日志不应明文记录（    ）等系统敏感信息和客户信息。

试卷相关题目

• 1日常例行安全审核是指运维支撑部门对所负责维护的系统进行的常规性安全审核，包括（    ）等。

  A.日志审核

  B.漏洞扫描

  C.基线审核

  D.系统监控

  开始考试点击查看答案
• 2任何个人和组织使用网络时，不得（    ）

  A.不得利用网络从事危害国家安全、荣誉和利益

  B.不得宣扬恐怖主义、极端主义

  C.不得侵害他人名誉、隐私、知识产权

  D.不得编造、传播虚假信息扰乱经济秩序和社会秩序

  开始考试点击查看答案
• 3任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、（    ）等危害网络安全的活动。

  A.窃取网络数据

  B.窃取客户数据

  C.窃取电子数据

  开始考试点击查看答案
• 4人员管理与培训中对个人信息控制者的要求包括：（    ）

  A.应与从事个人信息处理岗位上的相关人员签署保密协议，对大量接触个人敏感信息的人员进行背景审查

  B.应明确内部涉及个人信息处理不同岗位的安全职责，以及发生安全事件的处罚机制

  C.应要求个人信息处理岗位上的相关人员在调离岗位或终止劳动合同时，继续履行保密义务

  D.应明确可能访问个人信息的外部服务人员应遵守的个人信息安全要求，与其签署保密协议，并进行监督

  开始考试点击查看答案
• 5人信息主体撤回同意中，撤回同意（    ）撤回前基于同意的个人信息处理。

  A.影响

  B.不影响

  开始考试点击查看答案
• 6日志审核是对操作日志与工单等原始凭证进行比对，分析查找（    ）

  A.错漏日志

  B.违规情况

  C.违规行为

  D.错漏报表

  开始考试点击查看答案
• 7涉及客户通话详单、集团客户详细资料等客户信息的查询，服务营销人员应遵循以下要求：（    ）

  A.只能在响应客户请求时，并且客户自身按照正常流程通过身份鉴权的情况下，协助客户查询

  B.禁止服务营销人员擅自进行查询

  C.查询需保留业务受理单据只要客户允许，可以查询任何业务。

  开始考试点击查看答案
• 8涉及客户信息的业务管理部门职责：（    ）

  A.组织研究客户信息安全保护的技术手段

  B.负责规范相关部门访问客户信息的业务人员岗位角色及其职责

  C.监督业务人员落实“五条禁令”

  D.负责受理客户信息泄密事件的投诉、上报

  开始考试点击查看答案
• 9涉及通过界面展示个人信息的（如显示屏幕、纸面），个人信息控制者宜对需展示的个人信息采取（    ）等措施，降低个人信息在展示环节的泄露风险。

  A.去标识化处理

  B.去信息化处理

  C.去资料化处理

  D.去信息化处理

  开始考试点击查看答案
• 10收集年满（    ）周岁的未成年人的个人信息前，应征得未成年人或其监护人的明示同意

  A.12

  B.14

  C.16

  D.18

  开始考试点击查看答案