2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩19頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、信息安全培訓試題一、單選1、信息科技風險指在商業(yè)銀行運用過程中,由于自然因素、(B)、技術漏洞和管理缺陷產(chǎn)生的操作、法律和聲譽等風險。A制度落實B技術標準C人為因素D不可抗力2、信息科技風險管理的第一責任人是(A)。A銀行的法定代表人B信息技術部負責人CCIOD其他3、信息科技指計算機、通信、微電子和軟件工程等現(xiàn)代信息技術,在商業(yè)銀行業(yè)務交易處理、經(jīng)營管理和內部控制等方面的應用,并包括進行(A),建立完整的管理組織架構,制訂完善的管理制

2、度和流程。A信息科技治理B信息安全管理C系統(tǒng)持續(xù)性管理D突發(fā)事件管理4、所有科技風險事件都可以歸于信息系統(tǒng)連續(xù)性或(D)出問題的事件。A保密性B完整性C可用性D安全性5、設立或指派一個特定部門負責信息科技(D)管理工作,該部門為信息科技突發(fā)事件應急響應小組的成員之一。A安全B審計C合規(guī)D風險6、內部審計部門設立專門的信息科技風險審計崗位,負責(A)進行審計。A信息科技審計制度和流程的實施,制訂和執(zhí)行信息科技審計計劃,對信息科技整個生命周

3、期和重大事件等B制訂和執(zhí)行信息科技審計計劃,對信息科技整個生命周期和重大事件等C信息科技審計制度和流程的實施,對信息科技整個生命周期和重大事件等D信息科技審計制度和流程的實施,制訂和執(zhí)行信息科技審計計劃等7、信息科技風險管理策略,包括但不限于下述領域(C)。A信息分級與保護;信息系統(tǒng)開發(fā)、測試和維護;信息科技運行和維護;訪問控制;物理安全;人員安全B信息分級與保護;信息系統(tǒng)開發(fā)、測試和維護;訪問控制;物理安全;人員安全;業(yè)務連續(xù)性計劃與

4、應急處置C信息分級與保護;信息系統(tǒng)開發(fā)、測試和維護;信息科技運行和維護;訪問控制;物理安全;人員安全;業(yè)務連續(xù)性計劃與應急處置15、將完成開發(fā)和測試環(huán)境的程序或系統(tǒng)配置變更應用到生產(chǎn)系統(tǒng)時,應得到(C)的批準,并對變更進行及時記錄和定期復查。A信息科技部門B業(yè)務部門C信息科技部門和業(yè)務部門D機房管理人員16、所有變更都應記入日志,由信息科技部門和業(yè)務部門共同審核簽字,并事先進行(A),以便必要時可以恢復原來的系統(tǒng)版本和數(shù)據(jù)文件。A備份B

5、驗證C測試D制定方案17、嚴格控制(C)進入安全區(qū)域,如確需進入應得到適當?shù)呐鷾剩浠顒右矐艿奖O(jiān)控。A業(yè)務人員B維護人員C第三方人員(如服務供應商)D開發(fā)人員18、針對(C),尤其是從事敏感性技術相關工作的人員,應制定嚴格的審查程序,包括身份驗證和背景調查。A臨時聘用的技術人員和承包商B長期聘用的技術人員和承包商C長期或臨時聘用的技術人員和承包商D來訪人員19、商業(yè)銀行應采?。–)等措施降低業(yè)務中斷的可能性,并通過應急安排和保險等方式

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論