c14013_《证券期货业信息安全保障管理办法》解读【最全真题库+100分答案】

100 分 一、单项选择题 1. 根据证券期货业信息安全保障管理办法的相关规定，中国 证监会建立统一组织、分级负责的信息安全监督管理体制，（ ）负 责证券期货业信息安全工作的组织、协调和指导。 A. 证监会相关业务监管部门 B. 行业协会 C. 证监会派出机构 D. 证监会信息安全管理部门 2. 下列各项中属于证券期货行业信息技术法规体系中技术标准特 点的是（ ）。 A. 交易所组织制定并发布，专业性强 B. 监管部门制定并发布，政策性强 C. 行业协会组织制定并发布，引导性强 D. 监管部门组织制定并发布，技术性强 二、多项选择题 3. 属于行业信息技术法规体系中证券公司类别的是（ ）。 A. 证券公司证券营业部信息技术指引 B. 证券公司客户交易结算资金商业银行第三方存管技术指引 C. 证券公司集中交易安全管理技术指引 D. 关于证券公司为期货公司提供中间介绍业务信息技术有关问题的通知 4. 根据证券期货业信息安全保障管理办法的相关规定，关于 信息安全的基本要求，核心机构和经营机构需共同具备的条件要求包 含（ ）等方面。 A. 应当建立完善的信息技术治理架构 B. 应当具有合格的基础设施 C. 应当设置合理的网络结构 D. 应当建立符合业务要求的信息系统 5. 下列选项中属于证券期货市场经营机构的是（ ）。 A. 期货公司 B. 证券公司 C. 证券期货服务机构 D. 基金管理公司 6. 根据证券期货业信息安全保障管理办法的相关规定，下列 有关行业自律的描述中正确的有（ ）。 A. 应当引导行业加强信息技术人才队伍建设，定期组织信息技术培训和交流，提高信息技术人员 执业素质 B. 应当制定信息技术指引，督促、引导会员执行国家和行业信息安全相关规定和技术标准 C. 应当引导鼓励行业信息技术研究与创新，增强自主可控能力，组织开展科技奖励，促进行业科 技进步 D. 应当引导供应商规范参与行业信息化与信息安全工作，促进市场公平竞争，促进供应商与市场 相关主体共同发展 三、判断题 7. 根据证券期货业信息安全保障管理办法的相关规定，涉及 证券期货交易、行情、开户、结算等软件产品或者技术服务的采购合 同，应当约定供应商须接受中国证监会及其派出机构的信息安全延伸 检查。（ ） 正确 错误 8. 证券期货业信息安全保障工作实行“谁运行、谁负责，谁使用、 谁负责”、安全优先、保障发展的原则。（ ） 正确 错误 9. 根据证券期货业信息安全保障管理办法的相关规定，核心 机构和经营机构在采购软硬件产品或者技术服务时，应当与供应商签 订合同和保密协议，并在合同和保密协议中明确约定信息安全和保密 的权利和义务。（ ） 正确 错误 10. 根据证券期货业信息安全保障管理办法的相关规定，核 心机构交易、行情、开户、结算、通信等重要信息系统上线或者进行 重大升级变更时，应当组织市场相关主体进行联网测试，并按规定进 行报告。（ ） 正确 错误 100 分 一、单项选择题 1. 下列各项中属于证券期货行业信息技术法规体系中技术标准 特点的是（ ）。 A. 交易所组织制定并发布，专业性强 B. 监管部门组织制定并发布，技术性强 C. 行业协会组织制定并发布，引导性强 D. 监管部门制定并发布，政策性强 2. 根据证券期货业信息安全保障管理办法的相关规定，中 国证监会建立统一组织、分级负责的信息安全监督管理体制，（ ）负责证券期货业信息安全工作的组织、协调和指导。 A. 证监会信息安全管理部门 B. 证监会派出机构 C. 行业协会 D. 证监会相关业务监管部门 二、多项选择题 3. 属于行业信息技术法规体系中应急与通报类别相关的是（ ）。 A. 证券公司网上证券信息系统技术指引 B. 关于进一步加强证券期货业信息化建设与信息安全情况通报工作的通知 C. 银行、证券跨行业信息系统突发事件应急处置工作指引 D. 证券期货业信息安全事件报告与调查处理办法 4. 证券期货业信息安全保障管理办法规定的责任主体包括 （ ）。 A. 承担证券期货市场公共职能的机构 B. 证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构 C. 承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构 D. 开展证券客户交易结算资金第三方存管业务，银证、银期、银基转账和结算业务，基金托管和 销售业务的机构 5. 根据证券期货业信息安全保障管理办法的相关规定，下 列有关行业自律的描述中正确的有（ ）。 A. 应当引导供应商规范参与行业信息化与信息安全工作，促进市场公平竞争，促进供应商与市场 相关主体共同发展 B. 应当引导鼓励行业信息技术研究与创新，增强自主可控能力，组织开展科技奖励，促进行业科 技进步 C. 应当引导行业加强信息技术人才队伍建设，定期组织信息技术培训和交流，提高信息技术人员 执业素质 D. 