單項(xiàng)選擇題

B 證券公司前員工李某,多次利用自己掌握的計(jì)算機(jī)知識(shí),破解密碼登入A 基金公司的信息系統(tǒng),非法侵入高管賬號(hào),獲取員工通訊錄、客戶信息和公募基金組合持倉(cāng)部分信息。監(jiān)管部門核查,發(fā)現(xiàn)如下事實(shí):A 基金公司已設(shè)立信息技術(shù)委員會(huì)和信息技術(shù)部,人員經(jīng)驗(yàn)豐富。A 基金公司允許員工以六位數(shù)字為密碼并每年強(qiáng)制更新一次。每年開(kāi)展防攻擊防滲透演練,但未發(fā)現(xiàn)異常。A 基金公司發(fā)現(xiàn)數(shù)據(jù)外泄事件發(fā)生后,未第一時(shí)間報(bào)案或向公司所在地的監(jiān)管部門派出機(jī)構(gòu)報(bào)告。李某獲取信息后,對(duì)外出售客戶信息。并根據(jù)公募基金投資信息以父母證券賬戶買入部分股票。以下不屬于A 基金公司信息技術(shù)事前防御性控制缺陷問(wèn)題的是()。

A.密碼強(qiáng)制更新頻率過(guò)低
B.防攻擊防滲透測(cè)試的演練情景設(shè)計(jì)不夠全面
C.弱密碼設(shè)計(jì)
D.向監(jiān)管部門報(bào)告的時(shí)間滯后

題目列表

你可能感興趣的試題

單項(xiàng)選擇題

B 證券公司前員工李某,多次利用自己掌握的計(jì)算機(jī)知識(shí),破解密碼登入A 基金公司的信息系統(tǒng),非法侵入高管賬號(hào),獲取員工通訊錄、客戶信息和公募基金組合持倉(cāng)部分信息。監(jiān)管部門核查,發(fā)現(xiàn)如下事實(shí):A 基金公司已設(shè)立信息技術(shù)委員會(huì)和信息技術(shù)部,人員經(jīng)驗(yàn)豐富。A 基金公司允許員工以六位數(shù)字為密碼并每年強(qiáng)制更新一次。每年開(kāi)展防攻擊防滲透演練,但未發(fā)現(xiàn)異常。A 基金公司發(fā)現(xiàn)數(shù)據(jù)外泄事件發(fā)生后,未第一時(shí)間報(bào)案或向公司所在地的監(jiān)管部門派出機(jī)構(gòu)報(bào)告。李某獲取信息后,對(duì)外出售客戶信息。并根據(jù)公募基金投資信息以父母證券賬戶買入部分股票。關(guān)于信息技術(shù)內(nèi)部控制的作用,以下說(shuō)法錯(cuò)誤的是()。

A.加強(qiáng)重要信息系統(tǒng)密碼管控,增加檢查頻次
B.提高信息安全,防范數(shù)據(jù)的不當(dāng)外泄
C.通過(guò)信息技術(shù)手段適當(dāng)減少內(nèi)部控制覆蓋的范圍,以提高內(nèi)部控制的有效性
D.通過(guò)信息系統(tǒng)流程固化,促進(jìn)業(yè)務(wù)開(kāi)展的合法合規(guī)性

微信掃碼免費(fèi)搜題