科技方面信息安全案防竞赛试题Word文件下载.docx
- 文档编号:14399220
- 上传时间:2022-10-22
- 格式:DOCX
- 页数:12
- 大小:22.52KB
科技方面信息安全案防竞赛试题Word文件下载.docx
《科技方面信息安全案防竞赛试题Word文件下载.docx》由会员分享,可在线阅读,更多相关《科技方面信息安全案防竞赛试题Word文件下载.docx(12页珍藏版)》请在冰豆网上搜索。
C、信息安全整改台账D、信息安全检查通知
(2)A、相应分管领导B、科技信息中心负责人
C、部门负责人D、安全管理部门
6、各类计算机系统的(C)为密码安全管理第一责任人,(A)协助第一责任人组织、落实并监督密码安全工作。
(《山西省农村信用社密码安全管理办法》)
A、安全管理人员B、系统管理员
C、密码持有人D、用户管理员
7、以下(D)做法对保证密码的保密性是正确的?
A、将密码记录在未妥善保管的笔记本
B、将计算机系统用户密码借给他人使用
C、将密码记录在电脑桌面某个未加密的word文档中
D、将密码记录在密封的信封中,并将信封保管在保险柜
8、下列哪些做法是对的?
(B)(《山西省农村信用社密码安全管理办法》)
A、密码保管人员参与;
密码设置相关操作
B、超级(高权限)用户密码由专人分段掌握
C、密码更换频率为半年一次
D、在发现或怀疑计算机系统用户密码泄漏时,未立即更换
9、计算机密码使用人员调离工作岗位时,下列哪些做法是不正确的?
(C)(《山西省农村信用社密码安全管理办法》)
A、密码管理人员修改或删除该人员所有相关密码
B、密码保管人员及时归档作废的密码资料
C、将作废的密码资料立即销毁
10、在密码管理过程中,下列哪些做法是正确的?
(A)(《山西省农村信用社密码安全管理办法》)
A、保管和输入密码采取防盗窃、防窥视的措施
B、超级(高权限)用户,未经审批在远程终端上登录
C、使用密码信封的密码后,未经更改直接封存密码
11、以下哪项不符合《山西省农村信用社信息安全策略》中人员安全管理的规定?
(D)(《山西省农村信用社信息安全策略》)
A、所有员工签订信息安全及保密承诺
B、定期考核员工的工作表现,调整与其岗位不符的安全职责权限或调离违反岗位安全规则的员工
C、员工离职后,注销相应的信息系统合法身份及权限
D、信息系统关键岗位员工是劳务派遣员工,上岗前对其进行了培训
12、安全计划和安全管理实施与信息系统基础设施建设的(D)阶段?
(《山西省农村信用社信息安全策略》)
A、需求计划B、部署实现C、安装启用
D完整工程生命周期的各个阶段
13、以下哪项是不正确的?
A、限制计算中心、重要信息设备所在地的人员进出活动
B、实施定期的设备维护、保养操作
C、对重要安全设备产品的选择,应符合相关安全管理技术规范
D、机房设置在某大厦的顶楼
14、以下哪项不符合《山西省农村信用社信息安全策略》中应用安全管理的规定?
A、对应用系统技术实现过程进行质量管理,防止技术开发人员故意保留“后门”
B、软件的变更经过授权及合法性的验证
C、应用系统投产运行之前,进行了充分的测试
D、应用系统规范性文件未随着变更而更新
15、以下哪项不符合《山西省农村信用社信息安全策略》中运行管理的规定?
(A)(《山西省农村信用社信息安全策略》)
A、独立完成重要信息的销毁
B、对重要的电子信息应采用加密的方式保存
C、重要的系统和数据异地备份,并定期检测别分数据的可用性
D、实施严格的访问控制机制,只有合法的人员才能进入系统从事维护活动
16、以下对于信息系统安全管理员的说法正确的是(B)?
(《山西省农村信用社信息系统安全管理办法》)
A、安全管理员的设置由本机构自行设定,无需向上级报备
B、安全管理员调离原岗位时应办理交接手续
C、安全管理员调离后即没有保密义务
D、政治思想过硬的人即可担任安全管理员
17、关于我社内部技术人员,以下说法正确的是(D)?
A、内部技术人员自行修改系统生成的数据
B、在发现生产系统安全隐患或故障时,立即着手解决
C、无意中泄露工作中涉及的敏感信息
D、使用访问控制,严格权限访问
18、以下关于第三方访问和外包服务的说法中,正确的是(D)?
A、各级办公室负责信息系统和网络安全相关的第三方访问授权审批
B、外包服务商在经授权后,可将涉密信息带离我社
C、获得第三方访问授权的个人与信用社签订保密协议后,可以复制和泄露信用社信息
D、计算机设备送外单位维修时,彻底清除所存工作信息,并与维修厂签订保密协议
19、以下关于机房环境和设备管理的说法中,正确的是(A)?
A、机房投入使用前,经过当地公安消防部门和消防验收和本单位科技、保卫部门组织的验收
B、机房温湿度分别控制在18°
和70%
C、外来人员进出机房办理相关登记审批手续后,可自行操作
D、发生机房重大事故或案件,机房主管部门应当立即向本级安全办公室报告,并立即着手处理
20、以下关于网络安全管理的说法中,不正确的是(B)?
