还剩14页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
一、单选题
60.银行发生计算机安全事件后,按照逐级上报程序,由事件发生单位在事件发生小时内向本系统上级单位报告CA.1小时B.6小时C.12小时D.24小时
2、建立健全各级信息安全管理机构,分支机构应设立岗位AA.信息安全管理B.综合管理£.保密管理D.数据管理
3、加大人才培养力度,实行信息安全管理岗位任职资格考试制度,根据人民银行组织制定的银行信息安全管理岗位任职资格培训标准和规定,年内逐步实现持证上岗CA.loB.20c.3D.
44、建立对检查中发现的违规行为,按规定处罚相关负责人对检查中发现的安全问题和隐患,明确责任部门和负责人,限期整改BA.首问责任制度B.责任通报制度C.责任条线制度D.风险等级制度
5、在开展合规性检查的同时,应综合运用检测工具,明确安全控制目的加强深度的专项安全检查工作,保证检查工作的oDA.重要性、针对性和进一步性B.全面性、进一步性和时效性C.审慎性、广泛性和针对性D.针对性、进一步性和时效性A.
1.5QB.2QC.4QD.5Q.对于基于密钥的网上银行系统,其系统密钥不低于一位(D)A.12位
8.24位36位D.80位.客户登录网上银行所输入的密码等敏感信息应在层保持端到端加密(C)A.物理层B.数据链路层C.应用层D.会话层
二、多选题
(20)
1.符合以下哪些条件的计算机安全事件必须报告(ABCD)A.计算机信息系统中断或运营不正常超过4小时;B.导致直接经济损失超过100万元;C.严重威胁银行资金安全;D.因计算机安全事件导致银行不能正常运营,且影响范围超过一个县级行政区域.要充实信息安全管理人员,应加大安全监督检查工作力度,充足发挥的组织保障作用(AD)A.纵向衔接B.横向衔接C.纵向协调D.横向协调.根据国家密码管理相关规定,合理运用密码技术和产品,规范和加强以、、等为重要内容的网络信任体系建设ABC防护.根据国家风险评估有关标准,采用以自评估为主,和为辅的方式,在信息系统方案设计、建设投产和运营维护各个阶段实行必要的风险评估BCA.运营评估B.委托评估C.检查评估D.阶段评估.在进行信息安全风险评估时,要综合运用评估工具,在常规评估内容的基础上,加强和,重视对系统结构与配置的安全评估CDA.阶段风险性测试B.模块分离性测试C.渗透性验证测试D.密码脆弱性测试.根据信息资产重要限度,合理定级,实行信息安全等级保护,对于跨地区的大系统,实行和—相结合的方式ADA.纵向保护B.横向保护C.异地保护D.属地保护.数据中心及备份中心建设要坚持的原则,全面提高银行的劫难备份恢复能力BCDA.集中管理B.统筹规划C.资源共享D.平战结合.劫难恢复策略重要涉及ABCDA.劫难恢复建设计划B.劫难恢复能力等级C.劫难恢复建设模式D.劫难备份中心布局.用于劫难恢复的数据备份系统和备用数据解决系统设备,其获取方式涉及ABCDA.自行采购B.与供应商签订紧急供货协议C.租赁D.外包.电源线上安装的SPD三相或单相,一般应安装在ACDA.计算机机房所在建筑物的总电源配电柜输入端处B.计算机机房所在建筑物的总电源配电柜输出端处C.计算机所在机房低压配电柜后或稳压电源、UPS设备前处D.计算机终端电源插头前.网上银行系统重要由、和组成ABCA.客户端B.通信网络C.服务器端D.客服中心
12.网上银行信息安全规范可分为、、oBCDA.安全使用规范B.安全技术规范C.安全管理规范D.业务运作安全规范
13.客户使用网上银行进行登录和交易时,所使用的图形认证码应满足哪些条件(ABCD)A.由数字和字母组成B.随机产生C.包含足够的噪音干扰信息D.具有使用时间限制并仅能使用一次
