《科技方面(信息安全)案防竞赛试题》由会员分享,可在线阅读,更多相关《科技方面(信息安全)案防竞赛试题(21页珍藏版)》请在金锄头文库上搜索。
1、- 1 -科技方面案防竞赛试题(信息安全)1、单选题1、信息安全例行检查工作(B)进行一次?(山西省农村信用社联合社信息安全检查实施细则适用省联社科技信息中心) A、每周 B、每月 C、每季 D、每年2、部门自查由(C)负责组织完成?(山西省农村信用社联合社信息安全检查实施细则适用省联社科技信息中心) A、相应分管领导 B、科技信息中心负责人C、部门负责人 D、安全管理部门3、例行检查和重点抽查由(D)牵头组织完成?(山西省农村信用社联合社信息安全检查实施细则适用省联社科技信息中心) A、相应分管领导 B、科技信息中心负责人C、部门负责人 D、安全管理部门4、收到信息安全检查通报后,各部门负责
2、人应在(B)内将整改台账报安全管理部门 。(山西省 农村信用社联合社信息安全检查实施细则适用省联社科技信息中心)A 一周 B 两周 C 三周 D 四周- 2 -5、安全管理部门拟定(A),填写整改事项内容及要求,经(B )审核并 签发后,下达给部门。 (山西省农村信用社联合社信息安全检查实施细则适用省联社科技信息中心) (1)A、信息安全检查通报 B、信息安全整改意见C、信息安全整改台账 D、信息安全检查通知 、2、A、相应分管领导 B、科技信息中心负责人C、部门负责人 D、安全管理部门6、各类计算机系统的(C)为密码安全管理第一责任人,(A)协助第一责任人 组织、落实并监督密码安全工作。(山
3、西省农村信用社密码安全管理办法)A、安全管理人员 B、系统管理员C、密码持有人 D、用户管理员 7、以下(D)做法对保证密码的保密性是正确的?(山西省农村信用社密码安全管理办法)A、将密码记录在未妥善保管的笔记本B、将计算机系统用户密码借给他人使用C、将密码记录在电脑桌面某个未加密的 word 文档中D、将密码记录在密封的信封中,并将信封保管在保险柜8、下列哪些做法是对的?(B)(山西省农村信用社密码安全管理办法)A、密码保管人员参与;密码设置相关操作- 3 -B、超级(高权限)用户密码由专人分段掌握C、密码更换频率为半年一次D、在发现或怀疑计算机系统用户密码泄漏时,未立即更换9、计算机密码使
4、用人员调离工作岗位时,下列哪些做法是不正确的?(C)(山西省农村信用社密码安全管理办法)A、密码管理人员修改或删除该人员所有相关密码B、密码保管人员及时归档作废的密码资料C、将作废的密码资料立即销毁10、在密码管理过程中,下列哪些做法是正确的?(A)(山西省农 村信用社密码安全管理办法)A、保管和输入密码采取防盗窃、防窥视的措施B、超级(高权限)用户,未经审批在远程终端上登录C、使用密码信封的密码后,未经更改直接封存密码11、以下哪项不符合山西省农村信用社信息安全策略中人员安全管理的规定?(D)(山西省农村信用社信息安全策略)A、所有员工签订信息安全及保密承诺B、定期考核员工的工作表现,调整与
5、其岗位不符的安全职责权限或调离违反岗位安全规则的员工C、员工离职后,注销相应的信息系统合法身份及权限D、信息系统关键岗位员工是劳务派遣员工,上岗前对- 4 -其进行了培训12、安全计划和安全管理实施与信息系统基础设施建设的(D)阶段?(山西省 农村信用社信息安全策略)A、需求计划 B、部署实现 C、安装启用D 完整工程生命周期的各个阶段13、以下哪项是不正确的?(D)(山西省农村信用社信息安全策略)A、限制计算中心、重要信息设备所在地的人员进出活动B、实施定期的设备维护、保养操作C、对重要安全设备产品的选择,应符合相关安全管理技术规范D、机房设置在某大厦的顶楼14、以下哪项不符合山西省农村信用