A、网络系统建设有网络监测、跟踪和审计等管理功能
B、需要远程登录时,经过审批即可,登录结束后无需更改相关密码、口令
C、增加、删除或修改网络节点或参数时,履行审批手续
D、内部网络与互联网实行安全隔离
21、省联社、市级机构和县级机构的自查工作频率为(B)?
(《山西省农村信用社信息系统安全检查管理办法》)
A、每月一次B、每季度一次
C、每半年一次D、每年一次
22、每季度自查工作结束后,应在季末后的(B)个工作日内报上级科技部门。
A、5B、10C、15D、20
23、对于信息系统自查,以下说法不正确的是(A)?
A、信息系统自查由各级安全部门具体负责并组织执行
B、自查工作结束后要形成自查报告,并报上级科技部门
C、对于在自查中发现的问题,相关机构要制定整改措施和计划,明确责任人
D、各级机构应将落实整改工作并将整改情况及时向上级科技部门报告
24、在检查机房出入登记时,应采用以下(C)检查方式?
A、观察B、其他必要的检查手段
C、查看相关文档D、生产运行环境检查
25、在检查系统安全配置时,应采用以下(D)检查方式?
A、与相关人员访谈B、查看相关文档
C、物理环境实地检查D、信息系统生产运行环境检查
26、以下说法不正确的是?
(B)(《山西省农村信用社信息系统事件报告管理办法》)
A、省联社科技信息中心统一归口管理全系统信息系统事件的报告工作
B、市级机构、县级机构的安全部门归口管理所辖范围内信息系统事件的报告工作
C、信息系统事件报告一般情况下逐级上报
D、在遇到特别紧急或重大的信息系统事件时,信息系统事件可越级上报
27、以下关于信息系统事件报告联络员的说法中,错误的是(C)?
(《山西省农村信用社信息系统事件报告管理办法》)
A、市级机构、县级机构信息系统事件报告工作须指定一名联络员和一名后备联络员
B、联络员和后备联络员应报上级单位备案
C、联络员实行5*8小时联络制度
D、联络人员联系方式如有变动,应及时报告上级单位
28、在发生“市级机构辖内骨干网络或核心业务系统中断或运行不正常超过2小时,县级机构辖内骨干网络或核心业务系统中断或运行不正常超过4小时”事件时,应如何处理?
(A)(《山西省农村信用社信息系统事件报告管理办法》)
A、需立即以口头方式向上级单位报告,同时对发生的事件进行调查核实
B、将事件记录到本月月报中,并在下月前五个工作日内完成本月的月报上报工作
C、将事件记录到本月年报中,并在年后十个工作日内以书面形式报至商机单位
D、执行日报告制度
29、在发生“市级机构辖内骨干网络或核心业务系统中断或运行不正常超过2小时,县级机构辖内骨干网络或核心业务系统中断或运行不正常超过4小时”事件时,应以(A)形式向上级单位报告?
A、快报B、月报C、年报D、特殊时期日报
30、每月月报应在下月的(A)个工作日内完成月报上报工作。
31、每年年报应在年后(B)个工作日内以书面形式报至上级单位。
32、以下关于账号管理的说法,哪些是正确的?
(D)(《山西省农村信用社信息系统用户及权限管理办法》)
A、用户在一个系统上可以拥有两个不同权限的不同账号
B、信息系统用户账号可以转借他人使用
C、信息系统账号设立需要通过审批,注销不必通过审批
D、用户工作岗位变动,用户账号管理员根据其岗位变化,立即修改账号角色
33、临时用户账号的申请应由(D)审批。
(《山西省农村信用社信息系统用户及权限管理办法》)
A、系统管理员B、用户账号管理员
C、科技部门负责人
D、临时用户账号系统所属业务及运维主管部门负责人
34、上级监管部门以及公安监察部门查账的特权账号应由(D)审批。
(《山西省农村信用社信息系统用户及权限管理办法》)
A、科技部门负责人B、用户账号管理员
C部门负责人D、省联社领导
35、以下哪项说法是不正确的?
A、对于特权用户账号的申请、变更,应在《特权用户登记备案表》中登记
B、用户账号管理员应对用户操作权限进行定期或不定期审核
C、在进行用户账号及权限审核时,应审核权限是否合理及是否无人使用账号等
D、用户账号及权限审核结束后,无需填写登记表
36、以下关于特权用户账号的说法,不正确的是(A)?
A、特权用户是指拥有系统受限的访问及操作权限的用户
B、监管部门以及公安监察部门对业务数据库查账的账号一般为特权账号
C、特权账号申请、更改、注销时,应填写《特权用户登记备案表》
D、特权账号的变更撤销等操作由用户管理员具体实施
二、多选题
1、信息安全检查方式包括(ABCD)。
A、部门自查B、例行检查
C、重点抽查D、特殊保障其检查
2、特殊保障期检查,其中特殊保障期包括(ABD)。
A、十一、春节等长
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 科技 方面 信息 安全 竞赛 试题