首页
访问控制措施下员工能访问职责所需的()的敏感数据。
精华吧
→
答案
→
知识竞赛未分类
访问控制措施下员工能访问职责所需的()的敏感数据。
A.最多可用
B.最少够用(正确答案)
C.少量可用
D.无限充足
Tag:
网格长资格认证
职责
措施
时间:2021-07-18 15:13:04
上一篇:
客户信息保存期限超出业务需要或与用户约定范围的,应在不违反法律规定和上级单位要求的前提下,对客户信息进行()或脱敏处理。
下一篇:
数据提供方应在确认数据接收方对共享数据的保护水平()原有数据保护水平后,进行数据共享。
相关答案
1.
各单位对涉及敏感数据的系统使用移动存储介质应记录移动介质输出敏感数据和文件的详细信息,并()进行审核。
2.
实名制管理规范不执行或执行不到位包括()。
3.
客户业务订购关系类信息定位属于()。
4.
客户实体身份证明类信息定位属于()。
5.
用户身份和标识信息包括自然人身份标识、()、用户私密资料。
6.
省公司信息安全部在接到突发数据安全事件报告后,应当立即向()和集团公司报告,配合相关部门进行的调查处理。
7.
在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应立即启动应急响应并快速处置、采取补救措施,按照规定及时告知用户并向()报告。
8.
日志审核人员对所有日志按关键命令、关键账号、(),进行抽样审核。
9.
日志审核是对()与工单等原始凭证进行比对,分析查找违规行为。
10.
系统操作日志在敏感信息访问日志集中管控平台的保存期限应不低于()年。
热门答案
1.
系统操作原始日志记录的内容至少包括操作账号、时间、()、详细操作内容等。
2.
各单位接到数据安全投诉后,应自接到投诉之日起()日内答复投诉人。
3.
发生数据安全事件时,应立即开展处置,并将有关情况第一时间向()报告。
4.
根据“职责不相容”原则设置的独立安全员,至少()一次对操作日志开展安全审计。
5.
根据“职责不相容”原则设置的独立安全员,至少()一次开展企业内部数据安全风险监测巡查和所负责维护的系统的常规性安全检测。
6.
第三方人员账号管理,岗位职责与账号权限满足()要求。
7.
各单位应()组织系统账号使用情况的审核。
8.
人员岗位角色进行账号授权就遵循()原则。
9.
各单位至少()组织一次数据安全自查、评估和审核。
10.
人工授权方式包括现场授权和()两种方式。