信息安全知识竞赛试题

一、单选题（60）

1. 银行发生计算机安全事件后，按照逐级上报程序，由事件发生单位在事件发生____小时内向本系统上级单位报告。（ C ）

A．1小时 B.6小时 C.12小时 D.24小时

2、建立健全各级信息安全管理机构，分支机构应设立_____岗位。（A）

A. 信息安全管理

B.综合管理

C.保密管理

D.数据管理

3、加大人才培养力度，实行信息安全管理岗位任职资格考试制度，根据人民银行组织制定的银行信息安全管理岗位任职资格培训标准和要求，______年内逐步实现持证上岗。（C）

A. 1

B.2

C.3

D.4

4、建立_____，对检查中发现的违规行为，按规定处罚相关责任人，对检查中发现的安全问题和隐患，明确责任部门和责任人，限期整改。（B）

A.首问责任制度

B.责任通报制度

C.责任条线制度

D.风险等级制度

5、在开展合规性检查的同时，应综合运用检测工具，明确安全控制目标，加强深度的专项安全检查工作，保证检查工作的_____。( D )

A.重要性、针对性和深入性

B.全面性、深入性和时效性

C.审慎性、广泛性和针对性

D.针对性、深入性和时效性

6、要实施流程化管理，借鉴信息技术基础框架库(ITIL)等国际管理规范，建立标准统一的服务管理流程，严格过程控制和操作规程，完善_____。( A )

A.内控机制

B.管理机制

C.保密机制

D.服务机制

7、要建立有效的部门间协作机制，严格变更管理，杜绝生产变更的_____。（ C ）

A.无序性

B.有序性

C.随意性

D.任意性

8、变更前要进行必要的_____评估，并做好应急准备。( C )

A.数据

B.审计

C.风险

D.价值

9、有停机风险的变更原则上放在业务_____进行。（ B ）

A. 高峰期

B.低峰期

C.顶峰期

D.平静期

10、落实岗位责任制，杜绝混岗、_____和一人多岗现象。（ D ）

A.无岗

B.空岗

C.监岗

D.代岗

11、要采取主动预防措施，加强日常巡检，_____进行重要设备的深度可用性检查。（ B ）

A.不定期

B.定期

C.每日

D.每月

12、关键运行设备应从高可用性要求上升到高_____要求，合理确定淘汰预期.( D )

A.前瞻性

B.重要性

C.时效性

D.可靠性

13、要实施自动化管理，加强系统及网络的_____审计，实现数据中心各项操作的有效稽核。（ B ）

A.风险

B.安全

C.保密

D.合规

14、提升操作_____，减少人为误操作，实现管理制度的强制执行。（ A ）

A.控制力

B.准确度

C.容易度

D.审慎性

15、_____运行状况，实现对数据中心生产运行全局性把握和有效指挥。（ B ）

A.分散监控

B.集中监控

C.实时监控

D.按时监控

16、要从信息系统立项规划伊始，有效提高信息系统安全保障水平，建立信息安全_____制度。（ D ）

A.稽核

B.排查

C.风险

D.审查

17、对重要信息的传输、存储要采取一定强度的_____措施，规范和强化密钥管理。( D )

A.密级

B.绝密

C.保密

D.加密

18、利用国际互联网提供金融服务的信息系统要与办公网实现_____。（ D ）

A.完全隔离

B.物理隔离

C.软件隔离

D.安全隔离

19、统筹兼顾，综合考虑自我能力、价值成本和风险控制等因素，合理引入_____。（ B ）

A.自主营销机制

B.服务外包机制

C.考核机制

D.审核机制

20、根据国家和行业监管部门信息安全相关规定，审慎选择服务商，明确_____，签订数据保密协议。( D )

A.岗位职责

B.风险程度

C.人员分工

D.服务等级责任

21、要适时、有效开展风险评估，重要信息系统至少每_____年进行

A.1

B. 2

C.3

D.4

22、要审慎选择外部商业评估队伍，同时做好评估全过程的_____工作。（ A ）

A.安全保密

B.真实性

C.审计

D.事实确认

23、根据信息资产重要程度，合理定级，实施信息_____。( D )

A.风险评估

B.合规审计

C.加密

D.安全等级保护

24、对于跨地域的大系统，实行_____和属地保护相结合的方式。（ B ）

A..横向保护

B.纵向保护

C.深度保护

D.广度保护

25、实施数据集中的银行业金融机构应同步规划、_____、同步运行信息系统灾难恢复系统。（ A ）

A.同步建设

B.同步实施

C.同步创造

D.同步备份

26、以下选项错误的是：（ D ）

A.全国性大型银行，原则上应同时采用同城和异地灾难备份和恢复策略；

B.区域性银行可采用同城或异地灾难备份和恢复策略；

C.对于核心业务系统，应实施应用级备份，以保证灾难发生时，能尽快恢复业务运营；

D.对于其他应用系统，可按实际需要自定义备份。

27、要适时备份和安全保存业务数据，定期对冗余备份系统、备份介质进行深度_____检查。（ A ）

A. 可用性B、安全性C、时效性 D.合理性

28、已建立灾难备份系统的单位，原则上备份系统与生产系统的切换要至少每_____演练一次。（ D ）

A.月

B.季度

C.半年

D.年

29、涉及跨行业的应急协调工作，按照_____制定的《银行重要信息系统应急协调预案》处置。( C )

A.国务院 B银监局 C.人民银行 D.银行业协会

30、加强对银行卡发卡、转接、收单、第三方服务等环节的安全管理，确保银行卡交易信息及持卡人信息的安全，建立针对_____的处罚机制和赔偿机制.( C )

