题目内容
(请给出正确答案)
A.口令不明文存储在系统中,通过加密进行保护
B.对银行账号等敏感数据的访问要有认证、授权和加密机制
C.在非信任网络之间进行敏感数据(包括口令,银行帐号,批量个人数据等)的传输须采用安全传输通道或者加密后传输,有标准协议规定除外
D.系统的管理平面和近端维护终端(如LMT)、网管维护终端间,支持使用合适的安全协议进行通信
如果结果不匹配,请 联系老师 获取答案
更多“下面哪些安全保护是针对敏感数据的?()”相关的问题
A.数据上传(上传至公司服务器)
B.不定期备份私人介质(如移动硬盘、U盘等)
C.直接放私人电脑桌面文件夹
D.放网上的网盘
A.质量保证原则
B.敏感数据不出网原则
C.最少够用原则
D.可追溯原则
根据下面材料,回答5~8题
某工业厂房的动力站安装工程。该工程的总承包商项目经理部坚持“安全第一、预防为主”的方针,建立了安全管理体系和安全生产责任制,并针对该工程项目的规模、结构、特点、环境、技术含量、施工风险及资源配置等因素进行了施工安全策划,编制了具体化、及时化、有针对性的施工安全技术措施,并做了交底。
问题:
该项目经理部的第一安全责任人是谁?应该负责哪些安全管理工作?
A.敏感数据缺乏多样性
B.攻击者无法确认某条数据对应的是谁
C.攻击者无法推断某个人是否在公开数据中
D.攻击者无法确认某个人是否有某项敏感属性
A.对平台大数据敏感信息进行操作前,进行金库、工单或其他方式审批,做到操作前有审批授权
B.对平台大数据生命周期中进行技术及管理防控手段控制如根据需要使用脱敏、加密等技术防控手段,推进数据安全传输流程、敏感数据加金库等管理防控措施,做到“进不来、拿不走、看不懂、改不了、走不掉”
C.对不同敏感级别数据操作日志进行事后审计,形成审计报告组织整改
D.定期开展涉及客户信息的业务系统基础安全防护,如基线扫描、漏洞扫描、弱口令稽核等
E.明确与平台使用方的安全责任
A.产品可以根据需要采用私有加密算法
B.AES是属于非对称加密算法
C.在敏感数据的安全传输上,优先使用业界的标准安全协议,并确保密钥可配置
D.加密算法中使用的密钥,可以硬编码在代码中
