銀行網(wǎng)絡(luò)安全試題

1、信息安全培訓(xùn)試題一、單選1、信息科技風(fēng)險指在商業(yè)銀行運用過程中，由于自然因素、（B）、技術(shù)漏洞和管理缺陷產(chǎn)生的操作、法律和聲譽等風(fēng)險。A制度落實B技術(shù)標(biāo)準(zhǔn)C人為因素D不可抗力2、信息科技風(fēng)險管理的第一責(zé)任人是（A）。A銀行的法定代表人B信息技術(shù)部負(fù)責(zé)人CCIOD其他3、信息科技指計算機、通信、微電子和軟件工程等現(xiàn)代信息技術(shù)，在商業(yè)銀行業(yè)務(wù)交易處理、經(jīng)營管理和內(nèi)部控制等方面的應(yīng)用，并包括進行（A），建立完整的管理組織架構(gòu)，制訂完善的管理制

2、度和流程。A信息科技治理B信息安全管理C系統(tǒng)持續(xù)性管理D突發(fā)事件管理4、所有科技風(fēng)險事件都可以歸于信息系統(tǒng)連續(xù)性或（D）出問題的事件。A保密性B完整性C可用性D安全性5、設(shè)立或指派一個特定部門負(fù)責(zé)信息科技（D）管理工作，該部門為信息科技突發(fā)事件應(yīng)急響應(yīng)小組的成員之一。A安全B審計C合規(guī)D風(fēng)險6、內(nèi)部審計部門設(shè)立專門的信息科技風(fēng)險審計崗位，負(fù)責(zé)（A）進行審計。A信息科技審計制度和流程的實施，制訂和執(zhí)行信息科技審計計劃，對信息科技整個生命周

3、期和重大事件等B制訂和執(zhí)行信息科技審計計劃，對信息科技整個生命周期和重大事件等C信息科技審計制度和流程的實施，對信息科技整個生命周期和重大事件等D信息科技審計制度和流程的實施，制訂和執(zhí)行信息科技審計計劃等7、信息科技風(fēng)險管理策略，包括但不限于下述領(lǐng)域（C）。A信息分級與保護；信息系統(tǒng)開發(fā)、測試和維護；信息科技運行和維護；訪問控制；物理安全；人員安全B信息分級與保護；信息系統(tǒng)開發(fā)、測試和維護；訪問控制；物理安全；人員安全；業(yè)務(wù)連續(xù)性計劃與

4、應(yīng)急處置C信息分級與保護；信息系統(tǒng)開發(fā)、測試和維護；信息科技運行和維護；訪問控制；物理安全；人員安全；業(yè)務(wù)連續(xù)性計劃與應(yīng)急處置15、將完成開發(fā)和測試環(huán)境的程序或系統(tǒng)配置變更應(yīng)用到生產(chǎn)系統(tǒng)時，應(yīng)得到（C）的批準(zhǔn)，并對變更進行及時記錄和定期復(fù)查。A信息科技部門B業(yè)務(wù)部門C信息科技部門和業(yè)務(wù)部門D機房管理人員16、所有變更都應(yīng)記入日志，由信息科技部門和業(yè)務(wù)部門共同審核簽字，并事先進行（A），以便必要時可以恢復(fù)原來的系統(tǒng)版本和數(shù)據(jù)文件。A備份B

5、驗證C測試D制定方案17、嚴(yán)格控制（C）進入安全區(qū)域，如確需進入應(yīng)得到適當(dāng)?shù)呐鷾?zhǔn)，其活動也應(yīng)受到監(jiān)控。A業(yè)務(wù)人員B維護人員C第三方人員（如服務(wù)供應(yīng)商）D開發(fā)人員18、針對（C），尤其是從事敏感性技術(shù)相關(guān)工作的人員，應(yīng)制定嚴(yán)格的審查程序，包括身份驗證和背景調(diào)查。A臨時聘用的技術(shù)人員和承包商B長期聘用的技術(shù)人員和承包商C長期或臨時聘用的技術(shù)人員和承包商D來訪人員19、商業(yè)銀行應(yīng)采?。–）等措施降低業(yè)務(wù)中斷的可能性，并通過應(yīng)急安排和保險等方式