根据《证券基金经营机构信息技术管理办法》，下列关于证券公司数据全生命周期管理机制的说法，正确的是（）。 I 证券公司应当将经营及客户数据按照重要性和敏感性进行分类分级，并根据不同类别和级别作出同一数据管理制度安排 II 证券公司合规管理和风险管理部门应当对权限管理制度和操作流程进行合规审查及风险控制 III 证券公司应当遵循最少功能以及最小权限等原则分配信息系统管理、操作和访问权限，并履行审批流程 IV 证券公司应当完善网络隔离、用户认证、访问控制、数据加密、数据备份、数据销毁、日志记录等安全保障措施-证券从业资格证题库-在线考试题库网

[单选题]

根据《证券基金经营机构信息技术管理办法》，下列关于证券公司数据全生命周期管理机制的说法，正确的是（）。
I 证券公司应当将经营及客户数据按照重要性和敏感性进行分类分级，并根据不同类别和级别作出同一数据管理制度安排
II 证券公司合规管理和风险管理部门应当对权限管理制度和操作流程进行合规审查及风险控制
III 证券公司应当遵循最少功能以及最小权限等原则分配信息系统管理、操作和访问权限，并履行审批流程
IV 证券公司应当完善网络隔离、用户认证、访问控制、数据加密、数据备份、数据销毁、日志记录等安全保障措施

A
I、III
B
II、III、IV
C
III、IV
D
I、II、IV

正确答案：B 学习难度：

题目解析：

证券公司应当将经营及客户数据按照重要性和敏感性进行分类分级，并根据不同类别和级别作出差异化数据管理制度安排，I错误。
证券公司应当遵循最少功能以及最小权限等原则分配信息系统管理、操作和访问权限，并履行审批流程。合规管理和风险管理部门应当对权限管理制度和操作流程进行合规审查及风险控制。
证券公司应当完善网络隔离、用户认证、访问控制、数据加密、数据备份、数据销毁、日志记录、病毒防范和非法入侵检测等安全保障措施，保护经营数据和客户信息安全，防范信息泄露与损毁。

查看正确答案与解析

上一题下一题