信息安全知识竞赛试.pdf

《信息安全知识竞赛试.pdf》由会员分享，可在线阅读，更多相关《信息安全知识竞赛试.pdf（15页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、一、单选题（60）1.银行发生计算机安全事件后，按照逐级上报程序，由事件发生单位在事件发生 _小时内向本系统上级单位报告。（C）A 1 小时 B.6小时 C.12小时 D.24小时2、建立健全各级信息安全管理机构，分支机构应设立 _岗位。（A）A.信息安全管理B.综合管理C.保密管理D.数据管理3、加大人才培养力度，实行信息安全管理岗位任职资格考试制度，根据人民银行组织制定的银行信息安全管理岗位任职资格培训标准和要求，_年内逐步实现持证上岗。（C）A.1 B.2 C.3 D.4 4、建立_，对检查中发现的违规行为，按规定处罚相关责任人，对检查中发现的安全问题和隐患，明确责任部门和责任人，限期整

2、改。（B）A.首问责任制度 B.责任通报制度 C.责任条线制度 D.风险等级制度5、在开展合规性检查的同时，应综合运用检测工具，明确安全控制目标，加强深度的专项安全检查工作，保证检查工作的_。(D)A.重要性、针对性和深入性B.全面性、深入性和时效性C.审慎性、广泛性和针对性D.针对性、深入性和时效性6、要实施流程化管理，借鉴信息技术基础框架库(ITIL)等国际管理规范，建立标准统一的服务管理流程，严格过程控制和操作规程，完善_。(A)A.内控机制B.管理机制C.保密机制D.服务机制7、要建立有效的部门间协作机制，严格变更管理，杜绝生产变更的_。（C）A.无序性 B.有序性 C.随意性 D.任

3、意性8、变更前要进行必要的 _评估，并做好应急准备。(C)A.数据B.审计C.风险D.价值9、有停机风险的变更原则上放在业务_进行。（B）A.高峰期B.低峰期C.顶峰期D.平静期10、落实岗位责任制，杜绝混岗、_和一人多岗现象。（D）A.无岗B.空岗C.监岗D.代岗11、要采取主动预防措施，加强日常巡检，_进行重要设备的深度可用性检查。（B）A.不定期B.定期C.每日D.每月12、关键运行设备应从高可用性要求上升到高_要求，合理确定淘汰预期.(D)A.前瞻性B.重要性C.时效性D.可靠性13、要实施自动化管理，加强系统及网络的_审计，实现数据中心各项操作的有效稽核。（B）A.风险B.安全C.保

4、密D.合规14、提升操作 _，减少人为误操作，实现管理制度的强制执行。（A）A.控制力B.准确度C.容易度D.审慎性15、_运行状况，实现对数据中心生产运行全局性把握和有效指挥。（B）A.分散监控B.集中监控C.实时监控D.按时监控16、要从信息系统立项规划伊始，有效提高信息系统安全保障水平，建立信息安全 _制度。（D）A.稽核B.排查C.风险D.审查17、对重要信息的传输、存储要采取一定强度的_措施，规范和强化密钥管理。(D)A.密级B.绝密C.保密D.加密18、利用国际互联网提供金融服务的信息系统要与办公网实现_。（D）A.完全隔离B.物理隔离C.软件隔离D.安全隔离19、统筹兼顾，综合考

5、虑自我能力、价值成本和风险控制等因素，合理引入 _。（B）A.自主营销机制B.服务外包机制C.考核机制 D.审核机制20、根据国家和行业监管部门信息安全相关规定，审慎选择服务商，明确_，签订数据保密协议。(D)A.岗位职责B.风险程度 C.人员分工 D.服务等级责任21、要适时、有效开展风险评估，重要信息系统至少每 _年进行一次评估.(B)A.1 B.2 C.3 D.4 22、要审慎选择外部商业评估队伍，同时做好评估全过程的_工作。（A）A.安全保密B.真实性C.审计D.事实确认23、根据信息资产重要程度，合理定级，实施信息_。(D)A.风险评估B.合规审计C.加密D.安全等级保护24、对于跨

6、地域的大系统，实行_和属地保护相结合的方式。（B）A.横向保护B.纵向保护C.深度保护D.广度保护25、实施数据集中的银行业金融机构应同步规划、_、同步运行信息系统灾难恢复系统。（A）A.同步建设B.同步实施C.同步创造D.同步备份26、以下选项错误的是：（D）A.全国性大型银行，原则上应同时采用同城和异地灾难备份和恢复策略；B.区域性银行可采用同城或异地灾难备份和恢复策略；C.对于核心业务系统，应实施应用级备份，以保证灾难发生时，能尽快恢复业务运营；D.对于其他应用系统，可按实际需要自定义备份。27、要适时备份和安全保存业务数据，定期对冗余备份系统、备份介质进行深度 _检查。（A）A.可用性

