查看所有试题
- 行内重点工作岗位严格限制使用包括()等的移动存储设备。入侵检测的基础是(1),入侵检测的核心是(2)。空白(1)处应选择()商业银行应保证()中包含足够的内容,以便完成有效的内部控制、解决系统故障和满足审
- 测试环境中使用的敏感生产数据应进行()处理。信息科技风险管理应制定明确的()等,定期进行更新和公示。业务、管理部门应配合信息科技部门开展投产及变更工作,开展业务影响分析,制定业务管理办法,组织(),保证业
- 银行业金融机构应将()的变更信息向监管部门报备。内部审计部门设立专门的信息科技风险审计岗位,负责()进行审计。商业银行应当通过分析()的对应关系、信息系统之间的依赖关系,确定信息系统RTO、信息系统RPO,明
- 银行业金融机构应充分识别、分析、评估重要信息系统投产及变更风险,包括()或其他因素可能造成的操作风险、法律风险和声誉风险,并形成风险评估报告。银行业金融机构应采取必要的(),确保应急响应通讯及时有效。办
- 重要信息系统投产及变更主要指()。计划内事件(预期事件):由上级行或本级行部署实施的可能影响信息科技服务的增加、修改或删除等变更事件。包括()等。应急预案应说明应急场景,至少覆盖电力故障、火情水灾、治
- 应急预案应说明应急场景,至少覆盖电力故障、火情水灾、治安、病毒爆发、网络攻击、人为破坏、不可抗力、()以及其他各类与信息系统相关的故障。所有信息科技外包合同应由()和信息科技管理委员会审核通过。业务连
- 在技术保障方面应达到以下要求:()。信息科技部门是()。银行业金融机构应建立完善的(),制定严格的审批、控制和操作流程,保存完整的日志记录。建立应急事件预警平台,确保及时发现应急事件,并及时通知有关人员启
- 数据中心服务外包包括()。商业银行应当设立统一的(),用于应急决策、指挥与联络,指挥场所应当配置办公与通讯设备以及指挥执行文档、联系资料等。计划内事件(预期事件):由上级行或本级行部署实施的可能影响信息
- 应急预案应说明重要信息系统的业务影响范围、()以及信息系统包括的系统资源,明确资源的物理位置、设备型号、软件资源、网络配置等关键信息。商业银行应()至少进行一次重要信息系统专项灾备切换演练,每三年至少进
- 商业银行应根据信息安全级别,将网络划分为不同的逻辑安全域(以下简称为域)。应该对下列安全因素进行评估,并根据安全级别定义和评估结果实施有效的安全控制,如对每个域和整个网络进行物理或逻辑分区、实现()等。
- 商业银行应评估因意外事件导致其业务运行中断的可能性及其影响,包括评估可能由下述原因导致的破坏:()。信息科技风险管理策略,包括但不限于下述领域()。总资产规模一千亿元人民币以上且跨省设立分支机构的法人商
- 商业银行应确保设立物理安全保护区域,包括()等重要信息科技设备的区域,明确相应的职责,采取必要的预防、检测和恢复控制措施。商业银行应当设立统一的(),用于应急决策、指挥与联络,指挥场所应当配置办公与通讯设
- 商业银行应当依据业务恢复策略,确定()。下面哪个症状不是感染计算机病毒时常见到的()。假设使用一种加密算法,即a加密成f。这种算法的密钥就是5,那么它属于()。所有变更都应记入日志,由信息科技部门和业务部门
- 信息安全管理要求建立有效管理()的流程。使用瑞星进行杀毒操作时,并形成测试和验收报告,确保系统上线后的正常稳定运行以及系统功能与业务目标的一致性。使用安全优盘时,涉及公司企业秘密的信息必须存放在()区?
