一、单选题(60)
1. 银行发生计算机安全事件后,按照逐级上报程序,由事件发生单位在事件发生___小时内向本系统上级单位报告。( c )
a.1小时 b.6小时 c.12小时 d.24小时。
2、建立健全各级信息安全管理机构,分支机构应设立___岗位。(a)
a. 信息安全管理 b.综合管理 c.保密管理 d.数据管理。
3、加大人才培养力度,实行信息安全管理岗位任职资格考试制度,根据人民银行组织制定的银行信息安全管理岗位任职资格培训标准和要求,__年内逐步实现持证上岗。(c)
a. 1 b.2 c.3 d.4
4、建立___对检查中发现的违规行为,按规定处罚相关责任人,对检查中发现的安全问题和隐患,明确责任部门和责任人,限期整改。(b)
a.首问责任制度 b.责任通报制度 c.责任条线制度 d.风险等级制度。
5、在开展合规性检查的同时,应综合运用检测工具,明确安全控制目标,加强深度的专项安全检查工作,保证检查工作的___d )
a.重要性、针对性和深入性。
b.全面性、深入性和时效性。
c.审慎性、广泛性和针对性。
d.针对性、深入性和时效性。
6、要实施流程化管理,借鉴信息技术基础框架库(itil)等国际管理规范,建立标准统一的服务管理流程,严格过程控制和操作规程,完善___a )
a.内控机制 b.管理机制 c.保密机制 d.服务机制。
7、要建立有效的部门间协作机制,严格变更管理,杜绝生产变更的___c )
a.无序性 b.有序性 c.随意性 d.任意性。
8、变更前要进行必要的___评估,并做好应急准备。( c )
a.数据 b.审计 c.风险 d.价值。
9、有停机风险的变更原则上放在业务___进行。( b )
a. 高峰期 b.低峰期 c.顶峰期 d.平静期。
10、落实岗位责任制,杜绝混岗、__和一人多岗现象。( d )
a.无岗 b.空岗 c.监岗 d.代岗。
11、要采取主动预防措施,加强日常巡检,__进行重要设备的深度可用性检查。( b )
a.不定期 b.定期 c.每日 d.每月。
12、关键运行设备应从高可用性要求上升到高___要求,合理确定淘汰预期。( d )
a.前瞻性 b.重要性 c.时效性 d.可靠性。
13、要实施自动化管理,加强系统及网络的___审计,实现数据中心各项操作的有效稽核。( b )
a.风险 b.安全 c.保密 d.合规。
14、提升操作___减少人为误操作,实现管理制度的强制执行。( a )
a.控制力 b.准确度 c.容易度 d.审慎性。
15、__运行状况,实现对数据中心生产运行全局性把握和有效指挥。( b )
a.分散监控 b.集中监控 c.实时监控 d.按时监控。
16、要从信息系统立项规划伊始,有效提高信息系统安全保障水平,建立信息安全___制度。( d )
a.稽核 b.排查 c.风险 d.审查。
17、对重要信息的传输、存储要采取一定强度的___措施,规范和强化密钥管理。( d )
a.密级 b.绝密 c.保密 d.加密。
18、利用国际互联网提供金融服务的信息系统要与办公网实现___d )
a.完全隔离 b.物理隔离 c.软件隔离 d.安全隔离。
19、统筹兼顾,综合考虑自我能力、价值成本和风险控制等因素,合理引入___b )
a.自主营销机制 b.服务外包机制 c.考核机制 d.审核机制。
20、根据国家和行业监管部门信息安全相关规定,审慎选择服务商,明确___签订数据保密协议。( d )
a.岗位职责 b.风险程度 c.人员分工 d.服务等级责任。
21、要适时、有效开展风险评估,重要信息系统至少每___年进行一次评估。( b )
a.1 b. 2 c.3 d.4
22、要审慎选择外部商业评估队伍,同时做好评估全过程的___工作。( a )
