銀行網(wǎng)絡(luò)安全試題.doc
《銀行網(wǎng)絡(luò)安全試題.doc》由會(huì)員分享,可在線閱讀,更多相關(guān)《銀行網(wǎng)絡(luò)安全試題.doc(20頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
. 信息安全培訓(xùn)試題 一、 單選 1、信息科技風(fēng)險(xiǎn)指在商業(yè)銀行運(yùn)用過(guò)程中,由于自然因素、(B )、技術(shù)漏洞和管理缺陷產(chǎn)生的操作、法律和聲譽(yù)等風(fēng)險(xiǎn)。 A 制度落實(shí) B 技術(shù)標(biāo)準(zhǔn) C 人為因素 D 不可抗力 2、信息科技風(fēng)險(xiǎn)管理的第一責(zé)任人是(A )。 A 銀行的法定代表人 B 信息技術(shù)部負(fù)責(zé)人 C CIO D 其他 3、信息科技指計(jì)算機(jī)、通信、微電子和軟件工程等現(xiàn)代信息技術(shù),在商業(yè)銀行業(yè)務(wù)交易處理、經(jīng)營(yíng)管理和內(nèi)部控制等方面的應(yīng)用,并包括進(jìn)行(A ),建立完整的管理組織架構(gòu),制訂完善的管理制度和流程。 A 信息科技治理 B 信息安全管理 C 系統(tǒng)持續(xù)性管理 D 突發(fā)事件管理 4、所有科技風(fēng)險(xiǎn)事件都可以歸于信息系統(tǒng)連續(xù)性或(D )出問(wèn)題的事件。 A 保密性 B 完整性 C 可用性 D 安全性 5、設(shè)立或指派一個(gè)特定部門(mén)負(fù)責(zé)信息科技(D )管理工作,該部門(mén)為信息科技突發(fā)事件應(yīng)急響應(yīng)小組的成員之一。 A 安全 B 審計(jì) C 合規(guī) D 風(fēng)險(xiǎn) 6、內(nèi)部審計(jì)部門(mén)設(shè)立專門(mén)的信息科技風(fēng)險(xiǎn)審計(jì)崗位,負(fù)責(zé)(A )進(jìn)行審計(jì)。 A 信息科技審計(jì)制度和流程的實(shí)施,制訂和執(zhí)行信息科技審計(jì)計(jì)劃,對(duì)信息科技整個(gè)生命周期和重大事件等 B 制訂和執(zhí)行信息科技審計(jì)計(jì)劃,對(duì)信息科技整個(gè)生命周期和重大事件等 C 信息科技審計(jì)制度和流程的實(shí)施,對(duì)信息科技整個(gè)生命周期和重大事件等 D 信息科技審計(jì)制度和流程的實(shí)施,制訂和執(zhí)行信息科技審計(jì)計(jì)劃等 7、信息科技風(fēng)險(xiǎn)管理策略,包括但不限于下述領(lǐng)域(C )。 A 信息分級(jí)與保護(hù);信息系統(tǒng)開(kāi)發(fā)、測(cè)試和維護(hù);信息科技運(yùn)行和維護(hù);訪問(wèn)控制;物理安全;人員安全 B 信息分級(jí)與保護(hù);信息系統(tǒng)開(kāi)發(fā)、測(cè)試和維護(hù);訪問(wèn)控制;物理安全;人員安全;業(yè)務(wù)連續(xù)性計(jì)劃與應(yīng)急處置 C 信息分級(jí)與保護(hù);信息系統(tǒng)開(kāi)發(fā)、測(cè)試和維護(hù);信息科技運(yùn)行和維護(hù);訪問(wèn)控制;物理安全;人員安全;業(yè)務(wù)連續(xù)性計(jì)劃與應(yīng)急處置 D 信息分級(jí)與保護(hù);信息科技運(yùn)行和維護(hù);訪問(wèn)控制;物理安全;人員安全;業(yè)務(wù)連續(xù)性計(jì)劃與應(yīng)急處置 8、依據(jù)信息科技風(fēng)險(xiǎn)管理策略和風(fēng)險(xiǎn)評(píng)估結(jié)果,實(shí)施全面的風(fēng)險(xiǎn)防范措施。定義每個(gè)業(yè)務(wù)級(jí)別的控制內(nèi)容,包括最高權(quán)限用戶的審查、控制對(duì)數(shù)據(jù)和系統(tǒng)的物理和邏輯訪問(wèn)、訪問(wèn)授權(quán)(C )為原則、審批和授權(quán)、驗(yàn)證和調(diào)節(jié)。。 A 以 “最小授權(quán)” B 以“必需知道” C 以“必需知道”和“最小授權(quán)” D 以上都不是 9、信息科技風(fēng)險(xiǎn)管理應(yīng)制定明確的(D )等,定期進(jìn)行更新和公示 A 信息科技風(fēng)險(xiǎn)管理制度 B 技術(shù)標(biāo)準(zhǔn) C 操作規(guī)程 D 信息科技風(fēng)險(xiǎn)管理制度、技術(shù)標(biāo)準(zhǔn)和操作規(guī)程 10、制定每種類型操作系統(tǒng)的基本安全要求,確保所有系統(tǒng)滿足基本安全要求;明確定義包括(A )等不同用戶組的訪問(wèn)權(quán)限。 A 終端用戶、系統(tǒng)開(kāi)發(fā)人員、系統(tǒng)測(cè)試人員、計(jì)算機(jī)操作人員、系統(tǒng)管理員和用戶管理員 B 終端用戶、計(jì)算機(jī)操作人員、系統(tǒng)管理員和用戶管理員 C 系統(tǒng)開(kāi)發(fā)人員、系統(tǒng)測(cè)試人員、計(jì)算機(jī)操作人員、系統(tǒng)管理員和用戶管理員 D 終端用戶、系統(tǒng)開(kāi)發(fā)人員、系統(tǒng)測(cè)試人員、計(jì)算機(jī)操作人員 11、商業(yè)銀行應(yīng)保證(C )中包含足夠的內(nèi)容,以便完成有效的內(nèi)部控制、解決系統(tǒng)故障和滿足審計(jì)需要。 A 交易日志 B 系統(tǒng)日志 C 交易日志和系統(tǒng)日志 D 監(jiān)控日志 12、對(duì)信息系統(tǒng)的(C )管理制定制度和流程。。 A 立項(xiàng) B 投產(chǎn) C 全生命周期 D 終止 13、制定信息系統(tǒng)變更的制度和流程,確保系統(tǒng)的可靠性、完整性和可維護(hù)性。應(yīng)包括以下要求: (C ) A 生產(chǎn)系統(tǒng)與開(kāi)發(fā)系統(tǒng)、測(cè)試系統(tǒng)有效隔離。 B 生產(chǎn)系統(tǒng)與開(kāi)發(fā)系統(tǒng)、測(cè)試系統(tǒng)的管理職能相分離。 C 生產(chǎn)系統(tǒng)與開(kāi)發(fā)系統(tǒng)、測(cè)試系統(tǒng)有效隔離,生產(chǎn)系統(tǒng)與開(kāi)發(fā)系統(tǒng)、測(cè)試系統(tǒng)的管理職能相分離。 D 生產(chǎn)系統(tǒng)與開(kāi)發(fā)系統(tǒng)、測(cè)試系統(tǒng)有限隔離。 14、除得到管理層批準(zhǔn)執(zhí)行緊急修復(fù)任務(wù)外,禁止(C )進(jìn)入生產(chǎn)系統(tǒng),且所有的緊急修復(fù)活動(dòng)都應(yīng)立即進(jìn)行記錄和審核。 A 應(yīng)用程序開(kāi)發(fā) B 維護(hù)人員 C 應(yīng)用程序開(kāi)發(fā)和維護(hù)人員 D 所有人員 15、將完成開(kāi)發(fā)和測(cè)試環(huán)境的程序或系統(tǒng)配置變更應(yīng)用到生產(chǎn)系統(tǒng)時(shí),應(yīng)得到(C )的批準(zhǔn),并對(duì)變更進(jìn)行及時(shí)記錄和定期復(fù)查。 A 信息科技部門(mén) B 業(yè)務(wù)部門(mén) C 信息科技部門(mén)和業(yè)務(wù)部門(mén) D 機(jī)房管理人員 16、所有變更都應(yīng)記入日志,由信息科技部門(mén)和業(yè)務(wù)部門(mén)共同審核簽字,并事先進(jìn)行(A ),以便必要時(shí)可以恢復(fù)原來(lái)的系統(tǒng)版本和數(shù)據(jù)文件。 A 備份 B 驗(yàn)證 C 測(cè)試 D 制定方案 17、嚴(yán)格控制(C )進(jìn)入安全區(qū)域,如確需進(jìn)入應(yīng)得到適當(dāng)?shù)呐鷾?zhǔn),其活動(dòng)也應(yīng)受到監(jiān)控。 