多选题对业务系统中的数据安全与信息保密要求表述正确的有（）。A在IT系统中创建问题单或处理问题单时，禁止填写客户业务账号和密码信息B维护过程中，系统密码等重要信息应通过电话、加密邮件、传真方式通知对方C网络优化交付过程中，VIP体验跟踪、VIP问题处理和VIP区域网络优化所涉及的客户个人信息和跟踪消息，必须在规定的范围内使用D处理数据中心业务层数据时，数据迁移和维护环节涉及的信息（邮件信息、公文信息、工资人事信息等），禁止私自拷贝和保留，更不能散布其中的任何信息E管理服务项目中，客户报表和网络信息等文档的

题目

多选题

对业务系统中的数据安全与信息保密要求表述正确的有（）。

在IT系统中创建问题单或处理问题单时，禁止填写客户业务账号和密码信息

维护过程中，系统密码等重要信息应通过电话、加密邮件、传真方式通知对方

网络优化交付过程中，VIP体验跟踪、VIP问题处理和VIP区域网络优化所涉及的客户个人信息和跟踪消息，必须在规定的范围内使用

处理数据中心业务层数据时，数据迁移和维护环节涉及的信息（邮件信息、公文信息、工资人事信息等），禁止私自拷贝和保留，更不能散布其中的任何信息

管理服务项目中，客户报表和网络信息等文档的发送范围必须严格控制

相似考题

1.6 】网络中的信息安全保密主要涉及的两个环节是（）A ．信息存储和信息传输B ．信息存储和信息处理C ．信息处理和信息传输D ．信息传输和信息发布

2.在服务交付过程中，下面不属于网络安全违规行为的是()。A.在提供的产品或服务中植入恶意代码、恶意软件、后门，预留任何未公开接口和账号B.未经客户书面授权，访问客户系统，收集、持有、处理、修改客户网络中的任何数据和信息C.客户授权到期后，删除和销毁持有的客户网络数据D.未经客户书面授权，传播、使用共享账号和密码

3.对业务系统中的数据安全与信息保密要求表述正确的有()。A.在IT系统中创建问题单或处理问题单时，禁止填写客户业务账号和密码信息B.维护过程中，系统密码等重要信息应通过电话、加密邮件、传真方式通知对方C.网络优化交付过程中，VIP体验跟踪、VIP问题处理和VIP区域网络优化所涉及的客户个人信息和跟踪消息，必须在规定的范围内使用D.处理数据中心业务层数据时，数据迁移和维护环节涉及的信息（邮件信息、公文信息、工资人事信息等），禁止私自拷贝和保留，更不能散布其中的任何信息E.管理服务项目中，客户报表和网络信息等文档的发送范围必须严格控制

4.下列哪一做法不利于国家建设网络与信息安全保障体系?()A、及时更新和出台有关于网络安全的法律B、将涉及网络安全的加密代码、数据等相关内容进行私自拷贝C、加强网络管理，防范、制止和依法惩治网络违法行为D、实现对网络和信息技术、关键基础设施和重要信息领域信息系统及数据的安全可控

更多“多选题对业务系统中的数据安全与信息保密要求表述正确的有（）。A在IT系统中创建问题单或处理问题单时，禁止填写客户业务账号和密码信息B维护过程中，系统密码等重要信息应通过电话、加密邮件、传真方式通知对方C网络优化交付过程中，VIP体验跟踪、VIP问题处理和VIP区域网络优化所涉及的客户个人信息和跟踪消息，必须在规定的范围内使用D处理数据中心业务层数据时，数据迁移和维护环节涉及的信息（邮件信息、公文信息、工资人事信息等），禁止私自拷贝和保留，更不能散布其中的任何信息E管理服务项目中，客户报表和网络信息等文档的”相关问题

第1题：

阅读下列说明以及图4-4和图4-5，回答问题1、问题2和问题3，将解答填入答题纸的对应栏内。
[说明]
某电话公司决定开发一个管理所有客户信息的交互式网络系统。系统的功能如下。
1．浏览客户信息：任何使用因特网的用户都可以浏览电话公司所有的客户信息(包括姓名、住址、电话号码等)。
2．登录：电话公司授予每个客户一个账号。拥有授权账号的客户，可以使用系统提供的页面设置个人密码，并使用该账号和密码向系统注册。
3．修改个人信息：客户向系统注册后，可以发送电子邮件或者使用系统提供的页面，对个人信息进行修改。
4．删除客户信息：只有公司的管理人员才能删除不再接受公司服务的客户的信息。系统采用面向对象方法进行开发，在开发过程中确定的类如表4-3所示。
表4-3 开发过程中确定的类
在需求分析阶段，采用UML的用例图(use case diagram)描述系统功能需求，如图4-4所示。指出图中的A,B,C和D分别是哪个用例?

