内控测试题【附答案】

内控测试题【附答案】张三将微信个人头像换成微信群中某好友头像，并将昵称改为该好友的昵称，然后向该好友的其他好友发送一些欺骗消息。该攻击行为属于以下哪类攻击?（）。口令攻击暴力破解拒绝服务攻击社会工程学攻击(正确答案)关于业务连续性计划以下说法最恰当的是（）。组织为避免所有业务功能因重大事件而中断，减少业务风险而建立的控制过程组织为避免关键业务功能因重大事件而中断，减少业务风险而建立的一个控制过程(正确答案)组织为避免所有业务功能因各种事件而中断，减少业务风险而建立的一个控制过程组织为避免信息系统功能因各种事件而中断，减少信息系统而建立的一个控制过程信息系统安全保护等级为3级的系统，应当（）年进行一次等级测评?0.51(正确答案)23以下对信息安全风险管理理解最准确的说法是（）。了解风险转移风险了解风险并控制风险(正确答案)了解风险并转移风险以下关于机房的说法，不正确的是（）。机房电子设备灭火应首选干粉灭火器(正确答案)机房电子设备需连接接地线机房电子设备应接入到UPS电源上机房整体面积应不低于机房内设备占用面积的2.5-5.5倍密码器COM端口应该接入惠普终端的哪个端口（）。COM3COM4(正确答案)COM5COM6信息系统集成是指什么（）。计算机网络系统的安装调试计算机应用系统的部署和实施计算机信息系统的设计、研发、实施和服务计算机应用系统工程和网络系统工程的总体策划、设计、开发、实施、服务和保障(正确答案)以下不允许出现在机房里的包括（）。业务凭证(正确答案)地热分水器(正确答案)更衣柜(正确答案)灭火器我行“两地三中心”包括（）。白塔生产中心(正确答案)新华同城灾备中心(正确答案)同信同城灾备中心西安异地灾备中心(正确答案)北京异地灾备中心下列哪些内容属于敏感信息（）。代发工资信息(正确答案)客户交易明细(正确答案)客户信用评级材料(正确答案)客户联系方式(正确答案)银行经营业绩下列哪些操作存在违规行为（）。员工甲的电脑未连接互联网，便未安装杀毒软件。(正确答案)员工乙将企业发来的代发工资信息留存在互联网电脑上(正确答案)员工丙是电脑爱好者，他给自己的内网电脑安装了无线网卡访问互联网。(正确答案)员工丁是分支行的系统管理员，他每天至少巡检机房2次，并做巡检记录。员工戊将手机连接到内网电脑的U口上为手机充电。(正确答案)我行业务电脑USB接口可以用于手机充电。对错(正确答案)答案解析：不可以，USB接口用于手机充电有非法外联的风险当遇到停电情况时，应优先确保机房通讯设备及前台营业设备使用UPS电源。对(正确答案)错按照商业银行业务连续性监管指引，信息科技部是业务连续性管理的主管部门。对错(正确答案)答案解析：主管部门应该是风险管理部门或综合管理部门，信息科技部是执行部门。《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,自2017年6月1日起施行。对(正确答案)错按照银行业金融机构信息科技外包风险监管指引，金融机构可以将科技咨询、系统开发测试、系统运维、数据处理、管理责任等内容外包。对错(正确答案)答案解析：管理责任不允许外包。按照商业银行信息科技风险管理指引，科