欢迎来到天天文库
浏览记录
ID:18802914
大小:76.50 KB
页数:15页
时间:2018-09-24
《信息安全知识竞赛试题》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、一、单选题(60)1.银行发生计算机安全事件后,按照逐级上报程序,由事件发生单位在事件发生____小时内向本系统上级单位报告。(C)A.1小时B.6小时C.12小时D.24小时2、建立健全各级信息安全管理机构,分支机构应设立_____岗位。(A)A.信息安全管理B.综合管理C.保密管理D.数据管理3、加大人才培养力度,实行信息安全管理岗位任职资格考试制度,根据人民银行组织制定的银行信息安全管理岗位任职资格培训标准和要求,______年内逐步实现持证上岗。(C)A.1B.2C.3D.44、建立_____,对检查中发现的违规行为,按规定
2、处罚相关责任人,对检查中发现的安全问题和隐患,明确责任部门和责任人,限期整改。(B)A.首问责任制度B.责任通报制度C.责任条线制度D.风险等级制度5、在开展合规性检查的同时,应综合运用检测工具,明确安全控制目标,加强深度的专项安全检查工作,保证检查工作的_____。(D)A.重要性、针对性和深入性B.全面性、深入性和时效性C.审慎性、广泛性和针对性D.针对性、深入性和时效性6、要实施流程化管理,借鉴信息技术基础框架库(ITIL)等国际管理规范,建立标准统一的服务管理流程,严格过程控制和操作规程,完善_____。(A)A.内控机制B
3、.管理机制C.保密机制D.服务机制7、要建立有效的部门间协作机制,严格变更管理,杜绝生产变更的_____。(C)A.无序性B.有序性C.随意性D.任意性8、变更前要进行必要的_____评估,并做好应急准备。(C)A.数据B.审计C.风险D.价值9、有停机风险的变更原则上放在业务_____进行。(B)A.高峰期B.低峰期C.顶峰期D.平静期10、落实岗位责任制,杜绝混岗、_____和一人多岗现象。(D)A.无岗B.空岗C.监岗D.代岗11、要采取主动预防措施,加强日常巡检,_____进行重要设备的深度可用性检查。(B)A.不定期B.定
4、期C.每日D.每月12、关键运行设备应从高可用性要求上升到高_____要求,合理确定淘汰预期.(D)A.前瞻性B.重要性C.时效性D.可靠性13、要实施自动化管理,加强系统及网络的_____审计,实现数据中心各项操作的有效稽核。(B)A.风险B.安全C.保密D.合规14、提升操作_____,减少人为误操作,实现管理制度的强制执行。(A)A.控制力B.准确度C.容易度D.审慎性15、_____运行状况,实现对数据中心生产运行全局性把握和有效指挥。(B)A.分散监控B.集中监控C.实时监控D.按时监控16、要从信息系统立项规划伊始,有效
5、提高信息系统安全保障水平,建立信息安全_____制度。(D)A.稽核B.排查C.风险D.审查17、对重要信息的传输、存储要采取一定强度的_____措施,规范和强化密钥管理。(D)A.密级B.绝密C.保密D.加密18、利用国际互联网提供金融服务的信息系统要与办公网实现_____。(D)A.完全隔离B.物理隔离C.软件隔离D.安全隔离19、统筹兼顾,综合考虑自我能力、价值成本和风险控制等因素,合理引入_____。(B)A.自主营销机制B.服务外包机制C.考核机制D.审核机制20、根据国家和行业监管部门信息安全相关规定,审慎选择服务商,明
6、确_____,签订数据保密协议。(D)A.岗位职责B.风险程度C.人员分工D.服务等级责任21、要适时、有效开展风险评估,重要信息系统至少每_____年进行一次评估.(B)A.1B.2C.3D.422、要审慎选择外部商业评估队伍,同时做好评估全过程的_____工作。(A)A.安全保密B.真实性C.审计D.事实确认23、根据信息资产重要程度,合理定级,实施信息_____。(D)A.风险评估B.合规审计C.加密D.安全等级保护24、对于跨地域的大系统,实行_____和属地保护相结合的方式。(B)A..横向保护B.纵向保护C.深度保护D.
7、广度保护25、实施数据集中的银行业金融机构应同步规划、_____、同步运行信息系统灾难恢复系统。(A)A.同步建设B.同步实施C.同步创造D.同步备份26、以下选项错误的是:(D)A.全国性大型银行,原则上应同时采用同城和异地灾难备份和恢复策略;B.区域性银行可采用同城或异地灾难备份和恢复策略;C.对于核心业务系统,应实施应用级备份,以保证灾难发生时,能尽快恢复业务运营;D.对于其他应用系统,可按实际需要自定义备份。27、要适时备份和安全保存业务数据,定期对冗余备份系统、备份介质进行深度_____检查。(A)A.可用性B、安全性C、
8、时效性D.合理性28、已建立灾难备份系统的单位,原则上备份系统与生产系统的切换要至少每_____演练一次。(D)A.月B.季度C.半年D.年29、涉及跨行业的应急协调工作,按照_____制定的《银行重要信息系统应急协调预案》处置。(C
此文档下载收益归作者所有