2025年信息系统安全专家证券期货业信息安全保障管理办法专题试卷及解析.pdfVIP

2025年信息系统安全专家证券期货业信息安全保障管理办法专题试卷及解析1

2025年信息系统安全专家证券期货业信息安全保障管理办

法专题试卷及解析

2025年信息系统安全专家证券期货业信息安全保障管理办法专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据《证券期货业信息安全保障管理办法》，证券期货经营机构的信息系统安全

防护体系应当遵循的基本原则是什么？

A、成本优先原则

B、自主可控原则

C、效率优先原则

D、市场导向原则

【答案】B

【解析】正确答案是B。《证券期货业信息安全保障管理办法》明确规定，证券期货

经营机构的信息系统安全防护体系应遵循自主可控原则，确保关键信息基础设施的安

全可控。选项A、C、D均不符合法规要求，成本、效率和市场导向虽然重要，但不是

信息安全防护体系的核心原则。知识点：信息安全基本原则。易错点：容易将自主可控

与成本优先混淆，需明确自主可控是信息安全的核心要求。

2、证券期货经营机构在发生重大信息安全事件后，应当在多长时间内向中国证监

会报告？

A、1小时内

B、2小时内

C、4小时内

D、24小时内

【答案】A

【解析】正确答案是A。根据《证券期货业信息安全保障管理办法》第二十条，发

生重大信息安全事件后，机构应在1小时内向中国证监会报告。选项B、C、D均不符

合规定，时间过长可能导致事件扩大。知识点：信息安全事件报告时限。易错点：容易

混淆重大事件与一般事件的报告时限，需明确重大事件的紧急性。

3、证券期货经营机构的信息系统安全防护措施中，以下哪项不属于物理安全防护

范畴？

A、机房门禁系统

B、防火墙部署

C、视频监控系统

D、UPS不间断电源

【答案】B

2025年信息系统安全专家证券期货业信息安全保障管理办法专题试卷及解析2

【解析】正确答案是B。防火墙属于网络安全防护措施，不属于物理安全防护范畴。

选项A、C、D均为物理安全防护的典型措施。知识点：物理安全与网络安全的区分。易

错点：容易将防火墙等网络安全设备误认为物理安全措施，需明确两者的定义和范围。

4、根据《证券期货业信息安全保障管理办法》，证券期货经营机构应当至少多久进

行一次全面的信息安全风险评估？

A、每季度

B、每半年

C、每年

D、每两年

【答案】C

【解析】正确答案是C。法规要求证券期货经营机构每年至少进行一次全面的信息

安全风险评估。选项A、B、D均不符合规定，频率过高或过低都不利于风险管控。知

识点：信息安全风险评估周期。易错点：容易混淆全面评估与专项评估的频率，需明确

全面评估的年度要求。

5、证券期货经营机构在信息系统开发过程中，应当遵循的安全开发生命周期

（SDLC）阶段不包括以下哪项？

A、需求分析

B、系统设计

C、代码审计

D、市场推广

【答案】D

【解析】正确答案是D。市场推广不属于安全开发生命周期的技术阶段，属于商业

活动。选项A、B、C均为SDLC的关键环节。知识点：安全开发生命周期。易错点：

容易将商业活动与技术阶段混淆，需明确SDLC的技术属性。

6、根据《证券期货业信息安全保障管理办法》，证券期货经营机构的核心业务系统

应当采用何种级别的灾难恢复能力？

A、第1级

B、第2级

C、第3级

D、第4级

【答案】D

【解析】正确答案是D。法规要求核心业务系统应达到第4级灾难恢复能力，即实

时数据备份和快速恢复。选项A、B、C均不满足核心业务系统的高可用性要求。知识

点：灾难恢复能力等级。易错点：容易混淆不同业务系统的灾难恢复等级要求，需明确

核心业务的最高标准。

2025年信息系统安全专家证券期货业信息安全保障管理办法专题试卷及解析3

7、证券期货经营机构在员工信息安全培训中，以下哪项内容不属于强制性培训范

围？