A 業(yè)務(wù)人員 B 維護(hù)人員 C 第三方人員(如服務(wù)供應(yīng)商) D 開(kāi)發(fā)人員 18、針對(duì)(C ),尤其是從事敏感性技術(shù)相關(guān)工作的人員,應(yīng)制定嚴(yán)格的審查程序,包括身份驗(yàn)證和背景調(diào)查。 A 臨時(shí)聘用的技術(shù)人員和承包商 B 長(zhǎng)期聘用的技術(shù)人員和承包商 C 長(zhǎng)期或臨時(shí)聘用的技術(shù)人員和承包商 D 來(lái)訪人員 19、商業(yè)銀行應(yīng)采?。– )等措施降低業(yè)務(wù)中斷的可能性,并通過(guò)應(yīng)急安排和保險(xiǎn)等方式降低影響。 A 系統(tǒng)恢復(fù) B 雙機(jī)熱備處理 C 系統(tǒng)恢復(fù)和雙機(jī)熱備處理 D 冗余方式 20、商業(yè)銀行實(shí)施重要外包(如數(shù)據(jù)中心和信息科技基礎(chǔ)設(shè)施等) 應(yīng)格外謹(jǐn)慎,在準(zhǔn)備實(shí)施重要外包時(shí)應(yīng)以書(shū)面材料正式報(bào)告(C )。 A 銀監(jiān)會(huì) B 人民銀行 C 銀監(jiān)會(huì)或其派出機(jī)構(gòu) D 董事會(huì) 21、所有信息科技外包合同應(yīng)由(C )和信息科技管理委員會(huì)審核通過(guò)。 A 信息科技部門(mén) B 審計(jì)部門(mén) C 信息科技風(fēng)險(xiǎn)管理部門(mén)、法律部門(mén) D 董事會(huì) 22、至少應(yīng)每(C )年進(jìn)行一次全面審計(jì)。 A 一 B 二 C 三 D 四 23、業(yè)務(wù)連續(xù)性管理是指商業(yè)銀行為有效應(yīng)對(duì)(C ),建設(shè)應(yīng)急響應(yīng)、恢復(fù)機(jī)制和管理能力框架,保障重要業(yè)務(wù)持續(xù)運(yùn)營(yíng)的一整套管理過(guò)程,包括策略、組織架構(gòu)、方法、標(biāo)準(zhǔn)和程序。 A 系統(tǒng)宕機(jī) B 通訊中斷 C 重要業(yè)務(wù)運(yùn)營(yíng)中斷事件 D 系統(tǒng)運(yùn)行效率降低 24、商業(yè)銀行業(yè)務(wù)連續(xù)性組織架構(gòu)包括(C ) A 日常管理組織架構(gòu) B 應(yīng)急處置組織架構(gòu) C 日常管理組織架構(gòu)和應(yīng)急處置組織架構(gòu) D 信息科技管理組織架構(gòu) 25、業(yè)務(wù)連續(xù)性管理主管部門(mén)是(B ) A 辦公室 B 風(fēng)險(xiǎn)管理部 C 信息科技部 D 審計(jì)部 26、信息科技部門(mén)是(A )。 A 業(yè)務(wù)連續(xù)性管理執(zhí)行部門(mén) B 業(yè)務(wù)連續(xù)性管理保障部門(mén) C 業(yè)務(wù)連續(xù)性管理審計(jì)部門(mén) D 業(yè)務(wù)連續(xù)性管理主管部門(mén) 27、應(yīng)急處置組織架構(gòu)應(yīng)急決策層由(A )組成,負(fù)責(zé)決定應(yīng)急處置重大事宜。 A 商業(yè)銀行高級(jí)管理人員 B 信息科技部門(mén)人員 C 風(fēng)險(xiǎn)管理部門(mén)人員 D 業(yè)務(wù)條線管理部門(mén)人員 28、根據(jù)業(yè)務(wù)重要程度實(shí)現(xiàn)差異化管理,商業(yè)銀行確定各業(yè)務(wù)恢復(fù)優(yōu)先順序和恢復(fù)指標(biāo),商業(yè)銀行應(yīng)當(dāng)至少每(C )年開(kāi)展一次全面業(yè)務(wù)影響分析,并形成業(yè)務(wù)影響分析報(bào)告。 A 一 B 二 C 三 D 四 29、原則上,重要業(yè)務(wù)恢復(fù)時(shí)間目標(biāo)不得大于(D )小時(shí)。 A 一 B 二 C 三 D 四 30、原則上,重要業(yè)務(wù)恢復(fù)點(diǎn)目標(biāo)不得大于(D )小時(shí) A 0.1 B 0.2 C 0.4 D 0.5 31、商業(yè)銀行應(yīng)當(dāng)通過(guò)分析(A )的對(duì)應(yīng)關(guān)系、信息系統(tǒng)之間的依賴關(guān)系,根據(jù)業(yè)務(wù)恢復(fù)時(shí)間目標(biāo)、業(yè)務(wù)恢復(fù)點(diǎn)目標(biāo)、業(yè)務(wù)應(yīng)急響應(yīng)時(shí)間、業(yè)務(wù)恢復(fù)的驗(yàn)證時(shí)間,確定信息系統(tǒng)RTO 、信息系統(tǒng)RPO ,明確信息系統(tǒng)重要程度和恢復(fù)優(yōu)先級(jí)別,并識(shí)別信息系統(tǒng)恢復(fù)所需的必要資源。 A 業(yè)務(wù)與信息系統(tǒng) B 開(kāi)發(fā)測(cè)試與生產(chǎn)環(huán)境 C 重要系統(tǒng)與非重要系統(tǒng) D 以上都不對(duì) 32、商業(yè)銀行應(yīng)當(dāng)重點(diǎn)加強(qiáng)信息系統(tǒng)關(guān)鍵資源的建設(shè),實(shí)現(xiàn)信息系統(tǒng)的(C ),保障信息系統(tǒng)的持續(xù)運(yùn)行并減少信息系統(tǒng)中斷后的恢復(fù)時(shí)間。 A 安全運(yùn)行 B 順利投產(chǎn) C 高可用性 D 高可靠性 33、商業(yè)銀行應(yīng)當(dāng)設(shè)立統(tǒng)一的(A ),用于應(yīng)急決策、指揮與聯(lián)絡(luò),指揮場(chǎng)所應(yīng)當(dāng)配置辦公與通訊設(shè)備以及指揮執(zhí)行文檔、聯(lián)系資料等。 A 運(yùn)營(yíng)中斷事件指揮中心場(chǎng)所 B 技術(shù)標(biāo)準(zhǔn) C 規(guī)章制度 D 組織架構(gòu) 34、商業(yè)銀行應(yīng)當(dāng)建立(D )等備用信息技術(shù)資源和備用信息系統(tǒng)運(yùn)行場(chǎng)所資源,并滿足銀監(jiān)會(huì)關(guān)于數(shù)據(jù)中心相關(guān)監(jiān)管要求。 A 數(shù)據(jù)中心 B 技術(shù)中心 C 研發(fā)中心 D 災(zāi)備中心 35、商業(yè)銀行應(yīng)當(dāng)明確關(guān)鍵崗位的備份人員及其備份方式,并確保 (C )可用,降低關(guān)鍵崗位人員無(wú)法及時(shí)履職風(fēng)險(xiǎn)。 A 在崗人員 B 運(yùn)維人員 C 備份人員 D 科技人員 36、商業(yè)銀行應(yīng)當(dāng)至少每(C )年對(duì)全部重要業(yè)務(wù)開(kāi)展一次業(yè)務(wù)連續(xù)性計(jì)劃演練。 A 一 B 二 C 三 D 四 37、商業(yè)銀行應(yīng)當(dāng)至少(A )對(duì)業(yè)務(wù)連續(xù)性管理體系的完整性、合理性、有效性組織一次自評(píng)估,或者委托第三方機(jī)構(gòu)進(jìn)行評(píng)估,并向高級(jí)管理層提交評(píng)估報(bào)告。 A 每年 B 6個(gè)月 C 兩年 D 3個(gè)月 38、當(dāng)運(yùn)營(yíng)中斷事件同時(shí)滿足多個(gè)級(jí)別的定級(jí)條件時(shí),按(B )級(jí)別確定事件等級(jí)。 A 最低 B 最高 C 平均水平 D 其他 39、災(zāi)備中心同城模式是指災(zāi)備中心與生產(chǎn)中心位于(A ),一般距離數(shù)十公里,可防范火災(zāi)、建筑物破壞、電力或通信系統(tǒng)中斷等事件。 A 同一地理區(qū)域 B 不同地理區(qū)域 C 距離較遠(yuǎn)地區(qū) D 同一地點(diǎn) 40、總資產(chǎn)規(guī)模一千億元人民幣以上且跨省設(shè)立分支機(jī)構(gòu)的法人商業(yè)銀行,及省級(jí)農(nóng)村信用聯(lián)合社應(yīng)設(shè)立(C )。 