C17021S证券行业信息安全管理题库参考答案.pdf

C17021S证券行业信息安全管理题库参考答案.pdf

ID:23197609

大小:150.39 KB

页数:4页

时间:2018-11-05

C17021S证券行业信息安全管理题库参考答案.pdf_第1页
C17021S证券行业信息安全管理题库参考答案.pdf_第2页
C17021S证券行业信息安全管理题库参考答案.pdf_第3页
C17021S证券行业信息安全管理题库参考答案.pdf_第4页
资源描述:

《C17021S证券行业信息安全管理题库参考答案.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、C17021S证券行业信息安全管理单选题(共4题,每题10分)1.关于安全域的说法以下哪一项是错误的?(D)A.应对不同的安全域设置不同的安全防护级别B.不同级别的安全域间应该有效隔离C.低安全等级的安全域默认不能访问高安全等级的安全域D.安全域间可以通过双网卡直接打通2.关于安全教育的说法以下哪一项不正确?(CA.对开发人员可以进行安全开发培训B.普通员工也需要提升信息安全意识,培养安全的办公电脑操作习惯C.外包人员不属于公司人员,无需进行安全管理D.信息安全团队自身也应提升安全技能3.关于主机安全的

2、说法以下哪一项是错误的?(C)A.主机应安装防病毒软件,并自动更新病毒库B.可以通过堡垒机接管主机访问权限,避免直接访问主机C.主机打任何补丁之前都不需要进行任何测试D.安全配置基线可以融入装机规范,在装机时即完成必要的安全配置4.关于信息系统下线的说法以下哪一项是错误的?(D)A.信息系统下线时应完成必要的数据备份B.信息系统下线后应归还所使用的资源C.信息系统下线前应确保其与其它信息系统的数据流断开D.保存有客户资料的设备未经脱密或敏感信息销毁处理直接交与厂商维修1.以下关于测试安全的说法哪项不正确

3、?(A)A.测试系统不需要安全管理B.生产系统和测试系统应严格隔离避免混淆C.如果使用生产系统参与测试,在测试完成后应还原D.对导入测试系统中的初始数据进行脱密处理2.关于网络安全防护的说法以下哪一项是错误的?(B)A.防火墙、IDS/IPS等设备用于实现网络层的安全域边界防护B.网络安全设备只需要使用默认配置即可C.白名单形式的访问控制策略指的是设置为“默认禁止,按需开放”D.网络安全设备的选型除了考虑功能,还需考虑性能指标1.以下哪一项不属于信息安全工作的内容?(D)A.制定信息安全规划B.制定信息

4、安全管理制度C.制定主机的安全配置基线D.参与项目开发编码3.关于信息安全制度的说法以下哪一项是错误的?(C)A.信息安全制度应该体系化、层次化B.在设计制度时即应考虑如何确保制度的执行C.<p>信息安全制度发布后不需要再定期审视和修订</p>D.制订信息安全制度应首先符合监管和行业的要求4.以下哪一项不是信息安全工作的依据?(D)A.监管要求B.公司IT战略的总体规划C.等保要求D.业务人员为了方便使用系统,不设置密码强度要求多选题(共3题,每题10分)1.以下哪些说法是正确的

5、?(ACD)A.信息安全应达到安全和效率之间的动态平衡B.信息安全工作应定位于“救火队员”C.信息安全工作应该将技术和管理相结合,避免“纯技术论”D.信息安全工作是一个动态持续的过程2.信息安全事件发生后采取以下哪些措施是正确的?(ABC)A.根据应急预案采取技术处置措施B.信息安全事件发生后应该按照监管要求和公司要求进行外部报告和内部通报C.无论信息系统发生任何故障,都必须立即切换至灾备系统D.信息安全事件发生后,为逃避处罚,而向监管部门隐瞒事件3.以下哪些说法是正确的?(ABD)A.在信息系统规划和

6、建设阶段即做好安全设计B.制订开发安全规范,要求开发团队遵守C.业务部门提出的需求即使违背信息安全也必须受理D.系统变更前,必须制定可行的变更方案,并经过必要的评审1.信息安全的目标在于保障信息系统和数据的(ABC)。A.机密性B.完整性C.可用性D.便利性3.证券行业信息安全的特点包括(ABCD)。A.证券业务对信息系统的依赖程度极高B.信息系统对实时性、安全性、可靠性要求极高C.证券行业信息系统目标显著,是黑客攻击的重点目标D.证券行业的信息安全工作复杂、难度极高1.信息泄密的可能原因有哪些?(AB

7、CD)A.测试系统中未屏蔽敏感信息B.权限配置不当,导致操作人员访问到超出权限的信息C.未经允许擅自导出数据到U盘上,并将U盘借给他人使用D.黑客攻击盗取数据2.以下哪些做法是正确的?(AD)A.服务器的密码设置为12位以上数字、字母、符号的组合B.将服务器操作系统的密码或系统管理员密码告诉外包人员C.服务器或系统沿用安装时的初始密码D.通过堡垒机上收和集中管理服务器的操作系统密码3.以下哪些说法是正确的?(ABC)A.信息系统权限的开通、冻结、注销等必须经过申请审批通过后方可进行B.操作人员调岗或离职

8、后,必须对权限进行相应的调整C.信息系统权限的分配应基于“实现业务操作所必须的最小权限”的原则D.测试系统的权限不必严格管理,系统管理员账号可以用来进行业务测试判断题(共3题,每题10分)1.信息安全工作的目标是满足一切业务需求。(错)2.信息系统上线前应进行安全评估和检测,完成必要的加固。(对)3.所有信息安全工作都可以完全外包给外部机构完成。(错)1.运维人员可以使用系统管理员权限参与业务操作。(错)2.信息安全工作应前置到信息系统规划

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。