網(wǎng)絡(luò)安全試題優(yōu)質(zhì)資料

網(wǎng)絡(luò)安全試題優(yōu)質(zhì)資料(可以直接使用，可編輯優(yōu)質(zhì)資料，歡迎下載）

金華市江濱小學(xué)網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題網(wǎng)絡(luò)安全試題優(yōu)質(zhì)資料(可以直接使用，可編輯優(yōu)質(zhì)資料，歡迎下載）1．根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定，設(shè)立用于實(shí)施違法犯罪活動(dòng)的網(wǎng)站、通訊群組，或者利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施違法犯罪活動(dòng)的信息，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)處五日以下拘留，可以并處一萬元以上十萬元以下罰款；情節(jié)較重的，處五日以上十五日以下拘留，可以并處（）以上五十萬元以下罰款。關(guān)閉用于實(shí)施違法犯罪活動(dòng)的網(wǎng)站、通訊群組。*500010000500001000002．十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議表決通過了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，作為我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律，網(wǎng)絡(luò)安全法從首次審議到最終通過，一直備受各界關(guān)注，下列不屬于網(wǎng)絡(luò)安全法條例的是（）*發(fā)生重大突發(fā)事件時(shí)，可采取“網(wǎng)絡(luò)通信管制”，例如特定地區(qū)斷網(wǎng)網(wǎng)絡(luò)是虛擬的，因此用戶不提供真實(shí)身份信息時(shí)網(wǎng)絡(luò)運(yùn)營(yíng)者也可以為其提供相關(guān)服務(wù)任何個(gè)人不得設(shè)立用于實(shí)施詐騙，傳授犯罪方法制作等違法犯罪活動(dòng)的網(wǎng)站、通訊群組境外者組織從事攻擊、干擾等危害國(guó)家的關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)，造成嚴(yán)重后果的，依法追究法律責(zé)任3．國(guó)家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)采取下列措施，下面哪項(xiàng)描述是錯(cuò)誤的（）*對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)進(jìn)行抽查檢測(cè)，提出改進(jìn)措施，必要時(shí)可以委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)進(jìn)行檢測(cè)評(píng)估定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者以及有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息應(yīng)保持獨(dú)立對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等，提供技術(shù)支持和協(xié)助4．根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定，拒不向公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)提供技術(shù)支持和協(xié)助的網(wǎng)絡(luò)運(yùn)營(yíng)者，由有關(guān)主管部門責(zé)令改正；拒不改正或者情節(jié)嚴(yán)重的，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處（）*五萬元以上五十萬元以下罰款一萬元以上十萬元以下罰款十萬元以上五十萬元以下罰款一萬元以上五萬元以下罰款5．網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的（）*一般性要求強(qiáng)制性要求建議性要求適當(dāng)性要求6．在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)保留網(wǎng)絡(luò)日志不少于（）*一個(gè)月三個(gè)月六個(gè)月十二個(gè)月7．網(wǎng)絡(luò)運(yùn)營(yíng)商會(huì)向我們提供日常生活中網(wǎng)絡(luò)的服務(wù)，下列有關(guān)網(wǎng)絡(luò)運(yùn)營(yíng)者的做法違反法律條規(guī)的是：（）*網(wǎng)絡(luò)運(yùn)營(yíng)者在用戶未知情的情況下收集用戶的其他信息來提供更好地服務(wù)網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)一些用戶的個(gè)人信息經(jīng)過處理無法識(shí)別且不能復(fù)原之后，向他人提供這些個(gè)人信息網(wǎng)絡(luò)運(yùn)營(yíng)者發(fā)現(xiàn)有法律、行政法規(guī)禁止傳輸?shù)男畔r(shí)，立即采取消除等處置措施并保存有關(guān)記錄網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)收集的用戶信息嚴(yán)格保密，并建立了用戶信息保護(hù)制度8．軍事網(wǎng)絡(luò)的安全保護(hù)，由（）另行規(guī)定*國(guó)防部中央軍事委員會(huì)中共中央中國(guó)人民武裝警察部隊(duì)9．根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，當(dāng)收到網(wǎng)絡(luò)信息安全的投訴和舉報(bào)的時(shí)候，網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)網(wǎng)信部門和有關(guān)部門依法實(shí)施的監(jiān)督檢查，應(yīng)當(dāng)予以配合。以下哪個(gè)不是網(wǎng)絡(luò)運(yùn)營(yíng)者需要建立的信息？（）*舉報(bào)制度以往案件信息舉報(bào)方式公布投訴10．網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置系統(tǒng)漏洞、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)；在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告,其中安全風(fēng)險(xiǎn)還包括以下那個(gè)選項(xiàng)：（）*生物病毒計(jì)算機(jī)病毒系統(tǒng)警報(bào)網(wǎng)絡(luò)延遲11．網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置（）等安全風(fēng)險(xiǎn)；在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告。*計(jì)算機(jī)漏洞、網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入系統(tǒng)漏洞、網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入計(jì)算機(jī)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入12．《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個(gè)人不得從事的條目中，以下哪個(gè)不包含在內(nèi)（）*未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的未經(jīng)允許，對(duì)他人的計(jì)算機(jī)進(jìn)行使用13．關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者違反本法第三十七條規(guī)定，在境外存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)，或者向境外提供網(wǎng)絡(luò)數(shù)據(jù)的，由有關(guān)主管部門責(zé)令改正，給予警告，沒收違法所得，處（）罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照；對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。*一千以上一萬以下一萬以上五萬以下五萬元以上五十萬元以下五十萬以上一百萬一下14．根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法規(guī)定》，當(dāng)網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí)，省級(jí)以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害，采取必要措施，以下措施不正確的是：（）*要求有關(guān)部門、機(jī)構(gòu)和人員及時(shí)收集、報(bào)告有關(guān)信息，加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的監(jiān)測(cè)組織有關(guān)部門、機(jī)構(gòu)和專業(yè)人員，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息進(jìn)行分析評(píng)估，預(yù)測(cè)事件發(fā)生的可能性、影響范圍和危害程度向社會(huì)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警，發(fā)布避免、減輕危害的措施制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練15．2021年8月1日，記者從重慶市公安局網(wǎng)安總隊(duì)獲悉，該隊(duì)成功查處首例違反《網(wǎng)絡(luò)安全法》行政案件：該市某科技發(fā)展自今年6月1日《網(wǎng)絡(luò)安全法》正式實(shí)施以來，在提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)時(shí)，存在未依法留存用戶登錄相關(guān)網(wǎng)絡(luò)日志的違法行為。請(qǐng)回答以下哪個(gè)選項(xiàng)完全匹配“網(wǎng)絡(luò)運(yùn)營(yíng)者”、“網(wǎng)絡(luò)數(shù)據(jù)”這兩個(gè)概念？（）*重慶市公安局網(wǎng)安總隊(duì)，網(wǎng)絡(luò)日志某科技發(fā)展，互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)重慶市公安局網(wǎng)安總隊(duì)，互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)某科技發(fā)展，網(wǎng)絡(luò)日志16．《中華人民共和國(guó)網(wǎng)絡(luò)安全法》作為我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律，是（）頒布的。*2021年11月7日2021年5月1日2021年6月1日2021年12月1日17．關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照（）會(huì)同國(guó)務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。*公安機(jī)關(guān)國(guó)家安全機(jī)關(guān)國(guó)家網(wǎng)信部門有關(guān)主管部門18．任何個(gè)人和組織發(fā)送的電子信息、提供的應(yīng)用軟件，不得設(shè)置惡意程序，不得含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅰｋ娮有畔l(fā)送服務(wù)提供者和應(yīng)用軟件下載服務(wù)提供者，應(yīng)當(dāng)履行安全管理義務(wù)，知道其用戶有前款規(guī)定行為的，應(yīng)當(dāng)采取相應(yīng)的措施，下面哪項(xiàng)描述錯(cuò)誤：（）*應(yīng)當(dāng)停止提供服務(wù)采取消除等處置措施保存有關(guān)記錄，并向有關(guān)主管部門報(bào)告通知用戶停止違規(guī)行為19．