14.数据库管理系统的安全性重要体现在(ABCD)A.保密性B.完整性C.一致性D.可用性.“十一五”期间,属于我国银行业金融机构信息安全保障工作的重要任务的选项有(ABCDE)A.加强组织领导,健全信息安全管理体制,建立跨部门、跨行业协调机制;B.加强信息安全队伍建设贯彻岗位职责制,推行信息安全管理持证上岗制度;C.保证信息安全建设资金的投入,不断完善信息安全基础设施建设;D.进一步加强信息安全制度和标准规范体系建设;加大信息安全监督检查力度;E.加快以密码技术应用为基础的网络信任体系建设;.劫难恢复组织机构应分为哪几层?(ABC)A.决策层出.管理层C.执行层D.监督层.用于劫难恢复的通信网络涉及生产中心和劫难备份中心间的备份网络和最终用户访问劫难备份中心的网络,通信线路应至少有两种以上不同的物理线路,其获取方式涉及(AB)A.自行建设B.租用运营商线路C.共同使用D.无线网络
18.技术支持服务对象涉及数据备份系统、备用数据解决系统和通信网络等,其获取方式涉及(ABC)A.自有技术支持队伍B.专业服务提供商C.设备提供商D.网络征询
19.信息系统安全管理按等级划分应分为哪几级?(ABCDE)A.用户自主保护级B.系统审计保护级C.安全标记保护级D.结构化保护级E.访问验证保护级
20.生命周期管理重要涉及哪几个层面?ABCA.规划和立项管理B.建设过程管理C.系统启动和终止管理D.模块更新和维护管理
三、判断题
(20)
1.中国人民银行分支行接到银行系统的计算机安全事件报告后,应当在6小时内报告至人民银行分行、营业管理部、省会(首府)城市中心支行计算机安全主管部门(X)
2.要适时、有效开展风险评估重要信息系统应至少每年进行一次评估(X)
3.区域性银行,原则上应同时采用同城或异地劫难备份和恢复策略(X)
4.已建立劫难备份系统的单位,原则上备份系统与生产系统的切换要至少每半年演练一次(X).各发卡机构发行的境内卡在境内使用和人民币卡在境外使用时,发卡机构与银行卡清算组织应以人民币结算并在境内完毕交易信息解决及资金清算J.《银行计算机安全事件报告制度》不合用于在中华人民共和国境内的外资商业银行(X).银行计算机安全事件的报告必须做到快速及时、客观真实,并实行集中管理、统一报告的原则(X).银行计算机安全事件报告制度执行情况应列为银行计算机安全检查内容(V)
9.劫难恢复需求应定期进行再分析,再分析周期最长为三年(J)
10.单位应定期根据最新的劫难恢复策略复审和修订劫难恢复预案每年应至少组织一次劫难恢复预案的审查和批准工作(V)
1.劫难恢复服务外包提供商所能提供的劫难恢复能力等级应达成4级以上(含4级)(X)
12.模拟演练就是组织相关的劫难恢复组织机构人员,以会议形式模拟各种劫难场景,集中讨论应急响应和恢复流程中的管理与指挥协调验证劫难恢复预案的决策和指挥能力(X)
13.单位应根据信息系统的劫难恢复工作情况,拟定审计频率,每半年至少组织一次内部劫难恢复工作审计X
14.对于地市级银行和县级银行机房,当机房低压配电柜与计算机终端设备处在同一楼层或室内电源馈线水平长度不超过50m时可省略机房低压配电柜后、UPS前的电源SPDJ
5.安全域是一个物理的划分它是遵守相同的安全策略的用户和系统的集合X
16.基于C/S模式客户端的网上银行文献证书,其用于署名的公私钥相应在客户端生成,严禁由服务器生成V
7.由于指纹辨认的唯一性,可以通过远程身份鉴别方式对指纹进行鉴别X
18.客户端到服务器的SSL加密密钥长度应不低于128位,用于署名的RSA密钥长度应不低于1024位,用于署名的ECC密钥长度应不低于160位V
19.根据国家风险评估有关标准,采用以委托评估和检查评估为主的方式在信息系统方案设计、建设投产和运营维护各个阶段实行必要的风险评估,加强对信息系统投产运营和重大应用变更前的风险评估X
20.从信息安全的角度讲,信息系统的完整性即数据的完整性义
6、要实行流程化管理,借鉴信息技术基础框架库(ITIL)等国际管理规范,建立标准统一的服务管理流程严格过程控制和操作规程,完善(A)A.内控机制B.管理机制£.保密机制D.服务机制
7、要建立有效的部门间协作机制,严格变更管理,杜绝生产变更的.O(C)A.无序性B.有序性C.随意性D.任意性
