下面哪些安全保护是针对敏感数据的?()
A.口令不明文存储在系统中,通过加密进行保护
B.对银行账号等敏感数据的访问要有认证、授权和加密机制
C.在非信任网络之间进行敏感数据(包括口令,银行帐号,批量个人数据等)的传输须采用安全传输通道或者加密后传输,有标准协议规定除外
D.系统的管理平面和近端维护终端(如LMT)、网管维护终端间,支持使用合适的安全协议进行通信
A.口令不明文存储在系统中,通过加密进行保护
B.对银行账号等敏感数据的访问要有认证、授权和加密机制
C.在非信任网络之间进行敏感数据(包括口令,银行帐号,批量个人数据等)的传输须采用安全传输通道或者加密后传输,有标准协议规定除外
D.系统的管理平面和近端维护终端(如LMT)、网管维护终端间,支持使用合适的安全协议进行通信
第2题
A.销毁
B.传播
C.使用
D.存储
第4题
A.产品可以根据需要采用私有加密算法
B.AES是属于非对称加密算法
C.在敏感数据的安全传输上,优先使用业界的标准安全协议,并确保密钥可配置
D.加密算法中使用的密钥,可以硬编码在代码中
第6题
A.确保没有以任何表明组织名称的方式标记媒体
B.拆卸介质并卸载下可能包含敏感数据的部件
C.物理破坏可能包含敏感数据介质部分
D.与第三方建立有关安全处理数据媒介的合同
第7题
A.我国行政公益诉讼的起诉主体可以是社会组织、个人或检察机关
B.提出检察建议不是行政公益诉讼提起的必要程序
C.行政公益诉讼适用于生态环境和资源保护、食品药品安全、国有财产保护、国有土地使用权出让等领域
D.行政公益诉讼只能针对行政机关的违法行政行为
第9题
A.防火墙、入侵检测、抗拒绝服务攻击设备
B.防火墙、入侵检测、入侵防御
C.身份鉴别、入侵检测、内容过滤
D.防火墙、入侵检测、防病毒
第11题
A.定义帐号权限变更流程,在流程中包含申请、审批环节,在权限变更过程中严格遵照流程执行
B.牵头定期梳理敏感数据访问权限,明确人员职责、角色与权限三者之间的对应关系。严格遵循“权限最小化”原则进行帐号授权,及时回收多余权限
C.按照从帐号管理要求,对帐号权限变更操作合规性进行审计
D.明确与平台使用方的安全责任