查看所有试题
- 商业银行业务连续性组织架构包括()。行内重点工作岗位严格限制使用包括()等的移动存储设备。日常管理组织架构
应急处置组织架构
日常管理组织架构和应急处置组织架构#
信息科技管理组织架构移动硬盘#
U盘#
MP3#
- 身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是()。对信息系统的()管理制定制度和流程。业务连续性管理主管部门是()。商业银行应当重点加强信息系统关键资源的建设,实现信息系统的(),保障
- 应急演练完成后,应保证实施应急预案所需的各项资源()。恢复正常#
恢复初始状态
恢复备份数据
被验证
- 恢复点目标(RPO):业务功能恢复时能够容忍的()。新计算机注册时未安装防病毒软件,会被自动()业务数据丢失量
客户数据丢失量
设备损坏数量
数据丢失量#断网#
蓝屏
关机
重启
- 下面哪个症状不是感染计算机病毒时常见到的()。计划内事件(预期事件):由上级行或本级行部署实施的可能影响信息科技服务的增加、修改或删除等变更事件。包括()等。银行业金融机构应充分识别、分析、评估重要信
- 突发事件是指银行业金融机构()以及为之提供支持服务的电力、通讯等系统突然发生的,影响业务持续开展,需要采取应急处置措施应对的事件。重要信息系统#
桌面计算机系统
内部办公系统
笔记本电脑系统
- 包括但不限于下述领域()。除得到管理层批准执行紧急修复任务外,禁止()进入生产系统,且所有的紧急修复活动都应立即进行记录和审核。所有变更都应记入日志,由信息科技部门和业务部门共同审核签字,并事先进行(),
- 商业银行应当设立统一的(),用于应急决策、指挥与联络,指挥场所应当配置办公与通讯设备以及指挥执行文档、联系资料等。运营中断事件指挥中心场所#
技术标准
规章制度
组织架构
- 所有科技风险事件都可以归于信息系统连续性或()出问题的事件。应具备机房环境监控系统,对基础设施设备、机房环境状况、安防系统状况进行()实时监测,监测记录保存时间应满足故障诊断、事后审计的需要。恢复时间目
- 入侵检测的基础是(1),入侵检测的核心是(2)。空白(1)处应选择()应急演练完成后,应保证实施应急预案所需的各项资源()。银行业金融机构应制定并落实系统运行管理规程、制度,制定、完善相关业务管理办法、操作
- 信息安全管理要求制定相关制度和流程,严格管理客户信息的采集、处理、存贮、传输、分发()。备份#
恢复#
清理#
销毁#
- 下面哪个症状不是感染计算机病毒时常见到的()。对信息系统的()管理制定制度和流程。除得到管理层批准执行紧急修复任务外,禁止()进入生产系统,且所有的紧急修复活动都应立即进行记录和审核。所有信息科技外包合
- 对信息系统的()管理制定制度和流程。突发事件是指银行业金融机构()以及为之提供支持服务的电力、通讯等系统突然发生的,影响业务持续开展,需要采取应急处置措施应对的事件。任何部门和个人不得私自将包括()等网
- 应急处置组织架构应急决策层由()组成,负责决定应急处置重大事宜。应急预案应明确(),确保信息系统恢复正常业务处理能力。商业银行高级管理人员#
信息科技部门人员
风险管理部门人员
业务条线管理部门人员系统重启
- 负责()进行审计。业务、管理部门应配合信息科技部门开展投产及变更工作,开展业务影响分析,组织(),保证业务资源投入。未经批准,严禁在银行内部架设()等服务器。信息科技审计制度和流程的实施,对信息科技整个生
- 内部审计部门设立专门的信息科技风险审计岗位,负责()进行审计。商业银行应保证()中包含足够的内容,由信息科技部门和业务部门共同审核签字,并事先进行(),以便必要时可以恢复原来的系统版本和数据文件。总资产规
- 对于应急预案没有覆盖的突发事件,应立即报告()进行应急决策。银行业金融机构应制定重要信息系统投产及变更(),制定系统回退和应急处置计划和流程,必要时应实施演练。应急领导小组#
应急执行小组
应急保障小组
其
- 设立或指派一个特定部门负责信息科技()管理工作,该部门为信息科技突发事件应急响应小组的成员之一。银行业金融机构应建立充分、完整的测试体系,测试结果应经过()确认,并形成测试和验收报告,确保系统上线后的正常
- 制定每种类型操作系统的基本安全要求,确保所有系统满足基本安全要求;明确定义包括()等不同用户组的访问权限。对信息系统的()管理制定制度和流程。总资产规模一千亿元人民币以上且跨省设立分支机构的法人商业银
- 确保单位局域网的信息安全,防止来自单位外网的黑客入侵,采用以实现一定的防范作用。()银行业金融机构应将()的变更信息向监管部门报备。网管软件
邮件列表
防火墙软件#
杀毒软件法人代表
信息科技风险管理“三道防
- 商业银行应()至少进行一次重要信息系统专项灾备切换演练,每三年至少进行一次重要信息系统全面灾备切换演练,以真实业务接管为目标,验证灾备系统有效接管生产系统及安全回切的能力。任何部门和个人不得私自将包括(
