银行网络安全试题.pdfVIP

银行网络安全试题--第1页

银行网络安全试题

信息安全培训试题

一、单选

1、信息科技风险指在商业银行运用过程中，由于自然因素、

（B）、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。

A制度落实

B技术标准

C人为因素

D不可抗力

2、信息科技风险管理的第一责任人是（A）。

A银行的法定代表人

B信息技术部负责人

CCIO

D其他

3、信息科技指计算机、通信、微电子和软件工程等现代信息技术，

在商业银行业务交易处理、经营管理和内部控制等方面的应用，并包

括进行（A），建立完整的管理组织架构，制订完善的管理制度和流

程。

A信息科技治理

B信息安全管理

C系统持续性管理

D突发事件管理

4、所有科技风险事件都可以归于信息系统连续性或（D）出问题

的事件。

A必威体育官网网址性

B完整性

C可用性

D安全性

5、设立或指派一个特定部门负责信息科技（D）管理工作，该部

银行网络安全试题--第1页

银行网络安全试题--第2页

门为信息科技突发事件应急响应小组的成员之一。

A安全

B审计

C合规

D风险

6、内部审计部门设立专门的信息科技风险审计岗位，负责（A）

进行审计。

A信息科技审计制度和流程的实施，制订和执行信息科技审计计

划，对信息科技整个生命周期和重大事件等

B制订和执行信息科技审计计划，对信息科技整个生命周期和重

大事件等

C信息科技审计制度和流程的实施，对信息科技整个生命周期和

重大事件等

D信息科技审计制度和流程的实施，制订和执行信息科技审计计

划等

7、信息科技风险管理策略，包括但不限于下述领域（C）。

A信息分级与保护；信息系统开发、测试和维护；信息科技运行

和维护；访问控制；物理安全；人员安全

B信息分级与保护；信息系统开发、测试和维护；访问控制；物

理安全；人员安全；业务连续性计划与应急处置

C信息分级与保护；信息系统开发、测试和维护；信息科技运行

和维护；访问控制；物理安全；人员安全；业务连续性计划与应急处

置

D信息分级与保护；信息科技运行和维护；访问控制；物理安全；

人员安全；业务连续性计划与应急处置

8、依据信息科技风险管理策略和风险评估结果，实施全面的风险

防范措施。定义每个业务级别的控制内容，包括最高权限用户的审查、

控制对数据和系统的物理和逻辑访问、访问授权（C）为原则、审批

和授权、验证和调节。。

A以“最小授权”

银行网络安全试题--第2页

银行网络安全试题--第3页

B以“必需知道”

C以“必需知道”和“最小授权”

D以上都不是