生产中心制度在线考试附有答案

生产中心制度在线考试[复制]您的姓名：[填空题]*_________________________________您的部门：[填空题]*_________________________________配置管理部门应设置配置经理配置实施部门(单位)应设置（）等角色*A.配置经理B.配置管理员(正确答案)C.配置项维护人员(正确答案)D.配置审核员(正确答案)需求可研报告应包括（）等非功能性指标。*A.需求背景(正确答案)B.应用场景研究(正确答案)C.市场调研(正确答案)D.需求描述(正确答案)E.效益分析(正确答案)F.业务量规模(正确答案)G.业务响应时间(正确答案)H.信息安全保护等级(正确答案)需求管理部门收到需求书(单)后，应进行要素审查，并及时组织专家评审，出具评审及修改意见。技术需求评审内容包括（）等方面。*A.必要性(正确答案)B.可行性(正确答案)C.安全性(正确答案)D.外特性影响(正确答案)业务影响分析应针对不同系统业务功能展开，确定不同业务的重要程度和业务恢复的优先顺序，主要考虑以下因素（）*A.服务对象(正确答案)B.业务类型(正确答案)C.业务时间敏感性(正确答案)D.业务功能的关联性(正确答案)E.业务影响范围(正确答案)F.业务影响程度(正确答案)故障技术分析报告应包含以下基本内容（）。*A.故障发生的时间、地点及现象(正确答案)B.故障处理经过和结果(正确答案)C.故障的业务影响情况(正确答案)D.故障原因分析(正确答案)应急管理工作贯彻的基本原则如下（）*A.确保安全，降低损失(正确答案)B.健全机制，广泛动员(正确答案)C.预防为主，注重实战(正确答案)D.统一领导，分级负责(正确答案)E.依靠科学，依法规范(正确答案)F.快速反应，协同应对(正确答案)G.业务优先，充分授权(正确答案)配置实施部门(单位)应不定期开展配置审计自查，确保配置信息与实际环境的一致性。特别是在以下情况发生时，对规定的范围进行不定期检查（）*A.重大变更、发布前后(正确答案)B.生产系统站点切换前(正确答案)C.执行连续性计划恢复服务后(正确答案)D.新的配置基线发布后(正确答案)业务连续性评估的内容主要包括（）等。*A.业务连续性的需求指标和当前实际指标对比(正确答案)B.业务连续性保障的主要机制和实际表现(正确答案)C.系统容量及可用率的趋势分析(正确答案)D.业务连续性存在的主要问题(正确答案)系统资源评估应在业务连续性评估基础上开展。评估内容主要包括（）等。*A.核心系统资源配置与使用情况(正确答案)B.当前配置下最大业务量承载估计(正确答案)C.未来资源消耗预测(正确答案)D.系统资源存在的主要问题(正确答案)技术服务评估的内容主要包括（）等。*A.覆盖情况(正确答案)B.服务使用情况(正确答案)C.服务质量(正确答案)D.服务评价(正确答案)E.违约情况(正确答案)信息技术服务根据服务性质可分为（）类。*A.生产系统类(正确答案)B.信息安全系统类(正确答案)C.信息系统基础设施类(正确答案)D.内部信息化类(正确答案)责任事故等级认定应坚持（）的的原则。*A.依法依规(正确答案)B.公开公正(正确答案)C.分类分责(正确答案)D.只看结果(正确答案)E.不看动机(正确答案)责任事故责任认定应坚持“追根溯源、坚持到底”的原则，综合考量（）等要素，，作出责任事故处理决定。*A.动机态度(正确答案)B.客观条件(正确答案)C.程序方法(正确答案)D.性质程度(正确答案)E.后果影响(正确答案)F.挽回损失(正确答案)受托单位提出的（）级及以上变更还需生产中心组织其他相关部门进行初审[单选题]*A.3B.2(正确答案)C.1永久性变更执行完成后，执行部门(单位)应最迟在第（）个工作日前登录支付系统运维管理系统流程平台完成系统变更的执行情况确认天关闭该变更流程[单选题]*A.5B.3C.2(正确答案)D.1变更窗口时间在统筹考虑维护窗口的时间基础上确定，一般为周五（）；当月如有维护窗口则变更窗口时间覆盖维护窗口，为周六21：00至周日6：00[单选题]*A.17：00-21：00B.18：00-22：00(正确答案)C.19：00-23：00D.20：00-00：00根据业务类型、影响范围和影响程度，生产系统业务连续性分为（）级。