A 備份介質(zhì)存儲(chǔ)中心 B 同城模式災(zāi)備中心 C 異地模式災(zāi)備中心 D 其他 41、應(yīng)具備機(jī)房環(huán)境監(jiān)控系統(tǒng),對(duì)基礎(chǔ)設(shè)施設(shè)備、機(jī)房環(huán)境狀況、安防系統(tǒng)狀況進(jìn)行(A )實(shí)時(shí)監(jiān)測(cè),監(jiān)測(cè)記錄保存時(shí)間應(yīng)滿足故障診斷、事后審計(jì)的需要。 A 7x24小時(shí) B 5 x8小時(shí) C 5x24小時(shí) D 其他 42、數(shù)據(jù)中心應(yīng)用(B )通信運(yùn)營(yíng)商線路互為備份?;閭浞莸耐ㄐ啪€路不得經(jīng)過(guò)同一路由節(jié)點(diǎn)。 A 一家 B 兩家或多家 C 兩家 D 其他 43、商業(yè)銀行應(yīng)(A )至少進(jìn)行一次重要信息系統(tǒng)專項(xiàng)災(zāi)備切換演練,每三年至少進(jìn)行一次重要信息系統(tǒng)全面災(zāi)備切換演練,以真實(shí)業(yè)務(wù)接管為目標(biāo),驗(yàn)證災(zāi)備系統(tǒng)有效接管生產(chǎn)系統(tǒng)及安全回切的能力。 A 每年 B 每?jī)赡? C 每半年 D 每季度 44、商業(yè)銀行應(yīng)充分識(shí)別、分析、評(píng)估數(shù)據(jù)中心外包風(fēng)險(xiǎn),包括信息安全風(fēng)險(xiǎn)、服務(wù)中斷風(fēng)險(xiǎn)、系統(tǒng)失控風(fēng)險(xiǎn)以及聲譽(yù)風(fēng)險(xiǎn)、戰(zhàn)略風(fēng)險(xiǎn)等,形成風(fēng)險(xiǎn)評(píng)估報(bào)告并報(bào)董事會(huì)和高管層審核。商業(yè)銀行在實(shí)施數(shù)據(jù)中心整體服務(wù)外包以及涉及影響業(yè)務(wù)、管理和客戶敏感數(shù)據(jù)信息安全的外包前,應(yīng)向(C )報(bào)告。 A 銀監(jiān)會(huì) B 銀監(jiān)會(huì)派出機(jī)構(gòu) C 中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu) D 其他 45、突發(fā)事件是指銀行業(yè)金融機(jī)構(gòu)(A )以及為之提供支持服務(wù)的電力、通訊等系統(tǒng)突然發(fā)生的,影響業(yè)務(wù)持續(xù)開(kāi)展,需要采取應(yīng)急處置措施應(yīng)對(duì)的事件。 A 重要信息系統(tǒng) B 桌面計(jì)算機(jī)系統(tǒng) C 內(nèi)部辦公系統(tǒng) D 筆記本電腦系統(tǒng) 46、突發(fā)事件依照其影響范圍及持續(xù)時(shí)間等因素分級(jí)。當(dāng)突發(fā)事件同時(shí)滿足多個(gè)級(jí)別的定級(jí)條件時(shí),按(A )確定突發(fā)事件等級(jí)。 A 最高級(jí)別 B 最低級(jí)別 C 系統(tǒng)分類 D 其他 47、恢復(fù)時(shí)間目標(biāo)(RTO )指(B )恢復(fù)正常的時(shí)間要求。 A 系統(tǒng)功能 B 業(yè)務(wù)功能 C 系統(tǒng)重啟 D 事件關(guān)閉 48、恢復(fù)點(diǎn)目標(biāo)(RPO ):業(yè)務(wù)功能恢復(fù)時(shí)能夠容忍的(D )。 A 業(yè)務(wù)數(shù)據(jù)丟失量 B 客戶數(shù)據(jù)丟失量 C 設(shè)備損壞數(shù)量 D 數(shù)據(jù)丟失量 49、銀行業(yè)金融機(jī)構(gòu)應(yīng)對(duì)關(guān)鍵信息技術(shù)資源建立(B )以及相關(guān)的日常監(jiān)測(cè)與預(yù)警機(jī)制。 A 備份策略 B 監(jiān)測(cè)指標(biāo)體系 C 場(chǎng)景模擬 D 風(fēng)險(xiǎn)評(píng)估機(jī)制 50、銀行業(yè)金融機(jī)構(gòu)應(yīng)根據(jù)RTO 和RPO ,結(jié)合風(fēng)險(xiǎn)控制策略,從基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、信息系統(tǒng)等不同方面,分類制定本機(jī)構(gòu)(B )。 A 應(yīng)急組織機(jī)構(gòu) B 應(yīng)急預(yù)案 C 應(yīng)急報(bào)告路線 D 應(yīng)急保障團(tuán)隊(duì) 51、應(yīng)急預(yù)案應(yīng)包括系統(tǒng)恢復(fù)流程和應(yīng)急處置操作手冊(cè),盡可能將操作代碼化、(A ),降低應(yīng)急處置過(guò)程中產(chǎn)生的操作風(fēng)險(xiǎn); A 自動(dòng)化 B 可回溯 C 全面性 D 可中斷 52、應(yīng)急預(yù)案應(yīng)明確(B ),確保信息系統(tǒng)恢復(fù)正常業(yè)務(wù)處理能力。 A 系統(tǒng)重啟步驟 B 系統(tǒng)重建步驟 C 系統(tǒng)驗(yàn)證步驟 D 應(yīng)急評(píng)估指標(biāo) 53、實(shí)施應(yīng)急演練應(yīng)嚴(yán)格控制應(yīng)急演練引起的信息系統(tǒng)變更風(fēng)險(xiǎn),避免因演練導(dǎo)致(C )。 A 數(shù)據(jù)丟失 B 系統(tǒng)宕機(jī) C 服務(wù)中斷 D 網(wǎng)絡(luò)中斷 54、應(yīng)急演練應(yīng)選擇在(D )進(jìn)行。 A 法定節(jié)假日 B 停業(yè)時(shí)段 C 主要業(yè)務(wù)時(shí)段 D 非主要業(yè)務(wù)時(shí)段 55、應(yīng)急演練完成后,應(yīng)保證實(shí)施應(yīng)急預(yù)案所需的各項(xiàng)資源(A )。 A 恢復(fù)正常 B 恢復(fù)初始狀態(tài) C 恢復(fù)備份數(shù)據(jù) D 被驗(yàn)證 56、對(duì)于應(yīng)急預(yù)案沒(méi)有覆蓋的突發(fā)事件,應(yīng)立即報(bào)告(A )進(jìn)行應(yīng)急決策。 A 應(yīng)急領(lǐng)導(dǎo)小組 B 應(yīng)急執(zhí)行小組 C 應(yīng)急保障小組 D 其他 57、銀行業(yè)金融機(jī)構(gòu)應(yīng)在重要信息系統(tǒng)突發(fā)事件后(C )分鐘之內(nèi)將突發(fā)事件相關(guān)情況上報(bào)銀監(jiān)會(huì)或其派出機(jī)構(gòu)信息系統(tǒng)應(yīng)急管理部門(mén),并在事件發(fā)生后12小時(shí)內(nèi)提交正式書(shū)面報(bào)告; A 15 B 30 C 60 D 120 58、對(duì)造成經(jīng)濟(jì)秩序混亂或重大經(jīng)濟(jì)損失、影響金融穩(wěn)定的,或?qū)︺y行、客戶、公眾的利益造成損害的突發(fā)事件,銀行業(yè)金融機(jī)構(gòu)要(C )。 A 在規(guī)定時(shí)間上報(bào) B 立即上報(bào) C 按規(guī)定路線報(bào)告 D 及時(shí)處置,結(jié)束后上報(bào) 59、銀行業(yè)金融機(jī)構(gòu)應(yīng)將應(yīng)急處置重大進(jìn)展情況及時(shí)上報(bào)銀監(jiān)會(huì)或其派出機(jī)構(gòu),直至(C )。Ⅰ級(jí)突發(fā)事件發(fā)生后,銀行業(yè)金融機(jī)構(gòu)應(yīng)每2小時(shí)將應(yīng)急處置進(jìn)展情況上報(bào),直至(C )。 