正确答案：A：浏览客户信息；B：修改个人信息；C：登录；D：删除客户信息。
A：浏览客户信息；B：修改个人信息；C：登录；D：删除客户信息。解析：图4-4是一个UML的用例图。在工程的分析阶段，例图被用来鉴别和划分系统功能，它们把系统分成动作者(actor)和用例。
动作者(actor)表示系统用户能扮演的角色(role)。这些用户可能是人，可能是其他的计算机、一些硬件或者是其他软件系统。惟一的标准是它们必须要在被划分到用例的系统部分以外。它们必须能刺激系统部分，并接收返回。
用例描述了当某个动作者给系统特定的刺激时系统的活动。这些活动被文本描述。它描述了触发用例的刺激的本质，输入和输出到其他活动者，转换输入到输出的活动。用例文本通常也描述每个活动在特殊的活动线时可能的错误，以及系统应采取的补救措施。
了解用例图、动作者、用例的基本概念后，题目就迎刃而解了。图中的网络用户、公司客户、管理人员都是动作者。题目说明中提到了系统有4个功能：浏览客户信息、登录、修改个人信息、删除客户信息。这也就是4个用例。现在只需把他们对号入座即可。根据题目说明，可以知道任何使用Internet的网络用户都可以浏览电话公司所有的客户信息，在图中符合这一条件的只有A，所以A应填浏览客户信息。。因为只有公司的管理人员才能删除不再接受公司服务的客户的信息。所以D应填删除客户信息。
剩下只有登录和修改个人信息2个用例了，那么究竟是B填登录还是修改呢?先介绍包含和扩展的概念。
2个用例之间的关系可以主要概括为2种情况：一种是用于重用的包含关系，用构造型《include》表示；另一种是用于分离出不同的行为，用构造型《extend》表示。
(1)包含关系：如果可以从2个或2个以上的原始用例中提取公共行为，或者发现能够使用一个构件来实现某一个用例的部分功能时，应该使用包含关系来表示它们。示意图如图4-6所示。
(2)扩展关系：如果一个用例明显地混合了2种或2种以上的不同场景，即根据情况可能发生多种事情。可以断定将这个用例分为一个主用例和一个或多个辅用例描述可能更加清晰。示意图如图4-7所示。
因为要先登录才能修改信息，显然B应填修改个人信息，C应填登录。

在UML中重复度(multiplicity)又称多重性，多重性表示为一个整数范围n...m，整数n定义所连接的最少对象的数目，而m则为最多对象数(当不知道确切的最大数时，最大数用*号表示)。最常见的多重性有0...1，0...*，1...1，1...*。
因为1个CustomerList的实例可以与0个或多个Customer的实例相关联；而1个 Customer的实例只能与1个CustomerList的实例相关。所以(1)空应填1，(2)空应填 0...*。因为Customer是CompanyCustomer的相应的详细信息，所以(3)空和(4)空都应该填写0...1。
用UMI建立业务模型时，可以把业务人员看作是系统中的角色或者类。在建立抽象模型时，很少有类会单独存在，大多数都将会以某种方式彼此通信，因此还需要描述这些类之间的关系。关系是事物间的连接，在UML中，有几个很重要的关系。
(1)依赖关系
有2个元素A和B，如果元素A的变化会引起元素B的变化，则称元素B依赖(depend ency)于元素A。
在类中，依赖关系有多种表现形式，例如，一个类向另一个类发消息；一个类是另一个类的成员；一个类是另一个类的某个操作参数等。
(2)概括关系
概括关系(generalization)，也称为泛化关系，描述了一般事物与该事物中的特殊种类之间的关系，也就是父类与子类之间的关系。继承关系是泛化关系的反关系，也就是说子类是从父类中继承的，而父类则是子类的泛化。在UML中，对泛化关系有3个要求：
①子类应与父类完全一致，父类所具有的关联、属性和操作，子类都应具有。
②子类中除了与父类一致的信息外，还包括额外的信息。
③可以使用子父类实例的地方，也可以使用子类实例。
(3)关联关系
关联(association)表示2个类的实例之间存在的某种语义上的联系。例如，一个老师为某个学校工作，一个学校有多间教室。可以认为老师和学校、学校和教室之间存在着关联关系。
关联关系为类之间的通信提供了一种方式，它是所有关系中最通用、语义最弱的。关联关系通常可以再细分成以下几种。
①聚集关系：聚集关系(aggregation)是关联关系的特例。它表示一种整体和部分的关系。如一个电话机包含一个话筒，一个计算机包含显示器，键盘和主机等都是聚合关系的例子。
②组合关系：如果聚集关系中的表示“部分”的类的存在与表示“整体”的类有着紧密的关系，例如，“公司”与“部门”之间的关系，那么就应该使用组合关系来表示。
第2题：

