电子记录管理要求:应确保登录用户的唯一性与可追溯性,当采用电子签名时,应当符合《中华人民共和国电子签名法》的相关规定()
- · 有6位网友选择 错,占比66.67%
- · 有3位网友选择 对,占比33.33%
A.制定最高权限系统账户的审批、验证和监控流程,并确保最高权限用户的操作日志被记录和监察;
B. 要求技术人员定期检查可用的安全补丁,并报告补丁管理状态;
C. 在系统日志中记录不成功的登录、重要系统文件的访问、对用户账户的修改等有关重要事项,手动或自动监控系统出现的任何异常事件,定期汇报监控情况;
D. 制定每种类型操作系统的基本安全要求,确保所有系统满足基本安全要求;
E. 明确定义包括终端用户、系统开发人员、系统测试人员、计算机操作人员、系统管理员和用户管理员等不同用户组的访问权限。
A.制定最高权限系统账户的审批、验证和监控流程,并确保最高权限用户的操作日志被记录和监察;
B.要求技术人员定期检查可用的安全补丁,并报告补丁管理状态;
C.在系统日志中记录不成功的登录、重要系统文件的访问、对用户账户的修改等有关重要事项,手动或自动监控系统出现的任何异常事件,定期汇报监控情况;
D.制定每种类型操作系统的基本安全要求,确保所有系统满足基本安全要求;
E.明确定义包括终端用户、系统开发人员、系统测试人员、计算机操作人员、系统管理员和用户管理员等不同用户组的访问权限。
A.确保数字证书的唯一性、完整性及交易的不可抵赖性
B.符合国家、金融行业标准和相关信息安全管理要求,防止被非法存储、复制或重放
C.切实防范一次性密码获取端与支付指令发起端为相同物理设备而带来的风险,并将一次性密码有效期严格限制在最短的必要时间内
D.确保采用的要素相互独立,部分要素的损坏或者泄露不应导致其他要素损坏或者泄露
A.应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别;
B. 应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用;
C. 应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;
D. 应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数。
A.应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别;
B.应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用;
C.应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;
D.应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数。
A.明确定义终端用户和信息科技技术人员在信息系统安全中的角色和职责。针对信息系统的重要性和敏感程度,采取有效的身份验证方法。
B. 加强职责划分,对关键或敏感岗位进行双重控制。在关键的接合点进行输入验证或输出核对。
C. 采取安全的方式处理保密信息的输入和输出,防止信息泄露或被盗取、篡改。
D. 确保系统按预先定义的方式处理例外情况,当系统被迫终止时向用户提供必要信息。
E. 以书面或电子格式保存审计痕迹。要求用户管理员监控和审查未成功的登录和用户账户的修改。
A.采用数字证书、电子签名作为验证要素的,数字证书及生成电子签名的过程应符合相关规定,应确保数字证书的唯一性、完整性及交易的不可抵赖性
B.采用一次性密码作为验证要素的,应当切实防范一次性密码获取端与支付指令发起端为相同物理设备而带来的风险,并将一次性密码有效期严格限制在最短的必要时间内
C.采用客户本人生物特征作为验证要素的,应当符合国家、金融行业标准和相关信息安全管理要求,防止被非法存储、复制或重放
D.应当确保采用的要素相互独立,部分要素的损坏或者泄露不应导致其他要素损坏或者泄露
A. EUIF系统定位于交银集团内机构、用户、权限信息的统一管理
B. 确保各类业务、机构、用户信息的唯一性和准确性
C. 规范用户和机构编码体系
D. 实现用户跨系统应用“一次登录”即可“所见即所得”地操作权限范围内的各项交易提升内部“客户”操作体验、管理能力及风险防控水平
E. 以上都是
A.明确定义终端用户和信息科技技术人员在信息系统安全中的角色和职责。针对信息系统的重要性和敏感程度,采取有效的身份验证方法。
B.加强职责划分,对关键或敏感岗位进行双重控制。在关键的接合点进行输入验证或输出核对。
C.采取安全的方式处理保密信息的输入和输出,防止信息泄露或被盗取、篡改。
D.确保系统按预先定义的方式处理例外情况,当系统被迫终止时向用户提供必要信息。
E.以书面或电子格式保存审计痕迹。要求用户管理员监控和审查未成功的登录和用户账户的修改。
A.EUIF系统定位于交银集团内机构、用户、权限信息的统一管理
B.确保各类业务、机构、用户信息的唯一性和准确性
C.规范用户和机构编码体系
D.实现用户跨系统应用“一次登录”即可“所见即所得”地操作权限范围内的各项交易提升内部“客户”操作体验、管理能力及风险防控水平
E.以上都是
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!