A 應(yīng)急操作完成 B 數(shù)據(jù)恢復(fù) C 應(yīng)急結(jié)束 D 正常營(yíng)業(yè) 60、重要信息系統(tǒng)(A )即為應(yīng)急結(jié)束。 A 恢復(fù)正常服務(wù) B 數(shù)據(jù)恢復(fù) C 主機(jī)運(yùn)行正常 D 網(wǎng)絡(luò)恢復(fù) 61、銀行業(yè)金融機(jī)構(gòu)應(yīng)采取必要的(C ),確保應(yīng)急響應(yīng)通訊及時(shí)有效。 A 備份介質(zhì)保存措施 B 設(shè)備備份措施 C 通訊保障措施 D 人員備份措施 62、銀行業(yè)金融機(jī)構(gòu)應(yīng)每年開(kāi)展一次對(duì)突發(fā)事件風(fēng)險(xiǎn)防范措施的(C ),包括評(píng)估風(fēng)險(xiǎn)識(shí)別、分析和控制措施的有效性、應(yīng)急預(yù)案的完備性、應(yīng)急演練的全面性和及時(shí)性等,檢驗(yàn)防范措施的有效性,并及時(shí)發(fā)現(xiàn)新的風(fēng)險(xiǎn),改進(jìn)風(fēng)險(xiǎn)控制措施,進(jìn)一步完善應(yīng)急預(yù)案,形成風(fēng)險(xiǎn)防范措施的持續(xù)改進(jìn)。 A 全面評(píng)估 B 審計(jì)活動(dòng) C 全面評(píng)估和審計(jì)活動(dòng) D 全面檢查 63、業(yè)務(wù)、管理部門(mén)應(yīng)配合信息科技部門(mén)開(kāi)展投產(chǎn)及變更工作,開(kāi)展業(yè)務(wù)影響分析,制定業(yè)務(wù)管理辦法,組織(B ),保證業(yè)務(wù)資源投入。 A 聯(lián)調(diào)測(cè)試 B 用戶測(cè)試 C 應(yīng)急演練 D 系統(tǒng)驗(yàn)收 64、審計(jì)部門(mén)應(yīng)開(kāi)展重要信息系統(tǒng)(D )審計(jì)工作,針對(duì)問(wèn)題發(fā)現(xiàn)提出整改意見(jiàn)。 A 立項(xiàng) B 變更 C 投產(chǎn) D 投產(chǎn)及變更 65、銀行金融機(jī)構(gòu)應(yīng)建立重要信息系統(tǒng)投產(chǎn)及變更內(nèi)容評(píng)審和審批、授權(quán)機(jī)制。按照(C ),采取與風(fēng)險(xiǎn)程度相適應(yīng)的重要信息系統(tǒng)投產(chǎn)及變更策略。 A 上線時(shí)間順序 B 系統(tǒng)重要性 C 對(duì)業(yè)務(wù)影響最小原則 D 對(duì)系統(tǒng)影響最小原則 66、銀行業(yè)金融機(jī)構(gòu)應(yīng)合理避開(kāi)(A )安排重要信息系統(tǒng)上線,應(yīng)提前將重要信息系統(tǒng)投產(chǎn)及變更可能對(duì)服務(wù)的影響告知客戶。 A 業(yè)務(wù)高峰期和敏感時(shí)段 B 敏感時(shí)段 C 業(yè)務(wù)高峰期 D 法定節(jié)假日 67、銀行業(yè)金融機(jī)構(gòu)應(yīng)建立充分、完整的測(cè)試體系,測(cè)試結(jié)果應(yīng)經(jīng)過(guò)(D )確認(rèn),并形成測(cè)試和驗(yàn)收?qǐng)?bào)告,確保系統(tǒng)上線后的正常穩(wěn)定運(yùn)行以及系統(tǒng)功能與業(yè)務(wù)目標(biāo)的一致性。。 A 風(fēng)險(xiǎn)管理部門(mén) B 業(yè)務(wù)部門(mén) C 審計(jì)部門(mén) D 信息科技部門(mén)和相關(guān)業(yè)務(wù)部門(mén) 68、銀行業(yè)金融機(jī)構(gòu)應(yīng)建立(C )的測(cè)試環(huán)境,測(cè)試環(huán)境應(yīng)模擬生產(chǎn)環(huán)境的真實(shí)情況。 A 運(yùn)行在生產(chǎn)設(shè)備 B 與生產(chǎn)環(huán)境互通 C 與生產(chǎn)環(huán)境相隔離 D 與生產(chǎn)環(huán)境不一致 69、銀行業(yè)金融機(jī)構(gòu)應(yīng)建立完善的(B ),制定嚴(yán)格的審批、控制和操作流程,保存完整的日志記錄。 A 上線方案 B 版本管理制度 C 上線評(píng)審制度 D 版本審批流程 70、銀行業(yè)金融機(jī)構(gòu)應(yīng)制定重要信息系統(tǒng)投產(chǎn)及變更(A ),制定系統(tǒng)回退和應(yīng)急處置計(jì)劃和流程,必要時(shí)應(yīng)實(shí)施演練。 A 應(yīng)急預(yù)案 B 上線方案 C 綠燈測(cè)試方案 D 測(cè)試方案 71、應(yīng)對(duì)重要信息系統(tǒng)投產(chǎn)及變更過(guò)程產(chǎn)生的各類(B )進(jìn)行管理,確保(B )的完整性、及時(shí)性和有效性,并滿足獨(dú)立審計(jì)要求。 A 上線方案 B 文檔資料 C 管理制度 D 研發(fā)成果 72、銀行業(yè)金融機(jī)構(gòu)應(yīng)就重要信息系統(tǒng)投產(chǎn)及變更事項(xiàng)向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告。應(yīng)在重要信息系統(tǒng)投產(chǎn)前至少(C )個(gè)工作日、變更前至少(B )個(gè)工作日向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告。 A 5 B 10 C 20 D 30 73、銀行業(yè)金融機(jī)構(gòu)應(yīng)在重要信系統(tǒng)投產(chǎn)及變更實(shí)施后(A )個(gè)月內(nèi)向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)提交總結(jié)報(bào)告材料。 A 1 B 2 C 3 D 6 74、向銀監(jiān)會(huì)及其派出機(jī)構(gòu)提交的投產(chǎn)及變更總結(jié)報(bào)告材料內(nèi)容包括但不限于:(D )等 A 后續(xù)改進(jìn)措施 B 問(wèn)題發(fā)現(xiàn)和處理情況 C 投產(chǎn)及變更方案執(zhí)行情況、效果 D 投產(chǎn)及變更方案執(zhí)行情況、效果,問(wèn)題發(fā)現(xiàn)和處理情況,后續(xù)改進(jìn)措施 75、計(jì)劃內(nèi)事件(預(yù)期事件):由上級(jí)行或本級(jí)行部署實(shí)施的可能影響信息科技服務(wù)的增加、修改或刪除等變更事件。包括(D )等。 A 軟硬件維護(hù) B 應(yīng)用系統(tǒng)變更或升級(jí) C 基礎(chǔ)設(shè)施變更 D 軟硬件維護(hù)、應(yīng)用系統(tǒng)變更或升級(jí)、基礎(chǔ)設(shè)施變更 76、計(jì)劃外事件(非預(yù)期事件):因各種非預(yù)期原因影響或可能影響業(yè)務(wù)應(yīng)用、系統(tǒng)環(huán)境、網(wǎng)絡(luò)通信、機(jī)器設(shè)備、機(jī)房設(shè)施的正常有效運(yùn)行的事件。包括硬件故障、軟件故障、(D )、內(nèi)外部攻擊等。 A 網(wǎng)絡(luò)故障 B 操作不當(dāng) C 基礎(chǔ)設(shè)施故障 D 基礎(chǔ)設(shè)施故障、網(wǎng)絡(luò)故障、操作不當(dāng) 77、計(jì)劃內(nèi)事件應(yīng)至少提前(C )個(gè)工作日通過(guò)系統(tǒng)報(bào)告相關(guān)事項(xiàng)。 A 1 B 3 C 5 D10 78、計(jì)劃外事件在事件發(fā)生后(A )小時(shí)內(nèi)將相關(guān)情況電話報(bào)告至天津銀監(jiān)局信息科技監(jiān)管部門(mén),12小時(shí)內(nèi)通過(guò)“報(bào)備系統(tǒng)”提交書(shū)面報(bào)告。 