freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

銀行業(yè)信息安全培訓(xùn)試題(已修改)

2025-04-07 04:56 本頁面
 

【正文】 . . . .信息安全培訓(xùn)試題一、 單選信息科技風險指在商業(yè)銀行運用過程中,由于自然因素、(B)、技術(shù)漏洞和管理缺陷產(chǎn)生的操作、法律和聲譽等風險。A 制度落實B 技術(shù)標準C 人為因素D 不可抗力信息科技風險管理的第一責任人是(A)。A 銀行的法定代表人B 信息技術(shù)部負責人C CIOD 其他信息科技指計算機、通信、微電子和軟件工程等現(xiàn)代信息技術(shù),在商業(yè)銀行業(yè)務(wù)交易處理、經(jīng)營管理和內(nèi)部控制等方面的應(yīng)用,并包括進行(A),建立完整的管理組織架構(gòu),制訂完善的管理制度和流程。A 信息科技治理B 信息安全管理C系統(tǒng)持續(xù)性管理D 突發(fā)事件管理所有科技風險事件都可以歸于信息系統(tǒng)連續(xù)性或(D)出問題的事件。A 保密性B 完整性C 可用性D 安全性設(shè)立或指派一個特定部門負責信息科技(D)管理工作,該部門為信息科技突發(fā)事件應(yīng)急響應(yīng)小組的成員之一。A 安全B 審計C 合規(guī)D 風險內(nèi)部審計部門設(shè)立專門的信息科技風險審計崗位,負責(A)進行審計。A 信息科技審計制度和流程的實施,制訂和執(zhí)行信息科技審計計劃,對信息科技整個生命周期和重大事件等B制訂和執(zhí)行信息科技審計計劃,對信息科技整個生命周期和重大事件等C 信息科技審計制度和流程的實施,對信息科技整個生命周期和重大事件等D 信息科技審計制度和流程的實施,制訂和執(zhí)行信息科技審計計劃等信息科技風險管理策略,包括但不限于下述領(lǐng)域(C)。A信息分級與保護;信息系統(tǒng)開發(fā)、測試和維護;信息科技運行和維護;訪問控制;物理安全;人員安全B信息分級與保護;信息系統(tǒng)開發(fā)、測試和維護;訪問控制;物理安全;人員安全;業(yè)務(wù)連續(xù)性計劃與應(yīng)急處置C信息分級與保護;信息系統(tǒng)開發(fā)、測試和維護;信息科技運行和維護;訪問控制;物理安全;人員安全;業(yè)務(wù)連續(xù)性計劃與應(yīng)急處置D 信息分級與保護;信息科技運行和維護;訪問控制;物理安全;人員安全;業(yè)務(wù)連續(xù)性計劃與應(yīng)急處置依據(jù)信息科技風險管理策略和風險評估結(jié)果,實施全面的風險防范措施。定義每個業(yè)務(wù)級別的控制內(nèi)容,包括最高權(quán)限用戶的審查、控制對數(shù)據(jù)和系統(tǒng)的物理和邏輯訪問、訪問授權(quán)(C)為原則、審批和授權(quán)、驗證和調(diào)節(jié)。A以 “最小授權(quán)”B以“必需知道”C以“必需知道”和“最小授權(quán)”D以上都不是信息科技風險管理應(yīng)制定明確的(D)等,定期進行更新和公示A信息科技風險管理制度B 技術(shù)標準C 操作規(guī)程D 信息科技風險管理制度、技術(shù)標準和操作規(guī)程制定每種類型操作系統(tǒng)的基本安全要求,確保所有系統(tǒng)滿足基本安全要求;明確定義包括(A)等不同用戶組的訪問權(quán)限。A 終端用戶、系統(tǒng)開發(fā)人員、系統(tǒng)測試人員、計算機操作人員、系統(tǒng)管理員和用戶管理員B 終端用戶、計算機操作人員、系統(tǒng)管理員和用戶管理員C系統(tǒng)開發(fā)人員、系統(tǒng)測試人員、計算機操作人員、系統(tǒng)管理員和用戶管理員D 終端用戶、系統(tǒng)開發(fā)人員、系統(tǒng)測試人員、計算機操作人員1商業(yè)銀行應(yīng)保證(C)中包含足夠的內(nèi)容,以便完成有效的內(nèi)部控制、解決系統(tǒng)故障和滿足審計需要。A 交易日志B 系統(tǒng)日志C 交易日志和系統(tǒng)日志D 監(jiān)控日志1對信息系統(tǒng)的(C)管理制定制度和流程。A立項B 投產(chǎn)C全生命周期D 終止1制定信息系統(tǒng)變更的制度和流程,確保系統(tǒng)的可靠性、完整性和可維護性。應(yīng)包括以下要求: (C)A生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測試系統(tǒng)有效隔離。B生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測試系統(tǒng)的管理職能相分離。