根据个人金融信息保护技术规范（JR／T 0171—2020），以下哪项不是个人金融信息保护的安全基本原则（） | 信息科技部-信息安全组（筛选）

单选题根据信息安全技术网络安全等级保护基本要求（GB/T 22239-2019）第三级安全要求，以下关于“安全管理机构”说法不正确的是（）

A、应成立指导和管理网络安全工作的委员会或领导小组

B、应配备专职安全管理员，可以兼任。

C、应针对系统变更、重要操作、物理访问和系统接入等事项建立审批程序；

D、应建立外联单位联系列表，包括外联单位名称、合作内容、联系人和联系方式等信息。

查看答案

单选题根据商业银行信息科技风险管理指引（银监发[2009]19号），以下关于信息科技审计说法不正确的是（）

A、商业银行内部审计部门应根据业务的性质、规模和复杂程度，对相关系统及其控制的适当性和有效性进行监测。

B、商业银行应至少应每五年进行一次全面审计。

C、商业银行在进行大规模系统开发时，应要求信息科技风险管理部门和内部审计部门参与，保证系统开发符合本银行信息科技风险管理标准。

D、商业银行可以在符合法律、法规和监管要求的情况下，委托具备相应资质的外部审计机构进行信息科技外部审计。

查看答案

单选题根据《商业银行信息科技风险管理指引》商业银行应制定相关控制信息系统变更的制度和流程，确保系统的可靠性、完整性和可维护性，其中不包括

A、生产系统与开发系统、测试系统有效隔离

B、生产系统与开发系统、测试系统的管理职能相分离

C、开发人员、测试人员、运维人员办公地点隔离

D、系统变更及发布应得到信息科技部门和业务部门的联合批

查看答案

单选题下列哪个不是《中华人民共和国数据安全法》规定的数据安全保护义务（）

A、重要数据的处理者应当明确数据安全负责人和管理机构，落实数据安全保护责任；

B、任何组织、个人不得窃取或者以其他非法方式获取数据；

C、从事数据交易中介服务的机构提供服务，应当要求数据提供方说明数据来源；

D、公安机关、国家安全机关因依法维护国家安全或者侦查犯罪的需要调取数据时，可不需要批准手续。

查看答案

单选题根据银行保险机构信息科技外包风险监管办法（银保监办发〔2022〕141），关于信息科技外包应当坚持的原则，以下说法正确的是（）

A、可以将信息科技管理责任、网络安全主体责任外包；

B、强调事中控制和事后监督；

C、保持外包风险、成本和效益的平衡；

D、稳定不变的外包策略和风险管理措施。

查看答案

单选题根据中华人民共和国个人信息保护法，下列关于个人信息处理原则表述不正确的是

A、处理个人信息应当遵循合法、正当、必要和诚信原则

B、收集个人信息，应当尽量详细，能收集的均需收集

C、处理个人信息应当具有明确、合理的目的

D、处理个人信息应当遵循公开、透明原则

查看答案

单选题根据个人金融信息保护技术规范（JR／T 0171—2020），以下哪个不是收集个人金融信息的基本规则（）

A、不应欺诈、诱骗，或以默认授权、功能捆绑等方式误导强迫个人金融信息主体提供个人金融信息

B、可以隐瞒金融产品或服务所具有的收集个人金融信息的功能

C、不应通过非法渠道间接获取个人金融信息

D、不应收集法律法规与行业主管部门有关规定明令禁止收集的个人金融信息

查看答案

单选题根据中华人民共和国数据安全法，以下关于数据安全管理职责说法不正确的是（）

A、各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。

B、工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。

C、公安机关依照本法和有关法律、行政法规的规定，负责统筹协调网络数据安全和相关监管工作。

D、中央国家安全领导机构负责国家数据安全工作的决策和议事协调。

查看答案

APP信息