查看所有试题
- 原则上外来设备可以接入银行内部网络,如有业务需要,需申请审批通过后方可使用。确保单位局域网的信息安全,防止来自单位外网的黑客入侵,采用以实现一定的防范作用。()商业银行应保证()中包含足够的内容,以便完成
- 重要信息系统投产及变更如失败需要重新安排的,银行业金融机构不必再次向中国银监会或其派出机构报告。假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于()。
- 银行业金融机构接受外部审计、外部检查时,如外部人员需对核心业务系统和客户信息直接访问,应按计划内事件类别向监管部门报备。身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是()。计划内事件(预
- 银行业金融机构应统一组织协调重要信息系统投产及变更工作,制定投产及变更规则,编制实施计划和方案,确定实施策略和步骤,明确岗位职责,确保关键岗位职责分离。内网计算可接入的外部设备是()下列哪些情况发生时计算
- 在突发事件处置的人员保障方面应确保主、备岗机制的落实和确保主、备岗人员定期进行互换,避免一人兼过多的岗位。所有信息科技外包合同应由()和信息科技管理委员会审核通过。商业银行应()至少进行一次重要信息系
- 负责()进行审计。信息科技风险管理应制定明确的()等,定期进行更新和公示。突发事件是指银行业金融机构()以及为之提供支持服务的电力、通讯等系统突然发生的,影响业务持续开展,需要采取应急处置措施应对的事件
- 商业银行内部审计部门应至少每三年进行一次数据中心内部审计。商业银行在采取有效信息安全控制措施的前提下,可聘请合格的外部审计机构定期对数据中心进行审计。使用瑞星进行杀毒操作时,下列哪个论述是完全正确的()
- 负责()进行审计。所有变更都应记入日志,由信息科技部门和业务部门共同审核签字,并确保()可用,降低关键岗位人员无法及时履职风险。当运营中断事件同时满足多个级别的定级条件时,包括评估风险识别、分析和控制措施
- 商业银行应当开展业务连续性计划演练,检验应急预案的完整性、可操作性和有效性,提高运营中断事件的综合处置能力。商业银行应保证()中包含足够的内容,以便完成有效的内部控制、解决系统故障和满足审计需要。银行业
- 被审计的商业银行应根据外部审计机构出具的审计报告提出整改计划,并在规定的时间内实施整改。突发事件是指银行业金融机构()以及为之提供支持服务的电力、通讯等系统突然发生的,影响业务持续开展,需要采取应急处置
- 重要业务恢复时间目标指业务RTO。一个完整的密码体制,不包括以下()要素。设立或指派一个特定部门负责信息科技()管理工作,该部门为信息科技突发事件应急响应小组的成员之一。正确#
错误明文空间
密文空间
数字签
- 商业银行可以将其信息科技管理责任外包。应急处置组织架构应急决策层由()组成,负责决定应急处置重大事宜。设置()时会自动启用未设置强口令Guest用户,会被自动断网,记为考核一次正确#
错误商业银行高级管理人员#
- 用户调动到新的工作岗位或离开商业银行时,应在系统中及时检查、更新或注销用户身份。银行业金融机构应合理避开()安排重要信息系统上线,应提前将重要信息系统投产及变更可能对服务的影响告知客户。计划外事件(非预
- 用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的限度。设立或指派一个特定部门负责信息科技()管理工作,该部门为信息科技突发事件应
- 信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。
- 信息安全管理要求制定相关制度和流程,严格管理客户信息的采集、处理、存贮、传输、分发()。入侵检测的基础是(1),入侵检测的核心是(2)。空白(1)处应选择()商业银行实施重要外包(如数据中心和信息科技基础
- 中国人民银行、中国银行业监督管理委员会是商业银行信息安全监督管理部门,按照属地监管原则实施监管职能。信息科技风险管理应制定明确的()等,定期进行更新和公示。恢复点目标(RPO):业务功能恢复时能够容忍的(
- 不得以任何方式将银行计算机系统信息(包括()等)告知不相关的人员。制定每种类型操作系统的基本安全要求,确保所有系统满足基本安全要求;明确定义包括()等不同用户组的访问权限。设置()时会自动启用未设置强
- 行内重点工作岗位严格限制使用包括()等的移动存储设备。入侵检测的基础是(1),入侵检测的核心是(2)。空白(1)处应选择()商业银行应保证()中包含足够的内容,以便完成有效的内部控制、解决系统故障和满足审
- 测试环境中使用的敏感生产数据应进行()处理。信息科技风险管理应制定明确的()等,定期进行更新和公示。业务、管理部门应配合信息科技部门开展投产及变更工作,开展业务影响分析,制定业务管理办法,组织(),保证业