江濤的媽媽收到一條10086發(fā)送的匯款短信，在匯款后可以獲得獎(jiǎng)金，江濤根據(jù)學(xué)到的網(wǎng)絡(luò)安全知識(shí)告訴媽媽這是一種利用偽基站進(jìn)行的詐騙行為，下列哪個(gè)不是預(yù)防措施？（）*留意信號(hào)突然消失安裝攔截軟件改用GSM網(wǎng)絡(luò)的改用安全性更強(qiáng)的20．在特定環(huán)境下不方便或不能語(yǔ)音報(bào)警的人士（在公交或客車上遭遇搶劫、扒竊、被綁架、非法拘禁等人身受到限制，或其他不便打報(bào)警的情形）可以使用短信報(bào)警，其號(hào)碼是（）*11012110123451258021．小丫周末在家上網(wǎng)，突然收到上級(jí)領(lǐng)導(dǎo)小妮的QQ消息。小妮告訴小丫：自己在外出差時(shí)由于公司報(bào)銷的費(fèi)用還沒下來，收貨時(shí)少了幾萬塊錢需要向小丫借5萬元以解燃眉之急。如果你是小丫你會(huì)按照以下哪一選項(xiàng)進(jìn)行操作？（）*先跟小妮QQ視頻，然后把錢借給她趕緊轉(zhuǎn)賬給小妮，不能得罪上級(jí)打個(gè)給小妮詢問具體情況并咨詢公司相關(guān)人員讓小妮發(fā)送自己的照片后轉(zhuǎn)賬給她22．劉某通過非法網(wǎng)站與一女子相戀，后在未見面的情況下，被對(duì)方騙取錢財(cái)，他去報(bào)案時(shí)不應(yīng)準(zhǔn)備（）*自己的照片自己與對(duì)方聯(lián)系自己與對(duì)方的QQ聊天記錄自己與對(duì)方的通話記錄23．小明收到一條短信，短信顯示他定制了某個(gè)服務(wù)被扣除了信息費(fèi)。可是小明并沒有訂購(gòu)這個(gè)服務(wù)，因此他判定這是個(gè)短信欺詐行為，他向相關(guān)電信運(yùn)營(yíng)企業(yè)投訴，但是投訴未果，他可以進(jìn)一步向哪個(gè)部門申訴（）*信息產(chǎn)業(yè)部或各地電信用戶申訴受理中心（12300）中國(guó)通信企業(yè)協(xié)會(huì)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)公安局24．微信收到“新朋友”添加請(qǐng)求，對(duì)方聲稱加好友要輸驗(yàn)證碼，讓你將收到的驗(yàn)證碼轉(zhuǎn)發(fā)，這時(shí)候下列哪種做法是錯(cuò)誤的（）*疑似詐騙，進(jìn)行舉報(bào)不予理會(huì)隨便發(fā)送一串驗(yàn)證碼轉(zhuǎn)發(fā)給他，一個(gè)驗(yàn)證碼而已25．場(chǎng)景1:騙子通過短信，社區(qū)消息，聊天工具告訴用戶中獎(jiǎng)了。場(chǎng)景2:某地區(qū)有詐騙者冒充騰訊客服，向用戶發(fā)送中獎(jiǎng)信息。以上兩個(gè)場(chǎng)景分別屬于什么類型的詐騙（）*中獎(jiǎng)信息類、虛假客服類虛假網(wǎng)站類、中獎(jiǎng)信息類股票騙子類、虛假客服類彩票類、虛假網(wǎng)站類26．關(guān)于提高防詐騙意識(shí)的選項(xiàng)中，下列選項(xiàng)中錯(cuò)誤的一項(xiàng)是（）*對(duì)待來路不明的和短信需謹(jǐn)慎不能透露卡號(hào)、密碼以及驗(yàn)證碼，更不能相信存款“轉(zhuǎn)到安全賬戶”的話為方便起見，使用身份證號(hào)碼或生日信息作為密碼，身份證和銀行卡盡量一起保管不要亂搶陌生人發(fā)的紅包;不要點(diǎn)擊不明鏈接;不要使用不加密的wifi;不要讓他人遠(yuǎn)程操作你的電腦27．校園網(wǎng)絡(luò)詐騙嚴(yán)重影響著學(xué)校的安全穩(wěn)定，既不利于學(xué)生成長(zhǎng)成才，下列哪項(xiàng)最不可能屬于網(wǎng)絡(luò)詐騙：（）*在微博等社交媒體上發(fā)布兼職信息并要求繳納一定擔(dān)保金，中介費(fèi)突然收到中獎(jiǎng)信息并需要你繳納手續(xù)費(fèi)或郵遞費(fèi)才能拿到在不知名小網(wǎng)站上以做活動(dòng)的名義售賣遠(yuǎn)低于正常價(jià)格的，電腦等昂貴物品在上下載APP注冊(cè)后，商家打詢問APP使用情況28．小明的媽媽收到一條中大獎(jiǎng)的信息，小明根據(jù)學(xué)到的網(wǎng)絡(luò)安全知識(shí)告訴媽媽這是一種信息詐騙行為，我們應(yīng)該立即向（）舉報(bào)。*消費(fèi)者協(xié)會(huì)電信監(jiān)管機(jī)構(gòu)公安機(jī)關(guān)消防隊(duì)29．在今年的IEEE研討會(huì)上，來自以色列管理學(xué)術(shù)研究學(xué)院的研究人員展示了一種新的攻擊方法。這種攻擊方法被命名為PRMitM，意為“密碼重置中間人攻擊(PasswordResetMitMAttack)”。黑客在受害者填寫郵箱信息后，可以冒充對(duì)受害者的身份申請(qǐng)密碼修改。廠商應(yīng)對(duì)這種攻擊手法的正確措施是（）*廠商可以不在短信中標(biāo)注自己的身份廠商應(yīng)只發(fā)送驗(yàn)證短信廠商應(yīng)只發(fā)送驗(yàn)證郵件廠商同時(shí)發(fā)送驗(yàn)證碼短信和驗(yàn)證郵件30．與傳統(tǒng)詐騙相比，網(wǎng)絡(luò)詐騙突破了時(shí)間、空間限制，更具有隱蔽性，而且由于互聯(lián)網(wǎng)的快速發(fā)展，尤其是近期移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，詐騙方式不斷增多。據(jù)統(tǒng)計(jì)，電信網(wǎng)絡(luò)詐騙案件每年以20％～30％的速度快速增長(zhǎng)，那么廣大網(wǎng)民該如何甄別網(wǎng)絡(luò)詐騙、捂緊錢袋子呢？（）*向他人提供自己收到的實(shí)時(shí)驗(yàn)證碼面對(duì)不明網(wǎng)址鏈接，直接點(diǎn)擊打開收到一些其他機(jī)構(gòu)的或信息，稱有各種各樣異常的情況，按照其提示進(jìn)行操作收到朋友或親屬一些涉及錢的信息，一定要打核實(shí)，不要盲目轉(zhuǎn)賬31．以下哪種行為不會(huì)造成銀行詐騙（）*先行支付手續(xù)費(fèi)的代辦信用卡行為交易驗(yàn)證碼的失誤轉(zhuǎn)發(fā)給他人銀行卡密碼及賬號(hào)無意之間泄露網(wǎng)銀轉(zhuǎn)賬時(shí)，不登錄“釣魚”網(wǎng)32．網(wǎng)絡(luò)安全包括物理安全、邏輯安全、操作系統(tǒng)安全及聯(lián)網(wǎng)安全，其中邏輯安全包括訪問控制、加密、安全管理及（）*用戶身份認(rèn)證防靜電防盜防電磁泄露33．下列不屬于信息基礎(chǔ)設(shè)施的安全隱患的是（）*跨網(wǎng)入侵電力調(diào)配指令被惡意篡改電腦定時(shí)關(guān)機(jī)金融交易信息被竊34．關(guān)于Wannacry蠕蟲勒索軟件處置流程有誤的是？（）*檢測(cè)Windows電腦是否存在漏洞防火墻打開445端口關(guān)閉共享打印機(jī)，SMB服務(wù)升級(jí)系統(tǒng)補(bǔ)丁35．《反欺騙的藝術(shù)》一書是（）的著作。*凱文·米特尼克丹尼斯李納斯尼亞克36．以下關(guān)于防火墻敘述正確的是（）*防火墻可以有效阻擋來自內(nèi)部網(wǎng)絡(luò)的攻擊和入侵防火墻可以有效阻擋來自外部網(wǎng)絡(luò)的攻擊和入侵防火墻可以絕對(duì)的阻擋來自外部網(wǎng)路的攻擊和入侵防火墻可以絕對(duì)的阻擋來自內(nèi)部網(wǎng)絡(luò)的攻擊和入侵37．下列關(guān)于計(jì)算機(jī)病毒危害的說法錯(cuò)誤的是（）*造成數(shù)據(jù)毀壞、丟失影響網(wǎng)絡(luò)正常功能，甚至網(wǎng)絡(luò)癱瘓降低計(jì)算機(jī)系統(tǒng)性能破壞系統(tǒng)軟件，但不會(huì)破壞硬盤硬件38．上網(wǎng)注冊(cè)賬號(hào)時(shí)，設(shè)置密碼最合理的方法是：（）*自己的生日做密碼爸爸媽媽的生日做密碼用吉利的數(shù)字做密碼數(shù)字字母符號(hào)綜合的密碼39．網(wǎng)絡(luò)信息安全中的安全策略模型包括了建立安全環(huán)境的3個(gè)重要組成部分，錯(cuò)誤的選項(xiàng)是（）*健全的法律先進(jìn)的技術(shù)安全的協(xié)議嚴(yán)格的管理40．以下幾款常用的殺毒軟件中，哪一款總部在俄羅斯？（）*諾頓360殺毒軟件卡巴斯基McAfee41．以下哪個(gè)不是黑客的常用攻擊手段：（）*暴力威脅計(jì)算機(jī)使用者使用監(jiān)聽程序利用網(wǎng)絡(luò)工具進(jìn)行偵查使用自己編寫的工具42．以下哪一項(xiàng)不是實(shí)體安全的內(nèi)容：（）*設(shè)備安全硬件防護(hù)軟件防護(hù)存儲(chǔ)媒體安全43．哪個(gè)級(jí)別以上的人民政府有關(guān)部門在履行網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)中，發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風(fēng)險(xiǎn)或者發(fā)生安全事件的，可以按照規(guī)定的權(quán)限和程序?qū)υ摼W(wǎng)絡(luò)的運(yùn)營(yíng)者的法定代表人或者主要負(fù)責(zé)人進(jìn)行約談？（）*地區(qū)市政府縣政府省政府國(guó)務(wù)院44．?dāng)?shù)據(jù)加密的基本功能不包括（）。*防止查看數(shù)據(jù)文件防止數(shù)據(jù)被泄露防止特權(quán)用戶看人私人數(shù)據(jù)恢復(fù)被刪除數(shù)據(jù)45．實(shí)體安全是保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施免遭地震、水災(zāi)、火災(zāi)和其他環(huán)境事故破壞的措施和過程，內(nèi)容不包括：（）*硬件防護(hù)環(huán)境安全存儲(chǔ)媒體安全網(wǎng)絡(luò)安全46．以下關(guān)于數(shù)據(jù)備份的描述，哪一項(xiàng)是錯(cuò)誤的？（）*完全備份指的是對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行數(shù)據(jù)備份，這種備份方法占用的空間最大，時(shí)間最長(zhǎng)增量備份是指數(shù)據(jù)有變化的時(shí)候?qū)ψ兓牟糠诌M(jìn)行備份，它占用空間小，時(shí)間短系統(tǒng)備份是一種定期數(shù)據(jù)備份增量備份是一種不定期數(shù)據(jù)備份47．IPSec和TLS分別屬于（）上的安全機(jī)制*數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層數(shù)據(jù)鏈路層，傳輸層網(wǎng)絡(luò)層，傳輸層傳輸層，網(wǎng)絡(luò)層48．以下屬于不良的上網(wǎng)習(xí)慣的有：（）*可以在網(wǎng)吧等公用電腦登錄學(xué)校、公司等內(nèi)部系統(tǒng)，只要注意不使用“記住密碼”功能，使用完后正常退出登錄即可安全軟件提示發(fā)現(xiàn)病毒或者惡意程序時(shí)，立即停止訪問該網(wǎng)站不輕易點(diǎn)擊通過QQ、MSN、郵件等發(fā)送的網(wǎng)址上網(wǎng)過程中被制動(dòng)提示安全軟件或者修改配置的時(shí)候，除非能確認(rèn)為實(shí)際需要外，一般選擇“否”49．接地線有很多種類，以下哪個(gè)不屬于接地線的種類？（）*靜電地直流地交流地保護(hù)地50．目前針對(duì)辦公打印設(shè)備的攻擊不包括哪一類？（）*DoS攻擊繞過安全設(shè)置打印任務(wù)控制偵測(cè)無線存取設(shè)備信息安全培訓(xùn)試題一、單選1、信息科技風(fēng)險(xiǎn)指在商業(yè)銀行運(yùn)用過程中，由于自然因素、（B）、技術(shù)漏洞和管理缺陷產(chǎn)生的操作、法律和聲譽(yù)等風(fēng)險(xiǎn)。A制度落實(shí)B技術(shù)標(biāo)準(zhǔn)C人為因素D不可抗力2、信息科技風(fēng)險(xiǎn)管理的第一責(zé)任人是（A）。