组织使用传真机接收敏感数据。由于传真机位于公共区域,因此Jim应采取什么措施来处理关于他的组织接收传真有关的问题?()
A.加密传真并清除本地内存
B.禁用自动打印并清除本地内存
C.加密传真并禁用自动打印
D.使用链接加密并启用自动打印
B、禁用自动打印并清除本地内存
A.加密传真并清除本地内存
B.禁用自动打印并清除本地内存
C.加密传真并禁用自动打印
D.使用链接加密并启用自动打印
B、禁用自动打印并清除本地内存
A.建议业务数据所有者使用持续的监视和分析应用程序以防止数据丢失
B.建议业务所有者将内部加密密钥用于静态数据和数据传输到存储环境
C.使用合同协议确保CSP擦除存储环境中的数据
D.使用美国国家标准计算研究院(NIST)的建议擦式有关存储环境
A.接收会计数据
B.基金托管人通过加密传真等方式接收管理人的投资指令
C.基金托管人对指令的真实性、合法性、完整性进行审核
D.对指令的执行情况进行查询,并将执行结果通知基金管理人
某内部审计师受派遣执行有关组织财务部局域网络(LAN)安全性的审计任务。投资决策,包括套利策略及金额衍生工具等应用,通常使用LAN运行的数据及财务模型。LAN也从主机下载数据来帮助决策。为确定审计范围,在安全性审计范围外应当考虑的事项应是:
A.调查进行LAN各部分途径的实物安全;
B.LAN应用于在记录水平面或字段水平辩认数据以及在该水平实施使用者进行安全措施等方面的能力;
C.访问使用者,以确定他们对系统安全水平的评价以及系统受非法侵入的难易程序的评价;
D.公司内部其他同样使用敏感数据的局域安全水平。
A.账户代码,目前客户余额,使用额度
B.账户代码,姓名,未使用的信用余额
C.账户代码,未使用的信用余额
D.账户代码,姓名目前客户余额
A.遵守适用的法律和法规
B.允许高级管理层就是否接受以下风险做出明智的决定:操作系统
C.保护组织的敏感数据
D.验证所有安全控制措施均已正确实施,并且操作正确方式
笔记本电脑上存储着敏感数据,以下哪项安全性最低?
a.笔记本电脑上的加密数据文件。
b.在笔记本电脑上,使用有密码的屏幕保护程序。
c.使用带有可移动硬盘的笔记本电脑。
d.不使用笔记本电脑时,就将其锁在箱子里。
以下哪项措施为笔记本电脑储存的敏感数据提供的安全保证最小?
A.使用带可拆卸硬盘驱动器的笔记本电脑。
B.不使用时将笔记本电脑锁在箱子中。
C.为笔记本电脑上的数据文件加密。
D.为笔记本电脑上的屏幕保护程序加上密码保护。
防止通过将无人照管的终端连接到主机上而对敏感数据进行非法访问,以下哪项安全控制效果最佳?
A.对数据文件加密
B.自动注销不活动用户
C.使用带密码的屏幕保护程序
D.使用工作站脚本程序