对于客户敏感信息应按照()
A.存储时需按安全技术规范加密存储
B.除需监管、司法等特殊要求外,均需进行脱敏处理
C.对于客户非敏感信息,使用处理时不需要进行脱敏处理
D.对于客户非敏感信息,需设定客户个人信息权限管理措施与安全管理措施
A.存储时需按安全技术规范加密存储
B.除需监管、司法等特殊要求外,均需进行脱敏处理
C.对于客户非敏感信息,使用处理时不需要进行脱敏处理
D.对于客户非敏感信息,需设定客户个人信息权限管理措施与安全管理措施
A.配备的客户经理和客户工程师账号安全
B.存储党政军客户的客户信息已脱敏
C.及时通讯中严禁出现客户敏感信息
D.存储党政军客户信息的系统查询、导出有严格的审核机制
A.对于应用系统,存在网络保护(防火墙和入侵侦测软件等)和应用系统本身的身份认证外,应用系统还需要对敏感信息进行加密处理
B.MD5是安全的加密算法,应用系统可以使用MD5对敏感信息进行加密存储
C.为维护索要保护
D.应用系统中对敏感信息进行加密存储时,一定要使用足够强度的加密算法
A.对营销信息系统批量查询的客户敏感信息以“*”覆盖其部分内容
B.对客户敏感数据的批量业务操作,需要在指定设备上进行操作
C.对外提供营销客户数据访问时,需进行数据加密传输,无需屏蔽客户名、联系电话等信息
D.营销信息系统应提供审计功能,对敏感信息的各类访问和操作行为应进行审计
A.客户信息存储应遵循安全处理原则,对数据或存储设备进行加密等安全处理,避免数据泄露及非授权扩散
B.客户信息使用人员要遵守我行终端安全管理相关规定,不在互联网计算机、私人计算机、智能手机或其他个人移动终端处理、保存、转移第Ⅰ级和第Ⅱ级客户敏感信息资料
C.第Ⅰ级和第Ⅱ级客户信息在开发测试环境、办公环境和行外环境使用时,只能在行内注册的受控终端中存储,如在办公终端或在安全U盘等移动设备中存储
D.工作中涉及存储客户信息的员工均不得以任何方式私自在本地信息终端设备长期存留相关客户信息文件,严禁将第Ⅰ级客户信息以明文的形式带离我行办公场所
A.发现网络、系统等漏洞、网络安全事件以及任何可能导致网络安全事件的态势时,第一时间处理
B.在中兴通讯或客户现场服务期间,严格遵守中兴通讯及客户信息安全管理规定,履行保密义务
C.外包商派遣到中兴通讯及其客户处的人员必须与外包商签署信息安全承诺书,并留存相关记录
D.未经中兴通讯及客户书面许可,不得下载、分析和存储中兴通讯及客户信息,不得以外设拷贝、拍摄、录音、录像等方式复制、记录、存储中兴通讯及客户信息,不得将中兴通讯及客户信息带离办公场所
A.严禁留存非本机构的支付敏感信息
B.确有必要留存的应取得客户本人的授权
C.严禁从业人员非法存储、窃取、泄露、买卖支付敏感信息
D.每年应至少开展两次支付敏感信息安全的内部审计,并形成报告存档备查
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!