7、B、安全性C、时效性D.合理性28、已建立灾难备份系统的单位，原则上备份系统与生产系统的切换要至少每 _演练一次。（D）A.月B.季度C.半年D.年29、涉及跨行业的应急协调工作，按照_制定的银行重要信息系统应急协调预案处置。(C)A.国务院 B 银监局C.人民银行D.银行业协会30、加强对银行卡发卡、转接、收单、第三方服务等环节的安全管理，确保银行卡交易信息及持卡人信息的安全，建立针对_的处罚机制和赔偿机制.(C)A.银行B.持卡人C.相关责任方D.保险公司31、以下说法正确的是：（B）A银行无需调查和通报泄密事件，直接移交司法部门处理；B.银行应及时向发卡、转接、收单机构和持卡人发出风险提

8、示；C.银行卡业务外包无需签订信息数据保密协议；D.银行无需 建立应急反应机制。32、各发卡机构发行的境内卡在境内使用和人民币卡在境外使用时，发卡机构与银行卡清算组织应以_结算，并在境内完成交易信息处理及资金清算。()A.美元B.欧元C.人民币D.实际货币33、境内发卡机构应在境内建立发卡主机及数据系统，确保银行卡交易数据和持卡人信息的完整性和安全性。34、境内发卡机构应在境内建立发卡主机及数据系统，确保银行卡交易数据和持卡人信息的完整性和_。(A)A.安全性B.真实性C.合规性D.有效性35、由分支机构自主建设、面向地区服务，且符合信息安全保护等级_级以上的重要信息系统也列为定级对象。（B）

9、A.一B.二C.三D.四36、各单位对信息安全保护等级_级以上(含_级)的定级对象，要认真填写 定级信息系统安全等级保护备案表及要求的相关材料，做好备案工作.(B)A.一B.二C.三D.四37、各单位负责汇总全辖范围内所有_级以上重要信息系统的备案材料，同时报送人民银行总行和银监会。(B)A.一B.二C.三D.四38、除银监会及其派出机构外，驻京各单位将面向全国服务的跨省或全国联网运行的 _级以上重要信息系统的备案材料报送人民银行总行，由人民银行总行汇总后统一向公安部备案。(B)A.一B.二C.三D.四39、京外各单位将面向全国服务的跨省或全国联网运行的_级以上重要信息系统的备案材料直接向当地

10、市级以上公安机关备案。(B)A.一B.二C.三D.四40、银监会及其派出机构的_级以上重要信息系统由银监会统一进行定级，直接向公安部备案。(B)A.一B.二C.三D.四41、各单位分支机构自主建设、面向地区服务的_级以上重要信息系统的备案材料直接向当地市级以上公安机关备案。(B)A.一B.二C.三D.四42、中国人民银行分支行接到银行系统的计算机安全事件报告后，应当在_小时内报告至人民银行分行、营业管理部、省会（首府）城市中心支行计算机安全主管部门。（C）A 1 小时 B.6小时 C.12小时 D.24小时43、接到报告的中国人民银行各分行、营业管理部、省会（首府）城市中心支行，应当在事件发生

11、_小时内报告人民银行总行计算机安全主管部门。（D）A 1 小时 B.6小时 C.12小时 D.24小时44、接 到报 告 的 人民 银 行 有关 部 门 应当 立 即 对报 告 进 行初 步_.(A)A.评估B.检查C.判断D.处置45、灾难恢复的需求应定期进行再分析，再分析周期最长为 _年。(C)A.一B.二C.三D.四46、单位应定期根据最新的灾难恢复策略复审和修订灾难恢复预案。每年应至少组织一次灾难恢复预案的审查和批准工作。（D）A.月B.季度C.半年D.年47、单位应根据风险分析、业务功能分析和业务中断影响分析的结论，将信息系统按时间敏感性分成_类需求等级。(C)A.一B.二C.三D.

