返回
银行网络安全试题(卷)

银行网络安全试题(卷)

ID:47349214

大小:40.84 KB

页数:20页

时间:2019-08-10

银行网络安全试题(卷)_第1页
银行网络安全试题(卷)_第2页
银行网络安全试题(卷)_第3页
银行网络安全试题(卷)_第4页
银行网络安全试题(卷)_第5页
资源描述:

《银行网络安全试题(卷)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全培训试题一、单选1、信息科技风险指在商业银行运用过程中,由于自然因素、(B)、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。A制度落实B技术标准C人为因素D不可抗力2、信息科技风险管理的第一责任人是(A)。A银行的法定代表人B信息技术部负责人CCIOD其他3、信息科技指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行(A),建立完整的管理组织架构,制订完善的管理制度和流程。A信息科技治理B信息安全管理C系统持续性管理D突发事件

2、管理4、所有科技风险事件都可以归于信息系统连续性或(D)出问题的事件。A保密性B完整性C可用性D安全性5、设立或指派一个特定部门负责信息科技(D)管理工作,该部门为信息科技突发事件应急响应小组的成员之一。A安全B审计C合规D风险6、内部审计部门设立专门的信息科技风险审计岗位,负责(A)进行审计。A信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等B制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等C信息科技审计制度和流程的实施,对信息科技整个生命

3、周期和重大事件等D信息科技审计制度和流程的实施,制订和执行信息科技审计计划等7、信息科技风险管理策略,包括但不限于下述领域(C)。A信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全B信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置C信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置D信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全

4、;业务连续性计划与应急处置8、依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施。定义每个业务级别的控制内容,包括最高权限用户的审查、控制对数据和系统的物理和逻辑访问、访问授权(C)为原则、审批和授权、验证和调节。。A以“最小授权”B以“必需知道”C以“必需知道”和“最小授权”D以上都不是9、信息科技风险管理应制定明确的(D)等,定期进行更新和公示A信息科技风险管理制度B技术标准C操作规程D信息科技风险管理制度、技术标准和操作规程10、制定每种类型操作系统的基本安全要求,确保所有系统满足

5、基本安全要求;明确定义包括(A)等不同用户组的访问权限。A终端用户、系统开发人员、系统测试人员、计算机操作人员、系统管理员和用户管理员B终端用户、计算机操作人员、系统管理员和用户管理员C系统开发人员、系统测试人员、计算机操作人员、系统管理员和用户管理员D终端用户、系统开发人员、系统测试人员、计算机操作人员11、商业银行应保证(C)中包含足够的内容,以便完成有效的内部控制、解决系统故障和满足审计需要。A交易日志B系统日志C交易日志和系统日志D监控日志12、对信息系统的(C)管理制定制度和流程。。A立项

6、B投产C全生命周期D终止13、制定信息系统变更的制度和流程,确保系统的可靠性、完整性和可维护性。应包括以下要求:(C)A生产系统与开发系统、测试系统有效隔离。B生产系统与开发系统、测试系统的管理职能相分离。C生产系统与开发系统、测试系统有效隔离,生产系统与开发系统、测试系统的管理职能相分离。D生产系统与开发系统、测试系统有限隔离。14、除得到管理层批准执行紧急修复任务外,禁止(C)进入生产系统,且所有的紧急修复活动都应立即进行记录和审核。A应用程序开发B维护人员C应用程序开发和维护人员D所有人员15

7、、将完成开发和测试环境的程序或系统配置变更应用到生产系统时,应得到(C)的批准,并对变更进行及时记录和定期复查。A信息科技部门B业务部门C信息科技部门和业务部门D机房管理人员16、所有变更都应记入日志,由信息科技部门和业务部门共同审核签字,并事先进行(A),以便必要时可以恢复原来的系统版本和数据文件。A备份B验证C测试D制定方案17、严格控制(C)进入安全区域,如确需进入应得到适当的批准,其活动也应受到监控。A业务人员B维护人员C第三方人员(如服务供应商)D开发人员18、针对(C),尤其是从事敏感性

8、技术相关工作的人员,应制定严格的审查程序,包括身份验证和背景调查。A临时聘用的技术人员和承包商B长期聘用的技术人员和承包商C长期或临时聘用的技术人员和承包商D来访人员19、商业银行应采取(C)等措施降低业务中断的可能性,并通过应急安排和保险等方式降低影响。A系统恢复B双机热备处理C系统恢复和双机热备处理D冗余方式20、商业银行实施重要外包(如数据中心和信息科技基础设施等)应格外谨慎,在准备实施重要外包时应以书面材料正式报告(C)。A银监会B人民银行C银监会或其派出机构

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。