第1题
A.定义帐号权限变更流程,在流程中包含申请、审批环节,在权限变更过程中严格遵照流程执行
B.牵头定期梳理敏感数据访问权限,明确人员职责、角色与权限三者之间的对应关系。严格遵循“权限最小化”原则进行帐号授权,及时回收多余权限
C.按照从帐号管理要求,对帐号权限变更操作合规性进行审计
D.明确与平台使用方的安全责任
第2题
A.对平台大数据敏感信息进行操作前,进行金库、工单或其他方式审批,做到操作前有审批授权
B.对平台大数据生命周期中进行技术及管理防控手段控制如根据需要使用脱敏、加密等技术防控手段,推进数据安全传输流程、敏感数据加金库等管理防控措施,做到“进不来、拿不走、看不懂、改不了、走不掉”
C.对不同敏感级别数据操作日志进行事后审计,形成审计报告组织整改
D.定期开展涉及客户信息的业务系统基础安全防护,如基线扫描、漏洞扫描、弱口令稽核等
E.明确与平台使用方的安全责任
第6题
A.自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
B.自评估应参照相应标准、依据制定的评估方案和评估准则,结合系统特定的安全要求实施
C.自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施
D.周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行