在信息安全服务交付过程中,属于违规行为的是()。
A.未经客户书面授权,传播、使用共享账号和密码
B.客户授权到期后,删除和销毁持有的客户网络数据
C.未经客户书面授权,访问客户系统,收集、篡改、处理客户网络中的数据和信息
D.服务快结束时,仔细检查并确认所提供的产品或服务中未预留任何未公开接口和账号
A.未经客户书面授权,传播、使用共享账号和密码
B.客户授权到期后,删除和销毁持有的客户网络数据
C.未经客户书面授权,访问客户系统,收集、篡改、处理客户网络中的数据和信息
D.服务快结束时,仔细检查并确认所提供的产品或服务中未预留任何未公开接口和账号
A.信息安全开发
B.信息安全集成
C.信息安全规划
D.信息安全加固
A.访问控制
B.配置管理
C.供应链安全
D.风险评估
以下关于运维管理工具的描述中,属于通用要求范围的是
A 监控工具,对运行维护服务对象进行数据的采集和监控,评估可能导致运行维护服务对象故障的因素。
B 服务报告管理工具,结合能力管理、可用性管理、以及事件问题等信息,为客户方和供方领导提供专业化的运行维护报告。
C 专用工具,根据服务要求配备的安全工具和用于特殊要求的工具
D 过程管理工具,按照商定的服务级别协议管理运行维护服务的交付过程,过程管理工具宜包括日常运行维护管理、记录、测量、监督和评估等功能
以下关于运维管理工具的描述中,属于通用要求范围的是
a) 监控工具,对运行维护服务对象进行数据的采集和监控,评估可能导致运行维护服务对象故障的因素
b) 服务报告管理工具,结合能力管理、可用性管理、以及事件问题等信息,为客户方和供方领导提供专业化的运行维护报告
c) 专用工具,根据服务要求配备的安全工具和用于特殊要求的工具
d) 过程管理工具,按照商定的服务级别协议管理运行维护服务的交付过程,过程管理工具宜包括日常运行维护管理、记录、测量、监督和评估等功能
A.金融业机构应将有关情况逐一传达(或公告)个人金融信息主体
B.承接金融产品或服务的金融业机构应继续履行个人金融信息保护责任
C.在收购等过程中获取个人金融信息使用目的变更的,无需重获授权
D.制定个人金融信息安全事件应急预案,明确安全事件处置流程
,制定交付计划,确保服务正常提供属于哪一项进程( )
A 交付策划
B 交付实施
C 交付检查
D 交付改进
,制定交付计划,确保服务正常提供属于哪一项进程?
A 交付策划
B 交付实施
C 交付检查
D 交付改进