证券行业信息安全管理
- 格式:docx
- 大小:16.36 KB
- 文档页数:2
证券行业信息安全管理
返回上一级
单选题(共 4 题,每题 10 分)
1 . 关于数据安全的说法以下哪一项是正确的?
A.按照公司业务连续性要求做好数据备份
B.客户数据是公司资产,所有员工都可以随意访问任何客户的数据
C.客户资料可以批量导出通过 U 盘拷走,到网吧办公时使用
D.在开发环境中可以存放客户的真实数据供开发人员使用
我的答案: A
2 . 以下哪一项不是信息安全工作的依据?
A.监管要求
B.公司 IT 战略的总体规划
C.等保要求
D.业务人员为了方便使用系统,不设置密码强度要求
我的答案: D
3 . 关于安全教育的说法以下哪一项不正确?
A.对开发人员可以进行安全开发培训
B.普通员工也需要提升信息安全意识,培养安全的办公电脑操作习惯
C.外包人员不属于公司人员,无需进行安全管理
D.信息安全团队自身也应提升安全技能
我的答案: C
4 . 以下哪一项不属于信息安全工作的内容?
A.制定信息安全规划
B.制定信息安全管理制度
C.制定主机的安全配置基线
D.参与项目开发编码
我的答案: D
多选题(共 3 题,每题 10 分)
1 . 以下哪些说法是正确的?
A.在信息系统规划和建设阶段即做好安全设计
B.制订开发安全规范,要求开发团队遵守
C.业务部门提出的需求即使违背信息安全也必须受理
D.系统变更前,必须制定可行的变更方案,并经过必要的评审
我的答案: ABD
2 . 病毒木马的传播方式有哪些?
A.通过 U 盘传播
B.从不正规的来源下载软件
C.邮件和附件中含有病毒木马
D.在公共场所使用公共 WIFI 被黑客植入病毒木马
我的答案: ABCD
3 . 以下哪些方式是不正确的?
A.离开工位时将办公电脑锁屏
B.为方便使用,办公电脑不必设密码
C.防病毒软件进行定期扫描时未经许可中途停止或退出扫描
D.由外包人员自行对生产系统进行升级变更
我的答案: BCD
判断题(共 3 题,每题 10 分)
1 . 采用了 HTTPS 后,WEB 信息系统就不可能被攻破了。
对错
我的答案: 错
2 . 安全设备已经全部配备,公司信息安全即万无一失了。
对错
我的答案: 错
3 . 渗透测试就是指漏洞扫描。
对错
我的答案: 错
。