單項(xiàng)選擇題
B 證券公司前員工李某,多次利用自己掌握的計(jì)算機(jī)知識(shí),破解密碼登入A 基金公司的信息系統(tǒng),非法侵入高管賬號(hào),獲取員工通訊錄、客戶信息和公募基金組合持倉(cāng)部分信息。監(jiān)管部門核查,發(fā)現(xiàn)如下事實(shí):A 基金公司已設(shè)立信息技術(shù)委員會(huì)和信息技術(shù)部,人員經(jīng)驗(yàn)豐富。A 基金公司允許員工以六位數(shù)字為密碼并每年強(qiáng)制更新一次。每年開(kāi)展防攻擊防滲透演練,但未發(fā)現(xiàn)異常。A 基金公司發(fā)現(xiàn)數(shù)據(jù)外泄事件發(fā)生后,未第一時(shí)間報(bào)案或向公司所在地的監(jiān)管部門派出機(jī)構(gòu)報(bào)告。李某獲取信息后,對(duì)外出售客戶信息。并根據(jù)公募基金投資信息以父母證券賬戶買入部分股票。以下不屬于A 基金公司信息技術(shù)事前防御性控制缺陷問(wèn)題的是()。
A.密碼強(qiáng)制更新頻率過(guò)低
B.防攻擊防滲透測(cè)試的演練情景設(shè)計(jì)不夠全面
C.弱密碼設(shè)計(jì)
D.向監(jiān)管部門報(bào)告的時(shí)間滯后