[单选题]*A.5(正确答案)B.3C.2D.1根据对外业务活动的重要性、中断或延迟时长和影响范围，业务连续性事件分为（）级。[单选题]*A.5(正确答案)B.3C.2D.1变更实施支持情况反馈单实施后（）个工作日以内反馈给生产中心。[单选题]*A.5B.3C.2(正确答案)D.1对于（）级及以上业务连续性事件，生产中心应在事件发生后24小时内及时起草并报送事件分析报告[单选题]*A.5B.3(正确答案)C.2D.1故障根据系统业务连续性分级保障标准和影响程度由高到低可分为（）级.[单选题]*A.7B.6C.5(正确答案)D.4系统变更分为（）级。[单选题]*A.5B.3(正确答案)C.2D.1故障根据系统业务连续性分级保障标准和影响程度由高到低可分为（）级[单选题]*A.5(正确答案)B.3C.2D.1问题根据是否会导致对外服务中断分为（）级。[单选题]*A.5B.3C.2(正确答案)D.1根据演练对生产系统业务连续性可能产生的不同影响，将演练分为（）级。[单选题]*A.5(正确答案)B.3C.2D.1生产系统新系统、新设备、新设施技产后，原则上应于上线后（）个月内完成相关演练。[单选题]*A.12B.6(正确答案)C.3D.1总中心生产系统应急预案体系包括（）个层级。[单选题]*A.4(正确答案)B.3C.2D.1根据《中国人民银行数据管理办法(试行)》，总中心数据划分为（）个等级。[单选题]*A.5(正确答案)B.3C.2D.1基于漏洞的潜在威胁实施级别划分，将将漏洞威胁按照从高到低划分为（）种级别。[单选题]*A.4(正确答案)B.3C.2D.1一线部门(单位)发现故障后，应根据故障等级明确故障处理负责人，三级故障，由（）负责。[单选题]*A.生产中心相关负责人B.受托单位主要负责人C.生产中心主要负责人(正确答案)D.总中心生产中心分管领导总中心按照信息产生的来源将信息分为建设信息、运行信息和管理信息。例如，信息系统密钥数据(如生产系统口令和证书密钥、非生产系统的重要口令和密钥)属于（）[单选题]*A.建设信息B.运行信息(正确答案)C.管理信息演练管理部门应在（）提出下一年度生产系统演练计划要点，提请总中心生产系统危机处置领导小组审定后发布。[单选题]*A.每年9月份B.每年10月份C.每年11月份(正确答案)D.每年12月份生产系统技术数据的存储期限一般遵循如下原则：系统配置文件至少应保存上一版本：系统日志文件原则上应保存（）以上。[单选题]*A.12个月B.9个月C.6个月(正确答案)D.3个月生产系统业务数据的存储期限应根据相应的业务处理办法执行，原则上不低于（）年，业务主管司局有具体要求的，从其要求办理。[单选题]*A.30B.25C.20(正确答案)D.10需提出业务数据修正申请的，由申请部门在EMIS中填写“国家处理中心业务数据修正审批单”，经本部门负责人初审后送业务管理部和生产中心审核。生产系统发生需要紧急业务数据修正的情形时，以非正式形式报相关领导审批后，申请部门应在事后（）个工作日内补办前款规定的EMIS审批手续。[单选题]*A.5B.3C.2D.1(正确答案)《中国人民银行清算总中心生产系统存储介质管理实施细则》中规定，介质分为固定介质和移动介质两大类。自磁性介质失效之日起（）天内(不含失效当日)应完成介质消磁，实施消磁前应完成介质消磁流程，并保留好相关消磁记录。[单选题]*A.8B.7C.5D.3(正确答案)巡检流程的正确排序为（）①巡检启动、②提交巡检报告、③现场巡检、④整改四个阶段[单选题]*A.①②③④B.①③②④(正确答案)C.④③②①D.