信息技术审计过程中，获取的电子数据应建立严格的电子数据归档措施，并对敏感数据进行严格的保密管理。()此题为判断题(对，错)。

第1题：

第2题：

第3题：

各公司对载有技术秘密的（）等资料及样品，应注明保密字样，并采取保密措施，归档保存，严格查阅、借阅制度。

• A、文件材料
• B、图纸
• C、磁（光）盘
• D、图像、电子文档

正确答案:A,B,C,D

第4题：

基金管理公司应建立电子信息数据的及时保存和备份制度，重要数据应（）并长期保存。

• A、异地存管
• B、异地备份
• C、保密备份
• D、同城备份

正确答案:B

第5题：

（）指具有凭证、查考和保存价值并归档保存的电子文件。

• A、电子档案
• B、归档电子文件
• C、查阅利用电子文件
• D、元数据

正确答案:A

第6题：

话务员对工作过程中接触的企业商业机密及客户数据要（）。

• A、严格保密
• B、严格遵守
• C、严格保护
• D、严格行为

正确答案:A

第7题：

归档电子文件在利用过程中应采取哪些安全保密措施？

正确答案: 档案部门应加强对归档电子公文的管理，提供利用有密级要求的归档电子公文，应严格遵守国家有关保密的规定，采用联网的方式提供利用的，应采取稳妥的身份认定、权限控制及在存有电子公文的设备上加装防火墙等安全保密措施。

第8题：

下列哪些方案能够有效的防止攻击者对某企业数据中心的敏感数据进行有选择的修改、删除、延误、重排序及插入虚假消息等操作。（）

• A、部署L2TPVPN，对重要数据进行保护
• B、部署NAT，严格控制数据中心开放的服务端口
• C、部署IPSec，对敏感数据业务进行加密
• D、部署ASPF，并制定严格的访问控制策略

正确答案:C

第9题：

银行应采取哪些必要措施为电子支付交易数据保密？

正确答案: 对电子支付交易数据的访问须经合理授权的确认；电子支付交易数据须以安全方式保存，并防止其在公共、私人或内部网络上传输时被擅自查看或非法截取；第三方获取电子支付交易数据必须符合有关法律法规的规定以及银行关于数据使用和保护的标准与控制制度；对电子支付交易数据的访问均须登记，并确保该登记不被篡改。

第10题：

第11题：

第12题：

第13题：

第14题：

当审计公司的电子邮件归档，审计师应最重视？（）

• A、存在数据保留策略
• B、归档解决方案的存储容量
• C、用户使用电子邮件是认识水平
• D、解决制造商的支持和稳定性的归档方案

正确答案:A

第15题：

客户端和服务器之间的敏感数据在网络中传输时，未采用安全防护措施，可以通过网络嗅探工具获取交互数据，并对数据进行分析，获取敏感信息。

正确答案:正确

第16题：

电子政务和电子商务网络的严格保密要求是（）。

• A、严格的保密要求
• B、信息交换：准确、及时
• C、严格的权限管理
• D、严格的程序和流程要求

正确答案:A,B,C,D

第17题：

档案部门应加强对归档电子公文的管理，提供利用有密级要求的归档电子公文，应严格遵守国家有关保密的规定，采用联网的方式提供利用的，应采取（）等安全保密措施。

• A、在存有电子公文的设备上加装防火墙
• B、稳妥的身份认定
• C、断网利用
• D、权限控制

正确答案:A,B,D

第18题：

下列哪些措施能确保电子安全（）

• A、明确归档范围
• B、统一技术应用标准
• C、严格建立本地区电子文件中心
• D、严格对电子文件进行安全备份
• E、加强对电子文件信息系统和载体的安全监测

正确答案:A,B,C,D,E

第19题：

电话呼叫人员对工作过程中接触的企业商业机密及客户数据要（）。

• A、严格保密
• B、严格遵守
• C、严格保护

正确答案:A

第20题：

银行应采取（）这些必要措施为电子支付交易数据保密。

• A、对电子支付交易数据的访问须经合理授权和确认；
• B、电子支付交易数据须以安全方式保存，并防止其在公共、私人或内部网络上传输时被擅自查看或非法截取；
• C、第三方获取电子支付交易数据必须符合有关法律法规的规定以及银行关于数据使用和保护的标准与控制制度；
• D、对电子支付交易数据的访问均须登记，并确保该登记不被篡改。

正确答案:A,B,C,D

第21题：

第22题：

第23题：