阅读材料，回答下列66-68问题。 B证券公司前员工李某，多次利用自己掌握的计算机知识，破解密码登入A基金公司的信息系统，非法侵入高管账号，获取员工通讯录、客户信息和公募基金组合持仓的部分信息。经监管部门核查，发现如下事实: A基金公司已设立信息技术委员会和信息技术部，人员经验丰富。A基金公司允许员工以六位数字为密码并每年强制更新一次。每年开展防攻击防渗透演练，但未发现异常。A基金公司在数据外泄事件发生后，未第一时间报案或向公司所在地的监管部门派出机构报告。李某获取信息后，对外出售客户信息。并根据公募基金投资信息以父母证券账户买入部分股票。 -基金从业资格证题库-在线考试题库网

阅读材料，回答下列66-68问题。
B证券公司前员工李某，多次利用自己掌握的计算机知识，破解密码登入A基金公司的信息系统，非法侵入高管账号，获取员工通讯录、客户信息和公募基金组合持仓的部分信息。经监管部门核查，发现如下事实: A基金公司已设立信息技术委员会和信息技术部，人员经验丰富。A基金公司允许员工以六位数字为密码并每年强制更新一次。每年开展防攻击防渗透演练，但未发现异常。A基金公司在数据外泄事件发生后，未第一时间报案或向公司所在地的监管部门派出机构报告。李某获取信息后，对外出售客户信息。并根据公募基金投资信息以父母证券账户买入部分股票。

1、[材料题]
关于信息技术内部控制的作用，以下说法错误的是（）。
- A
  加强重要信息系统密码管控，增加检查频次
- B
  提高信息安全，防范数据的不当外泄
- C
  通过信息技术手段适当减少内部控制覆盖的范围，以提高内部控制的有效性
- D
  通过信息系统流程固化，促进业务开展的合法合规性
正确答案：C 学习难度：

题目解析：

C项，提高内部控制的有效性应当增加内部控制覆盖的范围而不是减少。

查看正确答案与解析
2、[材料题]
以下不属于A基金公司信息技术事前防御性控制缺陷问题的是（）。
- A
  密码强制更新频率过低
- B
  防攻击防渗透测试的演练情景设计不够全面
- C
  弱密码设计
- D
  向监管部门报告的时间滞后
正确答案：D 学习难度：

题目解析：

D项属于事后处置措施不完善，而不是“信息技术事前防御性控制缺陷问题”。

查看正确答案与解析
3、[材料题]
关于李某行为的性质，以下表述错误的是（）。
- A
  信息披露违规
- B
  利用未公开信息交易
- C
  窃取并买卖个人信息涉嫌侵权
- D
  非法侵入计算机系统
正确答案：A 学习难度：

题目解析：

题干未体现A选项信息违规披露。

查看正确答案与解析

上一题下一题

领取2025基金从业资格证考前押题

提示：我们将把押题资料以短信的方式发送至您的手机

基金从业资格证相关问题直击灵魂考点，一一破解查看更多

最新问题直击灵魂考点，一一破解查看更多

支付方式

微信
支付宝

支付金额￥3380.00元

我已同意在线考试题库网~~《服务协议》~~

请输入你的问题