二级分行网络管理岗试题（科技）.doc

中国农业银行黑龙江省分行 网络管理岗模拟试题 单位： 姓名： 判断对错。 １、中国农业银行涉密计算机信息系统的管理实行主管领导责任制。（　×　） ２、保密部门应协助本单位主管领导在科技部门的配合下，定期组织开展要害部门和重要岗位计算机信息系统的保密技术检查，发现问题应及时整改。（ √ ） 3、科技部门应从业务角度协助本行保密部门开展计算机信息系统的保密管理工作。（ × ） 4、涉密计算机信息系统工作人员应自觉接受本行各专业部门的监督检查，防止各种信息外泄。（ × ） 5、涉密计算机信息系统，不得直接或间接与国际互联网或其它公共信息网络联接，必须实行物理隔离。（ √ ） 6、涉密网络内部，应当采取身份认证、数字签名、访问控制、监控管理、信息加密、数据保护、审计跟踪等措施。（ √ ） 7、涉密计算机在进行维护检修时，无法采取安全保密措施时，必须由保卫部门相关人员在维修现场，对维修人员、维修对象、维修内容进行监督并详细记录。（ × ） 8、农业银行计算机安全管理工作的指导方针是：“预防为主，安全第一，依法办事，综合治理”。（ √ ） 9、农业银行计算机安全工作实行行领导管理原则。各级分支机构负责本辖区计算机安全工作。（ × ） 10、计算机安全人员是指农业银行科技部门计算机安全管理机构人员和专(兼)职计算机安全管理员。( √ ) 11、计算机安全人员必须实行持证上岗制度，应具有公安部门或农总行颁发的计算机安全培训合格证书。（ × ） 12、《中国农业银行计算机安全工作管理办法(试行)》中规定的要害岗位人员是指与重要计算机信息系统直接相关的信息系统安全员、网络安全员、系统管理员、网络管理员、系统开发人员、系统维护人员、系统操作员及统计人员等岗位人员。（ × ） 13、计算机机房、场地与设施应满足相应的安全等级要求，并进行分级、分区安全管理。（ √ ） 14、网络建设方案必须有完整的安全设计，网络规划应有完整的安全策略，网络建设方案应通过本级行计算机安全领导小组审批。（ × ） 15、数据中心机房及营业网点应设立监控系统，对系统运行的外围环境、操作环境实施有效监控。（ √ ） 16、网络系统应具有较强的用户和密码管理功能，能对不同级别的用户进行有限授权，特别应严格限制和分流特权用户的权限。（ √ ） 17、一般性计算机安全事件要按照处理方案处理，并报上级计算机安全管理部门登记。（ × ） 18、《中国农业银行员工违反规章制度检查处理移送办法》中所称的违反规章制度行为是指本行员工违反国家法律、法规、金融规章，以及本行各项基本制度、管理办法、操作规程和劳动纪律的行为。（ √ ） 19、《中国农业银行信息系统安全事件报告管理办法(试行)》中所称的信息系统安全事件报告，是指信息系统安全事件发生时或处置结束后以正式书面形式形成的报告。（ √ ） 20、计算机信息系统发生所发生的安全事件按规定应报告外部监管部门或对社会公告的信息系统的安全事件，须经本级操作风险管理委员会审核后，由科技部门统一报告或披露。（ × ） 21、二级分行发生信息系统故障必须报告一级分行。中断营业超过6小时，必须逐级报告至总行，并按规定向当地人民银行报告；（ × ） 22、信息系统安全事件报告时限：在信息系统安全事件发生12小时内向上级管理行报告；重大信息系统安全事件发生时，事件发生单位应立即向总行(科技部)紧急报告。（ √ ） 23、《中国农业银行科技要害岗位人员管理办法(试行)》所指的科技要害岗位人员仅指在科技部门工作中掌握帐务数据等重要信息及网络配置参数的科技人员。（ × ） 24、科技要害岗位实行“权限分散、不得交叉覆盖”的原则，科技要害岗位人员负有交叉监督的责任，不允许兼任其它科技要害岗位。（ √ ） 25、科技要害岗位人员调离农业银行实行脱密管理。根据科技要害岗位人员的涉密程度设定脱密期，至少4个月，离职人员经过脱密期后方可离职。（ × ） 26、根据农银办发〔２００１〕１１４号文件精神，各二级分行根据有关法律、法规可以自行设立因特网站点。（ × ） 27、《银行计算机机房及柜面设备安全防护暂行规定》所称柜面设备，是指银行营业部门处理银行业务的计算机物理设备。（ √ ） 28、中国农业银行网站是唯一代表中国农业银行面向全球开放的企业门户网站。其他一级分行经过农总行审批后，可自行建立网站，面向农行客户。（ × ） 29、总行网站为中国农业银行通过国际互联网对外发布信息的窗口。根据发布信息的内容实行分级审批制。凡涉及农行业务经营数据，由资产负债管理部审核后发布。（ √ ） 30、《中国农业银行科技部