二级分行安全管理岗位试题科技部.docx

二级分行安全管理岗位试题科技部.docx

《二级分行安全管理岗位试题科技部.docx》由会员分享，可在线阅读，更多相关《二级分行安全管理岗位试题科技部.docx（22页珍藏版）》请在冰豆网上搜索。

二级分行安全管理岗位试题科技部

二级分行安全管理岗位考题

一、单项选择题

．中国农业银行信息系统安全事件报告管理办法中所称的信息系统1

安全事件报告，是指信息系统安全事件发生时或处臵结束后以

）形式形成的报告。

A（

．口头B．正式书面A．通知D．非正式书面C

）B使用计算机处理业务的营业网点必须有一名（2.

计算机安全兼职管理员B.计算机安全专职管理员A.

C.计算机安全主管D.计算机安全操作员

．县级支行发生信息系统故障必须逐级报告至一级分行。

中断营业3

，还须按规定向当地人民银行报告。

（C）超过

小时2．B小时1．A小时6．D小时4．C

必须按规定向当地银监的，（C）全辖信息系统中断运行超过．4

全辖信息系统中断运行超过局报告；还须按规定向当地人小时的，4

民银行报告。

D小时3．C小时2．B小时1．A小时4．

科技部门各岗科技部门人员的设臵应满足正常开展工作的需要，．5

相关文件的要求。

（B）位设臵应符合

B人民银行．A．二级分行D．一级分行C总行．

。

（A）计算机安全管理工作的基本方针是7.

C.依法办事B.预防为主A.综合治理D.安全第一

机房标准（C）二级分行数据中心机房至少达到国家．8

类D．D类C．C类B．B类A．A

科技部门（B）小型机及单台价格在一百万元以上的设备报废经．9

鉴定、电子化领导小组审定并报总行批准。

支行D.市行C.省行B.总行A.

科技要害岗位实行人员备份管理，必须保证每个岗位至少有．10

）合适的人员。

B（

四个D.三个C.两个B.一个A.

）B．各种信息系统安全事件的发生，造成直接经济损失超过（11

万元的，必须逐级报告至一级分行。

．80D．50C．30B．A100

承诺其调离必须严格办理调离手续，计算机安全人员调离岗位，12.

。

（C）后的

不干涉义务D.保密义务C.支持义务B.协作义务A.

必须进涉及农业银行业务核心技术的计算机安全人员调离岗位，13.

后，方可调离。

（A）行离岗审计，在规定的

D.考核期C.解密期B.脱密期A.离岗期

连续D）（监控设备的安装应符合安全保密原则，重要区域实行14.

监控，辅助区实施联动监控，确保监控的安全规范运作，防止监控信

息的泄密。

小时D.24小时C.18小时B.12小时A.8

产生的社会影响持续一天以上，造成全辖主营业务长时间中断，15.

）B为（,巨大，后果非常严重的

Ⅰ级突发事件B.．特级突发事件A

Ⅲ级突发事件D.Ⅱ级突发事件C.

信息系统数据发生失窃、泄漏或信息系统和网络遭受黑客入侵或16.

。

（C）攻击造成严重危害的事件，必须逐级报告至

人民银行D.总行C.省行B.市行A.

（涉密计算机信息系统，不得直接或间接与17.或其它公共信息网）A

络联接，必须实行物理隔离。

局域网D.办公网络C.内部网络B.国际互联网A.

措施，相对）温度、湿度、洁净度（．数据中心机房应具有环境测控18

。

）C湿度应保持在（

A.0%-20%B.20%-40%C.40%-60%D.60%-80%

．涉密计算机网络应当采取19技术，防止冒充和非法访问（A）

监控管理D.访问控制C.数字签名B.身份认证A.

措施，温度）温度、湿度、洁净度（数据中心机房应具有环境测控20.

）摄氏度。

B应保持在（

－B.1824－A.1626－D.1826－C.1624

科技要害岗位人员调离农业银行实行脱密管理。

根据科技要害岗21.

