阅读材料,回答下列问题。
B证券公司前员工李某,多次利用自己掌握的计算机知识,破解密码登入A基金公司的信息系统,非法侵入高管账号,获取员工通讯录、客户信息和公募基金组合持仓部分信息。监管部门核查,发现如下事实:A基金公司已设立信息技术委员会和信息技术部,人员经验丰富。A基金公司允许员工以六位数字为密码并每年强制更新一次。每年开展防攻击防渗透演练,但未发现异常。A基金公司发现数据外泄事件发生后,未第一时间报案或向公司所在地的监管部门派出机构报告。李某获取信息后,对外出售客户信息。并根据公募基金投资信息以父母证券账户买入部分股票。
1、关于信息技术内部控制的作用,以下说法错误的是()。
A、加强重要信息系统密码管控,增加检查频次
B、提高信息安全,防范数据的不当外泄
C、通过信息技术手段适当减少内部控制覆盖的范围,以提高内部控制的有效性
D、通过信息系统流程固化,促进业务开展的合法合规性
C项,提高内部控制的有效性应当增加内部控制覆盖的范围而不是减少。
2、以下不属于A基金公司信息技术事前防御性控制缺陷问题的是()。
A、密码强制更新频率过低
B、防攻击防渗透测试的演练情景设计不够全面
C、弱密码设计
D、向监管部门报告的时间滞后
D项属于事后处置措施不完善,而不是“信息技术事前防御性控制缺陷问题”。
参加基金从业资格考试大家有哪些疑问?现在可以添加233网校学霸君微信【ks233wx9】进行咨询,也可拉你进群学习。在群内,我们可以及时了解考试报名查分等相关信息,互相监督学习,还可以一起讨论专业内容,疑难问题解答、历年考题回忆、备考技巧点拨等!还等什么,赶紧加入备考大队伍吧!
注意:基金法律法规、职业道德与业务规范考试题型全部为单选题,题量100题,每题1分,总分100分,60分为合格线。除了普通单选题和组合型单选题外,通常一套试题中有2个左右的综合型单选题,即一段材料下,3个单选题,一般是涉及计算的题目,注重考查综合应用能力。其中组合型选择题类似于多选题,但是正确答案只有一个。穿插在100题中,题量少于普通单选题。
基金从业考试往期真题会重复出现,233网校整理了《基金法律法规、职业道德与业务规范》真题演练,每天掌握几道题,攻克高频考点!
基金法律法规、职业道德与业务规范章节真题精选下载版、在线估分均已更新,大家可通过手机应用搜索“233网校”下载233网校APP进行免费下载、在线估分。更快速掌握考点,老师带你高效取证>>
试题不够刷?233网校基金从业资格考试免费题库,海量试题任你刷!基金考试章节习题/易错题/真题免费刷(点击进入)