12、四48、单位应确定灾难恢复所需的_个方面资源要素.(C)A.五B.六C.七D.八49、信息系统根据灾难恢复需求等级，最低应达到以下灾难恢复能力等级，第一类：_级,第一类：_级,第一类：_级.(B)A.643 B.532 C.754 D.543 50、用于灾难恢复的通信网络包括生产中心和灾难备份中心间的备份网络和最终用户访问灾难备份中心的网络，通信线路应至少有_种以上不同的物理线路.(B)A.一B.二C.三D.四51、应独立运营管理灾难备份中心，且机房的可用性应至少达到99.9%,其所能提供的灾难恢复能力等级应达到_级以上（含 _级）。（C）A.3 B.4 C.5 D.6 52、灾难备份中心基础

13、设施建设包括机房和辅助设施建设等。灾难备份中心的选址、规划、设计、建设和验收，应符合国家和金融行业有关标准和规范要求。机房可用性应至少达到_%。(D)A.98 B.99 C.90 D.99.9 53.“十一五”期间，我国银行业金融机构信息安全保障工作的主要任务之一是加快以 _为基础的网络信任体系建设。（A）A 密码技术应用 B.规范制度执行 C.信息交互安全 D.风险防范优先54.灾难恢复的需求分析主要包含 _分析和 _分析。（A ）A 风险、业务影响 B.成因、恢复指数 C.规模、影响层面 D.要素、灾难指标55.信息系统安全管理是对一个组织机构中信息系统的_全过程实施符合安全等级责任要求的

14、管理。（C）A.数据访问 B.建设实施 C.生存周期 D.服务运行56.计算机信息系统雷电防护措施主要有_、阻塞分流、均压、规范接地等手段。（B）A.滤波 B.屏蔽 C.三相分离 D.避雷防护57.凡在年均雷暴日大于_天以上的地区，计算机信息系统应安装SPD。（D）A.2天 B.3天 C.4天 D.5天58.采用“共地”方式的地线接地电阻值应不大于1，对于地处少雷区时，其接地电阻值可放宽至_。（C）A 1.5 B2 C4 D.559.对于基于密钥的网上银行系统，其系统密钥不低于_位。（D）A 12 位 B24 位 C.36位 D.80位60.客户登录网上银行所输入的密码等敏感信息应在_层保持端

15、到端加密。（C）A 物理层 B数据链路层 C.应用层 D.会话层二、多选题（20）1.符合以下哪些条件的计算机安全事件必须报告：（ABCD）A.计算机信息系统中断或运行不正常超过4小时；B.造成直接经济损失超过 100万元；C.严重威胁银行资金安全；D.因计算机安全事件造成银行不能正常运营，且影响范围超过一个县级行政区域。2.要充实信息安全管理人员，应加大安全监督检查工作力度，充分发挥_的组织保障作用。（AD）A.纵向衔接 B.横向衔接 C.纵向协调 D.横向协调3.根据国家密码管理相关规定，合理运用密码技术和产品，规范和加强以 _、_、_等为主要内容的网络信任体系建设。（ABC）A.身份认证

16、 B.授权管理 C.跟踪审计 D.加密防护4.根据国家风险评估有关标准，采取以自评估为主，_和_为辅的方式，在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估。（BC）A.运行评估 B.委托评估 C.检查评估 D.阶段评估5.在进行信息安全风险评估时，要综合运用评估工具，在常规评估内容的基础上，加强_和_，重视对系统结构与配置的安全评估。（CD）A.阶段风险性测试 B.模块分离性测试 C.渗透性验证测试 D.密码脆弱性测试6.根据信息资产重要程度，合理定级，实施信息安全等级保护，对于跨地域的大系统，实行_和_相结合的方式。（AD）A.纵向保护 B.横向保护 C.异地保护 D.属地

17、保护7.数据中心及备份中心建设要坚持_的原则，全面提高银行的灾难备份恢复能力。（BCD）A.集中管理 B.统筹规划 C.资源共享 D.平战结合8.灾难恢复策略主要包括：（ABCD）A灾难恢复建设计划 B.灾难恢复能力等级 C.灾难恢复建设模式 D.灾难备份中心布局9.用于灾难恢复的数据备份系统和备用数据处理系统设备，其获取方式包括：（ABCD）A自行采购 B.与供应商签订紧急供货协议 C.租赁 D.外包10.电源线上安装的 SPD（三相或单相），一般应安装在（ACD）A.计算机机房所在建筑物的总电源配电柜输入端处B.计算机机房所在建筑物的总电源配电柜输出端处C.计算机所在机房低压配电柜后或稳压