A 1 B 2 C 4 D 8 79、要建立有效的部門(mén)間協(xié)作機(jī)制,嚴(yán)格變更管理,杜絕生產(chǎn)變更的( C )。 A. 無(wú)序性 B. 有序性 C. 隨意性 D. 任意性 80、落實(shí)崗位責(zé)任制,杜絕混崗、( C )和一人多崗現(xiàn)象。 A. 無(wú)崗 B. 空崗 C. 代崗 D. 其他 81、要采取主動(dòng)預(yù)防措施,加強(qiáng)日常巡檢,( B )進(jìn)行重要設(shè)備的深度可用性檢查。 A. 不定期 B. 定期 C. 每日 D. 每月 82、要實(shí)施自動(dòng)化管理,加強(qiáng)系統(tǒng)及網(wǎng)絡(luò)的( B )審計(jì),實(shí)現(xiàn)數(shù)據(jù)中心各項(xiàng)操作的有效稽核。 A. 風(fēng)險(xiǎn) B. 安全 C. 保密 D. 合規(guī) 83、對(duì)重要信息的傳輸、存儲(chǔ)要采取一定強(qiáng)度的( D ) 措施,規(guī)范和強(qiáng)化密鑰管理。 A. 密級(jí) B. 絕密 C. 保密 D. 加密 84、利用國(guó)際互聯(lián)網(wǎng)提供金融服務(wù)的信息系統(tǒng)要與辦公網(wǎng)實(shí)現(xiàn)( D ) A. 完全隔離 B. 物理隔離 C. 軟件隔離 D. 安全隔離 85、根據(jù)信息資產(chǎn)重要程度,合理定級(jí),實(shí)施信息 ( D ) A. 風(fēng)險(xiǎn)評(píng)估 B. 合規(guī)審計(jì) C. 加密 D. 安全等級(jí)保護(hù) 86、要適時(shí)備份和安全保存業(yè)務(wù)數(shù)據(jù),定期對(duì)冗余備份系統(tǒng)、備份介質(zhì)進(jìn)行深度( A )檢查。 A. 可用性 B 、安全性 C 、時(shí)效性 D. 合理性 87、信息系統(tǒng)安全管理是對(duì)信息系統(tǒng)的( C )全過(guò)程實(shí)施符合安全責(zé)任要求的管理。 A. 數(shù)據(jù)訪問(wèn) B. 建設(shè)實(shí)施 C. 全生命周期 D. 服務(wù)運(yùn)行 88、行內(nèi)嚴(yán)禁使用盜版軟件和破解工具,不能(A ),嚴(yán)禁安裝各種游戲軟件。 A 私自安裝應(yīng)用軟件 B 更改口令 C 更新軟件 89、未經(jīng)批準(zhǔn),嚴(yán)禁在銀行內(nèi)部架設(shè)(D )等服務(wù)器。 A FTP B DHCP C DNS D FTP,DHCP ,DNS 90、任何部門(mén)和個(gè)人不得私自將包括(D )等網(wǎng)絡(luò)設(shè)備接入到行內(nèi)網(wǎng)絡(luò)和計(jì)算機(jī)設(shè)備。 A HUB及交換機(jī) B 路由器 C 無(wú)線上網(wǎng)卡 D HUB及交換機(jī)、路由器、無(wú)線上網(wǎng)卡 91、嚴(yán)禁卸載或關(guān)閉安全防護(hù)軟件和防病毒軟件,及時(shí)更新(D )。 A 數(shù)據(jù)庫(kù) B 更改口令 C 用戶 D 病毒庫(kù) 92、辦公用機(jī)不得保存(C )。(C )使用要嚴(yán)格遵照生產(chǎn)系統(tǒng)數(shù)據(jù)使用的制度要求,進(jìn)行申請(qǐng)、審批和清除。 A 用戶數(shù)據(jù) B 參數(shù)數(shù)據(jù) C 客戶信息數(shù)據(jù) D 業(yè)務(wù)數(shù)據(jù) 93、信息技術(shù)部承擔(dān)著總行信息委辦公室及本部門(mén)雙重職能,是全行IT 研究與應(yīng)用的主管部門(mén),負(fù)責(zé)全行IT 系統(tǒng)的運(yùn)行維護(hù)、信息技術(shù)項(xiàng)目的開(kāi)發(fā)和推廣以及信息系統(tǒng)的(D )。 A 數(shù)據(jù)管理 B 信息科技風(fēng)險(xiǎn)管理 C 信息科技審計(jì) D 安全管理 94、信息安全管理要求建立有效管理(C )的流程。 A 用戶認(rèn)證 B 訪問(wèn)控制 C 用戶認(rèn)證和訪問(wèn)控制 D 災(zāi)備管理 95、應(yīng)急演練應(yīng)做到(D )相結(jié)合,一般情況下,銀行業(yè)金融機(jī)構(gòu)每年至少應(yīng)組織一次全系統(tǒng)范圍內(nèi)的應(yīng)急演練。 A 平戰(zhàn)結(jié)合 B 全面演練 C 專項(xiàng)演練 D 全面演練和專項(xiàng)演練 96、銀行業(yè)金融機(jī)構(gòu)應(yīng)制定并落實(shí)系統(tǒng)運(yùn)行管理規(guī)程、制度,制定、完善相關(guān)業(yè)務(wù)管理辦法、操作規(guī)程,(B ),組織必要的培訓(xùn),確保投產(chǎn)及變更實(shí)施后業(yè)務(wù)順利開(kāi)展。 A 明確業(yè)務(wù)管理職責(zé) B 明確業(yè)務(wù)及運(yùn)行管理職責(zé) C 明確運(yùn)行管理職責(zé) D 明確風(fēng)險(xiǎn)管理職責(zé) 97、突發(fā)事件判定的重要依據(jù)指由于重要信息系統(tǒng)服務(wù)異常,在業(yè)務(wù)服務(wù)時(shí)段導(dǎo)致一個(gè)?。ㄗ灾螀^(qū)、直轄市)業(yè)務(wù)無(wú)法正常開(kāi)展達(dá)(A )個(gè)小時(shí)(含)以上的突發(fā)事件。 A 0.5 B 1 C 1.5 D0.2 98、銀行應(yīng)組建應(yīng)急團(tuán)隊(duì),在發(fā)生信息系統(tǒng)突發(fā)事件時(shí),能夠做到及時(shí)實(shí)施專項(xiàng)應(yīng)急處置工作。應(yīng)急團(tuán)隊(duì)?wèi)?yīng)包括但不限于(D )。 A 應(yīng)急領(lǐng)導(dǎo)小組 B 應(yīng)急執(zhí)行小組 C 支持保障小組 D 應(yīng)急領(lǐng)導(dǎo)小組、應(yīng)急執(zhí)行小組、支持保障小組 98、(B )應(yīng)制訂應(yīng)急管理政策和基本管理制度并報(bào)董事會(huì)和高級(jí)管理層審定,統(tǒng)一組織、協(xié)調(diào)、指導(dǎo)、檢查本機(jī)構(gòu)信息系統(tǒng)突發(fā)事件應(yīng)急管理。 A 信息科技部門(mén) B 風(fēng)險(xiǎn)管理部門(mén) C 內(nèi)部審計(jì)部門(mén) D 信息科技管理委員會(huì) 100、商業(yè)銀行應(yīng)當(dāng)依據(jù)業(yè)務(wù)恢復(fù)策略,確定(C )。 A 災(zāi)難恢復(fù)資源獲取方式 B 災(zāi)難恢復(fù)等級(jí) C 災(zāi)難恢復(fù)資源獲取方式和災(zāi)難恢復(fù)等級(jí) D 災(zāi)難恢復(fù)流程 二、 多選 1、信息科技風(fēng)險(xiǎn)管理的關(guān)鍵是要建立三道防線,分別是(A\D\C)。 A 、信息科技管理、 B 、合規(guī)管理 C 、審計(jì)監(jiān)督 D 、風(fēng)險(xiǎn)管理 2、商業(yè)銀行應(yīng)確保設(shè)立物理安全保護(hù)區(qū)域,包括(A\B)等重要信息科技設(shè)備的區(qū)域,明確相應(yīng)的職責(zé),采取必要的預(yù)防、檢測(cè)和恢復(fù)控制措施。 A 、計(jì)算機(jī)中心或數(shù)據(jù)中心 B 、存儲(chǔ)機(jī)密信息或放置網(wǎng)絡(luò)設(shè)備 C 、項(xiàng)目開(kāi)發(fā)區(qū)域 D 、設(shè)備庫(kù)房 3、商業(yè)銀行應(yīng)根據(jù)信息安全級(jí)別,將網(wǎng)絡(luò)劃分為不同的邏輯安全域(以下簡(jiǎn)稱為域)。應(yīng)該對(duì)下列安全因素進(jìn)行評(píng)估,并根據(jù)安全級(jí)別定義和評(píng)估結(jié)果實(shí)施有效的安全控制,如對(duì)每個(gè)域和整個(gè)網(wǎng)絡(luò)進(jìn)行物理或邏輯分區(qū)、實(shí)現(xiàn)(A\B\C\D\E)等。 