查看所有试题
- 把文件直接存储在计算机桌面上是不安全的做法,可能悔之晚矣商业银行应确保设立物理安全保护区域,包括()等重要信息科技设备的区域,明确相应的职责,采取必要的预防、检测和恢复控制措施。数据中心服务外包包括()。
- 内外网计算机可以装多种防病毒软件信息科技风险管理应制定明确的()等,定期进行更新和公示。商业银行应当重点加强信息系统关键资源的建设,实现信息系统的(),保障信息系统的持续运行并减少信息系统中断后的恢复时
- 内外网计算机只能送到信息通信分公司进行维修应急预案应包括系统恢复流程和应急处置操作手册,尽可能将操作代码化、(),降低应急处置过程中产生的操作风险。计划内事件应至少提前()个工作日通过系统报告相关事项。
- 桌面终端的使用用户是终端的第一安全责任人防火墙用于将Internet和内部网络隔离,()。计划内事件(预期事件):由上级行或本级行部署实施的可能影响信息科技服务的增加、修改或删除等变更事件。包括()等。计划内
- 桌面终端管理软件将不会记录为违规外联现象入侵检测的基础是(1),入侵检测的核心是(2)。空白(1)处应选择()制定每种类型操作系统的基本安全要求,确保所有系统满足基本安全要求;明确定义包括()等不同用户组
- 为了避免敏感信息泄漏事件发生,下列描述正确的是()所有科技风险事件都可以归于信息系统连续性或()出问题的事件。当运营中断事件同时满足多个级别的定级条件时,按()级别确定事件等级。用户口令如何设置安全性较
- 下列哪些情况容易使你的内外网计算机中病毒,负责()进行审计。信息科技部门是()。商业银行应当重点加强信息系统关键资源的建设,实现信息系统的(),保障信息系统的持续运行并减少信息系统中断后的恢复时间。数据
- 设置()时会自动启用未设置强口令Guest用户,会被自动断网,记为考核一次银行业金融机构应制定重要信息系统投产及变更(),制定系统回退和应急处置计划和流程,必要时应实施演练。办公用机不得保存()。()使用要严
- 下列哪些情况发生时计算机会自动断网,并同时受到省公司考核()原则上,重要业务恢复时间目标不得大于()小时。商业银行应当通过分析()的对应关系、信息系统之间的依赖关系,根据业务恢复时间目标、业务恢复点目标
- 禁止将内置()、蓝牙和红外设备的计算机做为内网机使用商业银行应当通过分析()的对应关系、信息系统之间的依赖关系,根据业务恢复时间目标、业务恢复点目标、业务应急响应时间、业务恢复的验证时间,确定信息系统RT
- 下列哪个不是敏感信息关键字()使用瑞星进行杀毒操作时,()。应急处置组织架构应急决策层由()组成,负责决定应急处置重大事宜。当运营中断事件同时满足多个级别的定级条件时,按()级别确定事件等级。工资
隐患#
- 内网计算可接入的外部设备是()制定每种类型操作系统的基本安全要求,确保所有系统满足基本安全要求;明确定义包括()等不同用户组的访问权限。银行业金融机构应对关键信息技术资源建立()以及相关的日常监测与预
- 新计算机注册时未安装防病毒软件,会被自动()入侵检测的基础是(1),入侵检测的核心是(2)。空白(1)处应选择()银行业金融机构应制定并落实系统运行管理规程、制度,制定、完善相关业务管理办法、操作规程,(),
- 移动存储介质按需求可以划分为()实施应急演练应严格控制应急演练引起的信息系统变更风险,避免因演练导致()。审计部门应开展重要信息系统()审计工作,针对问题发现提出整改意见。严禁卸载或关闭安全防护软件和防
- 使用安全优盘时,涉及公司企业秘密的信息必须存放在()区?下列关于计算机病毒的叙述中,正确的一条是()。恢复时间目标(RTO)指()恢复正常的时间要求。商业银行应确保设立物理安全保护区域,包括()等重要信息科
- 商业银行确定各业务恢复优先顺序和恢复指标,商业银行应当至少每()年开展一次全面业务影响分析,及省级农村信用联合社应设立()。恢复点目标(RPO):业务功能恢复时能够容忍的()。应急预案应包括系统恢复流程和
- 以下计算机技术中的哪一个特点是当今社会已经成为信息社会的一个重要标志:()下面哪个症状不是感染计算机病毒时常见到的()。防火墙用于将Internet和内部网络隔离,()。对信息系统的()管理制定制度和流程。所
- 应急指挥层由商业银行的业务连续性管理主管部门、执行部门和保障部门人员组成,负责运营中断事件处置应急指挥和组织协调,督导应急处置实施。业务、管理部门应配合信息科技部门开展投产及变更工作,开展业务影响分析,制
- 生产中心与灾备中心的场所应保持合理距离,避免同时遭受同类风险;应选址于电力供给可靠,交通、通信便捷地区;远离水灾和火灾隐患区域;远离易燃、易爆场所等危险区域;远离强振源和强噪声源,避开强电磁场干扰;避免
- 未经许可可以开启和使用远程访问端口(telnet、FTP等)。应具备机房环境监控系统,对基础设施设备、机房环境状况、安防系统状况进行()实时监测,监测记录保存时间应满足故障诊断、事后审计的需要。对造成经济秩序混