8、变更前要进行必要的评估,并做好应急准备(C)A.数据B.审计C.风险D.价值
9、有停机风险的变更原则上放在业务进行(B)A.高峰期B.低峰期C.顶峰期安静期
10、贯彻岗位责任制,杜绝混岗、和一人多岗现象(D)A.无岗B.空岗C.监岗°D.代岗
11、要采用积极防止措施,加强平常巡检,进行重要设备的深度可用性检查(B)A.不定期B.定期C.每日D.每月
12、关键运营设备应从高可用性规定上升到高规定合理拟定淘汰预期.(D)A.前瞻性sB.重要性C.时效性D.可靠性
13、要实行自动化管理,加强系统及网络的审计,实现数据中心各项操作的有效稽核(B)A.风险B.安全C保密D.合规
14、提高操作减少人为误操作,实现管理制度的强制执行(A)A.控制力oB.准确度£.容易度D.审慎性
15、运营状况,实现对数据中心生产运营全局性把握和有效指挥(B)A.分散监控B.集中监控C.实时监控D.准时监控
16、要从信息系统立项规划伊始,有效提高信息系统安全保障水平建立信息安全制度(D)A.稽核B.排查C风险D.审查
17、对重要信息的传输、存储要采用一定强度的措施规范和强化密钥管理(D)A.密级B.绝密C.保密D.加密
8、运用国际互联网提供金融服务的信息系统要与办公网实现o(D)A.完全隔离B.物理隔离C.软件隔离D.安全隔离
19、统筹兼顾综合考虑自我能力、价值成本和风险控制等因素合理引入o(B)A.自主营销机制oB.服务外包机制°C.考核机制oD.审核机制
20、根据国家和行业监管部门信息安全相关规定,审慎选择服务商明确,签订数据保密协议(D)A.岗位职责B.风险限度C.人员分工D.服务等级责任
1、要适时、有效开展风险评估重要信息系统至少每年进行一次评估.(B)A.hB.2C.3D.
422、要审慎选择外部商业评估队伍,同时做好评估全过程的工作(A)A.安全保密oB.真实性C.审计◎事实确认
23、根据信息资产重要限度,合理定级,实行信息(D)A.风险评估B.合规审计C加密D.安全等级保护
24、对于跨地区的大系统,实行和属地保护相结合的方式(B)aA..横向保护B.纵向保护C.深度保护D.广度保护
25、实行数据集中的银行业金融机构应同步规划、、同步运营信息系统劫难恢复系统(A)A.同步建设B.同步实行C.同步发明D.同步备份
26、以下选项错误的是(D)A.全国性大型银行原则上应同时采用同城和异地劫难备份和恢复策略;B.区域性银行可采用同城或异地劫难备份和恢复策略;C.对于核心业务系统,应实行应用级备份,以保证劫难发生时,能尽快恢复业务运营;D.对于其他应用系统,可按实际需要自定义备份
27、要适时备份和安全保存业务数据,定期对冗余备份系统、备份介质进行深度检查(A)A.可用性B、安全性C、时效性D.合理性
28、已建立劫难备份系统的单位,原则上备份系统与生产系统的切换要至少每演练一次(D)A.月B.季度C.半年D.年
29、涉及跨行业的应急协调工作,按照制定的《银行重要信息系统应急协调预案》处置(C)A.国务院B银监局C.人民银行D.银行业协会
30、加强对银行卡发卡、转接、收单、第三方服务等环节的安全管理保证银行卡交易信息及持卡人信息的安全,建立针对的处罚机制和补偿机制.(C)A.银行B.持卡人£.相关责任方D.保险公司
31、以下说法对的的是(B)A.银行无需调查和通报泄密事件直接移交司法部门解决;B.银行应及时向发卡、转接、收单机构和持卡人发出风险提醒;C.银行卡业务外包无需签订信息数据保密协议;D.银行无需建立应急反映机制
32、各发卡机构发行的境内卡在境内使用和人民币卡在境外使用时发卡机构与银行卡清算组织应以结算,并在境内完毕交易信息解决及资金清算()A.美元B.欧元C.人民币D.实际货币
33、境内发卡机构应在境内建立发卡主机及数据系统,保证银行卡交易数据和持卡人信息的完整性和安全性
34、境内发卡机构应在境内建立发卡主机及数据系统,保证银行卡交易数据和持卡人信息的完整性和(A)A.安全性B.真实性oC.合规性D.有效性