A.银行

B.持卡人

C. 相关责任方

D.保险公司

31、以下说法正确的是：（ B ）

A．银行无需调查和通报泄密事件，直接移交司法部门处理；

B. 银行应及时向发卡、转接、收单机构和持卡人发出风险提示；

C.银行卡业务外包无需签订信息数据保密协议；

D. 银行无需建立应急反应机制。

32、各发卡机构发行的境内卡在境内使用和人民币卡在境外使用时，发卡机构与银行卡清算组织应以_____结算，并在境内完成交易信息处理及资金清算。( )

A.美元

B.欧元

C.人民币

D.实际货币

33、境内发卡机构应在境内建立发卡主机及数据系统，确保银行卡交易数据和持卡人信息的完整性和安全性。

34、境内发卡机构应在境内建立发卡主机及数据系统，确保银行卡交易数据和持卡人信息的完整性和_____。( A )

A. 安全性

B.真实性

C.合规性

D.有效性

35、由分支机构自主建设、面向地区服务，且符合信息安全保护等级_____级以上的重要信息系统也列为定级对象。（ B ）

A.一

B.二

C.三

D.四

36、各单位对信息安全保护等级_____级以上(含_____级)的定级对象，要认真填写《定级信息系统安全等级保护备案表》及要求的相关材料，做好备案工作.( B )

A.一

B.二

C.三

D.四

37、各单位负责汇总全辖范围内所有_____级以上重要信息系统的备案材料，同时报送人民银行总行和银监会。( B )

A.一

B.二

C.三

D.四

38、除银监会及其派出机构外，驻京各单位将面向全国服务的跨省或全国联网运行的_____级以上重要信息系统的备案材料报送人民银行总行，由人民银行总行汇总后统一向公安部备案。( B )

A.一

B.二

C.三

D.四

39、京外各单位将面向全国服务的跨省或全国联网运行的_____级以上重要信息系统的备案材料直接向当地市级以上公安机关备案。( B )

A.一

B.二

C.三

D.四

40、银监会及其派出机构的_____级以上重要信息系统由银监会统一进行定级，直接向公安部备案。

( B )

A.一

B.二

C.三

D.四

41、各单位分支机构自主建设、面向地区服务的_____级以上重要信息系统的备案材料直接向当地市级以上公安机关备案。( B )

A.一

B.二

C.三

D.四

42、中国人民银行分支行接到银行系统的计算机安全事件报告后，应当在_____小时内报告至人民银行分行、营业管理部、省会（首府）城市中心支行计算机安全主管部门。（ C ）

A．1小时 B.6小时 C.12小时 D.24小时

43、接到报告的中国人民银行各分行、营业管理部、省会（首府）城市中心支行，应当在事件发生_____小时内报告人民银行总行计算机安全主管部门。（ D ）

A．1小时 B.6小时 C.12小时 D.24小时

44、接到报告的人民银行有关部门应当立即对报告进行初步_____.( A )

A. 评估

B.检查

C.判断

D.处置

45、灾难恢复的需求应定期进行再分析，再分析周期最长为_____年。( C )

A.一

B.二

C.三

D.四

46、单位应定期根据最新的灾难恢复策略复审和修订灾难恢复预案。每年应至少组织一次灾难恢复预案的审查和批准工作。（ D ）

A.月

B.季度

C.半年

D.年

47、单位应根据风险分析、业务功能分析和业务中断影响分析的结论，将信息系统按时间敏感性分成_____类需求等级。( C )

A.一

B.二

C.三

D.四

48、单位应确定灾难恢复所需的_____个方面资源要素.( C )

A.五

B.六

C.七

D.八

49、信息系统根据灾难恢复需求等级，最低应达到以下灾难恢复能力等级，第一类：_____级, 第一类：_____级, 第一类：_____级.( B )

A.643

B.532

C.754

D.543

50、用于灾难恢复的通信网络包括生产中心和灾难备份中心间的备份网络和最终用户访问灾难备份中心的网络，通信线路应至少有_____种以上不同的物理线路.( B )

A.一

B.二

C.三

D.四

51、应独立运营管理灾难备份中心，且机房的可用性应至少达到99.9%,其所能提供的灾难恢复能力等级应达到_____级以上（含_____级）。（ C ）

A.3

B.4

C.5

D.6

52、灾难备份中心基础设施建设包括机房和辅助设施建设等。灾难备份中心的选址、规划、设计、建设和验收，应符合国家和金融行业有关标准和规范要求。机房可用性应至少达到_____%。( D )

A.98

B.99

C.90

D.99.9

53. “十一五”期间，我国银行业金融机构信息安全保障工作的主要任务

之一是加快以_____为基础的网络信任体系建设。（ A ）

A．密码技术应用 B.规范制度执行 C.信息交互安全 D.风险防范优先

54. 灾难恢复的需求分析主要包含____分析和____分析。（ A ） A．风险、业务影响 B.成因、恢复指数 C.规模、影响层面

D. 要素、灾难指标

55.信息系统安全管理是对一个组织机构中信息系统的______全过程实施符合安全等级责任要求的管理。（ C ）

A.数据访问

B.建设实施

C. 生存周期

D.服务运行

56. 计算机信息系统雷电防护措施主要有______、阻塞分流、均压、规范接地等手段。（ B ）

A.滤波

B.屏蔽

C. 三相分离

D.避雷防护

57.凡在年均雷暴日大于___天以上的地区，计算机信息系统应安装SPD。（ D ）

A.2天

B.3天

C.4天

D.5天

58.采用“共地”方式的地线接地电阻值应不大于1Ω，对于地处少雷区时，其接地电阻值可放宽至_____。（ C ） A．1.5Ω B．2Ω C．4Ω D.5Ω

59.对于基于密钥的网上银行系统，其系统密钥不低于__位。（ D ） A．12位 B．24位 C.36位 D.80位