A 、網(wǎng)絡(luò)內(nèi)容過(guò)濾 B 、邏輯訪問(wèn)控制 C 、傳輸加密 D 、網(wǎng)絡(luò)監(jiān)控 E 、記錄活動(dòng)日志 4、商業(yè)銀行應(yīng)評(píng)估因意外事件導(dǎo)致其業(yè)務(wù)運(yùn)行中斷的可能性及其影響,包括評(píng)估可能由下述原因?qū)е碌钠茐模海ˋ\B\C) A 、內(nèi)外部資源的故障或缺失(如人員、系統(tǒng)或其他資產(chǎn)) B 、信息丟失或受損 C 、外部事件(如戰(zhàn)爭(zhēng)、地震或臺(tái)風(fēng)等) D 、其他 4、商業(yè)銀行應(yīng)當(dāng)建立業(yè)務(wù)連續(xù)性管理的組織架構(gòu),確定重要業(yè)務(wù)及其恢復(fù)目標(biāo),()。 A 、制定業(yè)務(wù)連續(xù)性計(jì)劃 B 、配置必要的資源 C 、有效處置運(yùn)營(yíng)中斷事件 D 、開(kāi)展演練和業(yè)務(wù)連續(xù)性管理的評(píng)估改進(jìn) 5、商業(yè)銀行業(yè)務(wù)連續(xù)性日常管理組織架構(gòu)中包括(A\B\C) A 、執(zhí)行部門(mén) B 、保障部門(mén) C 、審計(jì)部門(mén) D 、其他部門(mén) 6、商業(yè)銀行業(yè)務(wù)連續(xù)性應(yīng)急處置理組織架構(gòu)中包括(A\B\C\D) A 、應(yīng)急決策層 B 、應(yīng)急指揮層 C 、應(yīng)急執(zhí)行層 D 、應(yīng)急保障層 7、應(yīng)急處置組織機(jī)構(gòu)的應(yīng)急指揮層由商業(yè)銀行的()負(fù)責(zé)人組成,負(fù)責(zé)運(yùn)營(yíng)中斷事件處置應(yīng)急指揮和組織協(xié)調(diào),督導(dǎo)應(yīng)急處置實(shí)施。 應(yīng)急處置組織架構(gòu) A 、業(yè)務(wù)連續(xù)性管理主管部門(mén) B 、業(yè)務(wù)連續(xù)性管理執(zhí)行部門(mén) C 、業(yè)務(wù)連續(xù)性管理保障部門(mén) D 、業(yè)務(wù)連續(xù)性管理科技部門(mén) 8、數(shù)據(jù)中心包括(A\C) A 、生產(chǎn)中心 B 、研發(fā)中心 C 、災(zāi)難備份中心 D 、備份中心 9、商業(yè)銀行應(yīng)于取得金融許可證后兩年內(nèi),設(shè)立(C );生產(chǎn)中心設(shè)立后兩年內(nèi),設(shè)立(D )。 A 、研發(fā)中心 B 、數(shù)據(jù)中心 C 、生產(chǎn)中心 D 、災(zāi)備中心 10、數(shù)據(jù)中心服務(wù)外包包括(B\C) A 、項(xiàng)目開(kāi)發(fā)類 B 、基礎(chǔ)設(shè)施類 C 、運(yùn)營(yíng)維護(hù)類 D 、其他類型 11、重要信息系統(tǒng)主要包括(A\B\C)的業(yè)務(wù)處理類、渠道類和涉及客戶風(fēng)險(xiǎn)管理等業(yè)務(wù)的管理類信息系統(tǒng),支撐上述系統(tǒng)運(yùn)行的前置機(jī)、客戶端、機(jī)房、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施也應(yīng)作為重要信息系統(tǒng)的一部分。 A 、面向客戶 B 、涉及賬務(wù)處理 C 、時(shí)效性要求較高 D 、內(nèi)部辦公用 12、銀行業(yè)金融機(jī)構(gòu)在(A\B\C\D)等關(guān)鍵信息技術(shù)資源發(fā)生重大變更及業(yè)務(wù)種類和交易量發(fā)生重大變化時(shí),應(yīng)重新識(shí)別、分析、控制風(fēng)險(xiǎn),并更新剩余風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)事件監(jiān)測(cè)與預(yù)警。 A 、系統(tǒng)上線 B 、系統(tǒng)升級(jí) C 、網(wǎng)絡(luò)改造 D 、設(shè)備更新 13、應(yīng)急預(yù)案應(yīng)說(shuō)明重要信息系統(tǒng)的業(yè)務(wù)影響范圍、(B\C)以及信息系統(tǒng)包括的系統(tǒng)資源,明確資源的物理位置、設(shè)備型號(hào)、軟件資源、網(wǎng)絡(luò)配置等關(guān)鍵信息。 A 、系統(tǒng)功能 B 、恢復(fù)時(shí)間目標(biāo) C 、恢復(fù)點(diǎn)目標(biāo) D 、系統(tǒng)運(yùn)維責(zé)任人 14、應(yīng)急預(yù)案應(yīng)說(shuō)明應(yīng)急場(chǎng)景,至少覆蓋電力故障、火情水災(zāi)、治安、病毒爆發(fā)、網(wǎng)絡(luò)攻擊、人為破壞、不可抗力、(A\B\C\D)以及其他各類與信息系統(tǒng)相關(guān)的故障; A 、計(jì)算機(jī)硬件故障 B 、操作系統(tǒng)故障 C 、系統(tǒng)漏洞、 D 、應(yīng)用系統(tǒng)故障 15、在技術(shù)保障方面應(yīng)達(dá)到以下要求: (A\B) A 、建立應(yīng)急事件預(yù)警平臺(tái),確保及時(shí)發(fā)現(xiàn)應(yīng)急事件,并及時(shí)通知有關(guān)人員啟動(dòng)應(yīng)急響應(yīng) B 、明確相關(guān)廠商的技術(shù)支持服務(wù)水平,確保應(yīng)急處置過(guò)程中相關(guān)廠商能夠提供及時(shí)有效的技術(shù)支持 C 、儲(chǔ)備一定數(shù)量應(yīng)急設(shè)備或物資,并確保物資供應(yīng)渠道暢通 D 、建立應(yīng)急響應(yīng)專項(xiàng)資金預(yù)算管理與審批制度,確保應(yīng)急響應(yīng)過(guò)程中及時(shí)進(jìn)行應(yīng)急物資采購(gòu) 16、 重要信息系統(tǒng)投產(chǎn)及變更主要指(A\B\C\D) A 、 重要信息系統(tǒng)投產(chǎn) B 、支撐重要信息系統(tǒng)運(yùn)行的機(jī)房和網(wǎng)絡(luò)基礎(chǔ)設(shè)施投產(chǎn)。 C 、影響全轄或一個(gè)(含)以上分行系統(tǒng)服務(wù)、重要業(yè)務(wù)中斷時(shí)間3小時(shí)(含)以上的重要信息系統(tǒng)以及支持其運(yùn)行的基礎(chǔ)設(shè)施變更,包括機(jī)房場(chǎng)地遷移、網(wǎng)絡(luò)及核心業(yè)務(wù)系統(tǒng)應(yīng)用架構(gòu)變更、核心業(yè)務(wù)系統(tǒng)版本變更等。 D 、其他對(duì)銀行重要業(yè)務(wù)運(yùn)營(yíng)及重要信息系統(tǒng)的可用性、完整性、安全性具有較大潛在影響的投產(chǎn)及變更。 17、信息科技部門(mén)應(yīng)建立重要信息系統(tǒng)(B\C),承擔(dān)技術(shù)管理工作,協(xié)調(diào)業(yè)務(wù)、管理部門(mén)開(kāi)展重要信息系統(tǒng)投產(chǎn)及變更工作,保障信息科技資源投入。 A 、檢測(cè)機(jī)制 B 、投產(chǎn)及變更管理機(jī)制 C 、制度與流程 D 、運(yùn)行維護(hù)流程 18銀行業(yè)金融機(jī)構(gòu)應(yīng)充分識(shí)別、分析、評(píng)估重要信息系統(tǒng)投產(chǎn)及變更風(fēng)險(xiǎn),包括(A\B\C\D)或其他因素可能造成的操作風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn),并形成風(fēng)險(xiǎn)評(píng)估報(bào)告。 