当前位置：计算机与多媒体应用基础知识题库＞信息安全知识题库

问题：

[多选] 重要信息系统投产及变更主要指（）。

重要信息系统投产。支撑重要信息系统运行的机房和网络基础设施投产。影响全辖或一个（含）以上分行系统服务、重要业务中断时间3小时（含）以上的重要信息系统以及支持其运行的基础设施变更，包括机房场地迁移、网络及核心业务系统应用架构变更、核心业务系统版本变更等。其他对银行重要业务运营及重要信息系统的可用性、完整性、安全性具有较大潜在影响的投产及变更。

参考答案

问题：

[多选] 银行业金融机构应充分识别、分析、评估重要信息系统投产及变更风险，包括（）或其他因素可能造成的操作风险、法律风险和声誉风险，并形成风险评估报告。

系统功能缺陷。客户信息泄露。业务中断。交易缓慢。

参考答案

问题：

[多选] 测试环境中使用的敏感生产数据应进行（）处理。

脱敏。变形。备份。核对。

参考答案

问题：

[多选] 银行业金融机构应将（）的变更信息向监管部门报备。

法人代表。信息科技风险管理“三道防线”相关负责人。和信息科技风险报备联络人。信息科技委员会主任。

参考答案

问题：

[多选] 行内重点工作岗位严格限制使用包括（）等的移动存储设备。

移动硬盘。U盘。MP3。带存储卡的设备。

参考答案

问题：

[多选] 不得以任何方式将银行计算机系统信息（包括（）等）告知不相关的人员。

网络拓扑。IP地址。安全策略。帐号或口令。

参考答案

问题：

[多选] 信息安全管理要求制定相关制度和流程，严格管理客户信息的采集、处理、存贮、传输、分发（）。

备份。恢复。清理。销毁。

参考答案

问题：

[判断题] 中国人民银行、中国银行业监督管理委员会是商业银行信息安全监督管理部门，按照属地监管原则实施监管职能。

正确。错误。

参考答案

问题：

[判断题] 信息安全策略应涉及以下领域：安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。

正确。错误。

参考答案

问题：

[判断题] 用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制，并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的限度。

正确。错误。

参考答案

首页
上一页

...

7
8
9
10
11

...

下一页
尾页
共13页125条数据

相关内容

相关标签

公务员考试尔雅论文作业考研资料