，离职人员经过脱密期后）C位人员的涉密程度设定脱密期，至少（

方可离职。

半年D.三个月C.二个月B.一个月A.

涉及国家秘密和农业银行商业秘密的信息，不得在与国际互联网22.

相联的计算机信息系统中编辑、存储、运行、传递、发布，确保信息

、完整性和可用性。

B的

排他性D.独立性C.机密性.B.共享性A.

按规定应报告外部监管部门或对社会公告的信息系统安全事件，23.

）统一报告或披露。

B须经本级操作风险管理委员会审核后，由（

C.宣传部门B.科技部门A.监察部门D.法规部门

）进行一次D定期组织相关业务部门参与生产系统演练，至少（24.

应急预案演练的范围应全面覆盖预案的主要组成部应急预案的演练；

分，以及与重要外部机构的衔接部分。

一年D.半年C.三个月B.一个月.Ａ

根据《中国农业银行计算机安全工作管理办法25.农银发）试行（

职计算机安全管理员的主要职责是）兼（号》文件规定，专[2002]92

。

）D（

负责辖内计算机安全管理的日常工落实上级部门各项制度和要求，A.

作。

分析计算机安全现状和问题，提出安全分析报告和安全防范建议，B.

上报计算机安全事件。

开展计算机安全知识的培训和宣传工作。

C.

以上都是。

D.

）的原则。

C中国农业银行计算机信息系统的保密管理坚持（26.

、业务谁主管，保密谁负责C、保密委员会负责制B、行领导负责制A

、监督管理负责制D

的规定，《中国农业银行计算机信息系统保密管理暂行规定》根据27.

。

）D下列选项正确的是（

不得直接与国际互联网或其它公共信息网络涉密计算机信息系统，A.

联接。

外来文件防黑客措施。

涉密计算机信息系统应采取有效的防病毒、B.

在执行或打开前，应先进行病毒和黑客程序的检测和清除。

涉密计算机信息系统中涉及国家秘密信息的各种程序，应当在建C.

库、检索、修改、打印等环节设臵保密措施，其保密措施应按处理秘

密信息的最高密级进行管理。

以上都正确。

D.

）统A重要应用软件、全行性推广的应用软件应按规定采用（28.

一开发、推广的软件。

各应用行D.二级分行C.省行B.总行A.

银行仅执行了风险控制要求中的主要部分或实施了其他与风险控29.

制要求具有同等效果的风险控制措施，其风险评级应为（）B

蓝色D.红色C.黄色B.．绿色A

按照计算机信息系统突发事件等级界定，部分市分、支行停业，30.

）级突发事件。

B时间超过一天的属于（

级A.I级D.IV级C.III级B.II

二、多项选择题

《中国农业银行黑龙江省分行计算机信息系统重大突发事件应急处、1

）级ABC理预案》中规定，本预案在农业银行计算机信息系统出现（

别的重大突发事件时启用。

级IV、D绥III、C级II、B级I、A

可能造成二级风险的情况,、计算机信息系统发生突发事件2

:

