商业银行内部审计部门应至少每三年进行一次数据中心内部审计。商

【名词&注释】

数字签名(digital signature)、数据中心(data center)、安全控制措施(safety control measures)、终端用户(terminal user)、公开密钥加密(public key encryption)、恢复时间目标、开发人员(developers)、软件资源(software resource)、系统资源(system resources)、重要一环(an important link)

[判断题]商业银行内部审计部门应至少每三年进行一次数据中心内部审计。商业银行在采取有效信息安全控制措施的前提下，可聘请合格的外部审计机构定期对数据中心进行审计。

查看答案&解析 查看所有试题

学习资料：

[单选题]使用瑞星进行杀毒操作时，下列哪个论述是完全正确的（）。

A. 瑞星查杀到80%了，系统很慢，应该不会有病毒了，结束查杀
B. 平时开着瑞星实时监控，计算机比较慢，干脆把监控先停了
C. 进入安全模式，对所有本地磁盘、系统内存、引导区、关键区域进行查杀
D. 只对C盘进行查杀就行了，因为Windows操作系统就装在C盘

[单选题]身份鉴别是安全服务中的重要一环^{(an important link)}，以下关于身份鉴别叙述不正确的是（）。

A. 身份鉴别是授权控制的基础
B. 身份鉴别一般不用提供双向的认证
C. 目前一般采用基于对称密钥加密或公开密钥加密的方法
D. 数字签名机制是实现身份鉴别的重要机制

[单选题]制定每种类型操作系统的基本安全要求，确保所有系统满足基本安全要求；明确定义包括（）等不同用户组的访问权限。

A. 终端用户、系统开发人员^(developers)、系统测试人员、计算机操作人员、系统管理员和用户管理员
B. 终端用户、计算机操作人员、系统管理员和用户管理员
C. 系统开发人员^(developers)、系统测试人员、计算机操作人员、系统管理员和用户管理员
D. 终端用户、系统开发人员^(developers)、系统测试人员、计算机操作人员

[单选题]应具备机房环境监控系统，对基础设施设备、机房环境状况、安防系统状况进行（）实时监测，监测记录保存时间应满足故障诊断、事后审计的需要。

A. 7x24小时
B. 5x8小时
C. 5x24小时
D. 其他

[多选题]应急预案应说明重要信息系统的业务影响范围、（）以及信息系统包括的系统资源^{(system resources)}，明确资源的物理位置、设备型号、软件资源^{(software resource)}、网络配置等关键信息。

A. 系统功能
B. 恢复时间目标
C. 恢复点目标
D. 系统运维责任人

[多选题]测试环境中使用的敏感生产数据应进行（）处理。

A. 脱敏
B. 变形
C. 备份
D. 核对

本文链接：https://www.51bdks.net/show/8k7g7g.html