所有变更都应记入日志，由信息科技部门和业务部门共同审核签字，

【名词&注释】

抗电磁干扰(anti-emi)、人民银行(people ' s bank)、派出机构(agency)、公开密钥加密(public key encryption)、主管部门(department in charge)、业务部门(business department)、书面材料(written materials)、制定方案(scheme establishing)、业务连续性管理体系、字母组合(alphabetical combination)

[单选题]所有变更都应记入日志，由信息科技部门和业务部门共同审核签字，并事先进行（），以便必要时可以恢复原来的系统版本和数据文件。

A. 备份
B. 验证
C. 测试
D. 制定方案^{(scheme establishing)}

查看答案&解析 查看所有试题

学习资料：

[单选题]身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（）。

A. 身份鉴别是授权控制的基础
B. 身份鉴别一般不用提供双向的认证
C. 目前一般采用基于对称密钥加密或公开密钥加密的方法
D. 数字签名机制是实现身份鉴别的重要机制

[单选题]防火墙用于将Internet和内部网络隔离，（）。

A. 是防止Internet火灾的硬件设施
B. 是网络安全和信息安全的软件和硬件设施
C. 是保护线路不受破坏的软件和硬件设施
D. 是起抗电磁干扰作用的硬件设施

[单选题]内部审计部门设立专门的信息科技风险审计岗位，负责（）进行审计。

A. 信息科技审计制度和流程的实施，制订和执行信息科技审计计划，对信息科技整个生命周期和重大事件等
B. 制订和执行信息科技审计计划，对信息科技整个生命周期和重大事件等
C. 信息科技审计制度和流程的实施，对信息科技整个生命周期和重大事件等
D. 信息科技审计制度和流程的实施，制订和执行信息科技审计计划等

[单选题]信息科技风险管理应制定明确的（）等，定期进行更新和公示。

A. 信息科技风险管理制度
B. 技术标准
C. 操作规程
D. 信息科技风险管理制度、技术标准和操作规程

[单选题]商业银行实施重要外包（如数据中心和信息科技基础设施等）应格外谨慎，在准备实施重要外包时应以书面材料^{(written materials)}正式报告（）。

A. 银监会
B. 人民银行
C. 银监会或其派出机构
D. 董事会

[单选题]信息科技部门是（）。

A. 业务连续性管理执行部门
B. 业务连续性管理保障部门
C. 业务连续性管理审计部门
D. 业务连续性管理主管部门

[单选题]商业银行应当至少（）对业务连续性管理体系的完整性、合理性、有效性组织一次自评估，或者委托第三方机构进行评估，并向高级管理层提交评估报告。

A. 每年
B. 6个月
C. 两年
D. 3个月

[单选题]用户口令如何设置安全性较高（）

A. 字母组合^{(alphabetical combination)}
B. 字母数字组合
C. 字母符号组合
D. 字母数字符号组合

[多选题]为了避免敏感信息泄漏事件发生，下列描述正确的是（）

A. 只要文件标题中无敏感关键字就可以明文利用外网发送任意文件
B. 带有敏感信息的文件要加密压缩后发送
C. 压缩密码要求在12位以上（包括12位）密码，密码中要求有大小写字母、数字和符号
D. 密码通过邮件、短信发送给对方
E. 密码只能通过电话告知对方

本文链接：https://www.51bdks.net/show/495glp.html