A銀行的法定代表人B信息技術(shù)部負(fù)責(zé)人CCIOD其他3、信息科技指計(jì)算機(jī)、通信、微電子和軟件工程等現(xiàn)代信息技術(shù)，在商業(yè)銀行業(yè)務(wù)交易處理、經(jīng)營(yíng)管理和內(nèi)部控制等方面的應(yīng)用，并包括進(jìn)行（A），建立完整的管理組織架構(gòu)，制訂完善的管理制度和流程。A信息科技治理B信息安全管理C系統(tǒng)持續(xù)性管理D突發(fā)事件管理4、所有科技風(fēng)險(xiǎn)事件都可以歸于信息系統(tǒng)連續(xù)性或（D）出問題的事件。A保密性B完整性C可用性D安全性5、設(shè)立或指派一個(gè)特定部門負(fù)責(zé)信息科技（D）管理工作，該部門為信息科技突發(fā)事件應(yīng)急響應(yīng)小組的成員之一。A安全B審計(jì)C合規(guī)D風(fēng)險(xiǎn)6、內(nèi)部審計(jì)部門設(shè)立專門的信息科技風(fēng)險(xiǎn)審計(jì)崗位，負(fù)責(zé)（A）進(jìn)行審計(jì)。A信息科技審計(jì)制度和流程的實(shí)施，制訂和執(zhí)行信息科技審計(jì)計(jì)劃，對(duì)信息科技整個(gè)生命周期和重大事件等B制訂和執(zhí)行信息科技審計(jì)計(jì)劃，對(duì)信息科技整個(gè)生命周期和重大事件等C信息科技審計(jì)制度和流程的實(shí)施，對(duì)信息科技整個(gè)生命周期和重大事件等D信息科技審計(jì)制度和流程的實(shí)施，制訂和執(zhí)行信息科技審計(jì)計(jì)劃等7、信息科技風(fēng)險(xiǎn)管理策略，包括但不限于下述領(lǐng)域（C）。A信息分級(jí)與保護(hù)；信息系統(tǒng)開發(fā)、測(cè)試和維護(hù)；信息科技運(yùn)行和維護(hù)；訪問控制；物理安全；人員安全B信息分級(jí)與保護(hù)；信息系統(tǒng)開發(fā)、測(cè)試和維護(hù)；訪問控制；物理安全；人員安全；業(yè)務(wù)連續(xù)性計(jì)劃與應(yīng)急處置C信息分級(jí)與保護(hù)；信息系統(tǒng)開發(fā)、測(cè)試和維護(hù)；信息科技運(yùn)行和維護(hù)；訪問控制；物理安全；人員安全；業(yè)務(wù)連續(xù)性計(jì)劃與應(yīng)急處置D信息分級(jí)與保護(hù)；信息科技運(yùn)行和維護(hù)；訪問控制；物理安全；人員安全；業(yè)務(wù)連續(xù)性計(jì)劃與應(yīng)急處置8、依據(jù)信息科技風(fēng)險(xiǎn)管理策略和風(fēng)險(xiǎn)評(píng)估結(jié)果，實(shí)施全面的風(fēng)險(xiǎn)防范措施。定義每個(gè)業(yè)務(wù)級(jí)別的控制內(nèi)容，包括最高權(quán)限用戶的審查、控制對(duì)數(shù)據(jù)和系統(tǒng)的物理和邏輯訪問、訪問授權(quán)（C）為原則、審批和授權(quán)、驗(yàn)證和調(diào)節(jié)。。A以“最小授權(quán)”B以“必需知道”C以“必需知道”和“最小授權(quán)”D以上都不是9、信息科技風(fēng)險(xiǎn)管理應(yīng)制定明確的（D）等，定期進(jìn)行更新和公示A信息科技風(fēng)險(xiǎn)管理制度B技術(shù)標(biāo)準(zhǔn)C操作規(guī)程D信息科技風(fēng)險(xiǎn)管理制度、技術(shù)標(biāo)準(zhǔn)和操作規(guī)程10、制定每種類型操作系統(tǒng)的基本安全要求，確保所有系統(tǒng)滿足基本安全要求；明確定義包括（A）等不同用戶組的訪問權(quán)限。A終端用戶、系統(tǒng)開發(fā)人員、系統(tǒng)測(cè)試人員、計(jì)算機(jī)操作人員、系統(tǒng)管理員和用戶管理員B終端用戶、計(jì)算機(jī)操作人員、系統(tǒng)管理員和用戶管理員C系統(tǒng)開發(fā)人員、系統(tǒng)測(cè)試人員、計(jì)算機(jī)操作人員、系統(tǒng)管理員和用戶管理員D終端用戶、系統(tǒng)開發(fā)人員、系統(tǒng)測(cè)試人員、計(jì)算機(jī)操作人員11、商業(yè)銀行應(yīng)保證（C）中包含足夠的內(nèi)容，以便完成有效的內(nèi)部控制、解決系統(tǒng)故障和滿足審計(jì)需要。A交易日志B系統(tǒng)日志C交易日志和系統(tǒng)日志D監(jiān)控日志12、對(duì)信息系統(tǒng)的（C）管理制定制度和流程。。A立項(xiàng)B投產(chǎn)C全生命周期D終止13、制定信息系統(tǒng)變更的制度和流程，確保系統(tǒng)的可靠性、完整性和可維護(hù)性。應(yīng)包括以下要求:（C）A生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測(cè)試系統(tǒng)有效隔離。B生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測(cè)試系統(tǒng)的管理職能相分離。C生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測(cè)試系統(tǒng)有效隔離，生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測(cè)試系統(tǒng)的管理職能相分離。D生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測(cè)試系統(tǒng)有限隔離。14、除得到管理層批準(zhǔn)執(zhí)行緊急修復(fù)任務(wù)外，禁止（C）進(jìn)入生產(chǎn)系統(tǒng)，且所有的緊急修復(fù)活動(dòng)都應(yīng)立即進(jìn)行記錄和審核。A應(yīng)用程序開發(fā)B維護(hù)人員C應(yīng)用程序開發(fā)和維護(hù)人員D所有人員15、將完成開發(fā)和測(cè)試環(huán)境的程序或系統(tǒng)配置變更應(yīng)用到生產(chǎn)系統(tǒng)時(shí)，應(yīng)得到（C）的批準(zhǔn)，并對(duì)變更進(jìn)行及時(shí)記錄和定期復(fù)查。A信息科技部門B業(yè)務(wù)部門C信息科技部門和業(yè)務(wù)部門D機(jī)房管理人員16、所有變更都應(yīng)記入日志，由信息科技部門和業(yè)務(wù)部門共同審核簽字，并事先進(jìn)行（A），以便必要時(shí)可以恢復(fù)原來的系統(tǒng)版本和數(shù)據(jù)文件。A備份B驗(yàn)證C測(cè)試D制定方案17、嚴(yán)格控制（C）進(jìn)入安全區(qū)域，如確需進(jìn)入應(yīng)得到適當(dāng)?shù)呐鷾?zhǔn)，其活動(dòng)也應(yīng)受到監(jiān)控。A業(yè)務(wù)人員B維護(hù)人員C第三方人員（如服務(wù)供應(yīng)商）D開發(fā)人員18、針對(duì)（C），尤其是從事敏感性技術(shù)相關(guān)工作的人員，應(yīng)制定嚴(yán)格的審查程序，包括身份驗(yàn)證和背景調(diào)查。A臨時(shí)聘用的技術(shù)人員和承包商B長(zhǎng)期聘用的技術(shù)人員和承包商C長(zhǎng)期或臨時(shí)聘用的技術(shù)人員和承包商D來訪人員19、商業(yè)銀行應(yīng)采?。–）等措施降低業(yè)務(wù)中斷的可能性，并通過應(yīng)急安排和保險(xiǎn)等方式降低影響。A系統(tǒng)恢復(fù)B雙機(jī)熱備處理C系統(tǒng)恢復(fù)和雙機(jī)熱備處理D冗余方式20、商業(yè)銀行實(shí)施重要外包（如數(shù)據(jù)中心和信息科技基礎(chǔ)設(shè)施等）應(yīng)格外謹(jǐn)慎，在準(zhǔn)備實(shí)施重要外包時(shí)應(yīng)以書面材料正式報(bào)告（C）。A銀監(jiān)會(huì)B人民銀行C銀監(jiān)會(huì)或其派出機(jī)構(gòu)D董事會(huì)21、所有信息科技外包合同應(yīng)由（C）和信息科技管理委員會(huì)審核通過。A信息科技部門B審計(jì)部門C信息科技風(fēng)險(xiǎn)管理部門、法律部門D董事會(huì)22、至少應(yīng)每（C）年進(jìn)行一次全面審計(jì)。A一B二C三D四23、業(yè)務(wù)連續(xù)性管理是指商業(yè)銀行為有效應(yīng)對(duì)（C），建設(shè)應(yīng)急響應(yīng)、恢復(fù)機(jī)制和管理能力框架，保障重要業(yè)務(wù)持續(xù)運(yùn)營(yíng)的一整套管理過程，包括策略、組織架構(gòu)、方法、標(biāo)準(zhǔn)和程序。A系統(tǒng)宕機(jī)B通訊中斷C重要業(yè)務(wù)運(yùn)營(yíng)中斷事件D系統(tǒng)運(yùn)行效率降低24、商業(yè)銀行業(yè)務(wù)連續(xù)性組織架構(gòu)包括（C）A日常管理組織架構(gòu)B應(yīng)急處置組織架構(gòu)C日常管理組織架構(gòu)和應(yīng)急處置組織架構(gòu)D信息科技管理組織架構(gòu)25、業(yè)務(wù)連續(xù)性管理主管部門是（B）A辦公室B風(fēng)險(xiǎn)管理部C信息科技部D審計(jì)部26、信息科技部門是（A）。A業(yè)務(wù)連續(xù)性管理執(zhí)行部門B業(yè)務(wù)連續(xù)性管理保障部門C業(yè)務(wù)連續(xù)性管理審計(jì)部門D業(yè)務(wù)連續(xù)性管理主管部門27、應(yīng)急處置組織架構(gòu)應(yīng)急決策層由（A）組成，負(fù)責(zé)決定應(yīng)急處置重大事宜。A商業(yè)銀行高級(jí)管理人員B信息科技部門人員C風(fēng)險(xiǎn)管理部門人員D業(yè)務(wù)條線管理部門人員28、根據(jù)業(yè)務(wù)重要程度實(shí)現(xiàn)差異化管理，商業(yè)銀行確定各業(yè)務(wù)恢復(fù)優(yōu)先順序和恢復(fù)指標(biāo)，商業(yè)銀行應(yīng)當(dāng)至少每（C）年開展一次全面業(yè)務(wù)影響分析，并形成業(yè)務(wù)影響分析報(bào)告。A一B二C三D四29、原則上，重要業(yè)務(wù)恢復(fù)時(shí)間目標(biāo)不得大于（D）小時(shí)。A一B二C三D四30、原則上，重要業(yè)務(wù)恢復(fù)點(diǎn)目標(biāo)不得大于（D）小時(shí)A0.1B0.2C0.4D0.531、商業(yè)銀行應(yīng)當(dāng)通過分析（A）的對(duì)應(yīng)關(guān)系、信息系統(tǒng)之間的依賴關(guān)系，根據(jù)業(yè)務(wù)恢復(fù)時(shí)間目標(biāo)、業(yè)務(wù)恢復(fù)點(diǎn)目標(biāo)、業(yè)務(wù)應(yīng)急響應(yīng)時(shí)間、業(yè)務(wù)恢復(fù)的驗(yàn)證時(shí)間，確定信息系統(tǒng)RTO、信息系統(tǒng)RPO，明確信息系統(tǒng)重要程度和恢復(fù)優(yōu)先級(jí)別，并識(shí)別信息系統(tǒng)恢復(fù)所需的必要資源。A業(yè)務(wù)與信息系統(tǒng)B開發(fā)測(cè)試與生產(chǎn)環(huán)境C重要系統(tǒng)與非重要系統(tǒng)D以上都不對(duì)32、商業(yè)銀行應(yīng)當(dāng)重點(diǎn)加強(qiáng)信息系統(tǒng)關(guān)鍵資源的建設(shè)，實(shí)現(xiàn)信息系統(tǒng)的（C），保障信息系統(tǒng)的持續(xù)運(yùn)行并減少信息系統(tǒng)中斷后的恢復(fù)時(shí)間。A安全運(yùn)行B順利投產(chǎn)C高可用性D高可靠性33、商業(yè)銀行應(yīng)當(dāng)設(shè)立統(tǒng)一的（A），用于應(yīng)急決策、指揮與聯(lián)絡(luò)，指揮場(chǎng)所應(yīng)當(dāng)配置辦公與通訊設(shè)備以及指揮執(zhí)行文檔、聯(lián)系資料等。A運(yùn)營(yíng)中斷事件指揮中心場(chǎng)所B技術(shù)標(biāo)準(zhǔn)C規(guī)章制度D組織架構(gòu)34、商業(yè)銀行應(yīng)當(dāng)建立（D）等備用信息技術(shù)資源和備用信息系統(tǒng)運(yùn)行場(chǎng)所資源，并滿足銀監(jiān)會(huì)關(guān)于數(shù)據(jù)中心相關(guān)監(jiān)管要求。A數(shù)據(jù)中心B技術(shù)中心C研發(fā)中心D災(zāi)備中心35、商業(yè)銀行應(yīng)當(dāng)明確關(guān)鍵崗位的備份人員及其備份方式，并確保（C）可用，降低關(guān)鍵崗位人員無法及時(shí)履職風(fēng)險(xiǎn)。