如果结果不匹配,请 
更多“敏感数据在应用过程中的每个环节——数据的产生、存储、应用、交…”相关的问题
第1题
大数据平台部自有风险点——“帐号权限管控风险”的具体场景如:未经过审批私自变更帐号权限,造成帐
号权限过大或互斥违规的现象,违规授予某帐户高于其操作权限的审批权限,该帐户既有数据处理的权限,同时又有操作审核的权限,从而获取个人利益。该风险点的防控措施有哪些()?
点击查看答案
A.定义帐号权限变更流程,在流程中包含申请、审批环节,在权限变更过程中严格遵照流程执行
B.牵头定期梳理敏感数据访问权限,明确人员职责、角色与权限三者之间的对应关系。严格遵循“权限最小化”原则进行帐号授权,及时回收多余权限
C.按照从帐号管理要求,对帐号权限变更操作合规性进行审计
D.明确与平台使用方的安全责任
第2题
在进行应用系统的测试时,应尽可能避免使用包含个人隐私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的:()
A.测试系统应使用不低于生产系统的访问控制措施
B.为测试系统中的数据部署完善的备份与恢复措施
C.在测试完成后立即清除测试系统中的所有敏感数据
D.部署审计措施,记录生产数据的拷贝和使用
第3题
数据安全审计是对所有系统中各类敏感数据在产生、()等全生命周期中的安全控制措施(如加密、脱敏、水印使用)及行为(如访问、操作、管理审批)等的审计。
A.销毁
B.传播
C.使用
D.存储
第5题
在考虑了避免可能的数据暴露和敏感数据泄漏情况下,下面哪项提供了最好的压力测试环境()
A.测试环境使用净化的、实时的工作负载数据
B.生产环境中使用的测试数据
C.生产环境中使用净化的、实时的工作负载数据
D.测试环境中使用的测试数据
第6题
下面哪些安全保护是针对敏感数据的?()
A.口令不明文存储在系统中,通过加密进行保护
B.对银行账号等敏感数据的访问要有认证、授权和加密机制
C.在非信任网络之间进行敏感数据(包括口令,银行帐号,批量个人数据等)的传输须采用安全传输通道或者加密后传输,有标准协议规定除外
D.系统的管理平面和近端维护终端(如LMT)、网管维护终端间,支持使用合适的安全协议进行通信
第9题
在绩效评价的过程中,()阶段的主要工作是全面比较绩效计划与评价系统,回顾和整理绩效监控环节收集和存储的数据,补充必要信息,形成系统、全面、完整的绩效信息。
A.建立系统
B.整理数据
C.分析判断
D.输出结果