6、社信息安全策略中应用安全管理的规定?(D)(山西省农村信用社信息安全策略)A、对应用系统技术实现过程进行质量管理,防止技术开发人员故意保留“ 后门”B、软件的变更经过授权及合法性的验证C、应用系统投产运行之前,进行了充分的测试D、应用系统规范性文件未随着变更而更新15、以下哪项不符合山西省农村信用社信息安全策略- 5 -中运行管理的规定?(A)(山西省农村信用社信息安全策略)A、独立完成重要信息的销毁B、对重要的电子信息应采用加密的方式保存C、重要的系统和数据异地备份,并定期检测别分数据的可用性D、实施严格的访问控制机制,只有合法的人员才能进入系统从事维护活动16、以下对于信息系统安全管理员的
7、说法正确的是(B)?(山西省农村信用社信息系统安全管理办法)A、安全管理员的设置由本机构自行设定,无需向上级报备B、安全管理员调离原岗位时应办理交接手续C、安全管理员调离后即没有保密义务D、政治思想过硬的人即可担任安全管理员17、关于我社内部技术人员,以下说法正确的是(D)?(山西省农村信用社信息系统安全管理办法)A、内部技术人员自行修改系统生成的数据B、在发现生产系统安全隐患或故障时,立即着手解决C、无意中泄露工作中涉及的敏感信息D、使用访问控制,严格权限访问18、以下关于第三方访问和外包服务的说法中,正确的- 6 -是(D)?(山西省农村信用社信息系统安全管理办法)A、各级办公室负责信息系
8、统和网络安全相关的第三方访问授权审批B、外包服务商在经授权后,可将涉密信息带离我社C、获得第三方访问授权的个人与信用社签订保密协议后,可以复制和泄露信用社信息D、计算机设备送外单位维修时,彻底清除所存工作信息,并与维修厂签订保密协议19、以下关于机房环境和设备管理的说法中,正确的是(A)?(山西省农村信用社信息系统安全管理办法)A、机房投入使用前,经过当地公安消防部门和消防验收和本单位科技、保卫部门组织的验收B、机房温湿度分别控制在 18和 70%C、外来人员进出机房办理相关登记审批手续后,可自行操作D、发生机房重大事故或案件,机房主管部门应当立即向本级安全办公室报告,并立即着手处理20、以下
9、关于网络安全管理的说法中,不正确的是(B)?(山西省农村信用社信息系统安全管理办法)A、网络系统建设有网络监测、跟踪和审计等管理功能B、需要远程登录时,经过审批即可,登录结束后无需更改相关密码、口令- 7 -C、增加、删除或修改网络节点或参数时,履行审批手续D、内部网络与互联网实行安全隔离21、省联社、市级机构和县级机构的自查工作频率为(B)?(山西省农村信用社信息系统安全检查管理办法)A、每月一次 B、每季度一次C、每半年一次 D、每年一次22、每季度自查工作结束后,应在季末后的(B)个工作日内报上级科技部门。 (山西省农村信用社信息系统安全检查管理办法)A、5 B、10 C、15 D、20
10、23、对于信息系统自查,以下说法不正确的是(A)?(山西省农村信用社信息系统安全检查管理办法)A、信息系统自查由各级安全部门具体负责并组织执行B、自查工作结束后要形成自查报告,并报上级科技部门C、对于在自查中发现的问题,相关机构要制定整改措施和计划,明确责任人D、各级机构应将落实整改工作并将整改情况及时向上级科技部门报告24、在检查机房出入登记时,应采用以下(C)检查方式?(山西省农村信用社信息系统安全检查管理办法)A、观察 B、其他必要的检查手段- 8 -C、查看相关文档 D、生产运行环境检查25、在检查系统安全配置时,应采用以下(D)检查方式?(山西省农村信用社信息系统安全检查管理办法)A