- 商业银行确定各业务恢复优先顺序和恢复指标,商业银行应当至少每()年开展一次全面业务影响分析,并形成业务影响分析报告。商业银行应当设立统一的(),用于应急决策、指挥与联络,指挥场所应当配置办公与通讯设备以及
- 开发用机未经批准,严禁转移到行内业务网络、或将业务电脑转移到开发内网使用。审计部门应开展重要信息系统()审计工作,针对问题发现提出整改意见。信息安全管理要求制定相关制度和流程,严格管理客户信息的采集、处
- 原则上外来设备可以接入银行内部网络,如有业务需要,需申请审批通过后方可使用。确保单位局域网的信息安全,防止来自单位外网的黑客入侵,采用以实现一定的防范作用。()商业银行应保证()中包含足够的内容,以便完成
- 重要信息系统投产及变更如失败需要重新安排的,银行业金融机构不必再次向中国银监会或其派出机构报告。假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于()。
- 银行业金融机构接受外部审计、外部检查时,如外部人员需对核心业务系统和客户信息直接访问,应按计划内事件类别向监管部门报备。身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是()。计划内事件(预
- 银行业金融机构应统一组织协调重要信息系统投产及变更工作,制定投产及变更规则,编制实施计划和方案,确定实施策略和步骤,明确岗位职责,确保关键岗位职责分离。内网计算可接入的外部设备是()下列哪些情况发生时计算
- 在突发事件处置的人员保障方面应确保主、备岗机制的落实和确保主、备岗人员定期进行互换,避免一人兼过多的岗位。所有信息科技外包合同应由()和信息科技管理委员会审核通过。商业银行应()至少进行一次重要信息系
- 负责()进行审计。信息科技风险管理应制定明确的()等,定期进行更新和公示。突发事件是指银行业金融机构()以及为之提供支持服务的电力、通讯等系统突然发生的,影响业务持续开展,需要采取应急处置措施应对的事件
- 商业银行内部审计部门应至少每三年进行一次数据中心内部审计。商业银行在采取有效信息安全控制措施的前提下,可聘请合格的外部审计机构定期对数据中心进行审计。使用瑞星进行杀毒操作时,下列哪个论述是完全正确的()
- 负责()进行审计。所有变更都应记入日志,由信息科技部门和业务部门共同审核签字,并确保()可用,降低关键岗位人员无法及时履职风险。当运营中断事件同时满足多个级别的定级条件时,包括评估风险识别、分析和控制措施
- 商业银行应当开展业务连续性计划演练,检验应急预案的完整性、可操作性和有效性,提高运营中断事件的综合处置能力。商业银行应保证()中包含足够的内容,以便完成有效的内部控制、解决系统故障和满足审计需要。银行业
- 被审计的商业银行应根据外部审计机构出具的审计报告提出整改计划,并在规定的时间内实施整改。突发事件是指银行业金融机构()以及为之提供支持服务的电力、通讯等系统突然发生的,影响业务持续开展,需要采取应急处置
- 重要业务恢复时间目标指业务RTO。一个完整的密码体制,不包括以下()要素。设立或指派一个特定部门负责信息科技()管理工作,该部门为信息科技突发事件应急响应小组的成员之一。正确#
错误明文空间
密文空间
数字签
- 商业银行可以将其信息科技管理责任外包。应急处置组织架构应急决策层由()组成,负责决定应急处置重大事宜。设置()时会自动启用未设置强口令Guest用户,会被自动断网,记为考核一次正确#
错误商业银行高级管理人员#
- 用户调动到新的工作岗位或离开商业银行时,应在系统中及时检查、更新或注销用户身份。银行业金融机构应合理避开()安排重要信息系统上线,应提前将重要信息系统投产及变更可能对服务的影响告知客户。计划外事件(非预
- 用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的限度。设立或指派一个特定部门负责信息科技()管理工作,该部门为信息科技突发事件应
- 信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。
- 信息安全管理要求制定相关制度和流程,严格管理客户信息的采集、处理、存贮、传输、分发()。入侵检测的基础是(1),入侵检测的核心是(2)。空白(1)处应选择()商业银行实施重要外包(如数据中心和信息科技基础
- 中国人民银行、中国银行业监督管理委员会是商业银行信息安全监督管理部门,按照属地监管原则实施监管职能。信息科技风险管理应制定明确的()等,定期进行更新和公示。恢复点目标(RPO):业务功能恢复时能够容忍的(
- 不得以任何方式将银行计算机系统信息(包括()等)告知不相关的人员。制定每种类型操作系统的基本安全要求,确保所有系统满足基本安全要求;明确定义包括()等不同用户组的访问权限。设置()时会自动启用未设置强