- 银行业金融机构应将()的变更信息向监管部门报备。内部审计部门设立专门的信息科技风险审计岗位,负责()进行审计。商业银行应当通过分析()的对应关系、信息系统之间的依赖关系,确定信息系统RTO、信息系统RPO,明
- 银行业金融机构应充分识别、分析、评估重要信息系统投产及变更风险,包括()或其他因素可能造成的操作风险、法律风险和声誉风险,并形成风险评估报告。银行业金融机构应采取必要的(),确保应急响应通讯及时有效。办
- 重要信息系统投产及变更主要指()。计划内事件(预期事件):由上级行或本级行部署实施的可能影响信息科技服务的增加、修改或删除等变更事件。包括()等。应急预案应说明应急场景,至少覆盖电力故障、火情水灾、治
- 应急预案应说明应急场景,至少覆盖电力故障、火情水灾、治安、病毒爆发、网络攻击、人为破坏、不可抗力、()以及其他各类与信息系统相关的故障。所有信息科技外包合同应由()和信息科技管理委员会审核通过。业务连
- 在技术保障方面应达到以下要求:()。信息科技部门是()。银行业金融机构应建立完善的(),制定严格的审批、控制和操作流程,保存完整的日志记录。建立应急事件预警平台,确保及时发现应急事件,并及时通知有关人员启
- 数据中心服务外包包括()。商业银行应当设立统一的(),用于应急决策、指挥与联络,指挥场所应当配置办公与通讯设备以及指挥执行文档、联系资料等。计划内事件(预期事件):由上级行或本级行部署实施的可能影响信息
- 应急预案应说明重要信息系统的业务影响范围、()以及信息系统包括的系统资源,明确资源的物理位置、设备型号、软件资源、网络配置等关键信息。商业银行应()至少进行一次重要信息系统专项灾备切换演练,每三年至少进
- 商业银行应根据信息安全级别,将网络划分为不同的逻辑安全域(以下简称为域)。应该对下列安全因素进行评估,并根据安全级别定义和评估结果实施有效的安全控制,如对每个域和整个网络进行物理或逻辑分区、实现()等。
- 商业银行应评估因意外事件导致其业务运行中断的可能性及其影响,包括评估可能由下述原因导致的破坏:()。信息科技风险管理策略,包括但不限于下述领域()。总资产规模一千亿元人民币以上且跨省设立分支机构的法人商
- 商业银行应确保设立物理安全保护区域,包括()等重要信息科技设备的区域,明确相应的职责,采取必要的预防、检测和恢复控制措施。商业银行应当设立统一的(),用于应急决策、指挥与联络,指挥场所应当配置办公与通讯设
- 商业银行应当依据业务恢复策略,确定()。下面哪个症状不是感染计算机病毒时常见到的()。假设使用一种加密算法,即a加密成f。这种算法的密钥就是5,那么它属于()。所有变更都应记入日志,由信息科技部门和业务部门
- 一个完整的密码体制,不包括以下()要素。所有科技风险事件都可以归于信息系统连续性或()出问题的事件。任何部门和个人不得私自将包括()等网络设备接入到行内网络和计算机设备。不得以任何方式将银行计算机系统
- 应急预案应包括系统恢复流程和应急处置操作手册,尽可能将操作代码化、(),降低应急处置过程中产生的操作风险。银行业金融机构应建立完善的(),制定严格的审批、控制和操作流程,保存完整的日志记录。不得以任何方式
- 信息安全管理要求建立有效管理()的流程。使用瑞星进行杀毒操作时,并形成测试和验收报告,确保系统上线后的正常稳定运行以及系统功能与业务目标的一致性。使用安全优盘时,涉及公司企业秘密的信息必须存放在()区?
- 下面哪个症状不是感染计算机病毒时常见到的()。一个完整的密码体制,不包括以下()要素。屏幕上出现了跳动的小球
打印时显示Nopaper#
系统出现异常死锁现象
系统.EXE文件字节数增加明文空间
密文空间
数字签名#
密
- 假设使用一种加密算法,负责()进行审计。信息科技风险管理应制定明确的()等,定期进行更新和公示。对信息系统的()管理制定制度和流程。银行业金融机构应每年开展一次对突发事件风险防范措施的(),并及时发现新
- 银行业金融机构应制定并落实系统运行管理规程、制度,制定、完善相关业务管理办法、操作规程,(),确保投产及变更实施后业务顺利开展。应具备机房环境监控系统,对基础设施设备、机房环境状况、安防系统状况进行()实
- 及时更新()。除得到管理层批准执行紧急修复任务外,禁止()进入生产系统,且所有的紧急修复活动都应立即进行记录和审核。应急演练完成后,应保证实施应急预案所需的各项资源()。未经批准,严禁在银行内部架设()等
- 办公用机不得保存()。()使用要严格遵照生产系统数据使用的制度要求,进行申请、审批和清除。银行业金融机构应对关键信息技术资源建立()以及相关的日常监测与预警机制。银行业金融机构应合理避开()安排重要信
- 任何部门和个人不得私自将包括()等网络设备接入到行内网络和计算机设备。下列关于计算机病毒的叙述中,正确的一条是()。重要信息系统()即为应急结束。严禁卸载或关闭安全防护软件和防病毒软件,及时更新()。商
川公网安备 51012202001360号