应当制定信息技术指引，督促、引导会员执行国家和行业信息安全相关规定和技术标准 6. 根据证券期货业信息安全保障管理办法的相关规定，关 于信息安全的基本要求，核心机构和经营机构需共同具备的条件要 求包含（ ）等方面。 A. 应当建立符合业务要求的信息系统 B. 应当具有合格的基础设施 C. 应当建立完善的信息技术治理架构 D. 应当设置合理的网络结构 三、判断题 7. 证券期货业信息安全保障管理办法是证券期货行业信息 化与信息安全领域层次最高、最重要的规定 。（ ） 正确 错误 8. 证券期货业信息安全保障工作实行“谁运行、谁负责，谁使 用、谁负责”、安全优先、保障发展的原则。（ ） 正确 错误 9. 根据证券期货业信息安全保障管理办法的相关规定，软 硬件产品或者技术服务不符合要求，影响核心机构和经营机构持续 经营的，中国证监会有权要求核心机构和经营机构予以改进或者更 换。（ ） 正确 错误 10. 根据证券期货业信息安全保障管理办法的相关规定，核 心机构应当指导市场相关主体正确运行维护与本机构互联的系统和 通信设施。（ ） 正确 错误 100 分 一、单项选择题 1. 下列各项中，属于行业信息技术法规体系中基金管理公司类别 的是（ ）。 A. 关于证券公司为期货公司提供中间介绍业务信息技术有关问题的通知 B. 期货公司信息技术管理指引（修订） C. 证券投资基金销售业务信息管理平台管理规定 D. 关于进一步加强期货公司信息技术管理工作的指导意见 2. 下列各项中属于证券期货行业信息技术法规体系中技术标准特 点的是（ ）。 A. 行业协会组织制定并发布，引导性强 B. 交易所组织制定并发布，专业性强 C. 监管部门组织制定并发布，技术性强 D. 监管部门制定并发布，政策性强 二、多项选择题 3. 根据证券期货业信息安全保障管理办法的相关规定，下列 有关行业自律的描述中正确的有（ ）。 A. 应当引导供应商规范参与行业信息化与信息安全工作，促进市场公平竞争，促进供应商与市场相关主体共同发展 B. 应当引导鼓励行业信息技术研究与创新，增强自主可控能力，组织开展科技奖励，促进行业科技进步 C. 应当制定信息技术指引，督促、引导会员执行国家和行业信息安全相关规定和技术标准 D. 应当引导行业加强信息技术人才队伍建设，定期组织信息技术培训和交流，提高信息技术人员执业素质 4. 证券期货业信息安全保障管理办法规定的责任主体包括（ ）。 A. 证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构 B. 开展证券客户交易结算资金第三方存管业务，银证、银期、银基转账和结算业务，基金托管和销售业务的机构 C. 承担证券期货市场公共职能的机构 D. 承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构 5. 下列选项中属于证券期货市场经营机构的是（ ）。 A. 证券公司 B. 基金管理公司 C. 证券期货服务机构 D. 期货公司 6. 国家信息安全管理的主要规定包括（ ）等。 A. 软件产品管理办法 B. 信息安全等级保护管理办法 C. 通信网络安全防护管理办法 D. 计算机病毒防治管信理办法 三、判断题 7. 根据证券期货业信息安全保障管理办法的相关规定，核心 机构应当指导市场相关主体正确运行维护与本机构互联的系统和通信 设施。（ ） 正确 错误 8. 根据证券期货业信息安全保障管理办法的相关规定，涉及 证券期货交易、行情、开户、结算等软件产品或者技术服务的采购合 同，应当约定供应商须接受中国证监会及其派出机构的信息安全延伸 检查。（ ） 正确 错误 9. 证券期货交易所、登记结算机构等核心机构和证券期货基金公 司等经营机构与证券期货业务直接相关的信息系统安全（建设、互联、 运行、维护等）应纳入证券期货监管范围，由行业协会负责制定规范 予以规范。（ ） 正确 错误 10. 证券期货业信息安全保障管理办法是证券期货行业信息化 与信息安全领域层次最高、最重要的规定 。（ ） 正确 错误 其他 下列选项中不属于证券期货经营机构的是（ ） 。 A. 证券交易所 B. 证券期货服务机构 C. 证券公司 D. 期货公司 根据证券期货业信息安全保障管理办法的相关规定，关于信息安全的持续保障要求， 核心机构和经营机构需共同具备的条件要求包含（ ）等方面。 A. 应当规范开展信息技术基础设施和重要信息系统的运行维护，保障系统安全稳定运行 B. 应当保障充足、稳定的信息技术经费投入，配备足够的信息技术人员 C. 应当根据行业规划和本机构发展战略，制定信息化与信息安全发展规划，满足业务发展 和信息安全管理的需要 D. 开展信息系统新建、升级、变更、换代等建设项目，应当进行充分论证和测试 根据证券期货业信息安全保障管理办法的相关规定，经营机构应当对交易、行情、开 户、结算、风控、通信等重要信息系统具有自主开发能力，拥有执行程序和源代码并安全 可靠存放，在重要信息系统上线前对执行程序和源代码进行严格的审查和测试。