B证券公司前员工李某,多次利用自己掌握的计算机知识,破解密码登入A基金公司的信息系统,非法侵入高管账号,获取员工通讯录、客户信息和公募基金组合持仓部分信息。经监管部门核查,发现如下事实:A基金公司已设立信息技术委员会和信息技术部,人员经验丰富。A基金公司允许员工以六位数字为密码并每年强制更新一次,每年开展防攻击防渗透演练, 但未发现异常。A基金公司发现数据外泄事件发生后,未第一时间报案或向公司所在地的监管部门派出机构报告。李某获取信息后,对外出售客户信息,并根据公募基金投资信息以父母证券账户买入部分股票。以下不属于A基公司信息技术事前防御性控制缺陷问题的是( )。
- A.密码强制更新频率过低
- B.弱密码设计
- C.防攻击防渗透测试的演练情景设计不够全面
- D.向监管部门报告的时间滞后
正确答案及解析
正确答案
D
解析
“向监管部门报告的时间滞后”属于典型的事后补救性控制措施。
包含此试题的试卷
你可能感兴趣的试题
一项业务在经过两个以上相互制约环节对其进行监督和核查时,其发生错弊现象的概率较低,为此对于股权投资中重要环节的工作需要在内部控制层面进行相互制约,下列说法正确的是( )。
Ⅰ.就纵向控制而言,完成某个重要环节的工作需由来自彼此独立的两个平行部门或人员协调运作、相互监督、相互制约、相互证明
Ⅱ.就具体的内部控制措施来说,相互制约须考虑横向控制和纵向控制两方面的制约关系
Ⅲ.经过横向控制和纵向控制的核查和制约,工作中发生的错弊将进一步减少,即使发生问题,也将便于纠正
Ⅳ.就横向控制而言,完成某个工作需经过两个或两个以上的纵向岗位和环节,以使下级受上级监督,上级受下级牵制
-
- A.Ⅰ、Ⅱ
- B.Ⅱ、Ⅲ
- C.Ⅰ、Ⅲ、Ⅳ
- D.Ⅰ、Ⅱ、Ⅲ、Ⅳ
- 查看答案
( )是金融市场上进行交易的载体。
-
- A.政府
- B.中央银行
- C.金融机构
- D.金融工具
- 查看答案
股权投资基金的( )拥有鲜明特点,因此,组织形式的选择需要与基金的实际运作需求紧密相关。
I运作模式
II利益分配方式
III内部组织机构的设置
IV基金生命周期中的现金流模式
-
- A.I、II、III
- B.I、II、IV
- C.I、III、IV
- D.I、II、III、IV
- 查看答案
理财指的是对( )进行管理。
-
- A.现金
- B.储蓄
- C.投资
- D.财务
- 查看答案
( )是金融市场上主要的资金供应者。
-
- A.企业
- B.居民
- C.政府
- D.金融机构
- 查看答案