银行信息科技试题

银行信息科技试题
1、应用层DNS协议主要用于实现什么网络服务功能？
A、网络设备名字到IP地址的映射
2、根据《中国人民银行关于推进金融IC卡应用工作的意见》自哪一年起，在经济发达地区和重点合作行业领域，商业银行发行的、以人民币为结算账户的银行卡应为金融IC卡？
C、2015年1月1日
3、防火墙是设置在可信任的网络和不可信任的外界之间的一道屏障，其目的是什么？
C、保护一个网络不受另一个网络的攻击
4、与二进制数(xxxxxxx)2等价的八进制、十进制数分别为？
C、(141)8、(97)10
5、目前枣庄市同城金融网网络线路带宽是多少？
D、2M
6、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型？
A、拒绝服务
7、根据《银行业计算机信息系统雷电防护技术规范》规定，年均雷暴日小于5天，计算机信息系统应安装浪涌保护器，以防止雷电电磁脉冲沿电源线或信号线浸入计算机信息系统设备。

C、小于5天
8、山东省金融网的主管单位是：
A、XXX
9、计算机机房的用电负荷等级和供电要求应满足国家标
准《供配电系统设计规范(GB-95)》，计算机机房的供配电系
统应采用电压等级为220V/380V，频率工频为50Hz或中频400～1000HZ的TN-S或TN-C-S系统。

B、220V/380V
10、使用一个C类地址和网络掩码255.255.255.224总共
可以提供多少个主机地址？
C、30
11、商业银行须经下列哪个机构批准，否则不得发行银行卡？
A、XXX
1、RAID技术中，通过Stripping技术把数据分布在多个
盘上，并建立镜像，实现并行读写的是RAID5.
2、信息系统用户安全管理中，禁止系统中存在多余活动
用户，这是正确的做法。

3、根据XXX关于推进金融IC卡应用工作的意见规划，
自2013年1月1日起，实现境内所有受理银行卡的联网通用
终端都能够受理金融IC卡。

4、当前网上银行系统普遍采用的认证方式为口令+密文。

5、审计、分析网络系统安全事件的客观依据是日志。

6、应急领导小组成员的责任中，信息安全管理员负责安
全专用设备和安全事件的应急处理。

7、新增法人金融机构或代报机构信息、新增境内金融机
构分支机构信息应在相关部门批准后10个工作日内向直属人
民银行提交一式二份《新增法人金融机构或代报机构信息申请书》或《新增境内金融机构分支机构信息申请书》。

8、机房生产区放置的设备包括业务系统服务器、通信设备、网络控制器和系统打印设备。

9、XXX是受XXX领导和管理，负责银行、证券、印钞
造币等金融业务标准化的组织。

10、XXX负责组织制定和保障金融IC卡推广工作的相关
政策，组织开展监督检查，协调国家有关部门，这是正确的。

11、机房内可以安装暖气设施，因为机房需要保持适宜的温度和湿度。

12、少雷区是年均雷暴日小于15天的地区，因此这个说法是错误的。

4、机房内的空气环境需要保持一定的湿度和温度，以确保设备正常运行。

室温应该在10-25℃之间，相对湿度应保持在30%-40%之间。

5、电子计算机机房的耐火等级应符合现行国家标准，包括《高层民用建筑设计防火规范》、《建筑设计防火规范》以及《计算机场地安全要求》的规定。

6、金融IC卡推进工作领导小组由XXX牵头成立，领导小组办公室设在XXX。

7、XXX正在制定银行卡业务技术标准，并协调银行卡联网通用工作。

8、XXX负责保障金融IC卡跨行转接与清算，并开展境外银联卡受理环境金融IC卡迁移。

9、三层交换机没有路由功能，处于TCP/IP模型的二层和三层之间。

10、申请接入枣庄市同城金融网的入网单位需要提交的文件资料包括申请书、金融许可证复印件（新增金融机构需提交）、网络接入方案及相关应急预案、接入枣庄市金融网技术环境确认表、人民银行业务主管部门同意开展某项业务的批复或通知，以及枣庄市金融网接入（变更）申请表。