a.安全保密 b.真实性 c.审计 d.事实确认。
23、根据信息资产重要程度,合理定级,实施信息___d )
a.风险评估 b.合规审计 c.加密 d.安全等级保护。
24、对于跨地域的大系统,实行___和属地保护相结合的方式。( b )
a..横向保护 b.纵向保护 c.深度保护 d.广度保护。
25、实施数据集中的银行业金融机构应同步规划、__同步运行信息系统灾难恢复系统。( a )
a.同步建设 b.同步实施 c.同步创造 d.同步备份。
26、以下选项错误的是:( d )
a.全国性大型银行,原则上应同时采用同城和异地灾难备份和恢复策略;
b.区域性银行可采用同城或异地灾难备份和恢复策略;
c.对于核心业务系统,应实施应用级备份,以保证灾难发生时,能尽快恢复业务运营;
d.对于其他应用系统,可按实际需要自定义备份。
27、要适时备份和安全保存业务数据,定期对冗余备份系统、备份介质进行深度___检查。( a )
a. 可用性 b、安全性 c、时效性 d.合理性。
28、已建立灾难备份系统的单位,原则上备份系统与生产系统的切换要至少每___演练一次。( d )
a.月 b.季度 c.半年 d.年。
29、涉及跨行业的应急协调工作,按照___制定的《银行重要信息系统应急协调预案》处置。( c )
a.*** b银监局 c.人民银行 d.银行业协会。
30、加强对银行卡发卡、转接、收单、第三方服务等环节的安全管理,确保银行卡交易信息及持卡人信息的安全,建立针对___的处罚机制和赔偿机制。( c )
a.银行 b.持卡人 c. 相关责任方 d.保险公司。
31、以下说法正确的是:( b )
a.银行无需调查和通报泄密事件,直接移交司法部门处理;
b. 银行应及时向发卡、转接、收单机构和持卡人发出风险提示;
c. 银行卡业务外包无需签订信息数据保密协议;
d. 银行无需建立应急反应机制。
32、各发卡机构发行的境内卡在境内使用和人民币卡在境外使用时,发卡机构与银行卡清算组织应以___结算,并在境内完成交易信息处理及资金清算。(
a.美元 b.欧元 c.人民币 d.实际货币。
33、境内发卡机构应在境内建立发卡主机及数据系统,确保银行卡交易数据和持卡人信息的完整性和安全性。
34、境内发卡机构应在境内建立发卡主机及数据系统,确保银行卡交易数据和持卡人信息的完整性和___a )
a. 安全性 b.真实性 c.合规性 d.有效性。
35、由分支机构自主建设、面向地区服务,且符合信息安全保护等级___级以上的重要信息系统也列为定级对象。( b )
a.一 b.二 c.三 d.四。
36、各单位对信息安全保护等级___级以上(含___级)的定级对象,要认真填写《定级信息系统安全等级保护备案表》及要求的相关材料,做好备案工作。( b )
a.一 b.二 c.三 d.四。
37、各单位负责汇总全辖范围内所有___级以上重要信息系统的备案材料,同时报送人民银行总行和银监会。( b )
a.一 b.二 c.三 d.四。
38、除银监会及其派出机构外,驻京各单位将面向全国服务的跨省或全国联网运行的___级以上重要信息系统的备案材料报送人民银行总行,由人民银行总行汇总后统一向公安部备案。( b )
a.一 b.二 c.三 d.四。
39、京外各单位将面向全国服务的跨省或全国联网运行的___级以上重要信息系统的备案材料直接向当地市级以上公安机关备案。( b )
a.一 b.二 c.三 d.四。
40、银监会及其派出机构的___级以上重要信息系统由银监会统一进行定级,直接向公安部备案。( b )
a.一 b.二 c.三 d.四。
41、各单位分支机构自主建设、面向地区服务的___级以上重要信息系统的备案材料直接向当地市级以上公安机关备案。( b )