（ABCD）有

、双机双工的主机系统两套设备同时发生模块故障，数据库服务器A

或应用服务器同时发生故障。

、网络系统故障，例如：

主、备核心路由器、核心交换机同时发生B

故障；两条互为备份的线路同时中断；通信中心主、备骨干网络设备

同时发生故障；造成局部范围内数据传输全部中断。

、软件系统故障，例如：

数据库系统出现无法使用的故障；中间件C

）出现问题，系统无法运行；操作系统软件故障，系统无CICS软件（

法运行；应用程序出现问题，系统无法运行。

UPS、附属设备故障，例如：

两台D同时故障；两台空调同时停止工

作，引起机房、主机温度、湿度异常，超过临界值；市电供电系统故

障超过两小时，或单路供电系统失效超过一天。

）ABC（、Ⅰ级计算机信息系统特重大突发事件的响应程序为：

3

、迅速逐级或直接上报省行B、事发行启动本级行预案自救A

、事发行迅速核实情况后，启D、各级行对应启动本级行应急预案；C

动本预案开展处臵，并将处臵情况上报总行。

、各级行计算机信息系统突发事件应急指挥领导小组在处理突发事4

、宣传主管部门等机构取得联系）BCD（件时应及时与当地政府、

、银监局D、人民银行C、公安机关B、监察部门A

的原则，科技要害岗位人员负有交叉监（BC）、科技要害岗位实行5

督的责任，不允许兼任其它科技要害岗位。

、互相监督D、不得交叉覆盖C、权限分散B、相互制约A

）的组织管理原则。

ABC、科技部门在执行自律监管制度时，实行（6

一级管一级B.谁主管谁负责A.

D.层层抓落实C.由审计部门牵头

做到快速及时、的原则，）ACD（信息系统安全事件的报告必须遵循、7

客观真实。

、分级报告C、归口负责C、协调一致B、统一领导A

《中国农业银行科技部门自律监管暨技术风险管理的评估方案》、8风

）ABCD（险评级分为：

、蓝D、绿C、黄B、红A

农银发》）试行（中国农业银行计算机安全工作管理办法《、9[2002]92

）ABCD（号文件规定，应用系统安全防范措施包括：

、应用软件开发应按《中国农业银行计算机软件管理办法》的有关A

规定执行。

、应用软件、系统信息应具有访问控制、认证机制、加密机制、审B

计、数据一致性、交易完整性、备份与恢复等安全技术防范措施，保

证应用系统的安全性与健壮性。

、对应用系统开发、投产、操作、维护、软件版本、软件文档等必C

须按相应规范进行管理。

、应用系统中重要资料及数据进行调整必须严格按照规程操作，确D

保银行资金安全。

）等方式。

ABC、计算机安全检查可采取（10

、集中排查D、年度检查C、抽查B、常规例行检查A

。

（ABCD）农业银行计算机安全管理工作的指导方针是11.

A.综合治理D.依法办事C.安全第一B.预防为主

（ABCD）以下哪些是计算机安全工作领导小组的职责？

12.

贯彻落实上级单位关于计算机安全工作的方针政策、规章制度。

A.

研究审议本行计算机安全工作的重大事项。

B.

制定本行计算机安全工作的实施细则。

C.

负责辖内计算机安全工作、组织辖内计算机安全检查。

D.

、信息加密、数据保护、审计跟（ABCD）涉密网络内部，应当采取13.

踪等措施。

监控管理D.访问控制C.数字签名B.身份认证A.

以下哪些对涉密计算机信息系统工作人员的管理是正确的？

14.

（ABC）

选配涉密计算机信息系统管理人员应按国家有关规定进行严格审A.

查，岗前保密培训，并保持相对稳定；

涉密计算机信息系统工作人员应严格执行有关保密管理规定和操B.

作规程；

涉密计算机信息系统工作人员应自觉接受本行保密部门的监督检C.

查。

涉密计算机信息系统工作人员可以利用假期随意出国旅游。

D.

报告检查组要撰写计算机安全检查工作报告。

检查工作结束后，15.

。

（领导小组）并上报计算机安全工作委员会）ABD（的主要内容要包括

发现的问题B.检查的项目和时间范围A.

整改及处罚建议D.如何处罚和移送C.

以下那些内容符合根据《中国农业银行计算机安全检查管理办16.

ABCD）法》要求（

A.计算机安全检查可采取常规例行检查、抽查和年度检查等方式。

确定每年的检结合本行的实际情况，各级行要按照本办法的要求，B.

查重点。

对所辖分行的总行和一级分行每年至少组织一次计算机安全检查，C.

检查面不少于３０％，并适当延伸检查。

二级分行以下要按照上级行的要求切实做好常规例行检查。

D.

