2. 从业资格
  3. B证券公司前员工李某,多次利用自己掌握的计算机知识,破解密码登入A基金公司的信息

B证券公司前员工李某,多次利用自己掌握的计算机知识,破解密码登入A基金公司的信息

题库2022-08-02  28
问题 B证券公司前员工李某,多次利用自己掌握的计算机知识,破解密码登入A基金公司的信息系统,非法侵入高管账号,获取员工通讯录、客户信息和公募基金组合持仓部分信息。监管部门核查,发现如下事实:A基金公司已设立信息技术委员会和信息技术部,人员经验丰富。A基金公司允许员工以六位数字为密码并每年强制更新一次。每年开展防攻击防渗透演练,但未发现异常。A基金公司发现数据外泄事件发生后,未第一时间报案或向公司所在地的监管部门派出机构报告。李某获取信息后,对外出售客户信息。并根据公募基金投资信息以父母证券账户买入部分股票。以下不属于A基金公司信息技术事前防御性控制缺陷问题的是(  )。A.密码强制更新频率过低B.防攻击防渗透测试的演练情景设计不够全面C.弱密码设计D.向监管部门报告的时间滞后
选项 A.密码强制更新频率过低
B.防攻击防渗透测试的演练情景设计不够全面
C.弱密码设计
D.向监管部门报告的时间滞后
答案 D
解析 D项属于事后处置措施不完善,而不是“信息技术事前防御性控制缺陷问题”。
转载请注明原文地址:https://tihaiku.com/congyezige/1763914.html
本试题收录于: 基金法律法规和职业道德与业务规范题库基金从业资格分类

基金法律法规和职业道德与业务规范

基金从业资格

相关试题推荐
随机试题
最新回复(0)