指利用计算机、网络、数据库等现代（），处理组织中的数据、业务、管理和决策等问题，并为组织目标服务的综合（）。

正确答案:信息技术；系统
第5题：

电力客户信息安全管理对于敏感信息操作要求包括（）。
- A、对营销信息系统批量查询的客户敏感信息以“*”覆盖其部分内容
- B、对客户敏感数据的批量业务操作，需要在指定设备上进行操作
- C、对外提供营销客户数据访问时，需进行数据加密传输，无需屏蔽客户名、联系电话等信息
- D、营销信息系统应提供审计功能，对敏感信息的各类访问和操作行为应进行审计
正确答案:A,B,D
第6题：

加强网络和信息安全防护，建立健全数据安全管理制度，依法合规采集、使用和保护个人信息，不得泄露涉及国家安全的敏感信息，所采集的个人信息和生成的业务数据应当在中国内地存储和使用。

正确答案:正确
第7题：

银行业重要信息系统是指银行业金融机构支撑关键业务，其信息安全和系统服务安全关系公民、法人和组织的权益或社会秩序和公共利益，甚至影响国家安全的信息系统。主要包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统，支撑上述系统运行的前置机、（）、（）、（）等基础设施也应作为重要信息系统的一部分。

正确答案:客户端；机房；网络
第8题：

金融机构信息系统外包风险是指（）。
- A、银行业金融机构将信息系统的规划、研发、建设、运行、维护、监控等委托给业务合作伙伴或外部技术供应商时形成的风险
- B、信息系统在运行与维护过程中操作管理、变更管理、机房管理和事件管理等环节产生的风险
- C、信息系统在研发过程中组织、规划、需求、分析、设计、编程、测试和投产等环节产生的风险
- D、信息系统在策略、制度、机房、软件、硬件、网络、数据、文档等方面影响全局或共有的风险
正确答案:A
第9题：

填空题
信息系统是指利用计算机、网络、数据库等现代信息（），处理组织中的信息、业务、管理、决策等问题，并为组织（）服务的综合系统

正确答案：技术,目标
解析：暂无解析
第10题：

判断题
信息系统要利用计算机、网络、数据库等现代信息技术，处理组织中的信息、业务、管理和决策等问题，并为组织目标服务的综合系统。因此，信息系统既是一个社会系统，也是一个技术系统
A
对
B
错

正确答案：对
解析：暂无解析
第11题：

单选题
以下不属于系统中“客户信息维护”功能的内容是指（）
A
重要客户信息维护
B
错挂账号调整客户信息
C
对私客户等级维护
D
修改和验证密码

正确答案： C
解析：暂无解析
第12题：

多选题
在应用“中国农业银行信贷管理系统”（以下简称CMS）过程中，有下列行为之一的，给予有关责任人员记过至开除处分：（）
A
未在规定时间和范围内完成系统建设（包括总行规定的各种系统接口的建设）和推广，影响信贷数据的传输，造成数据严重缺漏、失实的；
B
蓄意在CMS中录入虚假信息，误导决策或逃避上级行监控或谋取个人私利的；
C
对分管的客户信息、决策信息、台账信息、贷后管理信息、贷款风险分类信息等不能真实、准确、完整、及时地录入，造成系统数据信息严重失实的；
D
未按规定对客户进行分类管理，造成客户和信贷业务信息资料无人维护，数据严重缺漏、失真，误导信贷决策的；

正确答案： D,B
解析：暂无解析
第13题：

以下不属于系统中“客户信息维护”功能的内容是指（）
- A、重要客户信息维护
- B、错挂账号调整客户信息
- C、对私客户等级维护
- D、修改和验证密码
正确答案:D
第14题：

什么是狭义的信息安全（）
- A、信息加密、加密算法等内容
- B、信息在使用通信网络提供的服务进行传递的过程中通信网络自身即承载和业务网的可靠性、生存性
- C、业务数据在采集、传递、存储和应用等过程中的完整性、机密性、可用性、可控性和不可否认性
- D、操作系统的安全
正确答案:A
第15题：

