题目内容
(请给出正确答案)
[多选题]
数据安全审计是对所有系统中各类敏感数据在产生、()等全生命周期中的安全控制措施(如加密、脱敏、水印使用)及行为(如访问、操作、管理审批)等的审计。
A.销毁
B.传播
C.使用
D.存储
如搜索结果不匹配,请 联系老师 获取答案
A.测试系统应使用不低于生产系统的访问控制措施
B.为测试系统中的数据部署完善的备份与恢复措施
C.在测试完成后立即清除测试系统中的所有敏感数据
D.部署审计措施,记录生产数据的拷贝和使用
更多“数据安全审计是对所有系统中各类敏感数据在产生、()等全生命周…”相关的问题
第2题
电力客户信息安全管理对于敏感信息操作要求包括()。
A.对营销信息系统批量查询的客户敏感信息以“*”覆盖其部分内容
B.对客户敏感数据的批量业务操作,需要在指定设备上进行操作
C.对外提供营销客户数据访问时,需进行数据加密传输,无需屏蔽客户名、联系电话等信息
D.营销信息系统应提供审计功能,对敏感信息的各类访问和操作行为应进行审计
第4题
《国家电网公司信息系统非功能性需求范围(试行)》中规定的接口方式安全要求,下列说法错误的是()。
A.系统互联应仅通过接口设备(前置机、接口机、通信服务器、应用服务器等设备)进行,特殊情况下可以直接访问核心数据库
B.接口设备上的应用只能包含实现系统互联所必须的业务功能,不包含信息系统的所有功能
C.禁止明文传输,传输的敏感数据必须经过加密,可以采用加密传输协议,如HTTPS,对于密码、密钥必须在传输进行加密
D.各种收发数据、消息的日志都应予以保存,以备审计与核对
第7题
近年来,安全漏洞的负面影响对知名品牌造成了巨大经济损失和客户信任度的下降,对信息和数据进行安全管理成为重中之重,因此我们要先对数据进行分类以便识别需要保护的数据,下列步骤描述错误的是()
A.识别敏感数据资产并分类分级
B.在企业中查找敏感数据
C.对所有数据进行覆盖式的安全措施
D.识别信息与业务流程的交互
第8题
大数据面临的安全风险包括()
A.大数据平台中,B域、M域、O域及DPI信令等各类数据集中存储,一旦发生安全事件则可涉及海量客户敏感信息及公司数据资产。
B.大数据多部署在云环境中,由于存储、计算的多层面虚拟化,带来了数据管理权与所有权分离,网络边界模糊等新问题
C.大数据平台多使用Hadoop、Hive、第三方组件等开源软件,这些软件设计初衷是为了高效数据处理,系统性安全功能相对缺乏,安全防护能力远远滞后业务发展,存在安全漏洞。
D.敏感数据跨部门、跨系统留存,任一单位或系统安全防护措施不当,均可能发生敏感数据泄漏,造成“一点突破、全网皆失”的严重后果。
第9题
5G物联网系统使用大数据系统为海量传感器的连接提供可能性,那么这些大数据系统所面临的安全风险包括:()
A.大数据平台中,B域、M域、O域及DPI信令等各类数据集中存储,一旦发生安全事件则可涉及海量客户敏感信息及公司数据资产。
B.大数据多部署在云环境中,由于存储、计算的多层面虚拟化,带来了数据管理权与所有权分离,网络边界模糊等新问题
C.大数据平台多使用Hadoop、Hive、第三方组件等开源软件,这些软件设计初衷是为了高效数据处理,系统性安全功能相对缺乏,安全防护能力远远滞后业务发展,存在安全漏洞
D.敏感数据跨部门、跨系统留存,任一单位或系统安全防护措施不当,均可能发生敏感数据泄漏,造成“一点突破、全网皆失”的严重后果。
第10题
下面哪些安全保护是针对敏感数据的?()
A.口令不明文存储在系统中,通过加密进行保护
B.对银行账号等敏感数据的访问要有认证、授权和加密机制
C.在非信任网络之间进行敏感数据(包括口令,银行帐号,批量个人数据等)的传输须采用安全传输通道或者加密后传输,有标准协议规定除外
D.系统的管理平面和近端维护终端(如LMT)、网管维护终端间,支持使用合适的安全协议进行通信