- 银行业金融机构应制定并落实系统运行管理规程、制度,制定、完善相关业务管理办法、操作规程,(),确保投产及变更实施后业务顺利开展。应具备机房环境监控系统,对基础设施设备、机房环境状况、安防系统状况进行()实
- 及时更新()。除得到管理层批准执行紧急修复任务外,禁止()进入生产系统,且所有的紧急修复活动都应立即进行记录和审核。应急演练完成后,应保证实施应急预案所需的各项资源()。未经批准,严禁在银行内部架设()等
- 办公用机不得保存()。()使用要严格遵照生产系统数据使用的制度要求,进行申请、审批和清除。银行业金融机构应对关键信息技术资源建立()以及相关的日常监测与预警机制。银行业金融机构应合理避开()安排重要信
- 任何部门和个人不得私自将包括()等网络设备接入到行内网络和计算机设备。下列关于计算机病毒的叙述中,正确的一条是()。重要信息系统()即为应急结束。严禁卸载或关闭安全防护软件和防病毒软件,及时更新()。商
- 未经批准,严禁在银行内部架设()等服务器。应急预案应包括系统恢复流程和应急处置操作手册,尽可能将操作代码化、(),降低应急处置过程中产生的操作风险。计划内事件(预期事件):由上级行或本级行部署实施的可能
- 计划内事件应至少提前()个工作日通过系统报告相关事项。商业银行应评估因意外事件导致其业务运行中断的可能性及其影响,包括评估可能由下述原因导致的破坏:()。1
3
5#
10内外部资源的故障或缺失(如人员、系统或
- 行内严禁使用盗版软件和破解工具,不能(),严禁安装各种游戏软件。根据业务重要程度实现差异化管理,商业银行确定各业务恢复优先顺序和恢复指标,商业银行应当至少每()年开展一次全面业务影响分析,并形成业务影响分
- 计划内事件(预期事件):由上级行或本级行部署实施的可能影响信息科技服务的增加、修改或删除等变更事件。包括()等。下面哪个症状不是感染计算机病毒时常见到的()。信息科技风险管理应制定明确的()等,定期进
- 计划外事件(非预期事件):因各种非预期原因影响或可能影响业务应用、系统环境、网络通信、机器设备、机房设施的正常有效运行的事件。包括硬件故障、软件故障、()、内外部攻击等。应急处置组织架构应急决策层由(
- 银行业金融机构应建立完善的(),制定严格的审批、控制和操作流程,保存完整的日志记录。确保单位局域网的信息安全,防止来自单位外网的黑客入侵,包括评估风险识别、分析和控制措施的有效性、应急预案的完备性、应急演
- 银行业金融机构应制定重要信息系统投产及变更(),制定系统回退和应急处置计划和流程,必要时应实施演练。恢复时间目标(RTO)指()恢复正常的时间要求。银行业金融机构应合理避开()安排重要信息系统上线,应提前将
- 银行业金融机构应建立()的测试环境,测试环境应模拟生产环境的真实情况。所有信息科技外包合同应由()和信息科技管理委员会审核通过。重要信息系统()即为应急结束。运行在生产设备
与生产环境互通
与生产环境相
- 银行业金融机构应建立充分、完整的测试体系,测试结果应经过()确认,并形成测试和验收报告,确保系统上线后的正常稳定运行以及系统功能与业务目标的一致性。禁止将内置()、蓝牙和红外设备的计算机做为内网机使用风
- 审计部门应开展重要信息系统()审计工作,针对问题发现提出整改意见。除得到管理层批准执行紧急修复任务外,禁止()进入生产系统,且所有的紧急修复活动都应立即进行记录和审核。商业银行应当明确关键岗位的备份人员
- 银行业金融机构应合理避开()安排重要信息系统上线,应提前将重要信息系统投产及变更可能对服务的影响告知客户。商业银行应根据信息安全级别,将网络划分为不同的逻辑安全域(以下简称为域)。应该对下列安全因素进行
- 业务、管理部门应配合信息科技部门开展投产及变更工作,开展业务影响分析,制定业务管理办法,组织(),保证业务资源投入。内部审计部门设立专门的信息科技风险审计岗位,负责()进行审计。计划内事件应至少提前()个
- 银行业金融机构应每年开展一次对突发事件风险防范措施的(),包括评估风险识别、分析和控制措施的有效性、应急预案的完备性、应急演练的全面性和及时性等,并及时发现新的风险,形成风险防范措施的持续改进。应急处置
- 重要信息系统()即为应急结束。下面哪个症状不是感染计算机病毒时常见到的()。设立或指派一个特定部门负责信息科技()管理工作,该部门为信息科技突发事件应急响应小组的成员之一。对信息系统的()管理制定制度
- 银行业金融机构应采取必要的(),确保应急响应通讯及时有效。商业银行应当至少()对业务连续性管理体系的完整性、合理性、有效性组织一次自评估,或者委托第三方机构进行评估,并向高级管理层提交评估报告。信息安全
- 对造成经济秩序混乱或重大经济损失、影响金融稳定的,或对银行、客户、公众的利益造成损害的突发事件,银行业金融机构要()。一个完整的密码体制,重要业务恢复时间目标不得大于()小时。应急预案应明确(),确保信息
- 对于应急预案没有覆盖的突发事件,应立即报告()进行应急决策。信息科技风险管理策略,包括但不限于下述领域()。应急预案应包括系统恢复流程和应急处置操作手册,尽可能将操作代码化、(),降低应急处置过程中产生的
- 应急演练完成后,应保证实施应急预案所需的各项资源()。恢复正常#
恢复初始状态
恢复备份数据
被验证
- 应急演练应选择在()进行。确保单位局域网的信息安全,防止来自单位外网的黑客入侵,采用以实现一定的防范作用。()一个完整的密码体制,不包括以下()要素。恢复点目标(RPO):业务功能恢复时能够容忍的()。信息
- 实施应急演练应严格控制应急演练引起的信息系统变更风险,避免因演练导致()。商业银行实施重要外包(如数据中心和信息科技基础设施等)应格外谨慎,在准备实施重要外包时应以书面材料正式报告()。业务连续性管理主
- 以便完成有效的内部控制、解决系统故障和满足审计需要。银行业金融机构应建立充分、完整的测试体系,测试结果应经过()确认,确保系统上线后的正常稳定运行以及系统功能与业务目标的一致性。计划外事件(非预期事件)
- 在以下图像类型中,其中(2)类型压缩率最大。①I帧内图②P预测图③B双向预测图④D直流分量图空白(2)处应选择()声卡是计算机进行声音处理的适配器,以下不属于声卡的基本功能的是()。统计编码又称为熵压缩编码,()
川公网安备 51012202001360号