11、、与相关人员访谈 B、查看相关文档C、物理环境实地检查 D、信息系统生产运行环境检查26、以下说法不正确的是?(B)(山西省农村信用社信息系统事件报告管理办法)A、省联社科技信息中心统一归口管理全系统信息系统事件的报告工作B、市级机构、县级机构的安全部门归口管理所辖范围内信息系统事件的报告工作C、信息系统事件报告一般情况下逐级上报D、在遇到特别紧急或重大的信息系统事件时,信息系统事件可越级上报27、以下关于信息系统事件报告联络员的说法中,错误的是(C)?( 山西省农村信用社信息系统事件报告管理办法)A、市级机构、县级机构信息系统事件报告工作须指定一名联络员和一名后备联络员B、联络员和后备联络员
12、应报上级单位备案C、联络员实行 5*8 小时联络制度- 9 -D、联络人员联系方式如有变动,应及时报告上级单位28、在发生“市级机构辖内骨干网络或核心业务系统中断或运行不正常超过 2 小时,县级机构辖内骨干网络或核心业务系统中断或运行不正常超过 4 小时”事件时,应如何处理?(A)(山西省农 村信用社信息系统事件报告管理办法)A、需立即以口头方式向上级单位报告,同时对发生的事件进行调查核实B、将事件记录到本月月报中,并在下月前五个工作日内完成本月的月报上报工作C、将事件记录到本月年报中,并在年后十个工作日内以书面形式报至商机单位D、执行日报告制度29、在发生“市级机构辖内骨干网络或核心业务系统
13、中断或运行不正常超过 2 小时,县级机构辖内骨干网络或核心业务系统中断或运行不正常超过 4 小时”事件时,应以(A)形式向上级单位报告?(山西省农村信用社信息系统事件报告管理办法)A、快报 B、月报 C、年报 D、特殊时期日报30、每月月报应在下月的(A)个工作日内完成月报上报工作。 (山西省农村信用社信息系统事件报告管理办法)A、5 B、10 C、15 D、2031、每年年报应在年后(B)个工作日内以书面形式报至- 10 -上级单位。 (山西省农村信用社信息系统事件报告管理办法)A、5 B、10 C、15 D、2032、以下关于账号管理的说法,哪些是正确的?(D)(山西省农村信用社信息系统用
14、户及权限管理办法)A、用户在一个系统上可以拥有两个不同权限的不同账号B、信息系统用户账号可以转借他人使用C、信息系统账号设立需要通过审批,注销不必通过审批D、用户工作岗位变动,用户账号管理员根据其岗位变化,立即修改账号角色33、临时用户账号的申请应由( D )审批 。(山西省农村信用社信息系统用户及权限管理办法)A、系统管理员 B、用户账号管理员C、科技部门负责人D、临时用户账号系统所属业务及运维主管部门负责人34、上级监管部门以及公安监察部门查账的特权账号应由(D)审批。 (山西省农村信用社信息系统用户及权限管理办法) A、科技部门负责人 B、用户账号管理员C 部门负责人 D、省联社领导-
15、11 -35、以下哪项说法是不正确的?(D)(山西省农村信用社信息系统用户及权限管理办法)A、对于特权用户账号的申请、变更,应在特权用户登记备案表中登记B、用户账号管理员应对用户操作权限进行定期或不定期审核C、在进行用户账号及权限审核时,应审核权限是否合理及是否无人使用账号等D、用户账号及权限审核结束后,无需填写登记表36、以下关于特权用户账号的说法,不正确的是(A)?(山西省农村信用社信息系统用户及权限管理办法)A、特权用户是指拥有系统受限的访问及操作权限的用户B、监管部门以及公安监察部门对业务数据库查账的账号一般为特权账号C、特权账号申请、更改、注销时,应填写特权用户登记备案表D、特权账号的变更撤销等操作由用户管理员具体实施二、多选题1、信息安全检查方式包括(ABCD)。 (山西省农村信用社联合社信息安全检查实施细则适用省联社科技信息中心)- 12 -A、部门自查 B、例行检查 C、重点抽查 D、特殊保障其检查2、特殊保障期检查,其中特
