2025年金融风险管理师网络风险与信息安全风险专题试卷及解析.pdfVIP

2025年金融风险管理师网络风险与信息安全风险专题试卷及解析1

2025年金融风险管理师网络风险与信息安全风险专题试卷

及解析

2025年金融风险管理师网络风险与信息安全风险专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在金融行业，以下哪项不属于网络风险的主要来源？

A、外部黑客攻击

B、内部员工操作失误

C、自然灾害导致的数据中心损坏

D、第三方服务商的安全漏洞

【答案】C

【解析】正确答案是C。网络风险主要指与网络技术相关的风险，包括外部攻击（A）、

内部操作（B）和第三方风险（D）。自然灾害属于操作风险中的物理风险，不属于网络

风险范畴。知识点：网络风险分类。易错点：容易将所有风险类型混淆，需明确网络风

险的技术属性。

2、金融机构在进行信息安全风险评估时，最优先考虑的因素是？

A、修复成本

B、业务影响程度

C、技术实现难度

D、合规要求

【答案】B

【解析】正确答案是B。信息安全风险评估的核心是评估风险对业务的影响程度，这

是决定风险处理优先级的关键。修复成本（A）和技术难度（C）是次要考虑因素，合规

要求（D）虽重要但不是首要标准。知识点：风险评估优先级。易错点：容易将成本或

合规性置于业务影响之上。

3、以下哪项技术不属于主动防御措施？

A、入侵检测系统（IDS）

B、防火墙

C、数据加密

D、安全审计

【答案】C

【解析】正确答案是C。数据加密是被动防御措施，用于保护数据机密性。IDS（A）、

防火墙（B）和安全审计（D）都属于主动防御技术。知识点：网络安全防御技术分类。

易错点：容易混淆主动与被动防御的概念。

4、金融监管机构对金融机构网络安全的主要关注点是？

2025年金融风险管理师网络风险与信息安全风险专题试卷及解析2

A、技术创新能力

B、客户数据保护

C、系统运行效率

D、市场竞争力

【答案】B

【解析】正确答案是B。监管机构最关注客户数据保护，这是金融安全的核心。技

术创新（A）、运行效率（C）和竞争力（D）虽重要，但不是监管重点。知识点：金融

监管重点。易错点：容易将商业目标与监管要求混淆。

5、以下哪项不属于零信任安全模型的核心原则？

A、永不信任，始终验证

B、最小权限访问

C、默认内部网络安全

D、持续监控和验证

【答案】C

【解析】正确答案是C。零信任模型强调不信任任何网络（包括内部），因此C选项

错误。A、B、D都是零信任的核心原则。知识点：零信任安全模型。易错点：容易误

认为内部网络默认安全。

6、金融机构应对勒索软件攻击的最有效措施是？

A、支付赎金

B、定期备份数据

C、断开网络连接

D、安装杀毒软件

【答案】B

【解析】正确答案是B。定期备份是应对勒索软件的根本措施。支付赎金（A）不推

荐，断网（C）和杀毒（D）是临时措施。知识点：勒索软件防护。易错点：容易忽视备

份的重要性。

7、以下哪项不属于《网络安全法》规定的金融机构义务？

A、数据本地化存储

B、定期安全评估

C、公开源代码

D、漏洞报告

【答案】C

【解析】正确答案是C。《网络安全法》未要求公开源代码，但规定了数据本地化

（A）、安全评估（B）和漏洞报告（D）。知识点：网络安全法规。易错点：容易将国际

要求与国内法规混淆。

2025年金融风险管理师网络风险与信息安全风险专题试卷及解析3

8、金融云服务的主要安全风险是？

A、成本增加

B、数据主权问题

C、性能下降

D、技术依赖

【答案】B

【解析】正确答案是B。数据主权是金融云服务的核心安全风险。成本（A）、性能

（C）和依赖（D）是次要风险。知识点：云计算安全风险。易错点：容