业务系统应在信息生命周期各环节保护客户信息的完整性、保密性、可用性，下列表述不正确的是（）
- A、应具备完善的权限管理策略，支持权限最大化原则、合理授权，对不能支持此原则的系统，应减少掌握该权限的人员数量，并加强人员管理
- B、客户信息存储时应具备相应的安全要求，包括存储位置、存储方式等，对于重要的客户信息，应根据系统实际情况提供必要的加密手段
- C、具备完整的用户访问、处理、删除客户信息的操作记录能力，以备审计
- D、在传输客户信息时，经过不安全网络的（例如INTERNET网），需要对传输的客户信息提供加密和完整性校验
正确答案:A
第3题：

信息系统是指利用计算机、网络、数据库等现代信息处理技术，处理（）中的数据、业务、（）和决策等问题，并为组织目标服务的综合系统。

正确答案:组织；管理
第4题：

信息系统是指利用计算机、网络、数据库等现代（），处理组织中的数据、业务、管理和决策等问题，并为组织目标服务的综合（）。

正确答案:信息技术；系统
第5题：

电力客户信息安全管理对于敏感信息操作要求包括（）。
- A、对营销信息系统批量查询的客户敏感信息以“*”覆盖其部分内容
- B、对客户敏感数据的批量业务操作，需要在指定设备上进行操作
- C、对外提供营销客户数据访问时，需进行数据加密传输，无需屏蔽客户名、联系电话等信息
- D、营销信息系统应提供审计功能，对敏感信息的各类访问和操作行为应进行审计
正确答案:A,B,D
第6题：

加强网络和信息安全防护，建立健全数据安全管理制度，依法合规采集、使用和保护个人信息，不得泄露涉及国家安全的敏感信息，所采集的个人信息和生成的业务数据应当在中国内地存储和使用。

正确答案:正确
第7题：

银行业重要信息系统是指银行业金融机构支撑关键业务，其信息安全和系统服务安全关系公民、法人和组织的权益或社会秩序和公共利益，甚至影响国家安全的信息系统。主要包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统，支撑上述系统运行的前置机、（）、（）、（）等基础设施也应作为重要信息系统的一部分。

正确答案:客户端；机房；网络
第8题：

金融机构信息系统外包风险是指（）。
- A、银行业金融机构将信息系统的规划、研发、建设、运行、维护、监控等委托给业务合作伙伴或外部技术供应商时形成的风险
- B、信息系统在运行与维护过程中操作管理、变更管理、机房管理和事件管理等环节产生的风险
- C、信息系统在研发过程中组织、规划、需求、分析、设计、编程、测试和投产等环节产生的风险
- D、信息系统在策略、制度、机房、软件、硬件、网络、数据、文档等方面影响全局或共有的风险
正确答案:A
第9题：

填空题
信息系统是指利用计算机、网络、数据库等现代信息（），处理组织中的信息、业务、管理、决策等问题，并为组织（）服务的综合系统

正确答案：技术,目标
解析：暂无解析
第10题：

判断题
信息系统要利用计算机、网络、数据库等现代信息技术，处理组织中的信息、业务、管理和决策等问题，并为组织目标服务的综合系统。因此，信息系统既是一个社会系统，也是一个技术系统
A
对
B
错

正确答案：对
解析：暂无解析
第11题：

单选题
以下不属于系统中“客户信息维护”功能的内容是指（）
A
重要客户信息维护
B
错挂账号调整客户信息
C
对私客户等级维护
D
修改和验证密码

正确答案： C
解析：暂无解析
第12题：

多选题
为客户网络和业务的安全运营提供保障支持是华为的重要社会责任。员工应熟悉和遵守所有适用的法律法规、客户的操作规范及华为内部的流程制度，否则他们会面临华为内部的纪律处分，也可能会面临相应的民事甚至刑事责任。公司BCG中不会容忍的行为是（）。
A
未经客户授权，访问客户系统和设备，收集、持有、处理、修改客户网络和设备中的数据和信息，泄露和传播客户的数据和信息
B
在产品的开发、交付或服务中不植入任何恶意代码、恶意软件、后门、制造或传播病毒等行为
C
在网络配置时，误将系统的启动配置文件删除，系统版本升级并重启后导致链路中断
D
攻击、破坏客户网络或利用客户网络从事任何危害国家安全、社会公共利益，窃取或者破坏信息、损害他人合法权益的活动