A在崗人員B運(yùn)維人員C備份人員D科技人員36、商業(yè)銀行應(yīng)當(dāng)至少每（C）年對(duì)全部重要業(yè)務(wù)開展一次業(yè)務(wù)連續(xù)性計(jì)劃演練。A一B二C三D四37、商業(yè)銀行應(yīng)當(dāng)至少（A）對(duì)業(yè)務(wù)連續(xù)性管理體系的完整性、合理性、有效性組織一次自評(píng)估，或者委托第三方機(jī)構(gòu)進(jìn)行評(píng)估，并向高級(jí)管理層提交評(píng)估報(bào)告。A每年B6個(gè)月C兩年D3個(gè)月38、當(dāng)運(yùn)營(yíng)中斷事件同時(shí)滿足多個(gè)級(jí)別的定級(jí)條件時(shí)，按（B）級(jí)別確定事件等級(jí)。A最低B最高C平均水平D其他39、災(zāi)備中心同城模式是指災(zāi)備中心與生產(chǎn)中心位于（A），一般距離數(shù)十公里，可防范火災(zāi)、建筑物破壞、電力或通信系統(tǒng)中斷等事件。A同一地理區(qū)域B不同地理區(qū)域C距離較遠(yuǎn)地區(qū)D同一地點(diǎn)40、總資產(chǎn)規(guī)模一千億元人民幣以上且跨省設(shè)立分支機(jī)構(gòu)的法人商業(yè)銀行，及省級(jí)農(nóng)村信用聯(lián)合社應(yīng)設(shè)立（C）。A備份介質(zhì)存儲(chǔ)中心B同城模式災(zāi)備中心C異地模式災(zāi)備中心D其他41、應(yīng)具備機(jī)房環(huán)境監(jiān)控系統(tǒng)，對(duì)基礎(chǔ)設(shè)施設(shè)備、機(jī)房環(huán)境狀況、安防系統(tǒng)狀況進(jìn)行（A）實(shí)時(shí)監(jiān)測(cè)，監(jiān)測(cè)記錄保存時(shí)間應(yīng)滿足故障診斷、事后審計(jì)的需要。A7x24小時(shí)B5x8小時(shí)C5x24小時(shí)D其他42、數(shù)據(jù)中心應(yīng)用（B）通信運(yùn)營(yíng)商線路互為備份?；閭浞莸耐ㄐ啪€路不得經(jīng)過同一路由節(jié)點(diǎn)。A一家B兩家或多家C兩家D其他43、商業(yè)銀行應(yīng)（A）至少進(jìn)行一次重要信息系統(tǒng)專項(xiàng)災(zāi)備切換演練，每三年至少進(jìn)行一次重要信息系統(tǒng)全面災(zāi)備切換演練，以真實(shí)業(yè)務(wù)接管為目標(biāo)，驗(yàn)證災(zāi)備系統(tǒng)有效接管生產(chǎn)系統(tǒng)及安全回切的能力。A每年B每?jī)赡闏每半年D每季度44、商業(yè)銀行應(yīng)充分識(shí)別、分析、評(píng)估數(shù)據(jù)中心外包風(fēng)險(xiǎn)，包括信息安全風(fēng)險(xiǎn)、服務(wù)中斷風(fēng)險(xiǎn)、系統(tǒng)失控風(fēng)險(xiǎn)以及聲譽(yù)風(fēng)險(xiǎn)、戰(zhàn)略風(fēng)險(xiǎn)等，形成風(fēng)險(xiǎn)評(píng)估報(bào)告并報(bào)董事會(huì)和高管層審核。商業(yè)銀行在實(shí)施數(shù)據(jù)中心整體服務(wù)外包以及涉及影響業(yè)務(wù)、管理和客戶敏感數(shù)據(jù)信息安全的外包前，應(yīng)向（C）報(bào)告。A銀監(jiān)會(huì)B銀監(jiān)會(huì)派出機(jī)構(gòu)C中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)D其他45、突發(fā)事件是指銀行業(yè)金融機(jī)構(gòu)（A）以及為之提供支持服務(wù)的電力、通訊等系統(tǒng)突然發(fā)生的，影響業(yè)務(wù)持續(xù)開展，需要采取應(yīng)急處置措施應(yīng)對(duì)的事件。A重要信息系統(tǒng)B桌面計(jì)算機(jī)系統(tǒng)C內(nèi)部辦公系統(tǒng)D筆記本電腦系統(tǒng)46、突發(fā)事件依照其影響范圍及持續(xù)時(shí)間等因素分級(jí)。當(dāng)突發(fā)事件同時(shí)滿足多個(gè)級(jí)別的定級(jí)條件時(shí)，按（A）確定突發(fā)事件等級(jí)。A最高級(jí)別B最低級(jí)別C系統(tǒng)分類D其他47、恢復(fù)時(shí)間目標(biāo)（RTO）指（B）恢復(fù)正常的時(shí)間要求。A系統(tǒng)功能B業(yè)務(wù)功能C系統(tǒng)重啟D事件關(guān)閉48、恢復(fù)點(diǎn)目標(biāo)（RPO）：業(yè)務(wù)功能恢復(fù)時(shí)能夠容忍的（D）。A業(yè)務(wù)數(shù)據(jù)丟失量B客戶數(shù)據(jù)丟失量C設(shè)備損壞數(shù)量D數(shù)據(jù)丟失量49、銀行業(yè)金融機(jī)構(gòu)應(yīng)對(duì)關(guān)鍵信息技術(shù)資源建立（B）以及相關(guān)的日常監(jiān)測(cè)與預(yù)警機(jī)制。A備份策略B監(jiān)測(cè)指標(biāo)體系C場(chǎng)景模擬D風(fēng)險(xiǎn)評(píng)估機(jī)制50、銀行業(yè)金融機(jī)構(gòu)應(yīng)根據(jù)RTO和RPO，結(jié)合風(fēng)險(xiǎn)控制策略，從基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、信息系統(tǒng)等不同方面，分類制定本機(jī)構(gòu)（B）。A應(yīng)急組織機(jī)構(gòu)B應(yīng)急預(yù)案C應(yīng)急報(bào)告路線D應(yīng)急保障團(tuán)隊(duì)51、應(yīng)急預(yù)案應(yīng)包括系統(tǒng)恢復(fù)流程和應(yīng)急處置操作手冊(cè)，盡可能將操作代碼化、（A），降低應(yīng)急處置過程中產(chǎn)生的操作風(fēng)險(xiǎn)；A自動(dòng)化B可回溯C全面性D可中斷52、應(yīng)急預(yù)案應(yīng)明確（B），確保信息系統(tǒng)恢復(fù)正常業(yè)務(wù)處理能力。A系統(tǒng)重啟步驟B系統(tǒng)重建步驟C系統(tǒng)驗(yàn)證步驟D應(yīng)急評(píng)估指標(biāo)53、實(shí)施應(yīng)急演練應(yīng)嚴(yán)格控制應(yīng)急演練引起的信息系統(tǒng)變更風(fēng)險(xiǎn)，避免因演練導(dǎo)致（C）。A數(shù)據(jù)丟失B系統(tǒng)宕機(jī)C服務(wù)中斷D網(wǎng)絡(luò)中斷54、應(yīng)急演練應(yīng)選擇在（D）進(jìn)行。A法定節(jié)假日B停業(yè)時(shí)段C主要業(yè)務(wù)時(shí)段D非主要業(yè)務(wù)時(shí)段55、應(yīng)急演練完成后，應(yīng)保證實(shí)施應(yīng)急預(yù)案所需的各項(xiàng)資源（A）。A恢復(fù)正常B恢復(fù)初始狀態(tài)C恢復(fù)備份數(shù)據(jù)D被驗(yàn)證56、對(duì)于應(yīng)急預(yù)案沒有覆蓋的突發(fā)事件，應(yīng)立即報(bào)告（A）進(jìn)行應(yīng)急決策。A應(yīng)急領(lǐng)導(dǎo)小組B應(yīng)急執(zhí)行小組C應(yīng)急保障小組D其他57、銀行業(yè)金融機(jī)構(gòu)應(yīng)在重要信息系統(tǒng)突發(fā)事件后（C）分鐘之內(nèi)將突發(fā)事件相關(guān)情況上報(bào)銀監(jiān)會(huì)或其派出機(jī)構(gòu)信息系統(tǒng)應(yīng)急管理部門，并在事件發(fā)生后12小時(shí)內(nèi)提交正式書面報(bào)告；A15B30C60D12058、對(duì)造成經(jīng)濟(jì)秩序混亂或重大經(jīng)濟(jì)損失、影響金融穩(wěn)定的，或?qū)︺y行、客戶、公眾的利益造成損害的突發(fā)事件，銀行業(yè)金融機(jī)構(gòu)要（C）。A在規(guī)定時(shí)間上報(bào)B立即上報(bào)C按規(guī)定路線報(bào)告D及時(shí)處置，結(jié)束后上報(bào)59、銀行業(yè)金融機(jī)構(gòu)應(yīng)將應(yīng)急處置重大進(jìn)展情況及時(shí)上報(bào)銀監(jiān)會(huì)或其派出機(jī)構(gòu)，直至（C）。Ⅰ級(jí)突發(fā)事件發(fā)生后，銀行業(yè)金融機(jī)構(gòu)應(yīng)每2小時(shí)將應(yīng)急處置進(jìn)展情況上報(bào)，直至（C）。A應(yīng)急操作完成B數(shù)據(jù)恢復(fù)C應(yīng)急結(jié)束D正常營(yíng)業(yè)60、重要信息系統(tǒng)（A）即為應(yīng)急結(jié)束。A恢復(fù)正常服務(wù)B數(shù)據(jù)恢復(fù)C主機(jī)運(yùn)行正常D網(wǎng)絡(luò)恢復(fù)61、銀行業(yè)金融機(jī)構(gòu)應(yīng)采取必要的（C），確保應(yīng)急響應(yīng)通訊及時(shí)有效。A備份介質(zhì)保存措施B設(shè)備備份措施C通訊保障措施D人員備份措施62、銀行業(yè)金融機(jī)構(gòu)應(yīng)每年開展一次對(duì)突發(fā)事件風(fēng)險(xiǎn)防范措施的（C），包括評(píng)估風(fēng)險(xiǎn)識(shí)別、分析和控制措施的有效性、應(yīng)急預(yù)案的完備性、應(yīng)急演練的全面性和及時(shí)性等，檢驗(yàn)防范措施的有效性，并及時(shí)發(fā)現(xiàn)新的風(fēng)險(xiǎn)，改進(jìn)風(fēng)險(xiǎn)控制措施，進(jìn)一步完善應(yīng)急預(yù)案，形成風(fēng)險(xiǎn)防范措施的持續(xù)改進(jìn)。A全面評(píng)估B審計(jì)活動(dòng)C全面評(píng)估和審計(jì)活動(dòng)D全面檢查63、業(yè)務(wù)、管理部門應(yīng)配合信息科技部門開展投產(chǎn)及變更工作，開展業(yè)務(wù)影響分析，制定業(yè)務(wù)管理辦法，組織（B），保證業(yè)務(wù)資源投入。A聯(lián)調(diào)測(cè)試B用戶測(cè)試C應(yīng)急演練D系統(tǒng)驗(yàn)收64、審計(jì)部門應(yīng)開展重要信息系統(tǒng)（D）審計(jì)工作，針對(duì)問題發(fā)現(xiàn)提出整改意見。A立項(xiàng)B變更C投產(chǎn)D投產(chǎn)及變更65、銀行金融機(jī)構(gòu)應(yīng)建立重要信息系統(tǒng)投產(chǎn)及變更內(nèi)容評(píng)審和審批、授權(quán)機(jī)制。按照（C），采取與風(fēng)險(xiǎn)程度相適應(yīng)的重要信息系統(tǒng)投產(chǎn)及變更策略。A上線時(shí)間順序B系統(tǒng)重要性C對(duì)業(yè)務(wù)影響最小原則D對(duì)系統(tǒng)影響最小原則66、銀行業(yè)金融機(jī)構(gòu)應(yīng)合理避開（A）安排重要信息系統(tǒng)上線，應(yīng)提前將重要信息系統(tǒng)投產(chǎn)及變更可能對(duì)服務(wù)的影響告知客戶。A業(yè)務(wù)高峰期和敏感時(shí)段B敏感時(shí)段C業(yè)務(wù)高峰期D法定節(jié)假日67、銀行業(yè)金融機(jī)構(gòu)應(yīng)建立充分、完整的測(cè)試體系，測(cè)試結(jié)果應(yīng)經(jīng)過（D）確認(rèn)，并形成測(cè)試和驗(yàn)收?qǐng)?bào)告，確保系統(tǒng)上線后的正常穩(wěn)定運(yùn)行以及系統(tǒng)功能與業(yè)務(wù)目標(biāo)的一致性。。A風(fēng)險(xiǎn)管理部門B業(yè)務(wù)部門C審計(jì)部門D信息科技部門和相關(guān)業(yè)務(wù)部門68、銀行業(yè)金融機(jī)構(gòu)應(yīng)建立（C）的測(cè)試環(huán)境，測(cè)試環(huán)境應(yīng)模擬生產(chǎn)環(huán)境的真實(shí)情況。A運(yùn)行在生產(chǎn)設(shè)備B與生產(chǎn)環(huán)境互通C與生產(chǎn)環(huán)境相隔離D與生產(chǎn)環(huán)境不一致69、銀行業(yè)金融機(jī)構(gòu)應(yīng)建立完善的（B），制定嚴(yán)格的審批、控制和操作流程，保存完整的日志記錄。