单项选择题
A.应具备完善的权限管理策略,支持权限最大化原则、合理授权,对不能支持此原则的系统,应减少掌握该权限的人员数量,并加强人员管理 B.客户信息存储时应具备相应的安全要求,包括存储位置、存储方式等,对于重要的客户信息,应根据系统实际情况提供必要的加密手段 C.具备完整的用户访问、处理、删除客户信息的操作记录能力,以备审计 D.在传输客户信息时,经过不安全网络的(例如INTERNET网),需要对传输的客户信息提供加密和完整性校验
A.实现检查手册的增、删、改、查等信息维护功能。 B.实现合规设备的增、删、改、查等信息维护功能。 C.实现合规脚本的增、删、改、查等信息维护功能。 D.实现安全对象的增、删、改、查等信息维护功能。
A.内控的危害 B.内控流程制度 C.内部控制制度及其实施的有效性 D.以上都不是