以下关于数据使用,说法不正确的是()。
A.客户网络数据使用仅限在授权范围内,禁止用于其它目的,禁止以任何形式公开客户网络数据信息
B.项目结束后,若客户未明确要求,可以保存一些客户网络数据在工作电脑上,以便日后用于对外交流,研讨等引用
C.在对外交流、研讨、展示的资料中如涉及客户网络数据,须获取客户授权或者去敏感化,公开渠道获得的除外
D.在案例学习、知识分享中如涉及客户网络数据,须去敏感化,不得直接使用
第1题:
出于保障网络运营和服务的目的,在遵循某些要求的前提下可以采集、处理个人数据这些要求包括()。
A.事先获得客户书面授权,保存同意或授权记录
B.通过产品资料向客户公开该功能,以明显字体描述()。收集和处理数据种类、目的、处理方式、期限、下一任数据接受者(如有)
C.采集应遵循目的相关性、必要性、最小限度和及时更新原则,尽可能地使用匿名或化名
D.源自网络安全敏感国家的个人数据应依照法律规定不向外转移到包括中国在内的其它国家或地区
第2题:
以下关于数据存储,说法正确的是()。
A.对于包含客户网络数据的纸件、存储介质或设备,须妥善保管,避免泄露或遗失
B.对于客户网络数据的存储管理,应严格控制访问权限,例行维护
C.做好数据备份,防病毒等操作
D.员工离开敏感区域之前,其携带含客户网络数据的设备或存储介质,需要删除或转存到当地服务器或其它有管理措施的存储介质中
第3题:
______不能保障公司内部网络边界的安全
A.在公司网络与Internet或外界其它接口处设置防火墙
B.公司以外的网络上用户要访问公司网时,使用认证授权系统
C.禁止公司员工使用公司外部的电子邮件服务器
D.禁止公司内部网络的用户私自设置拨号上网
第4题:
以下关于数据转移,说法正确的是()。
A.严格遵照客户授权目的进行客户网络数据转移操作
B.未经客户同意不得将客户网络数据(含个人数据)传出客户网络
C.有紧急业务处理需要时,为不影响业务,也可以将敏感国家的客户网络数据(含个人数据)传回中国
D.对于源自EEA(欧洲经济区)和其它安全敏感国家的个人数据转移,要遵从当地法律法规
第5题:
网络安全行为红线规定:商用或转维后,禁止保留或使用管理员账号及其它非授权账号。所以工程转维或商用后,网络账户密码应移交给客户,并要求客户更改初始密码并签字确认。
此题为判断题(对,错)。