证券行业信息安全管理

证券行业信息安全管理
返回上一级
单选题（共 4 题，每题 10 分）
1 . 关于数据安全的说法以下哪一项是正确的？

A.按照公司业务连续性要求做好数据备份

B.客户数据是公司资产，所有员工都可以随意访问任何客户的数据

C.客户资料可以批量导出通过 U 盘拷走，到网吧办公时使用

D.在开发环境中可以存放客户的真实数据供开发人员使用
我的答案： A
2 . 以下哪一项不是信息安全工作的依据？

A.监管要求

B.公司 IT 战略的总体规划

C.等保要求

D.业务人员为了方便使用系统，不设置密码强度要求
我的答案： D
3 . 关于安全教育的说法以下哪一项不正确？

A.对开发人员可以进行安全开发培训

B.普通员工也需要提升信息安全意识，培养安全的办公电脑操作习惯

C.外包人员不属于公司人员，无需进行安全管理

D.信息安全团队自身也应提升安全技能
我的答案： C
4 . 以下哪一项不属于信息安全工作的内容？

A.制定信息安全规划

B.制定信息安全管理制度

C.制定主机的安全配置基线

D.参与项目开发编码
我的答案： D
多选题（共 3 题，每题 10 分）
1 . 以下哪些说法是正确的？

A.在信息系统规划和建设阶段即做好安全设计

B.制订开发安全规范，要求开发团队遵守

C.业务部门提出的需求即使违背信息安全也必须受理

D.系统变更前，必须制定可行的变更方案，并经过必要的评审

我的答案： ABD
2 . 病毒木马的传播方式有哪些？

A.通过 U 盘传播

B.从不正规的来源下载软件

C.邮件和附件中含有病毒木马

D.在公共场所使用公共 WIFI 被黑客植入病毒木马
我的答案： ABCD
3 . 以下哪些方式是不正确的？

A.离开工位时将办公电脑锁屏

B.为方便使用，办公电脑不必设密码

C.防病毒软件进行定期扫描时未经许可中途停止或退出扫描

D.由外包人员自行对生产系统进行升级变更
我的答案： BCD
判断题（共 3 题，每题 10 分）
1 . 采用了 HTTPS 后，WEB 信息系统就不可能被攻破了。 对错
我的答案： 错
2 . 安全设备已经全部配备，公司信息安全即万无一失了。 对错
我的答案： 错
3 . 渗透测试就是指漏洞扫描。 对错
我的答案： 错