判断题
用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的限度。
正确
判断题 信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。
判断题 中国人民银行、中国银行业监督管理委员会是商业银行信息安全监督管理部门,按照属地监管原则实施监管职能。
多项选择题 信息安全管理要求制定相关制度和流程,严格管理客户信息的采集、处理、存贮、传输、分发()。
