《最新信息安全知识竞赛试题》由会员分享,可在线阅读,更多相关《最新信息安全知识竞赛试题(17页珍藏版)》请在金锄头文库上搜索。
1、最新信息平安知识竞赛试题一、单项选择题601. 银行发生计算机平安事件后,按照逐级上报程序,由事件发生单位在事件发生_小时内向本系统上级单位报告。 C A1小时 B.6小时 C.12小时 D.24小时2、建立健全各级信息平安管理机构,分支机构应设立_岗位。AA. 信息平安管理B.综合管理C.保密管理D.数据管理3、加大人才培养力度,实行信息平安管理岗位任职资格考试制度,根据人民银行组织制定的银行信息平安管理岗位任职资格培训标准和要求,_年内逐步实现持证上岗。CA. 1B.2C.3D.44、建立_,对检查中发现的违规行为,按规定处分相关责任人,对检查中发现的平安问题和隐患,明确责任部门和责任人,
2、限期整改。BA.首问责任制度B.责任通报制度C.责任条线制度D.风险等级制度5、在开展合规性检查的同时,应综合运用检测工具,明确平安控制目标,加强深度的专项平安检查工作,保证检查工作的_。( D )A.重要性、针对性和深入性B.全面性、深入性和时效性C.审慎性、广泛性和针对性D.针对性、深入性和时效性6、要实施流程化管理,借鉴信息技术根底框架库(ITIL)等国际管理标准,建立标准统一的效劳管理流程,严格过程控制和操作规程,完善_。( A )A.内控机制B.管理机制C.保密机制D.效劳机制7、要建立有效的部门间协作机制,严格变更管理,杜绝生产变更的_。 C A.无序性B.有序性C.随意性D.任意
3、性8、变更前要进行必要的_评估,并做好应急准备。( C )A.数据B.审计C.风险D.价值9、有停机风险的变更原那么上放在业务_进行。 B A.顶峰期B.低峰期C.顶峰期D.平静期10、落实岗位责任制,杜绝混岗、_和一人多岗现象。 D A.无岗B.空岗C.监岗D.代岗11、要采取主动预防措施,加强日常巡检,_进行重要设备的深度可用性检查。 B A.不定期B.定期C.每日D.每月12、关键运行设备应从高可用性要求上升到高_要求,合理确定淘汰预期.( D )A.前瞻性B.重要性C.时效性D.可靠性13、要实施自动化管理,加强系统及网络的_审计,实现数据中心各项操作的有效稽核。 B A.风险B.平安
4、C.保密D.合规14、提升操作_,减少人为误操作,实现管理制度的强制执行。 A A.控制力B.准确度C.容易度D.审慎性15、_运行状况,实现对数据中心生产运行全局性把握和有效指挥。 B A.分散监控B.集中监控C.实时监控D.按时监控16、要从信息系统立项规划伊始,有效提高信息系统平安保障水平,建立信息平安_制度。 D A.稽核B.排查C.风险D.审查17、对重要信息的传输、存储要采取一定强度的_措施,标准和强化密钥管理。( D )A.密级B.绝密C.保密D.加密18、利用国际互联网提供金融效劳的信息系统要与办公网实现_。 D A.完全隔离B.物理隔离C.软件隔离D.平安隔离19、统筹兼顾,
5、综合考虑自我能力、价值本钱和风险控制等因素,合理引入_。 B A.自主营销机制 B.效劳外包机制 C.考核机制 D.审核机制20、根据国家和行业监管部门信息平安相关规定,审慎选择效劳商,明确_,签订数据保密协议。( D )A.岗位职责 B.风险程度 C.人员分工 D.效劳等级责任21、要适时、有效开展风险评估,重要信息系统至少每_年进行一次评估.( B )A.1B.2C.3D.422、要审慎选择外部商业评估队伍,同时做好评估全过程的_工作。 A A.平安保密B.真实性C.审计D.事实确认23、根据信息资产重要程度,合理定级,实施信息_。( D )A.风险评估B.合规审计C.加密D.平安等级保护
6、24、对于跨地域的大系统,实行_和属地保护相结合的方式。 B A.横向保护B.纵向保护C.深度保护D.广度保护25、实施数据集中的银行业金融机构应同步规划、_、同步运行信息系统灾难恢复系统。 A A.同步建设B.同步实施C.同步创造D.同步备份26、以下选项错误的选项是: D A.全国性大型银行,原那么上应同时采用同城和异地灾难备份和恢复策略;B.区域性银行可采用同城或异地灾难备份和恢复策略;C.对于核心业务系统,应实施应用级备份,以保证灾难发生时,能尽快恢复业务运营;D.对于其他应用系统,可按实际需要自定义备份。27、要适时备份和平安保存业务数据,定期对冗余备份系统、备份介质进行深度_检查。
7、 A A. 可用性B、平安性C、时效性D.合理性28、已建立灾难备份系统的单位,原那么上备份系统与生产系统的切换要至少每_演练一次。 D A.月B.季度C.半年D.年29、涉及跨行业的应急协调工作,按照_制定的?银行重要信息系统应急协调预案?处置。( C )A.国务院B银监局C.人民银行D.银行业协会30、加强对银行卡发卡、转接、收单、第三方效劳等环节的平安管理,确保银行卡交易信息及持卡人信息的平安,建立针对_的处分机制和赔偿机制.( C )A.银行B.持卡人 C. 相关责任方D.保险公司31、以下说法正确的选项是: B A银行无需调查和通报泄密事件,直接移交司法部门处理;B. 银行应及时向发
