A、设备或软件漏洞评估
B、管理及控制措施评估
C、系统开发过程风险评估
D、风险监控与处置情况
答案:ABC
A、设备或软件漏洞评估
B、管理及控制措施评估
C、系统开发过程风险评估
D、风险监控与处置情况
答案:ABC
A. 正确
B. 错误
A. 一
B. 二
C. 三
D. 四
A. 应部署AAA 认证服务器,对接入的各类终端设备进行接入认证授权,确保终端设备接入的合法性
B. 针对无线接入网络,应要求运营商对所用通讯卡与业务终端(网络终端)、用户进行绑定
C. 必须采用 IPsec VPN等技术在末端用户和内网之间进行数据加密
D. 可以任意发布路由信息
A. 科技部门
B. 信息系统承建部门
C. 风险部门
D. 开发部门
A. 制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
B. 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
C. 采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月
D. 采取数据分类、重要数据备份和加密等措施
E. 法律、行政法规规定的其他义务
A. 制定信息科技发展战略规划并监督执行,确保与业务发展战略规划保持一致
B. 制定信息科技队伍建设总体规划,建立人才培养和考核机制
C. 定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况
D. 落实省联社信息科技工作规划,制定信息科技工作计划并组织实施
A. 国家
B. 人行
C. 银保监会
D. 省联社
A. 数据评估
B. 数据监测
C. 风险评估
D. 风险监测
A. INSERT
B. IMPORT
C. LOAD
D. EXPORT
A. 数据共享
B. 数据完整性高
C. 数据冗余度高
D. 数据独立性高