）ABC（安全加密技术是指：

17.

A.在计算机系统中存储和在网络中传输的数据都必须加密。

必须采用国内经过安全认证的加密系统。

B.

归档、作废、使用、分配、存储、对密钥生命周期的全过程即产生、C.

销毁等必须实行安全保密管理。

在计算机启动时使用开机密码D.

。

（BCD）计算机安全检查内容包括：

18.

A.制度建设及执行C.安全管理工作落实情况B.安全产品上线

安全技术防范措施D.情况

。

（ACD）计算机安全人员应定期接受19.

安全D.职业道德教育C.风险意识教育B.政治思想教育A.

保密教育

计算机安全人员应定期参加下列那些计算机安全知识和技能的20.

（ABC）培训？

计算机安全法律法规及行业规章制度的培训。

A.

计算机安全基本知识的培训。

B.

计算机安全专门技能的培训。

C.

计算机辅助设计的培训。

D.

21.根据《中国农业银行计算机安全管理办法》要求，计算机信息系

（BCD）统重大安全事件的现场处理要做到

避免扩大影响范在接到上级指示前不做任何操作，立即保护现场，A.

围。

详细记录事件经过，并特别注意保护计算机系统现场。

B.

必须采取果断处理措施，力争将事件的影响控制在最小范围。

C.

并如实逐级上报计算机安全立即报告计算机安全部门和有关领导，D.

主管部门

，均必须符合保密要求。

（ABCD）涉密计算机信息系统的22.

使用D.安装C.研制B.规划A.

的原则（ABCD）处臵计算机信息系统突发重大突发事件，应按照23.

展开处臵，各处室、各级行应统一认识，顾全大局，科学决策，依法

处臵。

维护稳定D.信息共享C.明确责任B.属地为主A.

）ABCD计算机重大安全事件的事后处理包括（24.

积极协助有关部门做好计算机安全事件的调查。

A.

认真分析原因、总结教训。

B.

完善安全管理制度和加强防范措施。

C.

根据事件的损失和后果，对相关责任人员提出处罚或批评建议。

D.

（AD）正确的做法是,对于要害岗位人员的安全管理25.

A系统管理员、网络管理员不得兼任业务操作员

系统开发人员可以兼任系统管理员；B

系统管理员可以临柜及从事事后稽核工作C

.系统开发人员、系统维护人员不得兼任业务操作员D

。

（ABC）关于网络安全管理正确的做法是26.

网络建设方案必须有完整的安全设计，A.网络规划应有完整的安全策

略，网络建设方案应通过上级计算机安全主管部门审批。

.网络投入使用前应通过计算机安全管理部门组织的安全测试B.

重要网络设备应放臵在机房重要区域，并进行严格管理。

C.

内部网络的所有计算机设备，可以直接与国际互联网联接。

D.

。

（ABD）以下说法正确的是,关于机房环境安全防范措施27.

数据中心机房及营业网点应设立监控系统，对系统运行的外围环A.

境、操作环境实施有效监控。

必配备合适的灭火器材。

数据中心机房应具有火灾自动报警系统，B.

须有防水和防渗漏措施。

可以不配臵,数据中心机房设备用电与空调、照明用电必须分开C.

。

UPS

机器设备应有接地措施；）接地防雷装臵、（计算机系统应具有防雷D.

.设施

（ABCD）以下做法正确的是,关于科技要害岗位人员离岗离职28.

严格办理调离手续。

A.

必须进行离岗离职审查B.

应立即收回其出入撤销其用过的所有账号；应立即更换系统口令，C.

.安全区域和接触敏感信息的授权

调离农业银行必须实行脱密管理。

D.

为加强档案管理的保密性与科学性，各级行科技部门要在现有条29.