②③①④参加巡检工作的成员应熟悉生产系统，具备相应的专业背景以及建设运维经验，是本职岗位的技术骨干，并在清算总中心工作满（）年以上[单选题]*A.1B.2(正确答案)C.3D.4运行部门应妥善保管各类信息系统的网络运行状态和网络安全事件日志，日志保存期限不少于（）。[单选题]*A.半年(正确答案)B.一年C.18个月D.两年各类信息化任务立项材料，如涉及工作量核定、估算资金说明时，应提请总中心技工委会核定后，经预算审核会审议后下达。其中资金在（）万元以上的项目和服务需经主任办公会审批后下达。[单选题]*A.100B.500C.1000(正确答案)D.2000敏感数据，是指依据人民银行数据管理制度和数据安全分级行业标准，定为（）及以上等级的数据和重要信息系统源代码。[单选题]*A.一级B.二级C.三级(正确答案)D.四级信息科技外包相关责任部门包括信息科技外包管理部门、人力资源部门、信息科技外包使用部门、采购管理部门、信息化资源管理部门和审计部门，他们分别是信息科技外包的第一、二、三道防线。其中，信息科技外包使用部门、采购管理部门和信息化资源管理部门是信息科技外包的“第（）道防线”[单选题]*A.一(正确答案)B.二C.三D.四驻场外包形式的重要外包，应至少（）对外包服务人员落实各项要求情况开展现场评估。[单选题]*A.每年(正确答案)B.每季度C.每月D.每周非信息技术项目(以下简称项目)，是指为保障总中心业务发展需要，估算资金超过5万元且以非信息技术为主的实物购置、业务保障服务和修缮改造等项目，其中估算资金在（）万元以上的项目为重大项目。[单选题]*A.100B.500(正确答案)C.1000D.2000信息化项目根据项目性质可分为A、B、C、D四类，其中信息安全系统类属于（）类。[单选题]*A.AB.B(正确答案)C.CD.D信息化项目原则上由（）承担。[单选题]*A.项目建议部门(正确答案)B.项目管理部门C.项目需求部门D.财务管理部门所有信息化项目预算绩效及预算审核工作流程依据（）相关规定执行。[单选题]*A.《中国人民银行清算总中心信息化任务变更实施细则》B.《中国人民银行清算总中心信息化任务预算管理实施细则》(正确答案)C.《中国人民银行清算总中心信息化项目技术移交实施细则》D.《中国人民银行清算总中心信息化任务验收实施细则》信息技术服务根据服务资金规模大小可分为重大、大型、中型、小型等四类服务。其中预算资金在500万元以上但不满1000万元属于（）[单选题]*A.重大服务B.大型服务(正确答案)C.中型服务D.小型服务项目承担部门根据移交工作计划积极开展技术移交工作，原则上应在系统投产前（）个工作日向成果使用部门全面移交业务和技术文档等材料。[单选题]*A.10(正确答案)B.7C.5D.3凡列入总中心信息技术服务计划的信息技术服务(常规运行维护服务、通信服务除外)，在服务期结束（）个月内提交验收申请。[单选题]*A.10B.7C.5D.3(正确答案)根据信息化任务来源，信息化任务变更分为信息化项目变更(简称项目变更)、信息技术服务变更(简称服务变更)和信息化项目建设工程变更(简称工程变更)。其中涉及结算审计的信息化项目在施工合同签订后的工程实施过程中，为将因各种原因引起的设计变更和其他变更纳入工程结算范围，需要履行的变更程序，是指（）。[单选题]*A.项目变更B.服务变更C.工程变更(正确答案)根据信息化任务变更涉及的预算、内容及进度变更情况及影响分析，信息化任务变更分为A级、B级和C级。其中信息化任务发生预算变更且涉及资金调整超过财务审批权限执行限定额度：重大信息化项目的技术架构和方案发生较大变化；重大信息技术服务的服务内容和质量标准发生较大变化；重大信息化项目和信息技术服务进度偏差预计超过3个月的属于（）级变更。[单选题]*A.A(正确答案)B.BC.C工程变更遵循下列工作程序：①确定变更；②提出变更：③实施变更；④审核变更。（）[单选题]*A.①②③④B.②④③①(正确答案)C.④③②①D.