11、申请联网的金融机构及其他单位需要进行实地核查，符合入网条件的申请机构应在10个工作日内开通网络。

12、根据《中国人民银行科技工作管理办法》，银行系统属于国家秘密级技术，需要报人民银行科技部门批准转让和申请专利。

13、机房内严禁带入易燃、易爆、易腐蚀物品和强电磁辐射设备，以确保机房安全。

14、根据《XXX关于进一步规范和加强商业银行银行卡
发卡技术管理工作的通知》，XXX以上分支机构负责对辖区
内区域性商业银行进行发卡技术审核。

15、国家秘密的密级包括绝密级、机密级、秘密级以及工作秘密级等四个等级。

16、XXX负责指导、协调金融业信息安全和信息化工作。

17、机房相对湿度应该在45%～65%之间，在空调正常运行状态下保持此范围。

18、各金融机构应设置防病毒管理员，负责本机构和辖区的防病毒日常管理工作。

19、安全管理涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。

20、非法访问一旦突破数据包过滤型防火墙，即可对主机上的软件和配置漏洞进行攻击。

1.常见计算机病毒包括引导区计算机病毒、文件型病毒、宏病毒和特洛伊木马。

2.各级金融机构应将计算机信息系统安全防范工作纳入职工的岗位责任制，并与其他工作同时进行检查考核，定期对职工进行安全意识教育和职业教育。

3.根据《枣庄市金融网管理暂行办法》，网络使用部门负责协调网络运营商、本单位接入端网络建设、线路申请及日常维护管理，配合网络主管部门。

4.根据《枣庄市金融网管理暂行办法》，网络主管部门负责金融网网络中心建设和日常维护管理，协调网络运营商，进行网络接入的参数调整和设备调试工作，以及线路申请及日常维护管理。

5.XXX以上分支机构审核商业银行提交的具有金融功能的社会保障卡申请材料，包括申请材料是否齐全、是否详实准确、卡片设计规格书是否符合相关规定和卡片检测报告是否合格等要求。

6.目前，商业银行发行金融IC借记卡和金融IC贷记卡需要通过人民银行的技术审核。

7.具有金融功能的社会保障卡的发行按照XXX关于社保卡的资质认证流程和人民银行关于具有金融功能的社会保障卡的发卡技术标准符合性审核流程规定。

8.具有金融功能的社会保障卡（借记卡）发卡技术标准符合性审核材料必须包括卡种属性、卡片介质、使用的卡BIN 和金融IC卡发卡资质等内容。

9.根据《中国人民银行人力资源社会保障部关于社会保障卡银行业务应用有关事宜的通知》（银发〔2010〕348号）要求，卡片厂商必须提供的材料包括法人、工商证明、卡片生产资质、卡片个人化资质和卡片规格说明书等。

10.银行卡系统应急处理的相关文件必须涵盖应急预案、应急处置策略、应急演练情况和应急人员名单等内容。

11.金融机构变更金融机构分类、全称、地址、邮政编码时，应填写一式二份金融业机构信息变更备案书，并提交金融许可证正本或副本的原件及复印件，或有关部门的批文原件及复印件等材料。

12.申请接入金融网的金融机构和其他单位需要向当地人民银行提交书面入网申请，申请材料包括申请书、金融许可证复印件（新增金融机构需提交）、网络接入方案及相关应急预案和接入枣庄市金融网技术环境确认表。

13.当联网机构需要变更所使用的人民银行信息系统、调整接入地点、接入方式、接入设备、通信线路、IP地址、路由策略等事项或其他人民银行规定需要申请的事项时，应向当地人民银行提交变更申请。