C生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測試系統(tǒng)有效隔離,生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測試系統(tǒng)的管理職能相分離。D生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測試系統(tǒng)有限隔離。1除得到管理層批準執(zhí)行緊急修復(fù)任務(wù)外,禁止(C)進入生產(chǎn)系統(tǒng),且所有的緊急修復(fù)活動都應(yīng)立即進行記錄和審核。A 應(yīng)用程序開發(fā)B 維護人員C 應(yīng)用程序開發(fā)和維護人員D 所有人員1將完成開發(fā)和測試環(huán)境的程序或系統(tǒng)配置變更應(yīng)用到生產(chǎn)系統(tǒng)時,應(yīng)得到(C)的批準,并對變更進行及時記錄和定期復(fù)查。A 信息科技部門B 業(yè)務(wù)部門C 信息科技部門和業(yè)務(wù)部門D 機房管理人員1所有變更都應(yīng)記入日志,由信息科技部門和業(yè)務(wù)部門共同審核簽字,并事先進行(A),以便必要時可以恢復(fù)原來的系統(tǒng)版本和數(shù)據(jù)文件。A 備份B 驗證C 測試D 制定方案1嚴格控制(C)進入安全區(qū)域,如確需進入應(yīng)得到適當?shù)呐鷾?,其活動也?yīng)受到監(jiān)控。 A 業(yè)務(wù)人員B 維護人員C第三方人員(如服務(wù)供應(yīng)商)D 開發(fā)人員1針對(C),尤其是從事敏感性技術(shù)相關(guān)工作的人員,應(yīng)制定嚴格的審查程序,包括身份驗證和背景調(diào)查。A 臨時聘用的技術(shù)人員和承包商B 長期聘用的技術(shù)人員和承包商C 長期或臨時聘用的技術(shù)人員和承包商D 來訪人員1商業(yè)銀行應(yīng)采?。–)等措施降低業(yè)務(wù)中斷的可能性,并通過應(yīng)急安排和保險等方式降低影響。A 系統(tǒng)恢復(fù)B 雙機熱備處理C 系統(tǒng)恢復(fù)和雙機熱備處理D 冗余方式商業(yè)銀行實施重要外包(如數(shù)據(jù)中心和信息科技基礎(chǔ)設(shè)施等)應(yīng)格外謹慎,在準備實施重要外包時應(yīng)以書面材料正式報告(C)。A 銀監(jiān)會B 人民銀行C 銀監(jiān)會或其派出機構(gòu)D 董事會2所有信息科技外包合同應(yīng)由(C)和信息科技管理委員會審核通過。A 信息科技部門B 審計部門C 信息科技風險管理部門、法律部門D 董事會2至少應(yīng)每(C)年進行一次全面審計。A 一B 二C 三D 四2業(yè)務(wù)連續(xù)性管理是指商業(yè)銀行為有效應(yīng)對(C),建設(shè)應(yīng)急響應(yīng)、恢復(fù)機制和管理能力框架,保障重要業(yè)務(wù)持續(xù)運營的一整套管理過程,包括策略、組織架構(gòu)、方法、標準和程序。 A 系統(tǒng)宕機B 通訊中斷C 重要業(yè)務(wù)運營中斷事件D 系統(tǒng)運行效率降低2商業(yè)銀行業(yè)務(wù)連續(xù)性組織架構(gòu)包括(C)A 日常管理組織架構(gòu)B 應(yīng)急處置組織架構(gòu)C 日常管理組織架構(gòu)和應(yīng)急處置組織架構(gòu)D 信息科技管理組織架構(gòu)2業(yè)務(wù)連續(xù)性管理主管部門是(B)A 辦公室B風險管理部C 信息科技部D 審計部2信息科技部門是(A)。A業(yè)務(wù)連續(xù)性管理執(zhí)行部門B業(yè)務(wù)連續(xù)性管理保障部門C業(yè)務(wù)連續(xù)性管理審計部門D業(yè)務(wù)連續(xù)性管理主管部門2應(yīng)急處置組織架構(gòu)應(yīng)急決策層由(A)組成,負責決定應(yīng)急處置重大事宜。A 商業(yè)銀行高級管理人員B 信息科技部門人員C 風險管理部門人員D 業(yè)務(wù)條線管理部門人員2根據(jù)業(yè)務(wù)重要程度實現(xiàn)差異化管理,商業(yè)銀行確定各業(yè)務(wù)恢復(fù)優(yōu)先順序和恢復(fù)指標,商業(yè)銀行應(yīng)當至少每(C)年開展一次全面業(yè)務(wù)影響分析,并形成業(yè)務(wù)影響分析報告。A 一B 二C 三D 四2原則上,重要業(yè)務(wù)恢復(fù)時間目標不得大于(D)小時。A
點擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1