《集团统一信息安全策略管理办法（2020版）》的学习测试

《集团统一信息安全策略管理办法（2020版）》的学习测试1.采购管理部门在对供应商进行评估和选择时应考虑供应商具备的()，并审核供应商资质信息的真实性。A、软件开发资质B、质量管理体系资质C、信息安全资质(正确答案)D、安全服务能力2.由于对信息安全管理体系文件保管不善而发生的丢失或毁损，丢失或毁损部门向文件管理责任部门()，文件管理责任部门在补发时，应对补发情况进行记录并归档。A、申请作废B、申请修订C、申请补发(正确答案)D、申请冻结3.应参照()原则，明确在职人员应具有的与其岗位和工作内容相适应的公司网络访问权限及应用系统账号权限，并说明权限的申请及审批流程。A、最小权限(正确答案)B、权限适用C、一事一申请D、岗位通用4.系统需求部门应将()归档，并把其作为立项安全需求和可行性研究报告中信息安全相关依据。A、应用开发规范B、信息安全保护方案(正确答案)C、厂商资质D、外部人员安全管理制度5.根据代码编写规范，制定统一的()，通过专人审查、代码互查、使用工具审查等形式对开发人员提交的源代码进行必要的安全性和规范性检查，提高代码的质量和安全性。A、代码编写规范B、代码检查表(正确答案)C、安全开发规范D、统一安全开发策略6.对于面向互联网提供服务的信息系统，须经具有等级保护测评资质的测评机构按照不低于()要求进行安全等级测评和渗透测试，通过后方可正式上线运行。A、等级保护一级B、等级保护二级(正确答案)C、等级保护三级以上D、等级保护四级7.在系统下线之前，应对数据进行()，包括业务数据和系统软件，并对备份数据进行登记，以便后续跟踪。A、清理B、备份(正确答案)C、删除D、分析8.应采取技术手段对个人金融信息全生命周期进行安全风险识别和管控，如()、异常流量监测、用户行为分析等。A、恶意攻击检测B、恶意代码检测(正确答案)C、漏洞检测D、SQL注入攻击9.设置密码最长使用期限为()天A、180B、120C、90(正确答案)D、6010.敏感数据接收时，接收方应对敏感数据的()进行检测和验证。A、完整性(正确答案)B、可用性C、脆弱性D、连续性11.建立有效的移动应用安全开发生命周期管理机制，对移动应用系统()、()、采购、开发、测试、()、维护、()和()环节采取有效的安全防护措施，以保证软件全生命周期的安全性。A、需求分析(正确答案)B、规划(正确答案)C、升级(正确答案)D、部署(正确答案)E、报废(正确答案)12.各数据安全管理相关的部门和人员，应按照“()，谁使用、谁负责，谁运营、谁负责”的原则，履行数据安全保护职责。A、谁保存、谁负责B、谁主管、谁负责(正确答案)C、谁使用、谁负责(正确答案)D、谁运营、谁负责(正确答案)E、谁申请、谁负责13.应建立有效的移动应用数据安全管理机制，对信息数据进行分类分级管理，并从数据()等环节对数据安全采取技术防护措施。A、创建(正确答案)B、传输(正确答案)C、存储(正确答案)D、使用(正确答案)E、销毁(正确答案)14.个人金融信息存储介质销毁过程应保留有关记录，记录至少应包括()等内容。A、销毁内容(正确答案)B、销毁方式(正确答案)C、销毁时间(正确答案)D、销毁人签字(正确答案)E、监督人签字(正确答案)15.数据管理人员应对应用系统业务数据进行识别、判定和标识，对于纸质文件形式的业务数据，应在文件明显位置标识其()、()、()等，且文件和标识不能分开；标识应醒目，标识格式应统一，标识方法应便于审计。A、类别(正确答案)B、敏感级别(正确答案)C、失效日期(正确答案)D、数据类别E、数据属主16.新员工在正式上岗前，只需进行业务和应用开发方面的培训，信息安全方面的培训，可以暂时不用进行培训对错(正确答案)17.关键岗位、关键职务人员和其他会大量接触敏感信息的人员，应优先从内部人员中选拔且严格审查。对(正确答案)错18.应审查供应商是否有信息安全违规历史，在同等条件下应尽量选取国内厂商。对(正确答案)错19.信息系统的上线使用须得到系统运维管理部门（处室）及相关部门的授权，并获得上线发布的批准。对(正确答案)错20.应制定对生产环