采取数据保护与监管措施对存储于信息内网办公计算机的企业秘密信息、敏感信息进行()。
A.加解密保护
B.水印保护
C.文件权限控制和外发控制
D.以上全对
A.加解密保护
B.水印保护
C.文件权限控制和外发控制
D.以上全对
A.进行员工保密教育培训
B.高管层无需培训
C.对客户信息脱敏
D.在岗保密管理
A.资料、信息和建议
B.信息、资料和建议
C.信息、建议和资料
D.建议、信息和资料
机关、单位应当根据涉密信息系统存储、处理信息的()确定系统的密级,按照分级保护要求采取相应的安全保密防护措施。
A.个人信息保存期限应为实现目的所必需的最短时间,超出上述个人信息保存期限后,应对个人信息进行删除或匿名化处理
B.收集个人信息后,个人信息控制者宜立即进行去标识化处理,并采取技术和管理方面的措施,将去标识化后的数据与可用于恢复识别个人的信息分开存储,并确保在后续的个人信息处理中不重新识别个人
C.传输和存储个人敏感信息时,应采用加密等安全措施,存储个人生物识别信息时,应采用技术措施处理后再进行存储,例如仅存储个人生物识别信息的摘要
D.当个人信息控制者停止运营其产品或服务时,应及时停止继续收集个人信息的活动;将停止运营的通知以逐一送达或公告的形式通知个人信息主体;对其所持有的个人信息进行删除或匿名化处理
A.进入被监管机构进行检查
B.询问被监管机构的工作人员,要求其对有关检查事项作出说明
C.查阅、复制被监管机构与检查事项有关的文件、资料,对可能被转移、隐匿或者毁损的文件、资料予以登记保存
D.检查被监管机构的计算机网络与信息系统
A.禁止违规接入外部终端,禁止使用U盘、移动硬盘等非授权存储设备
B.关闭路由器DHCP功能,在接入交换机上部署端口安全策略及IP源地址守护功能加固网络安全
C.在接入交换机及汇聚交换机上进行终端IP,MA
D.端口、VLAN绑定工作
E.进行DNS架构改造,并对DNS服务器做高可用群集保护,提升DNS解析服务系统的可靠性
A.规定所有使用系统人员的职责和权限,系统工程师可不受监管
B.评估信息安全和数据丢失:信息安全等级保护评审
C.确保记录的在信息传递时的一致性
D.制定相应的应急计划:包括系统失效、故障、停机的应对措施
E.以上均正确
A.内网信息不可截图外发
B.员工信息不可对外泄露
C.不可用非公司产品传输、讨论工作
D.不可将工作文档存储到外部网盘
E.离开电脑时随手锁屏