信息安全知识题库2022模拟考试题免费下载139

1. [单选题]身份鉴别是安全服务中的重要一环^{(an important link)}，以下关于身份鉴别叙述不正确的是（）。

A. 身份鉴别是授权控制的基础
B. 身份鉴别一般不用提供双向的认证
C. 目前一般采用基于对称密钥加密或公开密钥加密^{(public key encryption)}的方法
D. 数字签名机制是实现身份鉴别的重要机制

2. [单选题]原则上，重要业务恢复时间^{(service recovery time)}目标不得大于（）小时。

A. 一
B. 二
C. 三
D. 四

3. [单选题]应急演练完成后，应保证实施应急预案所需的各项资源（）。

A. 恢复正常
B. 恢复初始状态
C. 恢复备份数据
D. 被验证

4. [单选题]银行业金融机构应合理避开（）安排重要信息系统上线，应提前将重要信息系统投产及变更可能对服务的影响告知客户。

A. 业务高峰期和敏感时段
B. 敏感时段
C. 业务高峰期
D. 法定节假日

5. [单选题]银行业金融机构应建立完善的（），制定严格的审批、控制和操作流程，保存完整的日志记录。

A. 上线方案
B. 版本管理制度
C. 上线评审制度
D. 版本审批流程

6. [单选题]计划内事件（预期事件）：由上级行或本级行部署实施的可能影响信息科技服务的增加、修改或删除等变更事件。包括（）等。

A. 软硬件维护
B. 应用系统变更或升级
C. 基础设施变更
D. 软硬件维护、应用系统变更或升级、基础设施变更

7. [单选题]未经批准，严禁在银行内部架设（）等服务器。

A. FTP
B. DHCP
C. DNS
D. FTP，DHCP，DNS

8. [多选题]信息安全管理要求制定相关制度和流程，严格管理客户信息的采集、处理、存贮、传输、分发（）。

A. 备份
B. 恢复
C. 清理
D. 销毁

9. [多选题]为了避免敏感信息泄漏事件发生，下列描述正确的是（）

A. 只要文件标题中无敏感关键字就可以明文利用外网发送任意文件
B. 带有敏感信息的文件要加密压缩后发送
C. 压缩密码要求在12位以上（包括12位）密码，密码中要求有大小写字母、数字和符号
D. 密码通过邮件、短信发送给对方
E. 密码只能通过电话告知对方

查看答案&解析 查看所有试题

本文链接：https://www.51bdks.net/show/y0rj3d.html