③①④②信息化任务预算审核方式主要包含以下四种，其中纳入到总中心信息化任务管理且由直属企业为总中心提供的信息化任务采用联合预算审核方式，预算审核专家由人力资源部、财务管理部、采购办和技术管理部组成，采取预算审核专家会审议方式进行属于（）[单选题]*A.预算审核专家会B.部门联合预算审核专家会(正确答案)C.内部预算审核D.委托第三方审核制度内容在起草时不够明确，需要根据制度执行情况进一步修改完善的，应在制度名称后加“试行”字样，同时明确试行期限，试行期原则上不超过（）。[单选题]*A.一年(正确答案)B.半年C.3个月D.两年SOP分为管理类、开发类、建设类、运维类、业务运行类、通用类和其他类七大类，其中用于指导、规范生产系统各项安全生产协调和控制工作的属于（）。[单选题]*A.管理类(正确答案)B.开发类C.建设类D.运维类有SOP编制申请需求时，申请人需在流程平台填写SOP申请单，流转至（）进行SOP的编制。[单选题]*A.编写/修订人(正确答案)B.审核人C.SOP经理D.签发人生产系统漏洞管理工作的主管部门是（）[单选题]*A.技术管理部(正确答案)B.开发中心C.生产中心D.清算中心（）是地面电路租用的综合管理部门，供各部门使用的地面电路复用了生产系统地面电路的，相关地面电路的日常维护也由该部门负责。[单选题]*A.技管部B.开发中心C.生产中心(正确答案)D.测试中心对属于合同变更的地面电路租用需求，需求部门应在电路开通前（）天完成电路租用申请审批[单选题]*A.15B.30C.45(正确答案)D.60（）收到地面电路租用需求申请后，商需求部门选择运营商，组织采购办、技术管理部与运营商的谈判，需求部门配合技术确认工作。[单选题]*A.技管部B.开发中心C.生产中心(正确答案)D.测试中心电路租用订单签约或变更申请由（）统一发起，根据总中心合同管理办法有关规定，通过EMIS地面电路租用合同专用流程办理签约手续。[单选题]*A.技管部B.开发中心C.生产中心(正确答案)D.测试中心二级系统变更需报总中心生产中心分管领导和总工程师复审，一级系统变更还需由申请部门分管领导复审后报（）批准。[单选题]*A.申请部门分管领导B.总中心生产中心分管领导C.总工程师D.总中心主任(正确答案)系统变更是指与生产系统运行相关的计算机、网络通信、场地动力设备等软硬件的改变，系统变更分为三级，对一级系统变更，变更申请部门原则上应提前（）个工作提交变更申请。[单选题]*A.10(正确答案)B.5C.3D.1故障根据系统业务连续性分级保障标准和影响程度由高到低可分为五级，其中一级故障是指五级系统的全国性节点不能提供对外服务达（）分钟(含)以上或单个省级节点不能提供对外服务达30分钟(含)以上的故障[单选题]*A.60B.30C.15D.5(正确答案)漏洞管理工作的执行部门应使用总中心统一建设配置的检测工具，按照如下频度要求完成漏洞检测工作:等级保护三级信息系统应每半年至少进行（）次检测。[单选题]*A.1(正确答案)B.2C.3D.4问题责任部门(单位)要尽全力尽快查找问题的原因，提出解决办法并实施，努力减少生产系统运行风险。一级问题原则上应在（）个工作日内找到问题原因或提出有效规避措施。[单选题]*A.10B.5(正确答案)C.3D.1根据演练对生产系统业务连续性可能产生的不同影响，将演练分为五级。对于一级演练，原则上应在演练实施前（）个工作日提交。[单选题]*A.40(正确答案)B.30C.15D.10E.7F.3根据演练对生产系统业务连续性可能产生的不同影响，将演练分为五级。对于二级演练，原则上应在演练实施前（）个工作日提交。[单选题]*A.40B.30(正确答案)C.15D.10E.7F.3根据演练对生产系统业务连续性可能产生的不同影响，将演练分为五级。对于三级演练，原则上应在演练实施前（）个工作日提交。[单选题]*A.40B.30C.15(正确答案)D.10E.7F.3生产系统的静态口令应在（）位(含)以上，由字母、数字、符号等混合组成并每季度更换口令，不允许新设定的口令与前5次旧口令相同.