8、卡、转接、收单机构和持卡人发出风险提示;C. 银行卡业务外包无需签订信息数据保密协议;D. 银行无需建立应急反响机制。32、各发卡机构发行的境内卡在境内使用和人民币卡在境外使用时,发卡机构与银行卡清算组织应以_结算,并在境内完成交易信息处理及资金清算。( )A.美元B.欧元C.人民币D.实际货币33、境内发卡机构应在境内建立发卡主机及数据系统,确保银行卡交易数据和持卡人信息的完整性和平安性。34、境内发卡机构应在境内建立发卡主机及数据系统,确保银行卡交易数据和持卡人信息的完整性和_。( A )A. 平安性B.真实性C.合规性D.有效性35、由分支机构自主建设、面向地区效劳,且符合信息平安保护等
9、级_级以上的重要信息系统也列为定级对象。 B A.一B.二C.三D.四36、各单位对信息平安保护等级_级以上(含_级)的定级对象,要认真填写?定级信息系统平安等级保护备案表?及要求的相关材料,做好备案工作.( B )A.一B.二C.三D.四37、各单位负责汇总全辖范围内所有_级以上重要信息系统的备案材料,同时报送人民银行总行和银监会。( B )A.一B.二C.三D.四38、除银监会及其派出机构外,驻京各单位将面向全国效劳的跨省或全国联网运行的_级以上重要信息系统的备案材料报送人民银行总行,由人民银行总行汇总后统一向公安部备案。( B )A.一B.二C.三D.四39、京外各单位将面向全国效劳的跨
10、省或全国联网运行的_级以上重要信息系统的备案材料直接向当地市级以上公安机关备案。( B )A.一B.二C.三D.四40、银监会及其派出机构的_级以上重要信息系统由银监会统一进行定级,直接向公安部备案。( B )A.一B.二C.三D.四41、各单位分支机构自主建设、面向地区效劳的_级以上重要信息系统的备案材料直接向当地市级以上公安机关备案。( B )A.一B.二C.三D.四42、中国人民银行分支行接到银行系统的计算机平安事件报告后,应当在_小时内报告至人民银行分行、营业管理部、省会首府城市中心支行计算机平安主管部门。 C A1小时 B.6小时 C.12小时 D.24小时43、接到报告的中国人民银
11、行各分行、营业管理部、省会首府城市中心支行,应当在事件发生_小时内报告人民银行总行计算机平安主管部门。 D A1小时 B.6小时 C.12小时 D.24小时44、接到报告的人民银行有关部门应当立即对报告进行初步_.( A )A. 评估B.检查C.判断D.处置45、灾难恢复的需求应定期进行再分析,再分析周期最长为_年。( C )A.一B.二C.三D.四46、单位应定期根据最新的灾难恢复策略复审和修订灾难恢复预案。每年应至少组织一次灾难恢复预案的审查和批准工作。 D A.月B.季度C.半年D.年47、单位应根据风险分析、业务功能分析和业务中断影响分析的结论,将信息系统按时间敏感性分成_类需求等级。
12、( C )A.一B.二C.三D.四48、单位应确定灾难恢复所需的_个方面资源要素.( C )A.五B.六C.七D.八49、信息系统根据灾难恢复需求等级,最低应到达以下灾难恢复能力等级,第一类:_级, 第一类:_级, 第一类:_级.( B )A.643B.532C.754 D.54350、用于灾难恢复的通信网络包括生产中心和灾难备份中心间的备份网络和最终用户访问灾难备份中心的网络,通信线路应至少有_种以上不同的物理线路.( B )A.一B.二C.三D.四51、应独立运营管理灾难备份中心,且机房的可用性应至少到达99.9%,其所能提供的灾难恢复能力等级应到达_级以上含_级。 C A.3B.4C.5
13、D.652、灾难备份中心根底设施建设包括机房和辅助设施建设等。灾难备份中心的选址、规划、设计、建设和验收,应符合国家和金融行业有关标准和标准要求。机房可用性应至少到达_%。( D )A.98B.9953. “十一五期间,我国银行业金融机构信息平安保障工作的主要任务之一是加快以_为根底的网络信任体系建设。 A A密码技术应用 B.标准制度执行 C.信息交互平安 D.风险防范优先54. 灾难恢复的需求分析主要包含_分析和_分析。 A A风险、业务影响 B.成因、恢复指数 C.规模、影响层面 D. 要素、灾难指标55.信息系统平安管理是对一个组织机构中信息系统的_全过程实施符合平安等级责任要求的管理。 C A.数据访问 B.建设实施 C. 生存周期 D.效劳运行56. 计算机信息系统雷电防护措施主要有_、阻塞分流、均压、标准接地等手段。 B A.滤波 B.屏蔽 C. 三相别离 D.避雷防护57.凡在年均雷暴日大于_天以上的地区,计算机信息系统应安装SPD。 D A.2天 B.3天 C.4天 D.5天58.采用“共地方式的地线接地电阻值应不大于1,对于地处少雷区时,其接地电阻值可放
