银行网络安全试题

信息安全培训试题1息科技风险指在商业银行运用过程中A制度B技术C人为D不可2A）A银行B信息CD其他3信息科技指计算机经并包（A信息B信息C系统D突发4（1/431/

A保密B完整C可用D安全5D）管A安全B审计C合规D风险6AA信息B制订C信息D信息7（C2/432/

A信息B信息C信息D信息信息8实施全面的风险义每个业务（CA以B以“C以“D以上9D）AB技术C操作D信息3/433/

（）A终端B终端C系统D终端）A交易B系统C交易D监控（）管A立项B投产C全生D终止:（CA生产4/434/

B生产C生产D生产A应用B维护C应用D所有（A信息B业务C信息D机房（），以便A备份B验证C测试5/435/

D制定C）进A业务B维护C第三D开发A临时B长期C长期D来访）A系统B双机C系统D冗余商业银行实施重要外如A银监6/436/

B人民C银监D董事CA信息B审计C信息D董事（A一B二C三D四），建设保A系统B通讯C重要D系统C7/437/

A日常B应急C日常D信息BA办公B风险C信息D审计（）A业务B业务C业务D业务A）A商业B信息C风险D业务8/438/

（A一B二C三D四（D）小A一B二C三D四（D）小ABCDA业确定信息系统RTO信RPO，9/439/

A业务B开发C重要D以上（CA安全B顺利C高可D高可A联系资料A运营B技术C规章D组织DA数据B技术10/4310/43

C研发D灾备（CA在岗B运维C备份D科技）A一B二C三D四（AA每年B个月C两年D个月11/4311/43

（BA最低B最高C平均D其他A同一B不同C距离D同一（A备份B同城C异地D其他机房（12/4312/43

AB小时CD其他）通信运A一家B两家C两家D其他A以真实A每年B每两C每半D每季商业银行在实施13/4313/43

（）A银监B银监C中国D其他A重要B桌面C内部D笔记（AA最高B最低C系统D其他（RTO）指（A系统B业务14/4314/43

C系统D事件RPOD）。A业务B客户C设备D数据A备份B监测C场景D风险据RTO和RPOB）。A应急B应急C应急D应急（AA自动15/4315/43

B可回C全面D可中）A系统B系统C系统D应急施应急演练应严格控制应急演练引起的信息系统变更风险，（A数据B系统C服务D网络（DA法定B停业C主要D非主急演保A恢复16/4316/43

B恢复C恢复D被验AA应急B应急C应急D其他（ABCD公众的A在规B立即C按规17/4317/43

D与时（）2小时将应急处置进展情况上报，直至）。A应急B数据C应急D正常（）即A恢复B数据C主机D网络C）A备份B设备C通讯D人员18/4318/43

A全面B审计C全面D全面（A联调B用户C应急D系统DA立项B变更C投产D投产（）19/4319/43

A上线B系统C对业D对系AA业务B敏感C业务D法定（）A风险B业务C审计D信息CA运行B与生C与生20/4320/43

D与生BA上线B版本C上线D版本A应急B上线C绿灯D测试（BA上线B文档C管理D研发（C（21/4321/43

A5BCD30A）个A1BCD（D）等A后续B问题C投产D投产（D）AB应用C基础22/4322/43

D软硬）、A网络故障B操作C基础D基础C）A1BCA），12小时内通过“报备系统”提交A1BCD23/4323/43

无序性C）无岗B）进行重不定期B）审计，风险24/4324/43

的(D)密级完全隔离()风险评估A可用性B、安25/4325/43

C、时数据访问A私自B更改C更新D）ABDHCPCDNSD，DNSDAHUBB路由26/4326/43

C无线DHUB禁卸载或关闭安全防护软件A数据B更改C用户D病毒C（CA用户B参数C客户D业务IT研究系统（）。A数据B信息C信息D安全CA用户27/4327/43

B访问C用户D灾备）相A平战B全面C专项D全面（B）A明确B明确C明确D明确（A）个ABC28/4328/43

（A应急B应急C支持D应急（B）应A信息B风险C内部D信息（）。A灾难B灾难C灾难D灾难29/4329/43

二多1A、信B、合C、审D、风2A\B）等重要A、计B、存C、项D、设3将网络划分为不同的逻辑安全（A\B\C\D\E）等。A、网B、逻C、传30/4330/43

D、网E4（A\B\C）A、内B、信C、外D、其4确定重要业务A、制B、配C、有D、开5（A\B\C）A、执B、保C、审D、其6商业（A\B\C\D）A、应B、应31/4331/43

C、应D、应7应急处置组织机构的应急指挥层由商业银行负责人组成，导应急处置实施A、业B、业C、业D、业8（A\C）A、生B、研C、灾D、备9（C）D）A、研B、数C、生D、灾（B\C）A、项32/4332/43

B、基C、运D、其A\B\C撑上述系机房、A、面B、涉C、时D、内（A\B\C\D）等关键信息技术资源发生A、系B、系C、网D、设（B\C）以A、系33/4333/43

B、恢C、恢D、系A、计B、操C、系D、应A、建B、明C、储D、建）A、B、支34/4334/43

C、影3小上的重要信息系统以与支持其运行的基础设施变更，网络核心业务系D其他对银行重要业务（B\C），承管理部门开展重要信息系统投产与变更工作，保障A、检B、投C、制D、运（A\B\C\D）或其他因素可能造成的操作风险、法A、系B、客C、业D、交（A\B）处理A、脱35/4335/43

B、变C、备D、核（A\C\D），确保迁移后数据的完整性、安全性和可用性。A、数B、数C、数D、数（A\B）A、银B、银C、银D、银向监备,（）36/4336/43

A、应B、计C、突D、计（A、法B、信C、和D、信计算机信小100ABCD）A．灾37/4337/43

（A\B\C\D）等的移A、移B、UCD、带A\B\C\D）A、网BC、安D、帐（A\B\C）。A、空B、弱C、缺D、高信息安全管理要求采取加范（A\B\C）A、传B、处38/4338/43

C、存D、转（A\B\C\D）。A、备B、恢C、清D、销三判1产品（×）23（4（√）39/4339/43

5应在系统中与时（6将网络划分为不同的逻辑安全7使其充分掌握信息科技风险管理（√）89RTO可聘请合格