以下哪些是属于业务设计类数据泄露的风险()
A.SQL注入
B.登陆账号存在账号共用安全风险
C.数据明文存储
D.使用不安全的传输协议
B、登陆账号存在账号共用安全风险
A.SQL注入
B.登陆账号存在账号共用安全风险
C.数据明文存储
D.使用不安全的传输协议
B、登陆账号存在账号共用安全风险
第1题
A.业务的连续性可以得到保障
B.数据的完整性更好
C.数据的泄露风险更小
D.业务的性能更好
第2题
A.保险从业人员代替客户接受公司业务回访
B.保险从业人员诱导客户提供不真实的客户信息,伪造、篡改客户信息,违反限定范围接触、使用客户信息,泄露和倒卖客户信息
C.对投保人隐瞒与保险合同有关的重要情况
D.擅自签订、变更保险合同,伪造保险合同;或诱导、唆使投保人、被保险人进行非法承保、理赔、退保
E.保险销售人员未使用由总公司统一制定和管理的业务宣传材料、私自设计、变更业务宣传材料
F.公司从业人员销售未经批准的非保险金融产品、参与或组织非法集资及传销
第5题
A.1万以上10万以下用户的电费、保险、交易、资金账户等涉及用户经济利益的数据错误
B.500万条业务数据或用户信息泄露、丢失或被窃取、篡改
C.公司商密数据泄露、丢失或被窃取、篡改
D.公司网站被篡改,造成重大影响
第7题
A.业务内容被算改,植入非法文字、图片或链接,影响公司形象
B.发布应用上保存用于日常在线服务相关的敏感业务数据,容易被黑客觊觎导致数据泄露风险
C.用户通过互联网下载包含木马、后门的文件,并横向扩散感染其他终端
D.业务存在漏洞、恶意链接,被监管单位检测通报
第8题
A.严禁未经客户确认擅自为客户开通或变更业务
B.严禁发送违法信息,或未经客户同意发送商业广告信息
C.严禁串通、包庇、纵容增值服务提供商泄漏客户信息、擅自为客户开通数据及信息化业务
D.严禁泄露或交易客户信息
第9题
A.县供电公司级单位本地信息网络不可用,且持续时间32小时以上
B.地市供电公司级单位本地信息网络不可用,且持续时间16小时以上
C.1万以上10万以下用户的电费、保险、交易、资金账户等涉及用户经济利益的数据错误
D.500万条业务数据或用户信息泄露、丢失或被窃取、篡改
第10题
A.内网信息不可截图外发
B.员工信息不可对外泄露
C.不可用非公司产品传输、讨论工作
D.不可将工作文档存储到外部网盘
E.离开电脑时随手锁屏
第11题
B、电商网站防护:持续优化防护规则、精准拦截Web攻击,全面抵御OWASPTop10Web应用风险。在高并发抢购场景下,可智能过滤恶意攻击及垃圾访问,保障正常访问业务流畅
C、金融网站防护:一键接入防护,可跟大流量DDoS防御有机结合,同时具备Web安全防护。有效监测DNS链路劫持,防止网站流量被恶意指向
D、防数据泄密:避免因黑客的注入入侵攻击,导致网站核心数据被拖库泄露