18、电源、UPS设备前处D.计算机终端电源插头前11.网上银行系统主要由 _、_和_组成。（ABC）A.客户端 B.通信网络 C.服务器端 D.客服中心12.网上银行信息安全规范可分为_、_、_。（BCD）A.安全使用规范 B.安全技术规范 C.安全管理规范D.业务运作安全规范13.客户使用网上银行进行登录和交易时，所使用的图形认证码应满足哪些条件：（ABCD）A 由数字和字母组成 B 随机产生 C 包含足够的噪音干扰信息 D 具有使用时间限制并仅能使用一次14.数据库管理系统的安全性主要体现在：（ABCD）A.保密性 B.完整性 C.一致性 D.可用性15“十一五”期间，属于我国银行业金融机构信

19、息安全保障工作的主要任务的选项有：（ABCDE）A.加强组织领导，健全信息安全管理体制，建立跨部门、跨行业协调机制；B.加强信息安全队伍建设，落实岗位职责制，推行信息安全管理持证上岗制度；C.保证信息安全建设资金的投入，不断完善信息安全基础设施建设；D.进一步加强信息安全制度和标准规范体系建设；加大信息安全监督检查力度；E.加快以密码技术应用为基础的网络信任体系建设；16.灾难恢复组织机构应分为哪几层？(ABC)A.决策层B.管理层C.执行层D.监督层17.用于灾难恢复的通信网络包括生产中心和灾难备份中心间的备份网络和最终用户访问灾难备份中心的网络，通信线路应至少有两种以上不同的物理线路，其获

20、取方式包括：（AB）A.自行建设 B.租用运营商线路 C.共同使用 D.无线网络18.技术支持服务对象包括数据备份系统、备用数据处理系统和通信网络等，其获取方式包括：（ABC）A.自有技术支持队伍B.专业服务提供商C.设备提供商D.网络咨询19.信息系统安全管理按等级划分应分为哪几级？（ABCDE）A.用户自主保护级B.系统审计保护级C.安全标记保护级D.结构化保护级 E.访问验证保护级20.生命周期管理主要包括哪几个层面？（ABC）A.规划和立项管理B.建设过程管理C.系统启动和终止管理D.模块更新和维护管理三、判断题（20）1.中国人民银行分支行接到银行系统的计算机安全事件报告后，应当在

21、6 小时内报告至人民银行分行、营业管理部、省会（首府）城市中心支行计算机安全主管部门。（）2.要适时、有效开展风险评估，重要信息系统应至少每年进行一次评估。（）3.区域性银行，原则上应同时采用同城或异地灾难备份和恢复策略。（）4.已建立灾难备份系统的单位，原则上备份系统与生产系统的切换要至少每半年演练一次。（）5.各发卡机构发行的境内卡在境内使用和人民币卡在境外使用时，发卡机构与银行卡清算组织应以人民币结算，并在境内完成交易信息处理及资金清算。（）6.银行计算机安全事件报告制度不适用于在中华人民共和国境内的外资商业银行。（）7.银行计算机安全事件的报告必须做到快速及时、客观真实，并实行集中管理

22、、统一报告的原则。（）8.银行计算机安全事件报告制度执行情况应列为银行计算机安全检查内容。（）9.灾难恢复需求应定期进行再分析，再分析周期最长为三年。（）10.单位应定期根据最新的灾难恢复策略复审和修订灾难恢复预案。每年应至少组织一次灾难恢复预案的审查和批准工作。（）11.灾难恢复服务外包提供商所能提供的灾难恢复能力等级应达到4级以上（含 4 级）。（）12.模拟演练就是组织相关的灾难恢复组织机构人员，以会议形式模拟各种灾难场景，集中讨论应急响应和恢复流程中的管理与指挥协调，验证灾难恢复预案的决策和指挥能力。（）13.单位应根据信息系统的灾难恢复工作情况，确定审计频率，每半年至少组织一次内部灾

23、难恢复工作审计。（）14.对于地市级银行和县级银行机房，当机房低压配电柜与计算机终端设备处于同一楼层或室内电源馈线水平长度不超过50m时，可省略机房低压配电柜后、UPS前的电源 SPD。（）15安全域是一个物理的划分，它是遵守相同的安全策略的用户和系统的集合。（）16.基于 C/S 模式客户端的网上银行文件证书，其用于签名的公私钥对应在客户端生成，禁止由服务器生成。（）17.由于指纹识别的唯一性，可以通过远程身份鉴别方式对指纹进行鉴别。（）18.客户端到服务器的SSL加密密钥长度应不低于128位，用于签名的 RSA密钥长度应不低于1024位，用于签名的 ECC 密钥长度应不低于 160 位。（）19.根据国家风险评估有关标准，采取以委托评估和检查评估为主的方式，在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估，加强对信息系统投产运行和重大应用变更前的风险评估。（）20.从信息安全的角度讲，信息系统的完整性即数据的完整性。（）