单项选择题
A.向不同风险承受能力的投资者推介不同的基金B.向投资者进行基金宣传推介和销售服务时,公平对待投资者C.向投资者重点揭示基金投资风险D.向个别认购金额较大的投资者收取费用低于招募说明书中所列费率
B 证券公司前员工李某,多次利用自己掌握的计算机知识,破解密码登入A 基金公司的信息系统,非法侵入高管账号,获...
单项选择题B 证券公司前员工李某,多次利用自己掌握的计算机知识,破解密码登入A 基金公司的信息系统,非法侵入高管账号,获取员工通讯录、客户信息和公募基金组合持仓部分信息。监管部门核查,发现如下事实:A 基金公司已设立信息技术委员会和信息技术部,人员经验丰富。A 基金公司允许员工以六位数字为密码并每年强制更新一次。每年开展防攻击防渗透演练,但未发现异常。A 基金公司发现数据外泄事件发生后,未第一时间报案或向公司所在地的监管部门派出机构报告。李某获取信息后,对外出售客户信息。并根据公募基金投资信息以父母证券账户买入部分股票。关于李某行为的性质,以下表述错误的是()。
A.信息披露违规B.利用末公开信息交易C.窃取并买卖个人信息涉嫌侵权D.非法侵入计算机系统
单项选择题B 证券公司前员工李某,多次利用自己掌握的计算机知识,破解密码登入A 基金公司的信息系统,非法侵入高管账号,获取员工通讯录、客户信息和公募基金组合持仓部分信息。监管部门核查,发现如下事实:A 基金公司已设立信息技术委员会和信息技术部,人员经验丰富。A 基金公司允许员工以六位数字为密码并每年强制更新一次。每年开展防攻击防渗透演练,但未发现异常。A 基金公司发现数据外泄事件发生后,未第一时间报案或向公司所在地的监管部门派出机构报告。李某获取信息后,对外出售客户信息。并根据公募基金投资信息以父母证券账户买入部分股票。以下不属于A 基金公司信息技术事前防御性控制缺陷问题的是()。
A.密码强制更新频率过低B.防攻击防渗透测试的演练情景设计不够全面C.弱密码设计D.向监管部门报告的时间滞后
单项选择题B 证券公司前员工李某,多次利用自己掌握的计算机知识,破解密码登入A 基金公司的信息系统,非法侵入高管账号,获取员工通讯录、客户信息和公募基金组合持仓部分信息。监管部门核查,发现如下事实:A 基金公司已设立信息技术委员会和信息技术部,人员经验丰富。A 基金公司允许员工以六位数字为密码并每年强制更新一次。每年开展防攻击防渗透演练,但未发现异常。A 基金公司发现数据外泄事件发生后,未第一时间报案或向公司所在地的监管部门派出机构报告。李某获取信息后,对外出售客户信息。并根据公募基金投资信息以父母证券账户买入部分股票。关于信息技术内部控制的作用,以下说法错误的是()。
A.加强重要信息系统密码管控,增加检查频次B.提高信息安全,防范数据的不当外泄C.通过信息技术手段适当减少内部控制覆盖的范围,以提高内部控制的有效性D.通过信息系统流程固化,促进业务开展的合法合规性