- 信息科技风险管理应制定明确的()等,定期进行更新和公示。信息安全管理要求建立有效管理()的流程。以下计算机技术中的哪一个特点是当今社会已经成为信息社会的一个重要标志:()内网计算可接入的外部设备是()
- 入侵检测的核心是(2)。空白(1)处应选择()针对(),尤其是从事敏感性技术相关工作的人员,避免因演练导致()。银行业金融机构应制定重要信息系统投产及变更(),必要时应实施演练。禁止将内置()、蓝牙和红外
- 假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于()。银行业金融机构应对关键信息技术资源建立()以及相关的日常监测与预警机制。设置()时会自动启用未
- 除得到管理层批准执行紧急修复任务外,禁止()进入生产系统,且所有的紧急修复活动都应立即进行记录和审核。商业银行实施重要外包(如数据中心和信息科技基础设施等)应格外谨慎,在准备实施重要外包时应以书面材料正
- 在技术保障方面应达到以下要求:()。移动存储介质按需求可以划分为()下列哪些情况容易使你的内外网计算机中病毒,并受到省公司考核()建立应急事件预警平台,确保及时发现应急事件,并及时通知有关人员启动应急响
- 内部审计部门设立专门的信息科技风险审计岗位,负责()进行审计。信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等#
制订和执行信息科技审计计划,对信息科技整个生命周
- 业务连续性管理是指商业银行为有效应对(),建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程,包括策略、组织架构、方法、标准和程序。系统宕机
通讯中断
重要业务运营中断事件#
系统运
- 信息科技风险管理策略,包括但不限于下述领域()。商业银行应当通过分析()的对应关系、信息系统之间的依赖关系,根据业务恢复时间目标、业务恢复点目标、业务应急响应时间、业务恢复的验证时间,确定信息系统RTO、信
- 恢复时间目标(RTO)指()恢复正常的时间要求。银行业金融机构应对关键信息技术资源建立()以及相关的日常监测与预警机制。系统功能
业务功能#
系统重启
事件关闭备份策略
监测指标体系#
场景模拟
风险评估机制
- 除得到管理层批准执行紧急修复任务外,禁止()进入生产系统,且所有的紧急修复活动都应立即进行记录和审核。针对(),尤其是从事敏感性技术相关工作的人员,应制定严格的审查程序,应立即报告()进行应急决策。对造成
- 入侵检测的基础是(1),入侵检测的核心是(2)。空白(1)处应选择()商业银行应保证()中包含足够的内容,以便完成有效的内部控制、解决系统故障和满足审计需要。商业银行应充分识别、分析、评估数据中心外包风险,
- 银行业金融机构应每年开展一次对突发事件风险防范措施的(),包括评估风险识别、分析和控制措施的有效性、应急预案的完备性、应急演练的全面性和及时性等,检验防范措施的有效性,并及时发现新的风险,改进风险控制措施
- 总资产规模一千亿元人民币以上且跨省设立分支机构的法人商业银行,及省级农村信用联合社应设立()。突发事件是指银行业金融机构()以及为之提供支持服务的电力、通讯等系统突然发生的,影响业务持续开展,需要采取应
- 计划外事件(非预期事件):因各种非预期原因影响或可能影响业务应用、系统环境、网络通信、机器设备、机房设施的正常有效运行的事件。包括硬件故障、软件故障、()、内外部攻击等。未经批准,严禁在银行内部架设(
- 商业银行应当重点加强信息系统关键资源的建设,实现信息系统的(),保障信息系统的持续运行并减少信息系统中断后的恢复时间。对造成经济秩序混乱或重大经济损失、影响金融稳定的,确保应急响应通讯及时有效。银行业金
- 商业银行应()至少进行一次重要信息系统专项灾备切换演练,每三年至少进行一次重要信息系统全面灾备切换演练,以真实业务接管为目标,验证灾备系统有效接管生产系统及安全回切的能力。恢复点目标(RPO):业务功能恢复
- 确保单位局域网的信息安全,防止来自单位外网的黑客入侵,采用以实现一定的防范作用。()银行业金融机构应建立完善的(),制定严格的审批、控制和操作流程,保存完整的日志记录。重要信息系统投产及变更主要指()。网
- 身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是()。身份鉴别是授权控制的基础
身份鉴别一般不用提供双向的认证#
目前一般采用基于对称密钥加密或公开密钥加密的方法
数字签名机制是实现身份鉴别
- 银行业金融机构应充分识别、分析、评估重要信息系统投产及变更风险,包括()或其他因素可能造成的操作风险、法律风险和声誉风险,并形成风险评估报告。下列哪个不是敏感信息关键字()系统功能缺陷#
客户信息泄露#
业
川公网安备 51012202001360号