A上線方案B版本管理制度C上線評(píng)審制度D版本審批流程70、銀行業(yè)金融機(jī)構(gòu)應(yīng)制定重要信息系統(tǒng)投產(chǎn)及變更（A），制定系統(tǒng)回退和應(yīng)急處置計(jì)劃和流程，必要時(shí)應(yīng)實(shí)施演練。A應(yīng)急預(yù)案B上線方案C綠燈測(cè)試方案D測(cè)試方案71、應(yīng)對(duì)重要信息系統(tǒng)投產(chǎn)及變更過程產(chǎn)生的各類（B）進(jìn)行管理，確保（B）的完整性、及時(shí)性和有效性，并滿足獨(dú)立審計(jì)要求。A上線方案B文檔資料C管理制度D研發(fā)成果72、銀行業(yè)金融機(jī)構(gòu)應(yīng)就重要信息系統(tǒng)投產(chǎn)及變更事項(xiàng)向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告。應(yīng)在重要信息系統(tǒng)投產(chǎn)前至少（C）個(gè)工作日、變更前至少（B）個(gè)工作日向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告。A5B10C20D3073、銀行業(yè)金融機(jī)構(gòu)應(yīng)在重要信系統(tǒng)投產(chǎn)及變更實(shí)施后（A）個(gè)月內(nèi)向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)提交總結(jié)報(bào)告材料。A1B2C3D674、向銀監(jiān)會(huì)及其派出機(jī)構(gòu)提交的投產(chǎn)及變更總結(jié)報(bào)告材料內(nèi)容包括但不限于：（D）等A后續(xù)改進(jìn)措施B問題發(fā)現(xiàn)和處理情況C投產(chǎn)及變更方案執(zhí)行情況、效果D投產(chǎn)及變更方案執(zhí)行情況、效果，問題發(fā)現(xiàn)和處理情況，后續(xù)改進(jìn)措施75、計(jì)劃內(nèi)事件（預(yù)期事件）：由上級(jí)行或本級(jí)行部署實(shí)施的可能影響信息科技服務(wù)的增加、修改或刪除等變更事件。包括（D）等。A軟硬件維護(hù)B應(yīng)用系統(tǒng)變更或升級(jí)C基礎(chǔ)設(shè)施變更D軟硬件維護(hù)、應(yīng)用系統(tǒng)變更或升級(jí)、基礎(chǔ)設(shè)施變更76、計(jì)劃外事件（非預(yù)期事件）：因各種非預(yù)期原因影響或可能影響業(yè)務(wù)應(yīng)用、系統(tǒng)環(huán)境、網(wǎng)絡(luò)通信、機(jī)器設(shè)備、機(jī)房設(shè)施的正常有效運(yùn)行的事件。包括硬件故障、軟件故障、（D）、內(nèi)外部攻擊等。A網(wǎng)絡(luò)故障B操作不當(dāng)C基礎(chǔ)設(shè)施故障D基礎(chǔ)設(shè)施故障、網(wǎng)絡(luò)故障、操作不當(dāng)77、計(jì)劃內(nèi)事件應(yīng)至少提前（C）個(gè)工作日通過系統(tǒng)報(bào)告相關(guān)事項(xiàng)。A1B3C5D1078、計(jì)劃外事件在事件發(fā)生后（A）小時(shí)內(nèi)將相關(guān)情況報(bào)告至天津銀監(jiān)局信息科技監(jiān)管部門，12小時(shí)內(nèi)通過“報(bào)備系統(tǒng)”提交書面報(bào)告。A1B2C4D879、要建立有效的部門間協(xié)作機(jī)制，嚴(yán)格變更管理，杜絕生產(chǎn)變更的（C）。A.無序性B.有序性C.隨意性D.任意性80、落實(shí)崗位責(zé)任制，杜絕混崗、（C）和一人多崗現(xiàn)象。A.無崗B.空崗C.代崗D.其他81、要采取主動(dòng)預(yù)防措施，加強(qiáng)日常巡檢，（B）進(jìn)行重要設(shè)備的深度可用性檢查。A.不定期B.定期C.每日D.每月82、要實(shí)施自動(dòng)化管理，加強(qiáng)系統(tǒng)及網(wǎng)絡(luò)的（B）審計(jì)，實(shí)現(xiàn)數(shù)據(jù)中心各項(xiàng)操作的有效稽核。A.風(fēng)險(xiǎn)B.安全C.保密D.合規(guī)83、對(duì)重要信息的傳輸、存儲(chǔ)要采取一定強(qiáng)度的(D)措施，規(guī)范和強(qiáng)化密鑰管理。A.密級(jí)B.絕密C.保密D.加密84、利用國(guó)際互聯(lián)網(wǎng)提供金融服務(wù)的信息系統(tǒng)要與辦公網(wǎng)實(shí)現(xiàn)（D）A.完全隔離B.物理隔離C.軟件隔離D.安全隔離85、根據(jù)信息資產(chǎn)重要程度，合理定級(jí)，實(shí)施信息(D)A.風(fēng)險(xiǎn)評(píng)估B.合規(guī)審計(jì)C.加密D.安全等級(jí)保護(hù)86、要適時(shí)備份和安全保存業(yè)務(wù)數(shù)據(jù)，定期對(duì)冗余備份系統(tǒng)、備份介質(zhì)進(jìn)行深度（A）檢查。A.可用性B、安全性C、時(shí)效性D.合理性87、信息系統(tǒng)安全管理是對(duì)信息系統(tǒng)的（C）全過程實(shí)施符合安全責(zé)任要求的管理。A.數(shù)據(jù)訪問B.建設(shè)實(shí)施C.全生命周期D.服務(wù)運(yùn)行88、行內(nèi)嚴(yán)禁使用盜版軟件和破解工具，不能（A），嚴(yán)禁安裝各種游戲軟件。A私自安裝應(yīng)用軟件B更改口令C更新軟件89、未經(jīng)批準(zhǔn)，嚴(yán)禁在銀行內(nèi)部架設(shè)（D）等服務(wù)器。AFTPBDHCPCDNSDFTP，DHCP，DNS90、任何部門和個(gè)人不得私自將包括（D）等網(wǎng)絡(luò)設(shè)備接入到行內(nèi)網(wǎng)絡(luò)和計(jì)算機(jī)設(shè)備。AHUB及交換機(jī)B路由器C無線上網(wǎng)卡DHUB及交換機(jī)、路由器、無線上網(wǎng)卡91、嚴(yán)禁卸載或關(guān)閉安全防護(hù)軟件和防病毒軟件，及時(shí)更新（D）。A數(shù)據(jù)庫(kù)B更改口令C用戶D病毒庫(kù)92、辦公用機(jī)不得保存（C）。（C）使用要嚴(yán)格遵照生產(chǎn)系統(tǒng)數(shù)據(jù)使用的制度要求，進(jìn)行申請(qǐng)、審批和清除。A用戶數(shù)據(jù)B參數(shù)數(shù)據(jù)C客戶信息數(shù)據(jù)D業(yè)務(wù)數(shù)據(jù)93、信息技術(shù)部承擔(dān)著總行信息委辦公室及本部門雙重職能，是全行IT研究與應(yīng)用的主管部門，負(fù)責(zé)全行IT系統(tǒng)的運(yùn)行維護(hù)、信息技術(shù)項(xiàng)目的開發(fā)和推廣以及信息系統(tǒng)的（D）。A數(shù)據(jù)管理B信息科技風(fēng)險(xiǎn)管理C信息科技審計(jì)D安全管理94、信息安全管理要求建立有效管理（C）的流程。A用戶認(rèn)證B訪問控制C用戶認(rèn)證和訪問控制D災(zāi)備管理95、應(yīng)急演練應(yīng)做到（D）相結(jié)合，一般情況下，銀行業(yè)金融機(jī)構(gòu)每年至少應(yīng)組織一次全系統(tǒng)范圍內(nèi)的應(yīng)急演練。A平戰(zhàn)結(jié)合B全面演練C專項(xiàng)演練D全面演練和專項(xiàng)演練96、銀行業(yè)金融機(jī)構(gòu)應(yīng)制定并落實(shí)系統(tǒng)運(yùn)行管理規(guī)程、制度，制定、完善相關(guān)業(yè)務(wù)管理辦法、操作規(guī)程，（B），組織必要的培訓(xùn)，確保投產(chǎn)及變更實(shí)施后業(yè)務(wù)順利開展。A明確業(yè)務(wù)管理職責(zé)B明確業(yè)務(wù)及運(yùn)行管理職責(zé)C明確運(yùn)行管理職責(zé)D明確風(fēng)險(xiǎn)管理職責(zé)97、突發(fā)事件判定的重要依據(jù)指由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時(shí)段導(dǎo)致一個(gè)?。ㄗ灾螀^(qū)、直轄市）業(yè)務(wù)無法正常開展達(dá)（A）個(gè)小時(shí)（含）以上的突發(fā)事件。A0.5B1C1.5D0.298、銀行應(yīng)組建應(yīng)急團(tuán)隊(duì)，在發(fā)生信息系統(tǒng)突發(fā)事件時(shí)，能夠做到及時(shí)實(shí)施專項(xiàng)應(yīng)急處置工作。應(yīng)急團(tuán)隊(duì)?wèi)?yīng)包括但不限于（D）。A應(yīng)急領(lǐng)導(dǎo)小組B應(yīng)急執(zhí)行小組C支持保障小組D應(yīng)急領(lǐng)導(dǎo)小組、應(yīng)急執(zhí)行小組、支持保障小組98、（B）應(yīng)制訂應(yīng)急管理政策和基本管理制度并報(bào)董事會(huì)和高級(jí)管理層審定，統(tǒng)一組織、協(xié)調(diào)、指導(dǎo)、檢查本機(jī)構(gòu)信息系統(tǒng)突發(fā)事件應(yīng)急管理。A信息科技部門B風(fēng)險(xiǎn)管理部門C內(nèi)部審計(jì)部門D信息科技管理委員會(huì)100、商業(yè)銀行應(yīng)當(dāng)依據(jù)業(yè)務(wù)恢復(fù)策略，確定（C）。A災(zāi)難恢復(fù)資源獲取方式B災(zāi)難恢復(fù)等級(jí)C災(zāi)難恢復(fù)資源獲取方式和災(zāi)難恢復(fù)等級(jí)D災(zāi)難恢復(fù)流程二、多選1、信息科技風(fēng)險(xiǎn)管理的關(guān)鍵是要建立三道防線，分別是（A\D\C）。A、信息科技管理、B、合規(guī)管理C、審計(jì)監(jiān)督D、風(fēng)險(xiǎn)管理2、商業(yè)銀行應(yīng)確保設(shè)立物理安全保護(hù)區(qū)域，包括（A\B）等重要信息科技設(shè)備的區(qū)域，明確相應(yīng)的職責(zé)，采取必要的預(yù)防、檢測(cè)和恢復(fù)控制措施。A、計(jì)算機(jī)中心或數(shù)據(jù)中心B、存儲(chǔ)機(jī)密信息或放置網(wǎng)絡(luò)設(shè)備C、項(xiàng)目開發(fā)區(qū)域D、設(shè)備庫(kù)房3、商業(yè)銀行應(yīng)根據(jù)信息安全級(jí)別，將網(wǎng)絡(luò)劃分為不同的邏輯安全域（以下簡(jiǎn)稱為域）。應(yīng)該對(duì)下列安全因素進(jìn)行評(píng)估，并根據(jù)安全級(jí)別定義和評(píng)估結(jié)果實(shí)施有效的安全控制，如對(duì)每個(gè)域和整個(gè)網(wǎng)絡(luò)進(jìn)行物理或邏輯分區(qū)、實(shí)現(xiàn)（A\B\C\D\E）等。A、網(wǎng)絡(luò)內(nèi)容過濾B、邏輯訪問控制C、傳輸加密D、網(wǎng)絡(luò)監(jiān)控E、記錄活動(dòng)日志4、商業(yè)銀行應(yīng)評(píng)估因意外事件導(dǎo)致其業(yè)務(wù)運(yùn)行中斷的可能性及其影響，包括評(píng)估可能由下述原因?qū)е碌钠茐模海ˋ\B\C）A、內(nèi)外部資源的故障或缺失（如人員、系統(tǒng)或其他資產(chǎn)）B、信息丟失或受損C、外部事件（如戰(zhàn)爭(zhēng)、地震或臺(tái)風(fēng)等）D、其他4、商業(yè)銀行應(yīng)當(dāng)建立業(yè)務(wù)連續(xù)性管理的組織架構(gòu)，確定重要業(yè)務(wù)及其恢復(fù)目標(biāo)，（）。A、制定業(yè)務(wù)連續(xù)性計(jì)劃B、配置必要的資源C、有效處置運(yùn)營(yíng)中斷事件D、開展演練和業(yè)務(wù)連續(xù)性管理的評(píng)估改進(jìn)5、商業(yè)銀行業(yè)務(wù)連續(xù)性日常管理組織架構(gòu)中包括（A\B\C）A、執(zhí)行部門B、保障部門C、審計(jì)部門D、其他部門6、商業(yè)銀行業(yè)務(wù)連續(xù)性應(yīng)急處置理組織架構(gòu)中包括（A\B\C\D）A、應(yīng)急決策層B、應(yīng)急指揮層C、應(yīng)急執(zhí)行層D、應(yīng)急保障層7、應(yīng)急處置組織機(jī)構(gòu)的應(yīng)急指揮層由商業(yè)銀行的（）負(fù)責(zé)人組成，負(fù)責(zé)運(yùn)營(yíng)中斷事件處置應(yīng)急指揮和組織協(xié)調(diào)，督導(dǎo)應(yīng)急處置實(shí)施。