35、由分支机构自主建设、面向地区服务,且符合信息安全保护等级级以上的重要信息系统也列为定级对象(B)A.一B.二C.三D.四
36、各单位对信息安全保护等级级以上(含级)的定级对象,要认真填写《定级信息系统安全等级保护备案表》及规定的相关材料,做好备案工作.(B)A.一B.二C.三D.四
37、各单位负责汇总全辖范围内所有级以上重要信息系统的备案材料,同时报送人民银行总行和银监会(B)A.一B.二C.三D.四
38、除银监会及其派出机构外,驻京各单位将面向全国服务的跨省或全国联网运营的级以上重要信息系统的备案材料报送人民银行总行,由人民银行总行汇总后统历来公安部备案(B)A.一B.二£.三D.四
9、京外各单位将面向全国服务的跨省或全国联网运营的级以上重要信息系统的备案材料直接向本地市级以上公安机关备案(B)A.一B.二C.三D.四
0、银监会及其派出机构的级以上重要信息系统由银监会统一进行定级直接向公安部备案(B)A.一B.二C.三D.四
41、各单位分支机构自主建设、面向地区服务的级以上重要信息系统的备案材料直接向本地市级以上公安机关备案(B)A.一B.二C.三D.四
42、中国人民银行分支行接到银行系统的计算机安全事件报告后,应当在小时内报告至人民银行分行、营业管理部、省会(首府)城市中心支行计算机安全主管部门(C)A.1小时B6小时C.12小时D.24小时
43、接到报告的中国人民银行各分行、营业管理部、省会(首府)城市中心支行,应当在事件发生小时内报告人民银行总行计算机安全主管部门(D)A.1小时-B.6小时C.12小时D.24小时
44、接到报告的人民银行有关部门应当立即对报告进行初步.(A)A.评估B.检查C.判断D.处置
45、劫难恢复的需求应定期进行再分析,再分析周期最长为年(C)A.一B.二C.三D.四
46、单位应定期根据最新的劫难恢复策略复审和修订劫难恢复预案每年应至少组织一次劫难恢复预案的审查和批准工作(D)A.月B.季度C.半年D.年
47、单位应根据风险分析、业务功能分析和业务中断影响分析的结论将信息系统准时间敏感性提成类需求等级(C)A.一B.二C.三D.四
48、单位应拟定劫难恢复所需的个方面资源要素.(C)A.五oB.六£.七D.八
49、信息系统根据劫难恢复需求等级最低应达成以下劫难恢复能力等级,第一类:级,第一类:级,第一类:级.(B)A.643bB.532C.754D.
54350、用于劫难恢复的通信网络涉及生产中心和劫难备份中心间的备份网络和最终用户访问劫难备份中心的网络,通信线路应至少有种以上不同的物理线路.(B)A.一B二C.三D.四
51、应独立运营管理劫难备份中心,且机房的可用性应至少达成99%其所能提供的劫难恢复能力等级应达成级以上(含一级)(C)A.3®4c.5D.
652、劫难备份中心基础设施建设涉及机房和辅助设施建设等劫难备份中心的选址、规划、设计、建设和验收,应符合国家和金融行业有关标准和规范规定机房可用性应至少达成%(D)A.98B99C
9099.
953.“十一五”期间,我国银行业金融机构信息安全保障工作的重要任务之一是加快以为基础的网络信任体系建设(A)A.密码技术应用B.规范制度执行C.信息交互安全D.风险防范优先
54.劫难恢复的需求分析重要包含分析和分析AA.风险、业务影响B.成因、恢复指数C.规模、影响层面D.要素、劫难指标
55.信息系统安全管理是对一个组织机构中信息系统的全过程实行符合安全等级责任规定的管理CA.数据访问B.建设实行C.生存周期D.服务运营
56.计算机信息系统雷电防护措施重要有、阻塞分流、均压、规范接地等手段BA.滤波B.屏蔽C.三相分离D.避雷防护
57.凡在年均雷暴日大于一天以上的地区,计算机信息系统应安装SPDoDA.2天B.3天C.4天D.5天
58.采用“共地”方式的地线接地电阻值应不大于1Q对于地处少雷区时,其接地电阻值可放宽至o。