信息系统要利用计算机、网络、数据库等现代信息技术，处理组织中的信息、业务、管理和决策等问题，并为组织目标服务的综合系统。因此，信息系统既是一个社会系统，也是一个技术系统

正确答案:正确
第16题：

对业务系统中的数据安全与信息保密要求表述正确的有（）。
- A、在IT系统中创建问题单或处理问题单时，禁止填写客户业务账号和密码信息
- B、维护过程中，系统密码等重要信息应通过电话、加密邮件、传真方式通知对方
- C、网络优化交付过程中，VIP体验跟踪、VIP问题处理和VIP区域网络优化所涉及的客户个人信息和跟踪消息，必须在规定的范围内使用
- D、处理数据中心业务层数据时，数据迁移和维护环节涉及的信息（邮件信息、公文信息、工资人事信息等），禁止私自拷贝和保留，更不能散布其中的任何信息
- E、管理服务项目中，客户报表和网络信息等文档的发送范围必须严格控制
正确答案:A,C,D,E
第17题：

对于客户利用网络、电话、自助终端等工具开展的非面对面业务，金融机构应当确保相关交易信息和（）能够完整传送，保障可疑交易监测分析的数据需求。
- A、非现场监管信息
- B、现场检查信息
- C、客户信息
- D、处理信息
正确答案:C
第18题：

在应用“中国农业银行信贷管理系统”（以下简称CMS）过程中，有下列行为之一的，给予有关责任人员记过至开除处分：（）
- A、未在规定时间和范围内完成系统建设（包括总行规定的各种系统接口的建设）和推广，影响信贷数据的传输，造成数据严重缺漏、失实的；
- B、蓄意在CMS中录入虚假信息，误导决策或逃避上级行监控或谋取个人私利的；
- C、对分管的客户信息、决策信息、台账信息、贷后管理信息、贷款风险分类信息等不能真实、准确、完整、及时地录入，造成系统数据信息严重失实的；
- D、未按规定对客户进行分类管理，造成客户和信贷业务信息资料无人维护，数据严重缺漏、失真，误导信贷决策的；
正确答案:A,B,C,D
第19题：

办理借记卡（　）等特殊业务时，除按规定严格审核外，还应该还必须通过询问等方式验证客户的个人信息和账户信息，填写《特殊业务信息核对表》
- A、挂失补卡
- B、损坏换卡
- C、密码重置
- D、重写磁
正确答案:A,B,C,D
第20题：

重要客户信息管理包括（）。
- A、细化重要客户范围
- B、制定满足不同信息安全保密等级客户的信息安全管理办法
- C、明确业务办理岗位设置、内部查询权限、信息查询等方面的系统管理和工作要求
- D、对所有岗位业务人员禁止授权进行重要客户信息查询和业务操作
正确答案:A,B,C
第21题：

填空题
信息系统是指利用计算机、网络、数据库等现代（），处理组织中的数据、业务、管理和决策等问题，并为组织目标服务的综合（）。

正确答案：信息技术,系统
解析：暂无解析
第22题：

填空题
信息系统是指利用计算机、网络、数据库等现代信息处理技术，处理（）中的数据、业务、（）和决策等问题，并为组织目标服务的综合系统。

正确答案：组织,管理
解析：暂无解析
第23题：

多选题
对业务系统中的数据安全与信息保密要求表述正确的有（）。
A
在IT系统中创建问题单或处理问题单时，禁止填写客户业务账号和密码信息
B
维护过程中，系统密码等重要信息应通过电话、加密邮件、传真方式通知对方
C
网络优化交付过程中，VIP体验跟踪、VIP问题处理和VIP区域网络优化所涉及的客户个人信息和跟踪消息，必须在规定的范围内使用
D
处理数据中心业务层数据时，数据迁移和维护环节涉及的信息（邮件信息、公文信息、工资人事信息等），禁止私自拷贝和保留，更不能散布其中的任何信息
E
管理服务项目中，客户报表和网络信息等文档的发送范围必须严格控制

正确答案： D,C
解析：暂无解析