14.XXX定期组织开展金融网安全检查。

如果发现联网机构违反入网技术要求、入网管理要求、未按要求进行变更或擅自使用未经人民银行核准的信息系统等情形，将予以批评，同时视情况要求其限期整改或暂停网络服务。

15.我国积极推进金融IC卡应用工作，必须坚持政府引导、市场运作、统一标准、鼓励创新的基本原则。

16.根据《山东省金融机构综合评价办法》，信息科技评
价内容包括金融机构信息编码注册及维护、重要时期信息安全保障、金融IC卡推广和金融IC联网通用。

17.根据《XXX关于银行业金融机构信息系统安全等级保
护定级的指导意见》，金融机构需要积极开展等级保护工作，需要开展等级保护的应用系统包括核心业务信息系统或综合业务信息系统、网上银行系统、重要支撑系统、重要交易系统、重要管理系统及其他运行关键业务或涉及客户身份、资产、交易记录等敏感信息的重要信息系统和部署有应用服务器或者数据服务器的前置系统。

18.根据《银行计算机安全事件报告制度》，符合计算机
信息系统终端或运行不正常超过二小时、造成直接经济损失超过100万、严重威胁银行资金安全或因计算机事件造成银行不能正常运营，切影响范围超过一个县级行政区域的计算机安全
事件之一的条件，必须上报当地人民银行分支行计算机安全主管部门。

19.根据《银行计算机安全事件报告制度》，计算机安全
事件报告应包括计算机安全事件发生的时间、地点、单位、单位负责人和联系方式，计算机安全事件的类别、涉及软硬件系统的情况和事件发生的过程。

C.计算机安全事件发生的原因：
计算机安全事件的发生原因很多，包括技术原因、管理原因、人为原因等。

技术原因主要是由于系统漏洞、软件缺陷、网络攻击等导致的安全事件；管理原因主要是由于安全管理不到位、安全策略不完善等导致的安全事件；人为原因主要是由于员工失误、内部人员故意破坏等导致的安全事件。

D.责任人或涉案人员：
在计算机安全事件中，责任人或涉案人员往往是关键因素。

责任人包括系统管理员、安全管理人员、开发人员等，他们应该对系统的安全性负责。

涉案人员则是指攻击者、黑客等破坏系统安全的人员。

对于责任人，应该加强安全教育和培训，提
高其安全意识和技能；对于涉案人员，应该依法追究其法律责任，打击其违法行为。

20.以下关于《金融业机构信息管理规定》的说法正确的
是（）
B.金融机构新增、变更或撤销后15个工作日内应向有关
部门报送相关信息，确保信息准确、完整。

C.金融机构应在每年五月十五日前向XXX报送前十大出
资人出资情况表，以便监管机构及时掌握金融机构的股权结构。

D.金融业机构信息撤销后，应由其上级机构向XXX书面
备案，确保信息公开透明。

删除选项A，因为XXX分支机构并不一定负责所有金融
机构信息的编制、备案、维护和发布。

一、商业银行银行卡首次发卡技术标准符合性和安全性审核材料包括以下内容：
1.商业银行银行卡首次发卡技术标准符合性和安全性审核
申请（正式文件）；
2.基本信息资料；
3.符合标准的银行卡卡样（正反彩色设计图样）；
4.符合XXX关于技术标准符合性和安全性检测能力要求
的检测机构出具的银行卡卡片检测报告；
5.符合XXX关于技术标准符合性和安全性检测能力要求
的检测机构出具的银行卡受理终端检测报告；
6.银行卡系统业务需求说明书；
7.银行卡系统可行性报告；
8.银行卡系统总体方案；
9.银行卡系统应急预案和应急处置策略以及应急演练情况；
10.银行卡系统的事件、事故报告制度及责任追究制度；
11.银行卡系统内部测试报告；
12.银行卡系统的运行维护管理方案、信息安全管理制度等；
13.外包合同、外包安全保密协议；
14.人民银行要求的其他资料。

二、计算机网络上的通信面临的主要威胁包括：
1.截获：攻击者从网络上窃取他人的通信内容；
2.中断：攻击者有意中断他人在网络上的通信；
3.篡改：攻击者有意篡改网络上传送的报文；
4.伪造：攻击者伪造信息在网络上传送。

为了应对这些威胁，需要加强网络安全建设，采取技术手段和管理手段，提高网络安全防护能力。