。

（ABCD）件下尽可能建立专用档案室，以下做法正确的是

必须保持适当的温、湿度。

A

配臵符合防火、防潮、防磁的档案柜。

B

配臵防盗、防震等要求的档案柜。

C

网络配臵参数等重要技术资料应配备具有安全对于超级用户口令、D

防护措施的专用保险柜保管。

涉及国家秘密和农业银行商业秘密的信息，不得在与国际互联网30.

相联的计算机信息系统中编辑、存储、运行、传递、发布，确保信息

。

）ABC的（

C.完整性B.机密性A.准确性D.可用性

）等方面对科技要害岗位人ABCD建立人员考核制度，定期从（31.

员进行考核。

遵守岗位安全规程D.工作表现C.业务水平B.政治思想A.

？

（ABCD）数据中心应制定以下哪些操作规程32.

．监控、门禁、消防、报警、防雷、照明、供电、空调等机房基础A

设施操作使用、维护保养等操作规程。

．主机、外设、附设、存储设备、操作系统、系统软件、中间件软B

件操作规程。

．数据库系统、网络系统和应用系统的操作处理、运行监控、例行C

维护等操作规程。

．生产数据操作处理、备份、恢复和后台数据查询与修改等操作规D

程。

：

）ABCD下列关于计算机机房安全管理规定正确的是（33.

并进行分级、场地与设施应满足相应的安全等级要求，计算机机房、A.

分区安全管理。

机房安全建设和改造应通过相关安全管理机构的安全审批和验收。

B.

如值班制度、健全严格的机房安全管理制度，机房主管部门应建立、C.

紧急安全事件联系制度、安全应急制度、安全事件处理制度、机房安

全防护系统维护制度等，并定期检查制度执行情况。

小时连续24监控设备的安装应符合安全保密原则，重要区域实行D.

监控，辅助区实施联动监控，确保监控的安全规范运作，防止监控信

息的泄密。

）ABCD（?

以下哪些属于信息系统安全事件34.

信息系统遭遇火灾、水灾、地震、雷击等灾害侵害。

A.

．供电系统、通讯线路故障或信息系统设施遭受物理破坏。

B

系统感染计算机病毒造成严重后果的。

C.

．信息系统敏感数据失窃、泄露。

D

）ABCD环境和实体安全存在的风险点包括以下哪些内容？

（35.

．消防、防水、防雷设施B．数据中心机房安全管理A

．出入管理D．监控设施C

三、判断题

1.不得直接或间接与国际互联网或其它公共信涉密计算机信息系统，

。

息网络联接，必须实行物理隔离（√）

对科技要害岗位人员定期进行审查，当其婚姻、经济、身体等状况2.

发生变化，或被怀疑违反了保密协议，或被怀疑其可靠性时，应进行

）√（重新审查。

个月的脱密期方1．调离农业银行的科技要害岗位人员至少要经过3

可离职（×）

的原则，随时报告”“统一领导、信息系统安全事件的报告必须遵循4.

做到快速及时、客观真实。

归口负责，分级报告）错（（×）

按照国家有关计算机场地、环境、供配电等技术标准要求，数据5.

三类（×）四类防护级别。

D、C、B、A中心机房可划分为

数据中心必须配臵6.，采用双回路专线供电和自备发电机，设备UPS

）（√用电与空调、照明用电必须分开。

小时内24信息系统安全事件报告时限：

在信息系统安全事件发生7.

事件发生单位应重大信息系统安全事件发生时，向上级管理行报告；

小时）12（（×）立即向总行科技部紧急报告。

）√（农业银行计算机安全工作实行统一领导和分级管理原则。

8.

应及时向计算机安全人员发现计算机系统要害岗位人员使用不当，9.

有关单位、部门提出调整建议，发现本单位重大安全隐患，有权向上

）√（一级计算机安全主管部门报告。

涉密计算机信息系统工作人员应自觉接受本行各专业部门的监督10.

（×）检查，防止各种信息外泄。

网络建设方案必须有完整的安全设计，网络规划应有完整的安全11.