正确答案： B,A
解析：暂无解析
第13题：

以下不属于系统中“客户信息维护”功能的内容是指（）
- A、重要客户信息维护
- B、错挂账号调整客户信息
- C、对私客户等级维护
- D、修改和验证密码
正确答案:D
第14题：

什么是狭义的信息安全（）
- A、信息加密、加密算法等内容
- B、信息在使用通信网络提供的服务进行传递的过程中通信网络自身即承载和业务网的可靠性、生存性
- C、业务数据在采集、传递、存储和应用等过程中的完整性、机密性、可用性、可控性和不可否认性
- D、操作系统的安全
正确答案:A
第15题：

信息系统要利用计算机、网络、数据库等现代信息技术，处理组织中的信息、业务、管理和决策等问题，并为组织目标服务的综合系统。因此，信息系统既是一个社会系统，也是一个技术系统

正确答案:正确
第16题：

对业务系统中的数据安全与信息保密要求表述正确的有（）。
- A、在IT系统中创建问题单或处理问题单时，禁止填写客户业务账号和密码信息
- B、维护过程中，系统密码等重要信息应通过电话、加密邮件、传真方式通知对方
- C、网络优化交付过程中，VIP体验跟踪、VIP问题处理和VIP区域网络优化所涉及的客户个人信息和跟踪消息，必须在规定的范围内使用
- D、处理数据中心业务层数据时，数据迁移和维护环节涉及的信息（邮件信息、公文信息、工资人事信息等），禁止私自拷贝和保留，更不能散布其中的任何信息
- E、管理服务项目中，客户报表和网络信息等文档的发送范围必须严格控制
正确答案:A,C,D,E
第17题：

对于客户利用网络、电话、自助终端等工具开展的非面对面业务，金融机构应当确保相关交易信息和（）能够完整传送，保障可疑交易监测分析的数据需求。
- A、非现场监管信息
- B、现场检查信息
- C、客户信息
- D、处理信息
正确答案:C
第18题：

在应用“中国农业银行信贷管理系统”（以下简称CMS）过程中，有下列行为之一的，给予有关责任人员记过至开除处分：（）
- A、未在规定时间和范围内完成系统建设（包括总行规定的各种系统接口的建设）和推广，影响信贷数据的传输，造成数据严重缺漏、失实的；
- B、蓄意在CMS中录入虚假信息，误导决策或逃避上级行监控或谋取个人私利的；
- C、对分管的客户信息、决策信息、台账信息、贷后管理信息、贷款风险分类信息等不能真实、准确、完整、及时地录入，造成系统数据信息严重失实的；
- D、未按规定对客户进行分类管理，造成客户和信贷业务信息资料无人维护，数据严重缺漏、失真，误导信贷决策的；
正确答案:A,B,C,D
第19题：

办理借记卡（　）等特殊业务时，除按规定严格审核外，还应该还必须通过询问等方式验证客户的个人信息和账户信息，填写《特殊业务信息核对表》
- A、挂失补卡
- B、损坏换卡
- C、密码重置
- D、重写磁
正确答案:A,B,C,D
第20题：

重要客户信息管理包括（）。
- A、细化重要客户范围
- B、制定满足不同信息安全保密等级客户的信息安全管理办法
- C、明确业务办理岗位设置、内部查询权限、信息查询等方面的系统管理和工作要求
- D、对所有岗位业务人员禁止授权进行重要客户信息查询和业务操作
正确答案:A,B,C
第21题：

填空题
信息系统是指利用计算机、网络、数据库等现代（），处理组织中的数据、业务、管理和决策等问题，并为组织目标服务的综合（）。

正确答案：信息技术,系统
解析：暂无解析
第22题：

填空题
信息系统是指利用计算机、网络、数据库等现代信息处理技术，处理（）中的数据、业务、（）和决策等问题，并为组织目标服务的综合系统。

正确答案：组织,管理
解析：暂无解析
第23题：

多选题
在应用“中国农业银行信贷管理系统”（以下简称CMS）过程中，有下列行为之一的，给予有关责任人员记过至开除处分：（）
A
未在规定时间和范围内完成系统建设（包括总行规定的各种系统接口的建设）和推广，影响信贷数据的传输，造成数据严重缺漏、失实的；
B
蓄意在CMS中录入虚假信息，误导决策或逃避上级行监控或谋取个人私利的；
C
对分管的客户信息、决策信息、台账信息、贷后管理信息、贷款风险分类信息等不能真实、准确、完整、及时地录入，造成系统数据信息严重失实的；
D
未按规定对客户进行分类管理，造成客户和信贷业务信息资料无人维护，数据严重缺漏、失真，误导信贷决策的；

正确答案： D,B
解析：暂无解析

niusouti.com

题目

相似考题

相关内容