证券行业信息安全管理

  • 格式:docx
  • 大小:16.36 KB
  • 文档页数:2

证券行业信息安全管理
返回上一级
单选题(共 4 题,每题 10 分)
1 . 关于数据安全的说法以下哪一项是正确的?

A.按照公司业务连续性要求做好数据备份

B.客户数据是公司资产,所有员工都可以随意访问任何客户的数据

C.客户资料可以批量导出通过 U 盘拷走,到网吧办公时使用

D.在开发环境中可以存放客户的真实数据供开发人员使用
我的答案: A
2 . 以下哪一项不是信息安全工作的依据?

A.监管要求

B.公司 IT 战略的总体规划

C.等保要求

D.业务人员为了方便使用系统,不设置密码强度要求
我的答案: D
3 . 关于安全教育的说法以下哪一项不正确?

A.对开发人员可以进行安全开发培训

B.普通员工也需要提升信息安全意识,培养安全的办公电脑操作习惯

C.外包人员不属于公司人员,无需进行安全管理

D.信息安全团队自身也应提升安全技能
我的答案: C
4 . 以下哪一项不属于信息安全工作的内容?

A.制定信息安全规划

B.制定信息安全管理制度

C.制定主机的安全配置基线

D.参与项目开发编码
我的答案: D
多选题(共 3 题,每题 10 分)
1 . 以下哪些说法是正确的?

A.在信息系统规划和建设阶段即做好安全设计

B.制订开发安全规范,要求开发团队遵守

C.业务部门提出的需求即使违背信息安全也必须受理

D.系统变更前,必须制定可行的变更方案,并经过必要的评审


我的答案: ABD
2 . 病毒木马的传播方式有哪些?

A.通过 U 盘传播

B.从不正规的来源下载软件

C.邮件和附件中含有病毒木马

D.在公共场所使用公共 WIFI 被黑客植入病毒木马
我的答案: ABCD
3 . 以下哪些方式是不正确的?

A.离开工位时将办公电脑锁屏

B.为方便使用,办公电脑不必设密码

C.防病毒软件进行定期扫描时未经许可中途停止或退出扫描

D.由外包人员自行对生产系统进行升级变更
我的答案: BCD
判断题(共 3 题,每题 10 分)
1 . 采用了 HTTPS 后,WEB 信息系统就不可能被攻破了。

对错
我的答案: 错
2 . 安全设备已经全部配备,公司信息安全即万无一失了。

对错
我的答案: 错
3 . 渗透测试就是指漏洞扫描。

对错
我的答案: 错