（×）策略，网络建设方案应通过本级行计算机安全领导小组审批。

》所指的科技）试行（《中国农业银行科技要害岗位人员管理办法12.

要害岗位人员仅指在科技部门工作中掌握帐务数据等重要信息及网

（×）络配臵参数的科技人员。

13.确保有关工作人员的各级行应确保工作场所的安全性和保密性，

）√（人身安全。

各二级分行的科技部门全面负责本单位计算机安全检查工作。

14.

（×）

与外部相关业务机构的网络连接，应采用防火墙等安全技术隔离15.

）√（措施。

16.》中所称）试行（《中国农业银行信息系统安全事件报告管理办法

是指信息系统安全事件发生时或处臵结束的信息系统安全事件报告，

（√）后以正式书面形式形成的报告。

计算机信息系统发生所发生的安全事件按规定应报告外部监管部17.

须经本级操作风险管理委员门或对社会公告的信息系统的安全事件，

（×）会审核后，由科技部门统一报告或披露。

6二级分行发生信息系统故障必须报告一级分行。

中断营业超过18.

）（×.小时，必须逐级报告至总行，并按规定向当地人民银行报告

（√）安全专用产品审核与准入由总行科技部负责。

19.

《中国农业银行员工违反规章制度检查处理移送办法》中所称的20.

违反规章制度行为是指本行员工违反国家法律、法规、金融规章，以

）（√操作规程和劳动纪律的行为。

管理办法、及本行各项基本制度、

涉密计算机在进行维护检修时，无法采取安全保密措施时，必须.21

由保卫部门相关人员在维修现场，对维修人员、维修对象、维修内容

进行监督并详细记录。

（×）

非营业时间营业场所终端设备应中断与计算机网络系统的连接。

22.

（√）

各级行审计部门可依据《中国农业银行员工违反规章制度处理暂23.

，并按照总行规定的员工管理权限对违规责任人员作出纪律行办法》

（×）处分决定，或提出处理意见。

检查人员在检查中发现重大违规、案件、事故时，应立即向主管24.

领导报告。

（√）

《中国农业银行员工违反规章制度检查处理移送办法》中规定，25.

（×）日内办理移送手续。

20移送部门一般应在检查或审计终结

可以与国采取有效的隔离措施后，内部网络的所有计算机设备，26.

（×）际互联网联接。

数据中心机房及营业网点应设立监控系统，对系统运行的外围环27.

（√）境、操作环境实施有效监控。

《中国农业银行员工违反规章制度检查处理移送办法》中所称的28.

违反规章制度行为是指本行员工违反国家法律、法规、金融规章，以

（√）及本行各项基本制度、管理办法、操作规程和劳动纪律的行为。

中国农业银行保密委员会主管全行计算机信息系统的保密工作。

29.

）√（各级行保密委员会主管辖区内计算机信息系统的保密工作。

重大安全事件的上报处理必须用行文上报事件的经过和处理结30.

）√（果。

四、简答题

行计算机安全管理工作的指导方针是什么？

农业银1.

。

“预防为主，安全第一，依法办事，综合治理”答案：

科技部门在执行自律监管制度时，实行什么组织管理原则？

2.

答案：

实行“谁主管谁负责，一级管一级，层层抓落实”的组织管理

原则。

计算机安全检查应采取哪几种方式？

3.

答案：

安全检查可采取常规例行检查、抽查和年度检查等方式。

《中国农业银行员工违反规章制度检查处理移送办法》所称的违4.

反规章制度的行为是指哪些行为？

答案：

指本行员工违反国家法律、法规、金融规章，以及本行各项基

本制度、管理办法、操作规程和劳动纪律的行为。

信息系统安全事件报告应包括哪些内容？

5.

）事件发生的时间、地点、单位、单位负责人和联系方式。

1（

）事件的类别、涉及软硬件系统的情况和事件发生的过程。

2（

）事件造成的后果和影响范围。

3（