C17021S证券行业信息安全管理(100分)

上传人：美*** IP属地：江西上传时间：2022-10-26 格式：DOC 页数：4 大小：175.50KB 积分：12 举报 版权申诉

全文预览已结束

 下载本文档

版权说明：本文档由用户提供并上传，收益归属内容提供方，若内容存在侵权，请进行举报或认领

证券行业信息安全管理(100分倒计时：00:35:53单选题（共4题，每题）1.以下于试全的法项正？

A.测试系统不需要安全管理B.生产系统和测试系统应严格隔离避免混淆C.如果使用生产系统参与测试，在测试完成后应还原D.对导入测试系统中的初始数据进行脱密处理2.关于络全护的法下一是误？

A.防火墙、IDS/IPS等设备用于实现网络层的安全域边界防护B.网络安全设备只需要使用默认配置即可C.白名单形式的访问控制策略指的是设置为“默认禁止，按需开放”D.网络安全设备的选型除了考虑功能，还需考虑性能指标3.关于息统线的法下一是误？

A.信息系统下线时应完成必要的数据备份B.信息系统下线后应归还所使用的资源C.信息系统下线前应确保其与其它信息系统的数据流断开D.保存有客户资料的设备未经脱密或敏感信息销毁处理直接交与厂商维修

4.关于机全说法下一是误？

A.主机应安装防病毒软件，并自动更新病毒库B.可以通过堡垒机接管主机访问权限，避免直接访问主机C.主机打任何补丁之前都不需要进行任何测试D.安全配置基线可以融入装机规范，在装机时即完成必要的安全配置多选题共3题，每题10）1.信息密可原因哪？

ABCD

A.测试系统中未屏蔽敏感信息B.权限配置不当，导致操作人员访问到超出权限的信息C.未经允许擅自导出数据到盘上，并将盘借给他人使用D.黑客攻击盗取数据2.以下些法正确？

A.服务器的密码设置为位以上数字、字母、符号的组合B.将服务器操作系统的密码或系统管理员密码告诉外包人员C.服务器或系统沿用安装时的初始密码D.通过堡垒机上收和集中管理服务器的操作系统密码3.以下些法正确？

ABC

A.信息系统权限的开通、冻结、注销等必须经过申请审批通过后方可进行B.操作人员调岗或离职后，必须对权限进行相应的调整

C.信息系统权限的分配应基于“实现业务操作所必须的最小权限”的原则D.测试系统的权限不必严格管理，系统管理员账号可以用来进行业务测试判断题共3题，每题10）1.运维员以用系管员限与务作

人人文库> 全部分类> 教育资料 > 课件下载

1. 本站所有资源如无特殊说明，都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2. 本站的文档不包含任何第三方提供的附件图纸等，如果需要附件，请联系上传者。文件的所有权益归上传用户所有。
3. 本站RAR压缩包中若带图纸，网页内容里面会有图纸预览，若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 人人文库网仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对用户上传分享的文档内容本身不做任何修改或编辑，并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容，请与我们联系，我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。