A 、系統(tǒng)功能缺陷 B 、客戶信息泄露 C 、業(yè)務(wù)中斷、 D 、交易緩慢 19、測(cè)試環(huán)境中使用的敏感生產(chǎn)數(shù)據(jù)應(yīng)進(jìn)行(A\B)處理 A 、脫敏 B 、變形 C 、備份、 D 、核對(duì) 20、歷史數(shù)據(jù)遷移需要的,應(yīng)制定詳細(xì)的數(shù)據(jù)遷移計(jì)劃,并提前進(jìn)行(A\C\D),確保遷移后數(shù)據(jù)的完整性、安全性和可用性。 A 、數(shù)據(jù)遷移測(cè)試 B 、數(shù)據(jù)清洗 C 、數(shù)據(jù)有效性驗(yàn)證 D 、數(shù)據(jù)兼容性驗(yàn)證 21、銀行業(yè)金融機(jī)構(gòu)應(yīng)按照屬地監(jiān)管原則提交報(bào)告材料,報(bào)送路線如下(A\B) A 、銀行業(yè)金融機(jī)構(gòu)法人組織實(shí)施投產(chǎn)及變更的,由該法人機(jī)構(gòu)統(tǒng)一向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)提交報(bào)告材料。 B 、銀行業(yè)金融機(jī)構(gòu)分行組織實(shí)施投產(chǎn)及變更的,由分行向所在地中國(guó)銀監(jiān)會(huì)派出機(jī)構(gòu)提交報(bào)告材料。 C 、銀行業(yè)金融機(jī)構(gòu)法人組織實(shí)施投產(chǎn)及變更的,由分行向所在地中國(guó)銀監(jiān)會(huì)派出機(jī)構(gòu)提交報(bào)告材料。 D 、銀行業(yè)金融機(jī)構(gòu)分行組織實(shí)施投產(chǎn)及變更的,由該法人機(jī)構(gòu)統(tǒng)一向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)提交報(bào)告材料。 22、因信息科技基礎(chǔ)設(shè)施或計(jì)算機(jī)信息系統(tǒng)原因引發(fā)或可能引發(fā)天津市轄內(nèi)全部或部分銀行業(yè)務(wù)無(wú)法正常開(kāi)展的事件,應(yīng)向監(jiān)管部門(mén)報(bào)備, 包括(B\D)。 A 、應(yīng)急演練 B 、計(jì)劃內(nèi)事件 C 、突發(fā)事件 D 、計(jì)劃外事件 23、銀行業(yè)金融機(jī)構(gòu)應(yīng)將(B\C)的變更信息向監(jiān)管部門(mén)報(bào)備 A 、法人代表 B 、信息科技風(fēng)險(xiǎn)管理“三道防線”相關(guān)負(fù)責(zé)人 C 、和信息科技風(fēng)險(xiǎn)報(bào)備聯(lián)絡(luò)人 D 、信息科技委員會(huì)主任 24、符合以下哪些條件的計(jì)算機(jī)安全事件必須報(bào)告: ( A\B\C\D ) A. 計(jì)算機(jī)信息系統(tǒng)中斷或運(yùn)行不正常超過(guò)4小時(shí) B. 造成直接經(jīng)濟(jì)損失超過(guò)100萬(wàn)元 C. 嚴(yán)重威脅銀行資金安全 D. 因計(jì)算機(jī)安全事件造成銀行不能正常運(yùn)營(yíng),且影響范圍超過(guò)一個(gè)縣級(jí)行政區(qū)域 25、災(zāi)難恢復(fù)策略主要包括:( ABCD ) A .災(zāi)難恢復(fù)建設(shè)計(jì)劃 B. 災(zāi)難恢復(fù)能力等級(jí) C. 災(zāi)難恢復(fù)建設(shè)模式 D. 災(zāi)難備份中心布局 26、行內(nèi)重點(diǎn)工作崗位嚴(yán)格限制使用包括(A\B\C\D)等的移動(dòng)存儲(chǔ)設(shè)備。 A 、移動(dòng)硬盤(pán) B 、U 盤(pán) C 、MP3 D 、帶存儲(chǔ)卡的設(shè)備 27、不得以任何方式將銀行計(jì)算機(jī)系統(tǒng)信息(包括(A\B\C\D)等)告知不相關(guān)的人員。 A 、網(wǎng)絡(luò)拓?fù)? B 、IP 地址 C 、安全策略、 D 、帳號(hào)或口令 28、內(nèi)部計(jì)算機(jī)的操作系統(tǒng)、中間件軟件、數(shù)據(jù)庫(kù)以及各種系統(tǒng)應(yīng)用中,必須設(shè)置用戶口令,嚴(yán)禁使用(A\B\C)。 A 、空口令 B 、弱口令 C 、缺省口令 D 、高強(qiáng)度口令 29、信息安全管理要求采取加密技術(shù),防范涉密信息在(A\B\C)過(guò)程中出現(xiàn)泄露或被篡改的風(fēng)險(xiǎn),并建立密碼設(shè)備管理制度。 A 、傳輸 B 、處理 C 、存儲(chǔ) D 、轉(zhuǎn)移 30、信息安全管理要求制定相關(guān)制度和流程,嚴(yán)格管理客戶信息的采集、處理、存貯、傳輸、分發(fā)(A\B\C\D)。 A 、備份 B 、恢復(fù) C 、清理 D 、銷毀 三、 判斷 1、我行信息技術(shù)部是全行信息科技管理、信息科技應(yīng)用、新產(chǎn)品開(kāi)發(fā)和安全運(yùn)維的決策與協(xié)調(diào)機(jī)構(gòu)。 (×) 2、中國(guó)人民銀行、中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)是商業(yè)銀行信息安全監(jiān)督管理部門(mén),按照屬地監(jiān)管原則實(shí)施監(jiān)管職能。 (√) 3、信息安全策略應(yīng)涉及以下領(lǐng)域:安全制度管理、信息安全組織管理、資產(chǎn)管理、人員安全管理、物理與環(huán)境安全管理、通信與運(yùn)營(yíng)管理、訪問(wèn)控制管理、系統(tǒng)開(kāi)發(fā)與維護(hù)管理、信息安全事故管理、業(yè)務(wù)連續(xù)性管理、合規(guī)性管理。 (√) 4、用戶對(duì)數(shù)據(jù)和系統(tǒng)的訪問(wèn)必須選擇與信息訪問(wèn)級(jí)別相匹配的認(rèn)證機(jī)制,并且確保其在信息系統(tǒng)內(nèi)的活動(dòng)只限于相關(guān)業(yè)務(wù)能合法開(kāi)展所要求的限度。 (√) 5、用戶調(diào)動(dòng)到新的工作崗位或離開(kāi)商業(yè)銀行時(shí),應(yīng)在系統(tǒng)中及時(shí)檢查、更新或注銷用戶身份。 (√) 6、商業(yè)銀行應(yīng)根據(jù)信息安全級(jí)別,將網(wǎng)絡(luò)劃分為不同的邏輯安全域。(√) 7、對(duì)所有員工進(jìn)行必要的培訓(xùn),使其充分掌握信息科技風(fēng)險(xiǎn)管理制度和流程,了解違反規(guī)定的后果,并對(duì)違反安全規(guī)定的行為采取零容忍政策。 (√) 8、商業(yè)銀行可以將其信息科技管理責(zé)任外包。 (×) 9、被審計(jì)的商業(yè)銀行應(yīng)根據(jù)外部審計(jì)機(jī)構(gòu)出具的審計(jì)報(bào)告提出整改計(jì)劃,并在規(guī)定的時(shí)間內(nèi)實(shí)施整改。 (√) 10、重要業(yè)務(wù)恢復(fù)時(shí)間目標(biāo)指業(yè)務(wù)RTO (√) 11、商業(yè)銀行應(yīng)當(dāng)開(kāi)展業(yè)務(wù)連續(xù)性計(jì)劃演練,檢驗(yàn)應(yīng)急預(yù)案的完整性、可操作性和有效性,驗(yàn)證業(yè)務(wù)連續(xù)性資源的可用性,提高運(yùn)營(yíng)中斷事件的綜合處置能力。 (√) 12、災(zāi)備中心異地模式是指災(zāi)備中心與生產(chǎn)中心處于不同地理區(qū)域,一般距離在幾十公里以上,不會(huì)同時(shí)面臨同類區(qū)域性災(zāi)難風(fēng)險(xiǎn),如地震、臺(tái)風(fēng)和洪水等。 (×) 13、商業(yè)銀行內(nèi)部審計(jì)部門(mén)應(yīng)至少每三年進(jìn)行一次數(shù)據(jù)中心內(nèi)部審計(jì)。商業(yè)銀行在采取有效信息安全控制措施的前提下,可聘請(qǐng)合格的外部審計(jì)機(jī)構(gòu)定期對(duì)數(shù)據(jù)中心進(jìn)行審計(jì)。 (√) 14、業(yè)務(wù)服務(wù)時(shí)段是指銀行業(yè)金融機(jī)構(gòu)重要信息系統(tǒng)所承載業(yè)務(wù)對(duì)客戶提供服務(wù)的時(shí)間。 (√) 15、特別重大突發(fā)事件(Ⅰ級(jí))指:(1)銀行業(yè)金融機(jī)構(gòu)由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露,造成經(jīng)濟(jì)秩序混亂或重大經(jīng)濟(jì)損失、影響金融穩(wěn)定的,或?qū)娎嬖斐商貏e嚴(yán)重?fù)p害的突發(fā)事件;(2)由于重要信息系統(tǒng)服務(wù)異常,在業(yè)務(wù)服務(wù)時(shí)段導(dǎo)致銀行業(yè)金融機(jī)構(gòu)兩個(gè)(含)以上?。ㄗ灾螀^(qū)、直轄市)業(yè)務(wù)無(wú)法正常開(kāi)展達(dá)3個(gè)小時(shí)(含)以上,或一個(gè)省(自治區(qū)、直轄市)業(yè)務(wù)無(wú)法正常開(kāi)展達(dá)6個(gè)小時(shí)(含)以上的突發(fā)事件;(3)業(yè)務(wù)服務(wù)時(shí)段以外,重要信息系統(tǒng)出現(xiàn)的故障或事件救治未果,可能產(chǎn)生上述1至2類的突發(fā)事件。 (√) 16、重大突發(fā)事件(Ⅱ級(jí))指:(1)銀行業(yè)金融機(jī)構(gòu)由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露,對(duì)銀行或客戶利益造成嚴(yán)重?fù)p害的突發(fā)事件;(2)由于重要信息系統(tǒng)服務(wù)異常,在業(yè)務(wù)服務(wù)時(shí)段導(dǎo)致銀行金融機(jī)構(gòu)兩個(gè)(含)以上省(自治區(qū)、直轄市)業(yè)務(wù)無(wú)法正常開(kāi)展達(dá)半個(gè)小時(shí)(含)以上,或一個(gè)省(自治區(qū)、直轄市)業(yè)務(wù)無(wú)法正常開(kāi)展達(dá)3個(gè)小時(shí)(含)以上的突發(fā)事件;(3)業(yè)務(wù)服務(wù)時(shí)段以外,出現(xiàn)的重要信息系統(tǒng)故障或事件救治未果,可能產(chǎn)生上述1至2類的突發(fā)事件。 (√) 17、較大突發(fā)事件(Ⅲ級(jí))指:(1)銀行業(yè)金融機(jī)構(gòu)由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露,對(duì)銀行或客戶利益造成較大損害的突發(fā)事件;(2)由于重要信息系統(tǒng)服務(wù)異常,在業(yè)務(wù)服務(wù)時(shí)段導(dǎo)致一個(gè)省(自治區(qū)、直轄市)業(yè)務(wù)無(wú)法正常開(kāi)展達(dá)半個(gè)小時(shí)(含)以上的突發(fā)事件;(3)業(yè)務(wù)服務(wù)時(shí)段以外,出現(xiàn)的重要信息系統(tǒng)故障或事件救治未果,可能產(chǎn)生上述1至2類的突發(fā)事件。 (√) 18、在突發(fā)事件處置的人員保障方面應(yīng)確保主、備崗機(jī)制的落實(shí)和確保主、備崗人員定期進(jìn)行互換,避免一人兼過(guò)多的崗位。 (√) 19、銀行業(yè)金融機(jī)構(gòu)應(yīng)統(tǒng)一組織協(xié)調(diào)重要信息系統(tǒng)投產(chǎn)及變更工作,制定投產(chǎn)及變更規(guī)則,編制實(shí)施計(jì)劃和方案,確定實(shí)施策略和步驟,明確崗位職責(zé),確保關(guān)鍵崗位職責(zé)分離。 (×) 20、重要信息系統(tǒng)投產(chǎn)及變更如失敗需要重新安排的,銀行業(yè)金融機(jī)構(gòu)不必再次向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告。 (×) 21、銀行業(yè)金融機(jī)構(gòu)接受外部審計(jì)、外部檢查時(shí),如外部人員需對(duì)核心業(yè)務(wù)系統(tǒng)和客戶信息直接訪問(wèn),應(yīng)按計(jì)劃內(nèi)事件類別向監(jiān)管部門(mén)報(bào)備。 (√) 22、原則上外來(lái)設(shè)備可以接入銀行內(nèi)部網(wǎng)絡(luò),如有業(yè)務(wù)需要,需申請(qǐng)審批通過(guò)后方可使用。 (×) 23、開(kāi)發(fā)用機(jī)未經(jīng)批準(zhǔn),嚴(yán)禁轉(zhuǎn)移到行內(nèi)業(yè)務(wù)網(wǎng)絡(luò)、或?qū)I(yè)務(wù)電腦轉(zhuǎn)移到開(kāi)發(fā)內(nèi)網(wǎng)使用 (√) 24、離開(kāi)電腦可以不鎖屏 (×) 25、未經(jīng)許可可以開(kāi)啟和使用遠(yuǎn)程訪問(wèn)端口(telnet 、FTP 等)。 (×) 26、業(yè)務(wù)連續(xù)性管理保障部門(mén)(包括辦公室、人力資源部門(mén)、公共關(guān)系部門(mén)、財(cái)務(wù)部門(mén)、法律合規(guī)部門(mén)、后勤部門(mén)、保衛(wèi)部門(mén))。(×) 27、應(yīng)急指揮層由商業(yè)銀行的業(yè)務(wù)連續(xù)性管理主管部門(mén)、執(zhí)行部門(mén)和保障部門(mén)人員組成,負(fù)責(zé)運(yùn)營(yíng)中斷事件處置應(yīng)急指揮和組織協(xié)調(diào),督導(dǎo)應(yīng)急處置實(shí)施。(×) 28、生產(chǎn)中心與災(zāi)備中心的場(chǎng)所應(yīng)保持合理距離,避免同時(shí)遭受同類風(fēng)險(xiǎn); 應(yīng)選址于電力供給可靠,交通、通信便捷地區(qū); 遠(yuǎn)離水災(zāi)和火災(zāi)隱患區(qū)域; 遠(yuǎn)離易燃、易爆場(chǎng)所等危險(xiǎn)區(qū)域; 遠(yuǎn)離強(qiáng)振源和強(qiáng)噪聲源,避開(kāi)強(qiáng)電磁場(chǎng)干擾; 避免選址于地震、地質(zhì)災(zāi)害高發(fā)區(qū)域。 (√) 29、生產(chǎn)中心與災(zāi)備中心應(yīng)具備機(jī)房環(huán)境監(jiān)控系統(tǒng),對(duì)基礎(chǔ)設(shè)施設(shè)備、機(jī)房環(huán)境狀況、安防系統(tǒng)狀況進(jìn)行7x24小時(shí)實(shí)時(shí)監(jiān)測(cè),監(jiān)測(cè)記錄保存時(shí)間應(yīng)滿足故障診斷、事后審計(jì)的需要。(√) 30、銀行業(yè)金融機(jī)構(gòu)應(yīng)建立充分、完整的測(cè)試體系,測(cè)試結(jié)果應(yīng)經(jīng)過(guò)信息科技部門(mén)和相關(guān)業(yè)務(wù)部門(mén)確認(rèn),并形成測(cè)試和驗(yàn)收?qǐng)?bào)告,確保系統(tǒng)上線后的正常穩(wěn)定運(yùn)行以及系統(tǒng)功能與業(yè)務(wù)目標(biāo)的一致性。(√) 20 可編輯修改- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來(lái)的問(wèn)題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
18 積分
下載 |
- 配套講稿:
如PPT文件的首頁(yè)顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開(kāi)word文檔。
- 特殊限制:
部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 銀行 網(wǎng)絡(luò)安全 試題
鏈接地址:http://m.jqnhouse.com/p-1131791.html