freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

銀行網(wǎng)絡(luò)安全試題(已修改)

2025-04-07 04:59 本頁面
 

【正文】 信息安全培訓(xùn)試題一、 單選信息科技風(fēng)險指在商業(yè)銀行運用過程中,由于自然因素、(B )、技術(shù)漏洞和管理缺陷產(chǎn)生的操作、法律和聲譽等風(fēng)險。A 制度落實B 技術(shù)標(biāo)準(zhǔn)C 人為因素D 不可抗力信息科技風(fēng)險管理的第一責(zé)任人是(A )。A 銀行的法定代表人B 信息技術(shù)部負責(zé)人C CIOD 其他信息科技指計算機、通信、微電子和軟件工程等現(xiàn)代信息技術(shù),在商業(yè)銀行業(yè)務(wù)交易處理、經(jīng)營管理和內(nèi)部控制等方面的應(yīng)用,并包括進行(A ),建立完整的管理組織架構(gòu),制訂完善的管理制度和流程。A 信息科技治理B 信息安全管理C 系統(tǒng)持續(xù)性管理D 突發(fā)事件管理所有科技風(fēng)險事件都可以歸于信息系統(tǒng)連續(xù)性或(D )出問題的事件。A 保密性B 完整性C 可用性D 安全性設(shè)立或指派一個特定部門負責(zé)信息科技(D )管理工作,該部門為信息科技突發(fā)事件應(yīng)急響應(yīng)小組的成員之一。A 安全B 審計C 合規(guī)D 風(fēng)險內(nèi)部審計部門設(shè)立專門的信息科技風(fēng)險審計崗位,負責(zé)(A )進行審計。A 信息科技審計制度和流程的實施,制訂和執(zhí)行信息科技審計計劃,對信息科技整個生命周期和重大事件等B 制訂和執(zhí)行信息科技審計計劃,對信息科技整個生命周期和重大事件等C 信息科技審計制度和流程的實施,對信息科技整個生命周期和重大事件等D 信息科技審計制度和流程的實施,制訂和執(zhí)行信息科技審計計劃等信息科技風(fēng)險管理策略,包括但不限于下述領(lǐng)域(C )。A 信息分級與保護;信息系統(tǒng)開發(fā)、測試和維護;信息科技運行和維護;訪問控制;物理安全;人員安全B 信息分級與保護;信息系統(tǒng)開發(fā)、測試和維護;訪問控制;物理安全;人員安全;業(yè)務(wù)連續(xù)性計劃與應(yīng)急處置C 信息分級與保護;信息系統(tǒng)開發(fā)、測試和維護;信息科技運行和維護;訪問控制;物理安全;人員安全;業(yè)務(wù)連續(xù)性計劃與應(yīng)急處置D 信息分級與保護;信息科技運行和維護;訪問控制;物理安全;人員安全;業(yè)務(wù)連續(xù)性計劃與應(yīng)急處置依據(jù)信息科技風(fēng)險管理策略和風(fēng)險評估結(jié)果,實施全面的風(fēng)險防范措施。定義每個業(yè)務(wù)級別的控制內(nèi)容,包括最高權(quán)限用戶的審查、控制對數(shù)據(jù)和系統(tǒng)的物理和邏輯訪問、訪問授權(quán)(C )為原則、審批和授權(quán)、驗證和調(diào)節(jié)。A 以 “最小授權(quán)”B 以“必需知道”C 以“必需知道”和“最小授權(quán)”D 以上都不是信息科技風(fēng)險管理應(yīng)制定明確的(D )等,定期進行更新和公示 A 信息科技風(fēng)險管理制度B 技術(shù)標(biāo)準(zhǔn)C 操作規(guī)程D 信息科技風(fēng)險管理制度、技術(shù)標(biāo)準(zhǔn)和操作規(guī)程制定每種類型操作系統(tǒng)的基本安全要求,確保所有系統(tǒng)滿足基本安全要求;明確定義包括(A )等不同用戶組的訪問權(quán)限。A 終端用戶、系統(tǒng)開發(fā)人員、系統(tǒng)測試人員、計算機操作人員、系統(tǒng)管理員和用戶管理員B 終端用戶、計算機操作人員、系統(tǒng)管理員和用戶管理員C 系統(tǒng)開發(fā)人員、系統(tǒng)測試人員、計算機操作人員、系統(tǒng)管理員和用戶管理員D 終端用戶、系統(tǒng)開發(fā)人員、系統(tǒng)測試人員、計算機操作人員1商業(yè)銀行應(yīng)保證(C )中包含足夠的內(nèi)容,以便完成有效的內(nèi)部控制、解決系統(tǒng)故障和滿足審計需要。A 交易日志B 系統(tǒng)日志C 交易日志和系統(tǒng)日志D 監(jiān)控日志1對信息系統(tǒng)的(C )管理制定制度和流程。A 立項B 投產(chǎn)C 全生命周期D 終止1制定信息系統(tǒng)變更的制度和流程,確保系統(tǒng)的可靠性、完整性和可維護性。應(yīng)包括以下要求: (C )A 生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測試系統(tǒng)有效隔離。B 生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測試系統(tǒng)的管理職能相分離。