下载文档原格式
一、单选题(60) 1. 银行发生计算机安全事件后,按照逐级上报程序,由事件发生单位在事件发生____小时内向本系统上级单位报告。(C )A.1小时B.6小时C.12小时D.24小时
2、建立健全各级信息安全管理机构,分支机构应设立_____岗位。(A)A. 信息安全管理B.综合管理C.保密管理D.数据管理
3、加大人才培养力度,实行信息安全管理岗位任职资格考试制度,根据人民银行组织制定的银行信息安全管理岗位任职资格培训标准和要求,______年内逐步实现持证上岗。(C)
A. 1
B.2
C.3
D.4
4、建立_____,对检查中发现的违规行为,按规定处罚相关责任人,对检查中发现的安全问题和隐患,明确责任部门和责任人,限期整改。(B) A.首问责任制度 B.责任通报制度C.责任条线制度D.风险等级制度
5、在开展合规性检查的同时,应综合运用检测工具,明确安全控制目标,加强深度的专项安全检查工作,保证检查工作的_____。( D ) A.重要性、针对性和深入性 B.全面性、深入性和时效性 C.审慎性、广泛性和针对性 D.针对性、深入性和时效性
6、要实施流程化管理,借鉴信息技术基础框架库(ITIL)等国际管理规范,建立标准统一的服务管理流程,严格过程控制和操作规程,完善_____。( A ) A.内控机制B.管理机制C.保密机制D.服务机制
7、要建立有效的部门间协作机制,严格变更管理,杜绝生产变更的_____。(C )A.无序性B.有序性C.随意性D.任意性
8、变更前要进行必要的_____评估,并做好应急准备。( C ) A.数据B.审计 C.风险D.价值
9、有停机风险的变更原则上放在业务_____进行。(B )A. 高峰期B.低峰期C.顶峰期
D.平静期
10、落实岗位责任制,杜绝混岗、_____和一人多岗现象。(D )A.无岗B.空岗C.监岗
D.代岗
11、要采取主动预防措施,加强日常巡检,_____进行重要设备的深度可用性检查。(B )
A.不定期
B.定期
C.每日
D.每月
12、关键运行设备应从高可用性要求上升到高_____要求,合理确定淘汰预期.( D ) A.前瞻性B.重要性C.时效性D.可靠性
13、要实施自动化管理,加强系统及网络的_____审计,实现数据中心各项操作的有效稽核。(B )A.风险B.安全C.保密D.合规
14、提升操作_____,减少人为误操作,实现管理制度的强制执行。(A )A.控制力B.准确度C.容易度D.审慎性
15、_____运行状况,实现对数据中心生产运行全局性把握和有效指挥。(B )A.分散监控B.集中监控C.实时监控D.按时监控16、要从信息系统立项规划伊始,有效提高信息系统安全保障水平,建立信息安全_____制度。(D )A.稽核B.排查C.风险D.审查
17、对重要信息的传输、存储要采取一定强度的_____措施,规范和强化密钥管理。( D )
A.密级
B.绝密
C.保密
D.加密
18、利用国际互联网提供金融服务的信息系统要与办公网实现_____。(D )A.完全隔离B.物理隔离C.软件隔离D.安全隔离19、统筹兼顾,综合考虑自我能力、价值成本和风险控制等因素,合理引入_____。( B )A.自主营销机制B.服务外包机制C.考核机制
D.审核机制
20、根据国家和行业监管部门信息安全相关规定,审慎选择服务商,明确_____,签订数据保密协议。( D ) A.岗位职责 B.风险程度C.人员分工D.服务等级责任
21、要适时、有效开展风险评估,重要信息系统至少每_____年进行一次评估.( B ) A.1 B. 2
C.3
D.4
22、要审慎选择外部商业评估队伍,同时做好评估全过程的_____工作。(A )A.安全
保密B.真实性C.审计D.事实确认
23、根据信息资产重要程度,合理定级,实施信息_____。( D ) A.风险评估B.合规审计C.加密D.安全等级保护
24、对于跨地域的大系统,实行_____和属地保护相结合的方式。(B )A..横向保护
B.纵向保护
C.深度保护
D.广度保护
25、实施数据集中的银行业金融机构应同步规划、_____、同步运行信息系统灾难恢复系统。(A )A.同步建设B.同步实施C.同步创造D.同步备份26、以下选项错误的是:(D )A.全国性大型银行,原则上应同时采用同城和异地灾难备份和恢复策略;B.区域性银行可采用同城或异地灾难备份和恢复策略;C.对于核心业务系统,应实施应用级备份,以保证灾难发生时,能尽快恢复业务运营;D.对于其他应用系统,可按实际需要自定义备份。
27、要适时备份和安全保存业务数据,定期对冗余备份系统、备份介质进行深度_____检查。(A )A. 可用性B、安全性C、时效性D.合理性
28、已建立灾难备份系统的单位,原则上备份系统与生产系统的切换要至少每_____演练一次。(D )
A.月
B.季度
C.半年
D.年
29、涉及跨行业的应急协调工作,按照_____制定的《银行重要信息系统应急协调预案》处置。( C ) A.国务院B银监局 C.人民银行D.银行业协会30、加强对银行卡发卡、转接、收单、第三方服务等环节的安全管理,确保银行卡交易信息及持卡人信息的安全,建立针对_____的处罚机制和赔偿机制.( C ) A.银行B.持卡人 C. 相关责任方D.保险公司
31、以下说法正确的是:(B )A.银行无需调查和通报泄密事件,直接移交司法部门处理;B. 银行应及时向发卡、转接、收单机构和持卡人发出风险提示;C. 银行卡业务外包无需签订信息数据保密协议;D. 银行无需建立应急反应机制。32、各发卡机构发行的境内卡在境内使用和人民币卡在境外使用时,发卡机构与银行卡清算组织应以_____结算,并在境内完成交易信息处理及资金清算。( ) A.美元B.欧元C.人民币D.实际货币
33、境内发卡机构应在境内建立发卡主机及数据系统,确保银行卡交易数据和持卡人信息的完整性和安全性。34、境内发卡机构应在境内建立发卡主机及数据系统,确保银行卡交易数据和持卡人信息的完整性和_____。( A ) A. 安全性B.真实性C.合规性D.有效性
35、由分支机构自主建设、面向地区服务,且符合信息安全保护等级_____级以上的重要信息系统也列为定级对象。(B )
A.一
B.二
C.三
D.四
36、各单位对信息安全保护等级_____级以上(含_____级)的定级对象,要认真填写《定级信息系统安全等级保护备案表》及要求的相关材料,做好备案工作.( B )
A.一
B.二
C.三
D.四
37、各单位负责汇总全辖范围内所有_____级以上重要信息系统的备案材料,同时报送人民银行总行和银监会。( B )
A.一
B.二
C.三
D.四
38、除银监会及其派出机构外,驻京各单位将面向全国服务的跨省或全国联网运行的_____级以上重要信息系统的备案材料报送人民银行总行,由人民银行总行汇总后统一向公安部备案。( B )
A.一
B.二
C.三
D.四
39、京外各单位将面向全国服务的跨省或全国联网运行的_____级以上重要信息系统的备案材料直接向当地市级以上公安机关备案。( B )
A.一
B.二
C.三
D.四
40、银监会及其派出机构的_____级以上重要信息系统由银监会统一进行定级,直接向公安
