A1984
B1986
C 《英国数据保护法》
D 《滥用计算机法》
E 《滥用数据库法》
A.涉及客户敏感信息的系统仅在系统变更时开展数据安全自评工作
B.各专业要明确本专业数据的分类分级,根据数据敏感程度的不同,制定落实具体的安全管控措施,避免数据泄露、被窃取、篡改和滥用事件发生
C.网络数据根据数据的敏感程度分为重要级、一般级和普通级
D.各专业需遵照4A接入规范将4A作为涉敏系统的访问入口,并严禁不合规的绕行4A行为
对未落实本办法各项要求,并造成较重要级(含)以上网络数据( )等事件,将视事件造成的影响的严重程度,按照《中国移动网络安全工作考核问责办法(试行)》、《中国移动网络运行维护规程》问责规定,给予责任单位和责任人相应的处罚。
A.被窃取
B.滥用
C.篡改
D.泄露
A.假冒用户身份查询、获取数据导致数据泄露
B.误操作导致运维数据库被删除、破坏
C.用户通过复制屏幕内容、截屏,或通过其他非法手段拷贝、下载数据库
D.在未经授权的情况下访问与本职工作无关的业务系统
A.服务器软件未做安全补丁,有缺省密码的缺省的账号
B.服务器软件漏洞和错误配置允许列出目录和目录遍历攻击
C.不必要的缺省、备份或例子文件,包括脚本、应用程序、配置文件和网页
D.不正确的文件和目录权限,不必要的服务被运行,包括内容管理和远程系统管理