信息安全知识竞赛测试试题

信息安全知识竞赛试题

————————————————————————————————作者：————————————————————————————————日期：

2

一、单选题（60）

1. 银行发生计算机安全事件后，按照逐级上报程序，由事件发生单位在事件发生____小时内向本系统上级单位报告。（ C ）

A．1小时 B.6小时 C.12小时 D.24小时

2、建立健全各级信息安全管理机构，分支机构应设立_____岗位。（A）

A. 信息安全管理

B.综合管理

C.保密管理

D.数据管理

3、加大人才培养力度，实行信息安全管理岗位任职资格考试制度，根据人民银行组织制定的银行信息安全管理岗位任职资格培训标准和要求，______年内逐步实现持证上岗。（C）

A. 1

B.2

C.3

D.4

4、建立_____，对检查中发现的违规行为，按规定处罚相关责任人，对检查中发现的安全问题和隐患，明确责任部门和责任人，限期整改。（B）

A.首问责任制度

B.责任通报制度

C.责任条线制度

D.风险等级制度

5、在开展合规性检查的同时，应综合运用检测工具，明确安全控制目标，加强深度的专项安全检查工作，保证检查工作的_____。( D )

A.重要性、针对性和深入性

B.全面性、深入性和时效性

C.审慎性、广泛性和针对性

D.针对性、深入性和时效性

6、要实施流程化管理，借鉴信息技术基础框架库(ITIL)等国际管理规范，建立标准统一的服务管理流程，严格过程控制和操作规程，完

善_____。( A )

A.内控机制

B.管理机制

C.保密机制

D.服务机制

7、要建立有效的部门间协作机制，严格变更管理，杜绝生产变更的_____。（ C ）

A.无序性

B.有序性

C.随意性

D.任意性

8、变更前要进行必要的_____评估，并做好应急准备。( C )

A.数据

B.审计

C.风险

D.价值

9、有停机风险的变更原则上放在业务_____进行。（ B ）

A. 高峰期

B.低峰期

C.顶峰期

D.平静期

10、落实岗位责任制，杜绝混岗、_____和一人多岗现象。（ D ）

A.无岗

B.空岗

C.监岗

D.代岗

11、要采取主动预防措施，加强日常巡检，_____进行重要设备的深度可用性检查。（ B ）

A.不定期

B.定期

C.每日

D.每月

12、关键运行设备应从高可用性要求上升到高_____要求，合理确定淘汰预期.( D )

A.前瞻性

B.重要性

C.时效性

D.可靠性

13、要实施自动化管理，加强系统及网络的_____审计，实现数据中心各项操作的有效稽核。（ B ）

A.风险

B.安全

C.保密

D.合规

14、提升操作_____，减少人为误操作，实现管理制度的强制执行。（ A ）

A.控制力

B.准确度

C.容易度

D.审慎性

15、_____运行状况，实现对数据中心生产运行全局性把握和有效指挥。（ B ）

A.分散监控

B.集中监控

C.实时监控

D.按时监控

16、要从信息系统立项规划伊始，有效提高信息系统安全保障水平，建立信息安全_____制度。（ D ）

A.稽核

B.排查

C.风险

D.审查

17、对重要信息的传输、存储要采取一定强度的_____措施，规范和强化密钥管理。( D )

A.密级

B.绝密

C.保密

D.加密

18、利用国际互联网提供金融服务的信息系统要与办公网实现_____。（ D ）

A.完全隔离

B.物理隔离

C.软件隔离

D.安全隔离

19、统筹兼顾，综合考虑自我能力、价值成本和风险控制等因素，合理引入_____。（ B ）

A.自主营销机制

B.服务外包机制

C.考核机制

D.审核机制

20、根据国家和行业监管部门信息安全相关规定，审慎选择服务商，明确_____，签订数据保密协议。( D )

A.岗位职责

B.风险程度

C.人员分工

D.服务等级责任

21、要适时、有效开展风险评估，重要信息系统至少每_____年进行一次评估.( B )

A.1

B. 2

C.3

D.4

22、要审慎选择外部商业评估队伍，同时做好评估全过程的_____工作。（ A ）

A.安全保密

B.真实性

C.审计

D.事实确认

23、根据信息资产重要程度，合理定级，实施信息_____。( D )

A.风险评估

B.合规审计

C.加密

D.安全等级保护

24、对于跨地域的大系统，实行_____和属地保护相结合的方式。（ B ）

A..横向保护

B.纵向保护

C.深度保护

D.广度保护

25、实施数据集中的银行业金融机构应同步规划、_____、同步运行信息系统灾难恢复系统。（ A ）

A.同步建设

B.同步实施

C.同步创造

D.同步备份

26、以下选项错误的是：（ D ）

A.全国性大型银行，原则上应同时采用同城和异地灾难备份和恢复策略；

B.区域性银行可采用同城或异地灾难备份和恢复策略；

C.对于核心业务系统，应实施应用级备份，以保证灾难发生时，能尽快恢复业务运营；

D.对于其他应用系统，可按实际需要自定义备份。

27、要适时备份和安全保存业务数据，定期对冗余备份系统、备份介质进行深度_____检查。（ A ）

A. 可用性B、安全性C、时效性 D.合理性

28、已建立灾难备份系统的单位，原则上备份系统与生产系统的切换要至少每_____演练一次。（ D ）