應(yīng)急處置組織架構(gòu)A、業(yè)務(wù)連續(xù)性管理主管部門B、業(yè)務(wù)連續(xù)性管理執(zhí)行部門C、業(yè)務(wù)連續(xù)性管理保障部門D、業(yè)務(wù)連續(xù)性管理科技部門8、數(shù)據(jù)中心包括（A\C）A、生產(chǎn)中心B、研發(fā)中心C、災(zāi)難備份中心D、備份中心9、商業(yè)銀行應(yīng)于取得金融許可證后兩年內(nèi)，設(shè)立（C）；生產(chǎn)中心設(shè)立后兩年內(nèi)，設(shè)立（D）。A、研發(fā)中心B、數(shù)據(jù)中心C、生產(chǎn)中心D、災(zāi)備中心10、數(shù)據(jù)中心服務(wù)外包包括（B\C）A、項(xiàng)目開發(fā)類B、基礎(chǔ)設(shè)施類C、運(yùn)營(yíng)維護(hù)類D、其他類型11、重要信息系統(tǒng)主要包括（A\B\C）的業(yè)務(wù)處理類、渠道類和涉及客戶風(fēng)險(xiǎn)管理等業(yè)務(wù)的管理類信息系統(tǒng)，支撐上述系統(tǒng)運(yùn)行的前置機(jī)、客戶端、機(jī)房、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施也應(yīng)作為重要信息系統(tǒng)的一部分。A、面向客戶B、涉及賬務(wù)處理C、時(shí)效性要求較高D、內(nèi)部辦公用12、銀行業(yè)金融機(jī)構(gòu)在（A\B\C\D）等關(guān)鍵信息技術(shù)資源發(fā)生重大變更及業(yè)務(wù)種類和交易量發(fā)生重大變化時(shí)，應(yīng)重新識(shí)別、分析、控制風(fēng)險(xiǎn)，并更新剩余風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)事件監(jiān)測(cè)與預(yù)警。A、系統(tǒng)上線B、系統(tǒng)升級(jí)C、網(wǎng)絡(luò)改造D、設(shè)備更新13、應(yīng)急預(yù)案應(yīng)說明重要信息系統(tǒng)的業(yè)務(wù)影響范圍、（B\C）以及信息系統(tǒng)包括的系統(tǒng)資源，明確資源的物理位置、設(shè)備型號(hào)、軟件資源、網(wǎng)絡(luò)配置等關(guān)鍵信息。A、系統(tǒng)功能B、恢復(fù)時(shí)間目標(biāo)C、恢復(fù)點(diǎn)目標(biāo)D、系統(tǒng)運(yùn)維責(zé)任人14、應(yīng)急預(yù)案應(yīng)說明應(yīng)急場(chǎng)景，至少覆蓋電力故障、火情水災(zāi)、治安、病毒爆發(fā)、網(wǎng)絡(luò)攻擊、人為破壞、不可抗力、（A\B\C\D）以及其他各類與信息系統(tǒng)相關(guān)的故障；A、計(jì)算機(jī)硬件故障B、操作系統(tǒng)故障C、系統(tǒng)漏洞、D、應(yīng)用系統(tǒng)故障15、在技術(shù)保障方面應(yīng)達(dá)到以下要求：（A\B）A、建立應(yīng)急事件預(yù)警平臺(tái)，確保及時(shí)發(fā)現(xiàn)應(yīng)急事件，并及時(shí)通知有關(guān)人員啟動(dòng)應(yīng)急響應(yīng)B、明確相關(guān)廠商的技術(shù)支持服務(wù)水平，確保應(yīng)急處置過程中相關(guān)廠商能夠提供及時(shí)有效的技術(shù)支持C、儲(chǔ)備一定數(shù)量應(yīng)急設(shè)備或物資，并確保物資供應(yīng)渠道暢通D、建立應(yīng)急響應(yīng)專項(xiàng)資金預(yù)算管理與審批制度，確保應(yīng)急響應(yīng)過程中及時(shí)進(jìn)行應(yīng)急物資采購(gòu)16、重要信息系統(tǒng)投產(chǎn)及變更主要指（A\B\C\D）A、重要信息系統(tǒng)投產(chǎn)B、支撐重要信息系統(tǒng)運(yùn)行的機(jī)房和網(wǎng)絡(luò)基礎(chǔ)設(shè)施投產(chǎn)。C、影響全轄或一個(gè)（含）以上分行系統(tǒng)服務(wù)、重要業(yè)務(wù)中斷時(shí)間3小時(shí)（含）以上的重要信息系統(tǒng)以及支持其運(yùn)行的基礎(chǔ)設(shè)施變更，包括機(jī)房場(chǎng)地遷移、網(wǎng)絡(luò)及核心業(yè)務(wù)系統(tǒng)應(yīng)用架構(gòu)變更、核心業(yè)務(wù)系統(tǒng)版本變更等。D、其他對(duì)銀行重要業(yè)務(wù)運(yùn)營(yíng)及重要信息系統(tǒng)的可用性、完整性、安全性具有較大潛在影響的投產(chǎn)及變更。17、信息科技部門應(yīng)建立重要信息系統(tǒng)（B\C），承擔(dān)技術(shù)管理工作，協(xié)調(diào)業(yè)務(wù)、管理部門開展重要信息系統(tǒng)投產(chǎn)及變更工作，保障信息科技資源投入。A、檢測(cè)機(jī)制B、投產(chǎn)及變更管理機(jī)制C、制度與流程D、運(yùn)行維護(hù)流程18銀行業(yè)金融機(jī)構(gòu)應(yīng)充分識(shí)別、分析、評(píng)估重要信息系統(tǒng)投產(chǎn)及變更風(fēng)險(xiǎn)，包括（A\B\C\D）或其他因素可能造成的操作風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)，并形成風(fēng)險(xiǎn)評(píng)估報(bào)告。A、系統(tǒng)功能缺陷B、客戶信息泄露C、業(yè)務(wù)中斷、D、交易緩慢19、測(cè)試環(huán)境中使用的敏感生產(chǎn)數(shù)據(jù)應(yīng)進(jìn)行（A\B）處理A、脫敏B、變形C、備份、D、核對(duì)20、歷史數(shù)據(jù)遷移需要的，應(yīng)制定詳細(xì)的數(shù)據(jù)遷移計(jì)劃，并提前進(jìn)行（A\C\D），確保遷移后數(shù)據(jù)的完整性、安全性和可用性。A、數(shù)據(jù)遷移測(cè)試B、數(shù)據(jù)清洗C、數(shù)據(jù)有效性驗(yàn)證D、數(shù)據(jù)兼容性驗(yàn)證21、銀行業(yè)金融機(jī)構(gòu)應(yīng)按照屬地監(jiān)管原則提交報(bào)告材料，報(bào)送路線如下（A\B）A、銀行業(yè)金融機(jī)構(gòu)法人組織實(shí)施投產(chǎn)及變更的，由該法人機(jī)構(gòu)統(tǒng)一向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)提交報(bào)告材料。B、銀行業(yè)金融機(jī)構(gòu)分行組織實(shí)施投產(chǎn)及變更的，由分行向所在地中國(guó)銀監(jiān)會(huì)派出機(jī)構(gòu)提交報(bào)告材料。C、銀行業(yè)金融機(jī)構(gòu)法人組織實(shí)施投產(chǎn)及變更的，由分行向所在地中國(guó)銀監(jiān)會(huì)派出機(jī)構(gòu)提交報(bào)告材料。D、銀行業(yè)金融機(jī)構(gòu)分行組織實(shí)施投產(chǎn)及變更的，由該法人機(jī)構(gòu)統(tǒng)一向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)提交報(bào)告材料。22、因信息科技基礎(chǔ)設(shè)施或計(jì)算機(jī)信息系統(tǒng)原因引發(fā)或可能引發(fā)天津市轄內(nèi)全部或部分銀行業(yè)務(wù)無法正常開展的事件，應(yīng)向監(jiān)管部門報(bào)備,包括（B\D）。A、應(yīng)急演練B、計(jì)劃內(nèi)事件C、突發(fā)事件D、計(jì)劃外事件23、銀行業(yè)金融機(jī)構(gòu)應(yīng)將（B\C）的變更信息向監(jiān)管部門報(bào)備A、法人代表B、信息科技風(fēng)險(xiǎn)管理“三道防線”相關(guān)負(fù)責(zé)人C、和信息科技風(fēng)險(xiǎn)報(bào)備聯(lián)絡(luò)人D、信息科技委員會(huì)主任24、符合以下哪些條件的計(jì)算機(jī)安全事件必須報(bào)告：（A\B\C\D）A.計(jì)算機(jī)信息系統(tǒng)中斷或運(yùn)行不正常超過4小時(shí)B.造成直接經(jīng)濟(jì)損失超過100萬元C.嚴(yán)重威脅銀行資金安全D.因計(jì)算機(jī)安全事件造成銀行不能正常運(yùn)營(yíng)，且影響范圍超過一個(gè)縣級(jí)行政區(qū)域25、災(zāi)難恢復(fù)策略主要包括：（ABCD）A．災(zāi)難恢復(fù)建設(shè)計(jì)劃B.災(zāi)難恢復(fù)能力等級(jí)C.災(zāi)難恢復(fù)建設(shè)模式D.災(zāi)難備份中心布局26、行內(nèi)重點(diǎn)工作崗位嚴(yán)格限制使用包括（A\B\C\D）等的移動(dòng)存儲(chǔ)設(shè)備。A、移動(dòng)硬盤B、U盤C、MP3D、帶存儲(chǔ)卡的設(shè)備27、不得以任何方式將銀行計(jì)算機(jī)系統(tǒng)信息（包括（A\B\C\D）等）告知不相關(guān)的人員。A、網(wǎng)絡(luò)拓?fù)銪、IP地址C、安全策略、D、帳號(hào)或口令28、內(nèi)部計(jì)算機(jī)的操作系統(tǒng)、中間件軟件、數(shù)據(jù)庫(kù)以及各種系統(tǒng)應(yīng)用中，必須設(shè)置用戶口令，嚴(yán)禁使用（A\B\C）。A、空口令B、弱口令C、缺省口令D、高強(qiáng)度口令29、信息安全管理要求采取加密技術(shù)，防范涉密信息在（A\B\C）過程中出現(xiàn)泄露或被篡改的風(fēng)險(xiǎn)，并建立密碼設(shè)備管理制度。A、傳輸B、處理C、存儲(chǔ)D、轉(zhuǎn)移30、信息安全管理要求制定相關(guān)制度和流程，嚴(yán)格管理客戶信息的采集、處理、存貯、傳輸、分發(fā)（A\B\C\D）。A、備份B、恢復(fù)C、清理D、銷毀三、判斷1、我行信息技術(shù)部是全行信息科技管理、信息科技應(yīng)用、新產(chǎn)品開發(fā)和安全運(yùn)維的決策與協(xié)調(diào)機(jī)構(gòu)。（×）2、中國(guó)人民銀行、中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)是商業(yè)銀行信息安全監(jiān)督管理部門，按照屬地監(jiān)管原則實(shí)施監(jiān)管職能。（√）3、信息安全策略應(yīng)涉及以下領(lǐng)域：安全制度管理、信息安全組織管理、資產(chǎn)管理、人員安全管理、物理與環(huán)境安全管理、通信與運(yùn)營(yíng)管理、訪問控制管理、系統(tǒng)開發(fā)與維護(hù)管理、信息安全事故管理、業(yè)務(wù)連續(xù)性管理、合規(guī)性管理。（√）4、用戶對(duì)數(shù)據(jù)和系統(tǒng)的訪問必須選擇與信息訪問級(jí)別相匹配的認(rèn)證機(jī)制，并且確保其在信息系統(tǒng)內(nèi)的活動(dòng)只限于相關(guān)業(yè)務(wù)能合法開展所要求的限度。（√）5、用戶調(diào)動(dòng)到新的工作崗位或離開商業(yè)銀行時(shí)，應(yīng)在系統(tǒng)中及時(shí)檢查、更新或注銷用戶身份。（√）6、商業(yè)銀行應(yīng)根據(jù)信息安全級(jí)別，將網(wǎng)絡(luò)劃分為不同的邏輯安全域。（√）7、對(duì)所有員工進(jìn)行必要的培訓(xùn)，使其充分掌握信息科技風(fēng)險(xiǎn)管理制度和流程，了解違反規(guī)定的后果，并對(duì)違反安全規(guī)定的行為采取零容忍政策。（√）8、商業(yè)銀行可以將其信息科技管理責(zé)任外包。（×）9、被審計(jì)的商業(yè)銀行應(yīng)根據(jù)外部審計(jì)機(jī)構(gòu)出具的審計(jì)報(bào)告提出整改計(jì)劃，并在規(guī)定的時(shí)間內(nèi)實(shí)施整改。（√）10、重要業(yè)務(wù)恢復(fù)時(shí)間目標(biāo)指業(yè)務(wù)RTO（√）11、商業(yè)銀行應(yīng)當(dāng)開展業(yè)務(wù)連續(xù)性計(jì)劃演練，檢驗(yàn)應(yīng)急預(yù)案的完整性、可操作性和有效性，驗(yàn)證業(yè)務(wù)連續(xù)性資源的可用性，提高運(yùn)營(yíng)中斷事件的綜合處置能力。