[单选题]*A.8(正确答案)B.5C.3D.2生产中心及受托单位（）应定时查看安全防护与监测系统日志和安全事件信息，做好记录，及时发现和解决安全事件。[单选题]*A.每半年B.每季度C.每月D.每日(正确答案)重要信息系统，是指关键信息基础设施、网络安全保护等级（）及以上或者业务连续性保障级别四级及以上的信息系统。[单选题]*A.一级B.二级C.三级(正确答案)D.四级巡检发现的问题属于一级的，应立即内整改完毕;其他问题原则上应在发现问题后（）内整改完毕。不能如期完成整改的应说明原因。[单选题]*A.立即B.一周C.一个月(正确答案)D.两个月生产系统技术数据修正属于变更[判断题]*对(正确答案)错对于未导致业务中断或延迟，但对业务正常处理率有影响的业务连续性事件，可以不进行分级。[判断题]*对错(正确答案)故障处理时，如有必要，值班经理或本部门其他人员可以直接对生产系统进行操作。[判断题]*对错(正确答案)故障处理情况可以对外披露。[判断题]*对错(正确答案)申请领用介质后，可在总中心部门间使用。[判断题]*对错(正确答案)如有介质传递工作需要，申请领用介质的个人可携带存储敏感数据的介质出差或通过保密邮寄的方式进行介质传递。[判断题]*对错(正确答案)生产中心及受托单位应定期巡检和维护安全防护与检测系统。安全防护和检测系统包括:防火墙、防病毒、入侵检测、流量分析、安全信息与事件管理平台、漏洞扫描、网络安全监控、安全审计系统等。[判断题]*对(正确答案)错应急演练按照实施方式的不同可分为（）和（）。[填空题]*_________________________________(答案：桌面演练实战演练)生产系统事件（故障）处理应以（）为原则。[填空题]*_________________________________(答案：优先恢复对外服务)演练管理部门以贴近实战为目标，采用（）的方式牵头组织开展生产系统突袭式应急演练。[填空题]*_________________________________(答案：不发通知，不打招呼)生产系统的数据采集，特别是个人信息的采集，应严格按照业务主管司局的相关要求，根据总中心提供支付清算及相关服务的履职需要，按照（）的原则，依法合规开展数据采集工作。[填空题]*_________________________________(答案：最小必要)生产系统数据使用应严格执行（）的原则，不得超履职需要、使用处理个人信息，杜绝包含个人信息在内的数据被误用、滥用，确保数据使用合规，范围可控。[填空题]*_________________________________(答案：专事专用，最小够用)对于超出数据保存期限的数据，数据运维部门应及时删除和销毁数据，销毁应采用符合标准的设备和方法，确保数据无法还原。销毁过程应遵循（）等流程。[填空题]*_________________________________(答案：清点、登记、审批)数据脱敏需求管理部门对脱敏需求、数据用途合理性、申请要素完整性等方面进行审核。其中涉及总中心委托直属企业承担业务运行系统的业务数据时，应先由（）审批。[填空题]*_________________________________(答案：业务运营方)生产中心主要负责人是本部门网络安全第一责任人，按照（）的原则落实本部门网络安全工作。[填空题]*_________________________________(答案：谁主管谁负责，谁运行谁负责，谁使用谁负责。)网络安全事态报告采取（）的原则。各部门负责人组织对网络安全事态进行初步评估，对网络安全事态进行处置、监控、事态升级为网络安全事件后应根据事件报告流程逐级上报。[填空题]*_________________________________(答案：谁发现谁报告)信息系统运行应根据实际情况按照（）的原则，严格控制权限，合理划分角色。业务管理岗人员和系统运行管理岗人员不得相互兼任。[填空题]*_________________________________(答案：权限分离，相互制约)网络安全检查的常