问题:
[单选] 信息安全管理要求建立有效管理()的流程。
用户认证。访问控制。用户认证和访问控制。灾备管理。
问题:
[单选] 银行业金融机构应制定并落实系统运行管理规程、制度,制定、完善相关业务管理办法、操作规程,(),组织必要的培训,确保投产及变更实施后业务顺利开展。
明确业务管理职责。明确业务及运行管理职责。明确运行管理职责。明确风险管理职责。
问题:
[单选] 商业银行应当依据业务恢复策略,确定()。
灾难恢复资源获取方式。灾难恢复等级。灾难恢复资源获取方式和灾难恢复等级。灾难恢复流程。
问题:
[多选] 商业银行应确保设立物理安全保护区域,包括()等重要信息科技设备的区域,明确相应的职责,采取必要的预防、检测和恢复控制措施。
计算机中心或数据中心。存储机密信息或放置网络设备。项目开发区域。设备库房。
问题:
[多选] 商业银行应根据信息安全级别,将网络划分为不同的逻辑安全域(以下简称为域)。应该对下列安全因素进行评估,并根据安全级别定义和评估结果实施有效的安全控制,如对每个域和整个网络进行物理或逻辑分区、实现()等。
网络内容过滤。逻辑访问控制。传输加密。网络监控。记录活动日志。
问题:
[多选] 商业银行应评估因意外事件导致其业务运行中断的可能性及其影响,包括评估可能由下述原因导致的破坏:()。
内外部资源的故障或缺失(如人员、系统或其他资产)。信息丢失或受损。外部事件(如战争、地震或台风等)。其他。
问题:
[多选] 应急预案应说明重要信息系统的业务影响范围、()以及信息系统包括的系统资源,明确资源的物理位置、设备型号、软件资源、网络配置等关键信息。
系统功能。恢复时间目标。恢复点目标。系统运维责任人。
问题:
[多选] 应急预案应说明应急场景,至少覆盖电力故障、火情水灾、治安、病毒爆发、网络攻击、人为破坏、不可抗力、()以及其他各类与信息系统相关的故障。
计算机硬件故障。操作系统故障。系统漏洞。应用系统故障。
问题:
[多选] 在技术保障方面应达到以下要求:()。
建立应急事件预警平台,确保及时发现应急事件,并及时通知有关人员启动应急响应。明确相关厂商的技术支持服务水平,确保应急处置过程中相关厂商能够提供及时有效的技术支持。储备一定数量应急设备或物资,并确保物资供应渠道畅通。建立应急响应专项资金预算管理与审批制度,确保应急响应过程中及时进行应急物资采购。