（√）12、災(zāi)備中心異地模式是指災(zāi)備中心與生產(chǎn)中心處于不同地理區(qū)域，一般距離在幾十公里以上，不會(huì)同時(shí)面臨同類區(qū)域性災(zāi)難風(fēng)險(xiǎn)，如地震、臺(tái)風(fēng)和洪水等。（×）13、商業(yè)銀行內(nèi)部審計(jì)部門應(yīng)至少每三年進(jìn)行一次數(shù)據(jù)中心內(nèi)部審計(jì)。商業(yè)銀行在采取有效信息安全控制措施的前提下，可聘請(qǐng)合格的外部審計(jì)機(jī)構(gòu)定期對(duì)數(shù)據(jù)中心進(jìn)行審計(jì)。（√）14、業(yè)務(wù)服務(wù)時(shí)段是指銀行業(yè)金融機(jī)構(gòu)重要信息系統(tǒng)所承載業(yè)務(wù)對(duì)客戶提供服務(wù)的時(shí)間。（√）15、特別重大突發(fā)事件（Ⅰ級(jí)）指：（1）銀行業(yè)金融機(jī)構(gòu)由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，造成經(jīng)濟(jì)秩序混亂或重大經(jīng)濟(jì)損失、影響金融穩(wěn)定的，或?qū)娎嬖斐商貏e嚴(yán)重?fù)p害的突發(fā)事件；（2）由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時(shí)段導(dǎo)致銀行業(yè)金融機(jī)構(gòu)兩個(gè)（含）以上?。ㄗ灾螀^(qū)、直轄市）業(yè)務(wù)無法正常開展達(dá)3個(gè)小時(shí)（含）以上，或一個(gè)省（自治區(qū)、直轄市）業(yè)務(wù)無法正常開展達(dá)6個(gè)小時(shí)（含）以上的突發(fā)事件；（3）業(yè)務(wù)服務(wù)時(shí)段以外，重要信息系統(tǒng)出現(xiàn)的故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件。（√）16、重大突發(fā)事件（Ⅱ級(jí)）指：（1）銀行業(yè)金融機(jī)構(gòu)由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，對(duì)銀行或客戶利益造成嚴(yán)重?fù)p害的突發(fā)事件；（2）由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時(shí)段導(dǎo)致銀行金融機(jī)構(gòu)兩個(gè)（含）以上?。ㄗ灾螀^(qū)、直轄市）業(yè)務(wù)無法正常開展達(dá)半個(gè)小時(shí)（含）以上，或一個(gè)?。ㄗ灾螀^(qū)、直轄市）業(yè)務(wù)無法正常開展達(dá)3個(gè)小時(shí)（含）以上的突發(fā)事件；（3）業(yè)務(wù)服務(wù)時(shí)段以外，出現(xiàn)的重要信息系統(tǒng)故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件。（√）17、較大突發(fā)事件（Ⅲ級(jí)）指：（1）銀行業(yè)金融機(jī)構(gòu)由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，對(duì)銀行或客戶利益造成較大損害的突發(fā)事件；（2）由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時(shí)段導(dǎo)致一個(gè)?。ㄗ灾螀^(qū)、直轄市）業(yè)務(wù)無法正常開展達(dá)半個(gè)小時(shí)（含）以上的突發(fā)事件；（3）業(yè)務(wù)服務(wù)時(shí)段以外，出現(xiàn)的重要信息系統(tǒng)故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件。（√）18、在突發(fā)事件處置的人員保障方面應(yīng)確保主、備崗機(jī)制的落實(shí)和確保主、備崗人員定期進(jìn)行互換，避免一人兼過多的崗位。（√）19、銀行業(yè)金融機(jī)構(gòu)應(yīng)統(tǒng)一組織協(xié)調(diào)重要信息系統(tǒng)投產(chǎn)及變更工作，制定投產(chǎn)及變更規(guī)則，編制實(shí)施計(jì)劃和方案，確定實(shí)施策略和步驟，明確崗位職責(zé)，確保關(guān)鍵崗位職責(zé)分離。（×）20、重要信息系統(tǒng)投產(chǎn)及變更如失敗需要重新安排的，銀行業(yè)金融機(jī)構(gòu)不必再次向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告。（×）21、銀行業(yè)金融機(jī)構(gòu)接受外部審計(jì)、外部檢查時(shí)，如外部人員需對(duì)核心業(yè)務(wù)系統(tǒng)和客戶信息直接訪問，應(yīng)按計(jì)劃內(nèi)事件類別向監(jiān)管部門報(bào)備。（√）22、原則上外來設(shè)備可以接入銀行內(nèi)部網(wǎng)絡(luò)，如有業(yè)務(wù)需要，需申請(qǐng)審批通過后方可使用。（×）23、開發(fā)用機(jī)未經(jīng)批準(zhǔn)，嚴(yán)禁轉(zhuǎn)移到行內(nèi)業(yè)務(wù)網(wǎng)絡(luò)、或?qū)I(yè)務(wù)電腦轉(zhuǎn)移到開發(fā)內(nèi)網(wǎng)使用（√）24、離開電腦可以不鎖屏（×）25、未經(jīng)許可可以開啟和使用遠(yuǎn)程訪問端口（telnet、FTP等）。（×）26、業(yè)務(wù)連續(xù)性管理保障部門（包括辦公室、人力資源部門、公共關(guān)系部門、財(cái)務(wù)部門、法律合規(guī)部門、后勤部門、保衛(wèi)部門）。（×）27、應(yīng)急指揮層由商業(yè)銀行的業(yè)務(wù)連續(xù)性管理主管部門、執(zhí)行部門和保障部門人員組成，負(fù)責(zé)運(yùn)營(yíng)中斷事件處置應(yīng)急指揮和組織協(xié)調(diào)，督導(dǎo)應(yīng)急處置實(shí)施。（×）28、生產(chǎn)中心與災(zāi)備中心的場(chǎng)所應(yīng)保持合理距離，避免同時(shí)遭受同類風(fēng)險(xiǎn);應(yīng)選址于電力供給可靠，交通、通信便捷地區(qū);遠(yuǎn)離水災(zāi)和火災(zāi)隱患區(qū)域;遠(yuǎn)離易燃、易爆場(chǎng)所等危險(xiǎn)區(qū)域;遠(yuǎn)離強(qiáng)振源和強(qiáng)噪聲源，避開強(qiáng)電磁場(chǎng)干擾;避免選址于地震、地質(zhì)災(zāi)害高發(fā)區(qū)域。（√）29、生產(chǎn)中心與災(zāi)備中心應(yīng)具備機(jī)房環(huán)境監(jiān)控系統(tǒng)，對(duì)基礎(chǔ)設(shè)施設(shè)備、機(jī)房環(huán)境狀況、安防系統(tǒng)狀況進(jìn)行7x24小時(shí)實(shí)時(shí)監(jiān)測(cè)，監(jiān)測(cè)記錄保存時(shí)間應(yīng)滿足故障診斷、事后審計(jì)的需要。（√）30、銀行業(yè)金融機(jī)構(gòu)應(yīng)建立充分、完整的測(cè)試體系，測(cè)試結(jié)果應(yīng)經(jīng)過信息科技部門和相關(guān)業(yè)務(wù)部門確認(rèn)，并形成測(cè)試和驗(yàn)收?qǐng)?bào)告，確保系統(tǒng)上線后的正常穩(wěn)定運(yùn)行以及系統(tǒng)功能與業(yè)務(wù)目標(biāo)的一致性。（√）第一章《網(wǎng)絡(luò)安全法》維護(hù)了以下哪些利益與權(quán)益:（

）DA網(wǎng)絡(luò)空間主權(quán)B國(guó)家安全C社會(huì)公共利益D以上三個(gè)都是《網(wǎng)絡(luò)安全法》適用于哪些網(wǎng)絡(luò)活動(dòng)：（

)DA網(wǎng)絡(luò)建設(shè)B網(wǎng)絡(luò)運(yùn)營(yíng),網(wǎng)絡(luò)維護(hù)C網(wǎng)絡(luò)使用D以上三個(gè)都是《網(wǎng)絡(luò)安全法》的立法方針是：(

）AA積極利用、科學(xué)發(fā)展、依法管理、確保安全B確保個(gè)人信息安全C確保網(wǎng)絡(luò)使用者安全D確保企業(yè)信息安全國(guó)家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略，明確保障網(wǎng)絡(luò)安全的：（)DA保障網(wǎng)絡(luò)安全的基本要求和主要目標(biāo)B提出重點(diǎn)領(lǐng)域的網(wǎng)絡(luò)安全政策C提出重點(diǎn)領(lǐng)域的工作任務(wù)和措施D以上都對(duì)《網(wǎng)絡(luò)安全法》應(yīng)對(duì)境內(nèi)外網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅的措施貫穿事前、事中和事后，具體的措施包括：（

）DA監(jiān)測(cè)B防御C處置D以上都是《網(wǎng)絡(luò)安全法》認(rèn)為良好的網(wǎng)絡(luò)安全環(huán)境需要全社會(huì)怎么做?（

）DA誠(chéng)信守信，健康文明網(wǎng)絡(luò)行為B推動(dòng)社會(huì)主義價(jià)值觀傳播C提高全社會(huì)網(wǎng)絡(luò)安全意識(shí)和水平D以上都是《網(wǎng)絡(luò)安全法》是為了推動(dòng)構(gòu)建什么樣的網(wǎng)絡(luò)空間？:（)AA和平；安全；開放；合作B多邊；民主；透明C安全D打擊網(wǎng)絡(luò)安全違法《網(wǎng)絡(luò)安全法》明確的網(wǎng)絡(luò)安全監(jiān)管機(jī)構(gòu)是：（）CA公安部B工信部C網(wǎng)信辦D商務(wù)部《網(wǎng)絡(luò)安全法》認(rèn)為網(wǎng)絡(luò)運(yùn)營(yíng)者的主要義務(wù)是:（)DA合法合規(guī)B商業(yè)道德C社會(huì)責(zé)任D網(wǎng)絡(luò)安全保護(hù)《網(wǎng)絡(luò)安全法》要求維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的哪些屬性：（）ABCA完整性B保密性C可用性D可信性以下屬于《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)行業(yè)組織是:(）DA中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)B上海信息安全行業(yè)協(xié)會(huì)C中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)D以上都是《網(wǎng)絡(luò)安全法》規(guī)定的禁止行為也被稱為：（）DA七不準(zhǔn)B八不準(zhǔn)C九不準(zhǔn)D十不準(zhǔn)《網(wǎng)絡(luò)安全法》國(guó)家支持研究開發(fā)有利于（）的網(wǎng)絡(luò)產(chǎn)品和服務(wù)?（

）AA未成年人健康成長(zhǎng)B個(gè)人C員工D企業(yè)（判斷)《網(wǎng)絡(luò)安全法》推動(dòng)了《未成年人網(wǎng)絡(luò)保護(hù)條例》的立法進(jìn)程。(）是任何個(gè)人和組織有權(quán)對(duì)危害網(wǎng)絡(luò)安全的行為向哪些部門舉報(bào)?（

）DA網(wǎng)信B電信