C 生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測試系統(tǒng)有效隔離,生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測試系統(tǒng)的管理職能相分離。D 生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測試系統(tǒng)有限隔離。1除得到管理層批準(zhǔn)執(zhí)行緊急修復(fù)任務(wù)外,禁止(C )進入生產(chǎn)系統(tǒng),且所有的緊急修復(fù)活動都應(yīng)立即進行記錄和審核。A 應(yīng)用程序開發(fā)B 維護人員C 應(yīng)用程序開發(fā)和維護人員D 所有人員1將完成開發(fā)和測試環(huán)境的程序或系統(tǒng)配置變更應(yīng)用到生產(chǎn)系統(tǒng)時,應(yīng)得到(C )的批準(zhǔn),并對變更進行及時記錄和定期復(fù)查。A 信息科技部門B 業(yè)務(wù)部門C 信息科技部門和業(yè)務(wù)部門D 機房管理人員1所有變更都應(yīng)記入日志,由信息科技部門和業(yè)務(wù)部門共同審核簽字,并事先進行(A ),以便必要時可以恢復(fù)原來的系統(tǒng)版本和數(shù)據(jù)文件。A 備份B 驗證C 測試D 制定方案1嚴(yán)格控制(C )進入安全區(qū)域,如確需進入應(yīng)得到適當(dāng)?shù)呐鷾?zhǔn),其活動也應(yīng)受到監(jiān)控。A 業(yè)務(wù)人員B 維護人員C 第三方人員(如服務(wù)供應(yīng)商)D 開發(fā)人員1針對(C ),尤其是從事敏感性技術(shù)相關(guān)工作的人員,應(yīng)制定嚴(yán)格的審查程序,包括身份驗證和背景調(diào)查。A 臨時聘用的技術(shù)人員和承包商B 長期聘用的技術(shù)人員和承包商C 長期或臨時聘用的技術(shù)人員和承包商D 來訪人員1商業(yè)銀行應(yīng)采?。– )等措施降低業(yè)務(wù)中斷的可能性,并通過應(yīng)急安排和保險等方式降低影響。A 系統(tǒng)恢復(fù)B 雙機熱備處理C 系統(tǒng)恢復(fù)和雙機熱備處理D 冗余方式商業(yè)銀行實施重要外包(如數(shù)據(jù)中心和信息科技基礎(chǔ)設(shè)施等)應(yīng)格外謹慎,在準(zhǔn)備實施重要外包時應(yīng)以書面材料正式報告(C )。A 銀監(jiān)會B 人民銀行C 銀監(jiān)會或其派出機構(gòu)D 董事會2所有信息科技外包合同應(yīng)由(C )和信息科技管理委員會審核通過。A 信息科技部門B 審計部門C 信息科技風(fēng)險管理部門、法律部門D 董事會2至少應(yīng)每(C )年進行一次全面審計。A 一B 二C 三D 四2業(yè)務(wù)連續(xù)性管理是指商業(yè)銀行為有效應(yīng)對(C ),建設(shè)應(yīng)急響應(yīng)、恢復(fù)機制和管理能力框架,保障重要業(yè)務(wù)持續(xù)運營的一整套管理過程,包括策略、組織架構(gòu)、方法、標(biāo)準(zhǔn)和程序。A 系統(tǒng)宕機B 通訊中斷C 重要業(yè)務(wù)運營中斷事件D 系統(tǒng)運行效率降低2商業(yè)銀行業(yè)務(wù)連續(xù)性組織架構(gòu)包括(C )A 日常管理組織架構(gòu)B 應(yīng)急處置組織架構(gòu)C 日常管理組織架構(gòu)和應(yīng)急處置組織架構(gòu)D 信息科技管理組織架構(gòu)2業(yè)務(wù)連續(xù)性管理主管部門是(B )A 辦公室B 風(fēng)險管理部C 信息科技部D 審計部2信息科技部門是(A )。A 業(yè)務(wù)連續(xù)性管理執(zhí)行部門B 業(yè)務(wù)連續(xù)性管理保障部門C 業(yè)務(wù)連續(xù)性管理審計部門D 業(yè)務(wù)連續(xù)性管理主管部門2應(yīng)急處置組織架構(gòu)應(yīng)急決策層由(A )組成,負責(zé)決定應(yīng)急處置重大事宜。A 商業(yè)銀行高級管理人員B 信息科技部門人員C 風(fēng)險管理部門人員D 業(yè)務(wù)條線管理部門人員2根據(jù)業(yè)務(wù)重要程度實現(xiàn)差異化管理,商業(yè)銀行確定各業(yè)務(wù)恢復(fù)優(yōu)先順序和恢復(fù)指標(biāo),商業(yè)銀行應(yīng)當(dāng)至少每(C )年開展一次全面業(yè)務(wù)影響分析,并形成業(yè)務(wù)影響分析報告。A 一B 二C 三D 四2原則上,重要業(yè)務(wù)恢復(fù)時間目標(biāo)不得大于(D )小時。A 一B 二C 三D 四原則上,重要業(yè)務(wù)恢復(fù)點目標(biāo)不得大于(D )小時A B C D 3商業(yè)銀行應(yīng)當(dāng)通過分
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1