信息安全知识竞赛试题的知识.doc

一、单选题（60） 1. 银行发生计算机安全事件后，按照逐级上报程序，由事件发生单位在事件发生小时内向本系统上级单位报告建立健全各级信息安全管理机构，分支机构应设立岗位。 信息安全管理加大人才培养力度，实行信息安全管理岗位任职资格考试制度，根据人民银行组织制定的银行信息安全管理岗位任职资格培训标准和要求，年内逐步实现持证上岗。建立，对检查中发现的违规行为，按规定处罚相关责任人，对检查中发现的安全问题和隐患，明确责任部门和责任人，限期整改。责任通报制度在开展合规性检查的同时，应综合运用检测工具，明确安全控制目标，加强深度的专项安全检查工作，保证检查工作的。针对性、深入性和时效性要实施流程化管理，借鉴信息技术基础框架库(ITIL)等国际管理规范，建立标准统一的服务管理流程，严格过程控制和操作规程，完善。内控机制要建立有效的部门间协作机制，严格变更管理，杜绝生产变更的随意性变更前要进行必要的评估，并做好应急准备风险有停机风险的变更原则上放在业务进行低峰期落实岗位责任制，杜绝混岗、和一人多岗现象代岗要采取主动预防措施，加强日常巡检，进行重要设备的深度可用性检查定期关键运行设备应从高可用性要求上升到高要求，合理确定淘汰预期可靠性要实施自动化管理，加强系统及网络的审计，实现数据中心各项操作的有效稽核安全提升操作，减少人为误操作，实现管理制度的强制执行控制力运行状况，实现对数据中心生产运行全局性把握和有效指挥集中监控要从信息系统立项规划伊始，有效提高信息系统安全保障水平，建立信息安全制度审查对重要信息的传输、存储要采取一定强度的措施，规范和强化密钥管理。加密利用国际互联网提供金融服务的信息系统要与办公网实现统筹兼顾，综合考虑自我能力、价值成本和风险控制等因素，合理引入。服务外包机制根据国家和行业监管部门信息安全相关规定，审慎选择服务商，明确，签订数据保密协议。服务等级责任要适时、有效开展风险评估，重要信息系统至少每年进行一次评估2 C.3 D.4 22、要审慎选择外部商业评估队伍，同时做好评估全过程的工作。安全保密根据信息资产重要程度，合理定级，实施信息。安全等级保护对于跨地域的大系统，实行和属地保护相结合的方式。A..横向保护 B.纵向保护实施数据集中的银行业金融机构应同步规划、、同步运行信息系统灾难恢复系统。同步建设全国性大型银行，原则上应同时采用同城和异地灾难备份和恢复策略区域性银行可采用同城或异地灾难备份和恢复策略对于核心业务系统，应实施应用级备份，以保证灾难发生时，能尽快恢复业务运营对于其他应用系统，可备份。要适时备份和安全保存业务数据，定期对冗余备份系统、备份介质进行深度检查 可用性已建立灾难备份系统的单位，原则上备份系统与生产系统的切换要至少每演练一次。涉及跨行业的应急协调工作，按照制定的《银行重要信息系统应急协调预案》处置。人民银行加强对银行卡发卡、转接、收单、第三方服务等环节的安全管理，确保银行卡交易信息及持卡人信息的安全，建立针对的处罚机制和赔偿机制 相关责任方调查和通报泄密事件及时向发卡、转接、收单机构和持卡人发出风险提示 银行卡业务外包签订信息数据保密协议建立应急反应机制各发卡机构发行的境内卡在境内使用和人民币卡在境外使用时，发卡机构与银行卡清算组织应以结算，并在境内完成交易信息处理及资金清算。人民币境内发卡机构应在境内建立发卡主机及数据系统，确保银行卡交易数据和持卡人信息的完整性和安全性。境内发卡机构应在境内建立发卡主机及数据系统，确保银行卡交易数据和持卡人信息的完整性和。 安全性由分支机构自主建设、面向地区服务，且符合信息安全保护等级级以上的重要信息系统也列为定级对象。各单位对信息安全保护等级级以上(含级)的定级对象，要认真填写《定级信息系统安全等级保护备案表》及要求的相关材料，做好备案工作各单位负责汇总全辖范围内所有级以上重要信息系统的备案材料，同时报送人民银行总行和银监会。除银监会及其派出机构外，驻京各单位将面向全国服务的跨省或全国联网运行的级以上重要信息系统的备案材料报送人民银行总行，由人民银行总行汇总后统一向公安部备案京外各单位将面向全国服务的跨省或全国联网运行的级以上重要信息系统的备案材料直接向当地市级以上公安机关备案。银监会及其派出机构的级以上重要信息系统由银监会统一进行定级，直接向公安部备案。各单位分支机构自主建设、面向地区服务的级以上重要信息系统的备案材料直接向当地市级以上公安机关备案。中国人民银行分支行接到银行系统的计算机安全事件报告后，应当在小时内报告至人民银行分行、营业管理部、省会（首府）城市中心支行计算机安全主管部门。接到报告的中国人民银行各分行、营业管理部、省会（首府）城市中心支行，应当在事件发生小时内报告人民银行总行计算机安全主管部门。接到报告的人民银行有关部门应当立即对报告进行初