信息安全培训考试试题二.pdfVIP

信息安全培训考试试题二

一、单选

1、应急预案应包括系统恢复流程和应急处置操作手册，尽可能将操

作代码化、（A），降低应急处置过程中产生的操作风险；

A自动化

B可回溯

C全面性

D可中断

2、应急预案应明确（B），确保信息系统恢复正常业务处理能力。

A系统重启步骤

B系统重建步骤

C系统验证步骤

D应急评估指标

3、实施应急演练应严格控制应急演练引起的信息系统变更风险，避

免因演练导致（C）。

A数据丢失

B系统宕机

C服务中断

D网络中断

4、应急演练应选择在（D）进行。

A法定节假日

B停业时段

C主要业务时段

D非主要业务时段

5、应急演练完成后，应保证实施应急预案所需的各项资源（A）。

A恢复正常

B恢复初始状态

C恢复备份数据

D被验证

6、对于应急预案没有覆盖的突发事件，应立即报告（A）进行应急

决策。

A应急领导小组

B应急执行小组

C应急保障小组

D其他

7、银行业金融机构应在重要信息系统突发事件后（C）分钟之内将

突发事件相关情况上报银监会或其派出机构信息系统应急管理部门，

并在事件发生后12小时内提交正式书面报告；

A15

B30

C60

D120

8、对造成经济秩序混乱或重大经济损失、影响金融稳定的，或对银

行、客户、公众的利益造成损害的突发事件，银行业金融机构要（C）。

A在规定时间上报

B立即上报

C按规定路线报告

D及时处置，结束后上报

9、银行业金融机构应将应急处置重大进展情况及时上报银监会或其

派出机构，直至（C）。Ⅰ级突发事件发生后，银行业金融机构应每2

小时将应急处置进展情况上报，直至（C）。

A应急操作完成

B数据恢复

C应急结束

D正常营业

10、重要信息系统（A）即为应急结束。

A恢复正常服务

B数据恢复

C主机运行正常

D网络恢复

11、银行业金融机构应采取必要的（C），确保应急响应通讯及时有

效。

A备份介质保存措施

B设备备份措施

C通讯保障措施

D人员备份措施

12、银行业金融机构应每年开展一次对突发事件风险防范措施的（C），

包括评估风险识别、分析和控制措施的有效性、应急预案的完备性、

应急演练的全面性和及时性等，检验防范措施的有效性，并及时发现

新的风险，改进风险控制措施，进一步完善应急预案，形成风险防范

措施的持续改进。

A全面评估

B审计活动

C全面评估和审计活动

D全面检查

13、业务、管理部门应配合信息科技部门开展投产及变更工作，开

展业务影响分析，制定业务管理办法，组织（B），保证业务资源投入。

A联调测试

B用户测试

C应急演练

D系统验收

14、审计部门应开展重要信息系统（D）审计工作，针对问题发现提

出整改意见。

A立项

B变更

C投产

D投产及变更

15、银行金融机构应建立重要信息系统投产及变更内容评审和审批、

授权机制。按照（C），采取与风险程度相适应的重要信息系统投产

及变更策略。

A上线时间顺序

B系统重要性

C对业务影响最小原则

D对系统影响最小原则

16、银行业金融机构应合理避开（A）安排重要信息系统上线，应提

前将重要信息系统投产及变更可能对服务的影响告知客户。

A业务高峰期和敏感时段

B敏感时段

C业务高峰期

D法定节假日

17、银行业金融机构应建立充分、完整的测试体系，测试结果应经

过（D）确认，并形成测试和验收报告，确保系统上线后的正常稳定

运行以及系统功能与业务目标的一致性。。

A风险管理部门

B业务部门

C审计部门

D信息科技部门和相关业务部门

18、银行业金融机构应建立（C）的测试环境，测试环境应模拟生产

环境的真实情况。

A运行在生产设备

B与生产环境互通

C与生产环境相隔离

D与生产环境不一致

19、银行业金融机构应建立完善的（B），制定严格的审批、控制和

操作流程，保存完整的日志记录。

A上线方案

B版本管理制度

C上线评审制度

D版本审批流程

70、银行业金融机构应制定重要信息系统投产及变更（A），制定系

统回退和应急处置计划和流程，必要时应实施演练。

A