銀行網(wǎng)絡(luò)安全試題_第1頁(yè)
已閱讀1頁(yè),還剩19頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、信息安全培訓(xùn)試題一、單選1、信息科技風(fēng)險(xiǎn)指在商業(yè)銀行運(yùn)用過(guò)程中,由于自然因素、(B)、技術(shù)漏洞和管理缺陷產(chǎn)生的操作、法律和聲譽(yù)等風(fēng)險(xiǎn)。A制度落實(shí)B技術(shù)標(biāo)準(zhǔn)C人為因素D不可抗力2、信息科技風(fēng)險(xiǎn)管理的第一責(zé)任人是(A)。A銀行的法定代表人B信息技術(shù)部負(fù)責(zé)人CCIOD其他3、信息科技指計(jì)算機(jī)、通信、微電子和軟件工程等現(xiàn)代信息技術(shù),在商業(yè)銀行業(yè)務(wù)交易處理、經(jīng)營(yíng)管理和內(nèi)部控制等方面的應(yīng)用,并包括進(jìn)行(A),建立完整的管理組織架構(gòu),制訂完善的管理制

2、度和流程。A信息科技治理B信息安全管理C系統(tǒng)持續(xù)性管理D突發(fā)事件管理4、所有科技風(fēng)險(xiǎn)事件都可以歸于信息系統(tǒng)連續(xù)性或(D)出問(wèn)題的事件。A保密性B完整性C可用性D安全性5、設(shè)立或指派一個(gè)特定部門(mén)負(fù)責(zé)信息科技(D)管理工作,該部門(mén)為信息科技突發(fā)事件應(yīng)急響應(yīng)小組的成員之一。A安全B審計(jì)C合規(guī)D風(fēng)險(xiǎn)6、內(nèi)部審計(jì)部門(mén)設(shè)立專(zhuān)門(mén)的信息科技風(fēng)險(xiǎn)審計(jì)崗位,負(fù)責(zé)(A)進(jìn)行審計(jì)。A信息科技審計(jì)制度和流程的實(shí)施,制訂和執(zhí)行信息科技審計(jì)計(jì)劃,對(duì)信息科技整個(gè)生命周

3、期和重大事件等B制訂和執(zhí)行信息科技審計(jì)計(jì)劃,對(duì)信息科技整個(gè)生命周期和重大事件等C信息科技審計(jì)制度和流程的實(shí)施,對(duì)信息科技整個(gè)生命周期和重大事件等D信息科技審計(jì)制度和流程的實(shí)施,制訂和執(zhí)行信息科技審計(jì)計(jì)劃等7、信息科技風(fēng)險(xiǎn)管理策略,包括但不限于下述領(lǐng)域(C)。A信息分級(jí)與保護(hù);信息系統(tǒng)開(kāi)發(fā)、測(cè)試和維護(hù);信息科技運(yùn)行和維護(hù);訪問(wèn)控制;物理安全;人員安全B信息分級(jí)與保護(hù);信息系統(tǒng)開(kāi)發(fā)、測(cè)試和維護(hù);訪問(wèn)控制;物理安全;人員安全;業(yè)務(wù)連續(xù)性計(jì)劃與

4、應(yīng)急處置C信息分級(jí)與保護(hù);信息系統(tǒng)開(kāi)發(fā)、測(cè)試和維護(hù);信息科技運(yùn)行和維護(hù);訪問(wèn)控制;物理安全;人員安全;業(yè)務(wù)連續(xù)性計(jì)劃與應(yīng)急處置15、將完成開(kāi)發(fā)和測(cè)試環(huán)境的程序或系統(tǒng)配置變更應(yīng)用到生產(chǎn)系統(tǒng)時(shí),應(yīng)得到(C)的批準(zhǔn),并對(duì)變更進(jìn)行及時(shí)記錄和定期復(fù)查。A信息科技部門(mén)B業(yè)務(wù)部門(mén)C信息科技部門(mén)和業(yè)務(wù)部門(mén)D機(jī)房管理人員16、所有變更都應(yīng)記入日志,由信息科技部門(mén)和業(yè)務(wù)部門(mén)共同審核簽字,并事先進(jìn)行(A),以便必要時(shí)可以恢復(fù)原來(lái)的系統(tǒng)版本和數(shù)據(jù)文件。A備份B

5、驗(yàn)證C測(cè)試D制定方案17、嚴(yán)格控制(C)進(jìn)入安全區(qū)域,如確需進(jìn)入應(yīng)得到適當(dāng)?shù)呐鷾?zhǔn),其活動(dòng)也應(yīng)受到監(jiān)控。A業(yè)務(wù)人員B維護(hù)人員C第三方人員(如服務(wù)供應(yīng)商)D開(kāi)發(fā)人員18、針對(duì)(C),尤其是從事敏感性技術(shù)相關(guān)工作的人員,應(yīng)制定嚴(yán)格的審查程序,包括身份驗(yàn)證和背景調(diào)查。A臨時(shí)聘用的技術(shù)人員和承包商B長(zhǎng)期聘用的技術(shù)人員和承包商C長(zhǎng)期或臨時(shí)聘用的技術(shù)人員和承包商D來(lái)訪人員19、商業(yè)銀行應(yīng)采?。–)等措施降低業(yè)務(wù)中斷的可能性,并通過(guò)應(yīng)急安排和保險(xiǎn)等方式

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論