a.一 b.二 c.三 d.四。
42、中国人民银行分支行接到银行系统的计算机安全事件报告后,应当在___小时内报告至人民银行分行、营业管理部、省会(首府)城市中心支行计算机安全主管部门。( c )
a.1小时 b.6小时 c.12小时 d.24小时。
43、接到报告的中国人民银行各分行、营业管理部、省会(首府)城市中心支行,应当在事件发生___小时内报告人民银行总行计算机安全主管部门。( d )
a.1小时 b.6小时 c.12小时 d.24小时。
44、接到报告的人民银行有关部门应当立即对报告进行初步___a )
a. 评估 b.检查 c.判断 d.处置。
45、灾难恢复的需求应定期进行再分析,再分析周期最长为___年。( c )
a.一 b.二 c.三 d.四。
46、单位应定期根据最新的灾难恢复策略复审和修订灾难恢复预案。每年应至少组织一次灾难恢复预案的审查和批准工作。( d )
a.月 b.季度 c.半年 d.年。
47、单位应根据风险分析、业务功能分析和业务中断影响分析的结论,将信息系统按时间敏感性分成___类需求等级。( c )
a.一 b.二 c.三 d.四。
48、单位应确定灾难恢复所需的___个方面资源要素。( c )
a.五 b.六 c.七 d.八。
49、信息系统根据灾难恢复需求等级,最低应达到以下灾难恢复能力等级,第一类:__级, 第一类:__级, 第一类:__级。( b )
a.643 b.532 c.754 d.543
50、用于灾难恢复的通信网络包括生产中心和灾难备份中心间的备份网络和最终用户访问灾难备份中心的网络,通信线路应至少有___种以上不同的物理线路。( b )
a.一 b.二 c.三 d.四。
51、应独立运营管理灾难备份中心,且机房的可用性应至少达到99.9%,其所能提供的灾难恢复能力等级应达到___级以上(含___级)。(c )
a.3 b.4 c.5 d.6
52、灾难备份中心基础设施建设包括机房和辅助设施建设等。灾难备份中心的选址、规划、设计、建设和验收,应符合国家和金融行业有关标准和规范要求。机房可用性应至少达到___d )
a.98 b.99 c.90 d.99.9
53. “十一五”期间,我国银行业金融机构信息安全保障工作的主要任务之一是加快以___为基础的网络信任体系建设。( a )
a.密码技术应用 b.规范制度执行 c.信息交互安全 d.风险防范优先。
54. 灾难恢复的需求分析主要包含___分析和___分析。 (a )
安全知识竞赛试题
1 被困在电梯中应 c a 将门扒开脱险 b 从电梯顶部脱险 c 求救或高声呼喊。2 为防止中暑应该少量多次饮水或饮点为好c a.矿泉水b 纯净水b c 淡盐水。3 中华人民共和国劳动法 是一项a a.法律b 行政法规 c 行政规章。4 各种气瓶的存放,必须距离明火以上,避免阳光暴晒,搬运时不能碰撞...
安全知识竞赛试题
单位姓名分数 一 填空题 每空1分,共21分 1 高炉煤气中co含量约占。2毫米以上的管道着火时,严禁直接关闭阀门,应先通入氮气或蒸汽,着火熄灭后再关阀门。3 防爆泄压装置包括等。4 煤气报警器分为和两种。5 煤气的可靠隔断装置是但不宜单独使用,应设在后面。6 煤气管道应采取消除和防雷的措施。7 厂...
知识竞赛安全试题
车务系统 1 调车人员上下车时,要先做好准备,选择好位置 地点,严禁什么?飞上飞下。2 调车人员上车速度最高不得超过多少,下车速度最高不得超过多少?15公里 小时 20公里 小时。3 在路肩窄 路基高的线路上和高度超过多少的站台上作业时,必须停车上下?1.1米。4 登乘内燃 电力机车作业时,必须在机...