银行业信息安全培训试题 .pdfVIP

银行业信息安全培训试题

第一篇：银行业信息安全培训试题

信息安全培训试题

一、单选

1、信息科技风险指在商业银行运用过程中，由于自然因素、

（B）、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。A制度

落实B技术标准C人为因素D不可抗力

2、信息科技风险管理的第一责任人是（A）。A银行的法定代表

人B信息技术部负责人CCIOD其他

3、信息科技指计算机、通信、微电子和软件工程等现代信息技术，

在商业银行业务交易处理、经营管理和内部控制等方面的应用，并包

括进行（A），建立完整的管理组织架构，制订完善的管理制度和流程。

A信息科技治理B信息安全管理C系统持续性管理D突发事件管

理

4、所有科技风险事件都可以归于信息系统连续性或（D）出问题

的事件。A必威体育官网网址性B完整性C可用性D安全性

5、设立或指派一个特定部门负责信息科技（D）管理工作，该部

门为信息科技突发事件应急响应小组的成员之一。A安全B审计C合

规D风险

6、内部审计部门设立专门的信息科技风险审计岗位，负责（A）

进行审计。

A信息科技审计制度和流程的实施，制订和执行信息科技审计计

划，对信息科技整个生命周期和重大事件等

B制订和执行信息科技审计计划，对信息科技整个生命周期和重大

事件等

C信息科技审计制度和流程的实施，对信息科技整个生命周期和

重大事件等

D信息科技审计制度和流程的实施，制订和执行信息科技审计计

划等

7、信息科技风险管理策略，包括但不限于下述领域（C）。A信

息分级与保护；信息系统开发、测试和维护；信息科技运行和维护；

访问控制；物理安全；人员安全

B信息分级与保护；信息系统开发、测试和维护；访问控制；物理

安全；人员安全；业务连续性计划与应急处置C信息分级与保护；信

息系统开发、测试和维护；信息科技运行和维护；访问控制；物理安

全；人员安全；业务连续性计划与应急处置D信息分级与保护；信息

科技运行和维护；访问控制；物理安全；人员安全；业务连续性计划

与应急处置

8、依据信息科技风险管理策略和风险评估结果，实施全面的风险

防范措施。定义每个业务级别的控制内容，包括最高权限用户的审查、

控制对数据和系统的物理和逻辑访问、访问授权（C）为原则、审批和

授权、验证和调节。A以“最小授权”B以“必需知道”

C以“必需知道”和“最小授权”D以上都不是

9、信息科技风险管理应制定明确的（D）等，定期进行更新和公

示A信息科技风险管理制度B技术标准C操作规程D信息科技风险

管理制度、技术标准和操作规程

10、制定每种类型操作系统的基本安全要求，确保所有系统满足

基本安全要求；明确定义包括（A）等不同用户组的访问权限。A终端

用户、系统开发人员、系统测试人员、计算机操作人员、系统管理员

和用户管理员

B终端用户、计算机操作人员、系统管理员和用户管理员

C系统开发人员、系统测试人员、计算机操作人员、系统管理员

和用户管理员

D终端用户、系统开发人员、系统测试人员、计算机操作人员

11、商业银行应保证（C）中包含足够的内容，以便完成有效的

内部控制、解决系统故障和满足审计需要。A交易日志B系统日志

C交易日志和系统日志D监控日志

12、对信息系统的（C）管理制定制度和流程。A立项B投产C

全生命周期D终止

13、制定信息系统变更的制度和流程，确保系统的可靠性、完整

性和可维护性。应包括以下要求:（C）

A生产系统与开发系统、测试系统有效隔离。B生产系统与开发系

统、测试系统的管理职能相分离。

C生产系统与开发系统、测试系统有效隔离，生产系统与开发系

统、测试系统的管理职能相分离。

D生产系统与开发系统、测试系统有限隔离。

14、除得到管理层批准执行紧急修复任务外，禁止（C）进入生

产系统，且所有的紧急修复活动都应立即进行记录和审核。A应用程

序开发B维护人员

C应用程序开发和维护人员D所有人员

15、将完成开发和测试环境的程序或系统配置变更应用到生产系

统时