C公安D以上三個(gè)都是（判斷）《網(wǎng)絡(luò)安全法》規(guī)定危害網(wǎng)絡(luò)安全行為的舉報(bào)必須實(shí)名制。（）否第二章以下不屬于《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)標(biāo)準(zhǔn)范疇：（)CAITUPolarCode/5GeMBBBISO/IEC15408CNIST800DGB/Z20986—2007《網(wǎng)絡(luò)安全法》認(rèn)為從網(wǎng)絡(luò)安全的角度考慮，網(wǎng)絡(luò)產(chǎn)品和服務(wù)應(yīng)當(dāng)：()BA可用B可信C自主D可控按照《網(wǎng)絡(luò)安全法》規(guī)定，屬于網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)的有：（)CA微軟B騰訊C安全測(cè)評(píng)機(jī)構(gòu)D阿里云按照《網(wǎng)絡(luò)安全法》，哪些數(shù)據(jù)不屬于公共資源開放：（）DA統(tǒng)計(jì)信息B政策法規(guī)C行政職權(quán)D學(xué)生在校信息《網(wǎng)絡(luò)安全法》以下哪個(gè)單位應(yīng)當(dāng)組織、指導(dǎo)、督促做好網(wǎng)絡(luò)安全宣傳教育工作：（）BA高校B各級(jí)人民政府及相關(guān)部門C企業(yè)D媒體哪些屬于《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)內(nèi)容：(）DA網(wǎng)絡(luò)安全法條款解析B安全風(fēng)險(xiǎn)評(píng)估Cweb攻防D以上都是第三章《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營(yíng)者，按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度應(yīng)該履行哪些安全保護(hù)義務(wù)：（）DA保障網(wǎng)絡(luò)免受干擾、破壞B防止網(wǎng)絡(luò)數(shù)據(jù)泄露、竊取、篡改C采取數(shù)據(jù)分類、備份、加密D以上三個(gè)都是（判斷)《網(wǎng)絡(luò)安全法》明確，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是網(wǎng)絡(luò)運(yùn)行安全的基礎(chǔ)制度：（）是（判斷)網(wǎng)絡(luò)安全法》明確,系統(tǒng)日志的留存時(shí)間不少于六個(gè)月：（)否按照《網(wǎng)絡(luò)安全法》網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者不得:（)DA設(shè)置惡意程序B未取得同意,收集用戶信息C約定期限內(nèi)，終止提供安全服務(wù)D以上三個(gè)都是按照《網(wǎng)絡(luò)安全法》規(guī)定網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄的制定/公布和維護(hù)部門是：（)AA網(wǎng)信、公安部門B測(cè)評(píng)機(jī)構(gòu)C海關(guān)D工信部門《網(wǎng)絡(luò)安全法》規(guī)定哪些情況下需要實(shí)名：（DA網(wǎng)絡(luò)接入B域名注冊(cè)C設(shè)備入網(wǎng)D以上都是以下哪些屬于網(wǎng)絡(luò)運(yùn)營(yíng)者的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案的內(nèi)容：（）DA處置網(wǎng)絡(luò)病毒B處置網(wǎng)絡(luò)侵入C漏洞補(bǔ)救D以上都是《網(wǎng)絡(luò)安全法》規(guī)定網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)的哪些網(wǎng)絡(luò)安全信息服務(wù)活動(dòng)需要遵守國(guó)家有關(guān)規(guī)定:（）DA認(rèn)證B檢測(cè)C評(píng)估D以上都是網(wǎng)絡(luò)安全法》規(guī)定哪些屬于危害網(wǎng)絡(luò)安全的活動(dòng):()DA侵入他人網(wǎng)站B竊取用戶數(shù)據(jù)C開發(fā)專門攻擊工具D以上都是屬于《網(wǎng)絡(luò)安全法》規(guī)定的執(zhí)法協(xié)助是：(）DA提供加密設(shè)備的解密密鑰B收集涉案電子證據(jù)C監(jiān)聽指定通訊/信息D以上都是國(guó)家支持網(wǎng)絡(luò)運(yùn)營(yíng)者在網(wǎng)絡(luò)安全信息（）方面進(jìn)行合作?DA信息收集與分析B信息通報(bào)C信息應(yīng)急處置D以上三個(gè)都是（判斷）國(guó)家互聯(lián)網(wǎng)應(yīng)急中(：///）是行業(yè)信息共享與合作的主要形式：（）否網(wǎng)信部門獲取的網(wǎng)絡(luò)安全保護(hù)信息，可以用于以下哪些用途:（）DA協(xié)助執(zhí)法B調(diào)查犯罪C保護(hù)隱私D維護(hù)網(wǎng)絡(luò)安全可能嚴(yán)重危害（）關(guān)鍵信息基礎(chǔ)設(shè)施，應(yīng)實(shí)行重點(diǎn)保護(hù)DA國(guó)家安全B國(guó)計(jì)民生C公共利益D以上都是按照國(guó)務(wù)院規(guī)定的職責(zé)分工，負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門描述正確是（）DA分別編制并組織實(shí)施本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃B指導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)工作C監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)工作D以上三個(gè)都是關(guān)鍵信息基礎(chǔ)設(shè)施的安全技術(shù)措施部署應(yīng)遵循:（）AA同步規(guī)劃；同步建設(shè)；同步使用;B三分技術(shù)，七分管理C意識(shí)決定安全D同步運(yùn)行以下不屬于關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)履行的安全保護(hù)義務(wù)：（）DA設(shè)置安全負(fù)責(zé)機(jī)構(gòu)B定期安全技能考核C演練應(yīng)急預(yù)案D以上都是關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國(guó)家安全的，應(yīng)當(dāng)通過國(guó)家(）有關(guān)部門組織的國(guó)家安全審查AA網(wǎng)信部門會(huì)同國(guó)務(wù)院B公安部C網(wǎng)信部D網(wǎng)信部和應(yīng)急中心（判斷）國(guó)家互聯(lián)網(wǎng)信息辦公室會(huì)同有關(guān)部門成立網(wǎng)絡(luò)安全審查委員會(huì)，負(fù)責(zé)審議網(wǎng)絡(luò)安全審查的重要政策,統(tǒng)一組織網(wǎng)絡(luò)安全審查工作，協(xié)調(diào)網(wǎng)絡(luò)安全審查相關(guān)重要問題：（)是關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品或服務(wù),關(guān)于網(wǎng)絡(luò)安全應(yīng)當(dāng)與提供者簽訂：（）CA售后持續(xù)服務(wù)協(xié)議B安全保障承諾C安全保密協(xié)議;明確安全和保密義務(wù)責(zé)任D不正當(dāng)競(jìng)爭(zhēng)限制協(xié)議某市場(chǎng)占有率超過60％的即時(shí)通訊（工具）服務(wù)企業(yè)，其存儲(chǔ)的個(gè)人通訊數(shù)據(jù)在向境外服務(wù)器備份前，應(yīng)當(dāng)履行以下哪些規(guī)定:（）BA國(guó)家安全審查B跨境安全評(píng)估C備份日志留存D安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)（）年一次檢測(cè)評(píng)估BA三年一次B一年一次C三月一次D五年一次以下哪項(xiàng)不是網(wǎng)信部門統(tǒng)籌有關(guān)部門維護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的措施：（)CA開展風(fēng)險(xiǎn)評(píng)估B實(shí)施安全應(yīng)急演練C每三年進(jìn)行一次風(fēng)險(xiǎn)評(píng)估D提供應(yīng)急處置技術(shù)支持第四章網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)收集用戶信息建立什么制度（）BA身份真實(shí)性驗(yàn)證制度B用戶信息保護(hù)制度C信息匿名化處理制度D違法信息審查制度《網(wǎng)絡(luò)安全法》網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，哪項(xiàng)做法不對(duì)（)DA應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則B對(duì)用戶公開收集、使用規(guī)則C告知用戶信息收集的目的、方式、范圍D根據(jù)自己需要，隨意收集用戶信息網(wǎng)絡(luò)運(yùn)營(yíng)者因?yàn)椴僮鞑划?dāng),造成大批量個(gè)人信息泄露，哪種做法不對(duì)：(）BA按照規(guī)定向有關(guān)主管部門報(bào)告B封閉消息，禁止對(duì)外宣傳C立即采取修復(fù)措施，將危害降到最低D通知用戶修改個(gè)人信息（判斷)經(jīng)過處理無法識(shí)別和恢復(fù)個(gè)人信息所有者身份的信息（如實(shí)名制紙質(zhì)火車票（以*代替了身份證號(hào)碼的若干位數(shù))）可以進(jìn)行數(shù)據(jù)交易:（）是個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律規(guī)定收集、使用個(gè)人信息，哪種說法不對(duì)：（)DA有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除個(gè)人信息B有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者進(jìn)行更正C網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)配合個(gè)人進(jìn)行修改D無權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者修改網(wǎng)絡(luò)安全法,對(duì)于個(gè)人信息描述錯(cuò)誤是：（)CA任何個(gè)人和組織不得非法獲取個(gè)人信息B任何個(gè)人和組織不得非法出售個(gè)人信息C任何個(gè)人和組織可以隨意獲得個(gè)人信息D非法獲取個(gè)人信息的機(jī)構(gòu)將進(jìn)行處罰（判斷）銀行機(jī)構(gòu)在個(gè)人金融交易中獲取的身份證信息、個(gè)人臉部圖像、個(gè)人簽名筆跡、個(gè)人賬戶金額等經(jīng)申請(qǐng)可在政府行政機(jī)構(gòu)間共享：（）否（多選）以下哪些屬于《網(wǎng)絡(luò)安全法》規(guī)定的“負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員”：（)ABCA銀行風(fēng)險(xiǎn)控制部門B央企合規(guī)部門C政務(wù)網(wǎng)絡(luò)運(yùn)維部門D上市互聯(lián)網(wǎng)公司CIO任何個(gè)人和組織應(yīng)當(dāng)對(duì)其使用網(wǎng)絡(luò)行為負(fù)責(zé)，說法錯(cuò)誤的是：（）DA任何個(gè)人和組織不得建設(shè)用于實(shí)施詐騙的網(wǎng)站B任何個(gè)人和組織不得用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙C任何個(gè)人和組織不可以用網(wǎng)站銷售違禁物品D以上都不對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)用戶發(fā)布信息安全管理說法錯(cuò)誤是：（）DA發(fā)現(xiàn)用于發(fā)布法律禁止的信息，應(yīng)當(dāng)立即停止傳輸，防止擴(kuò)散B建立用戶發(fā)布信息管理制度，加強(qiáng)信息管理C發(fā)現(xiàn)不良信息，保存紀(jì)錄，向主管部門報(bào)告D發(fā)現(xiàn)不良信息,允許發(fā)布擴(kuò)散對(duì)個(gè)人和組織發(fā)送的電子信息，提供的軟件說法不正確是(）DA不得設(shè)置惡意惡意程序B不得含有法律禁止發(fā)布的信息C有害信息，運(yùn)營(yíng)者應(yīng)當(dāng)阻止，防止擴(kuò)散D發(fā)布的程序，可以隨時(shí)停止其服務(wù)以下對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者建立網(wǎng)絡(luò)信息安全投訴舉報(bào)制度的說法不正確的是：（）BA制度應(yīng)在官網(wǎng)首頁(yè)和主頁(yè)面突出顯示B制度可以不用顯示