1、网络安全和信息化委员会科技司C。题目6、( )级、( )级数据实施多重备份制,其中至少1份备份介质应存放于指定的同城或异地安全区域。A,BA,CB,CC,D题目7、( )级及以上数据的披露应遵守有关法律法规,由业务部门自行组织安全风险评估,将评估结果报上级主管部门。ABCDD。题目8、( )是上级单位或外部网络安全管理相关部门发布的紧急网络安全事件或风险的通报。日常通报紧急通报定期通报题目9、( )是针对可能发生的意外事件并可能导致业务差错或停顿,甚至系统紊乱、崩溃等灾难而采取的应对策略、措施的有机集合。应急预案网络安全报告网络安全通报题目10、( )是指可能对本省或省内某市、县经济金融安全、
2、公众利益和人民银行分支机构履行职能造成影响和损害的风险。重大信息风险信息安全风险一般信息安全风险重大信息安全风险题目11、( )是指可能对国家经济、金融安全、公众利益和人民银行履行职能造成严重影响和损害的风险。题目12、( )是指全行所有部门和人员在使用办公用终端计算机软硬件系统以及相关设备和服务等IT资源过程中承担的管理工作。业务生产管理技术生产管理IT资源使用管理安全生产管理题目13、( )是指业务部门在业务系统使用过程中承担的系统管理工作。题目14、( )下列哪一项不属于信息系统安全生产“三道防线”机制。制度管理生产管理风控管理内部审计题目15、( )应急预案是为应对某一类型或某几种类型
3、突发事件,或者针对重要目标物保护、重大活动保障、应急资源保障等重要专项工作而预先制定的涉及多个政府部门职责的工作方案,由各级行制订,并报本级政府批准后实施。总体专项部门分支机构题目16、( )应急预案是针对各级行机关内部工作制定的应急预案。内部题目17、( )应将网络安全管理情况纳入考核。分行中心支行县支行各单位题目18、( )指在无需操控设施设备情况下,观察信息技术基础设施外观表象及所处环境、应用系统运行情况、安防(技防)措施以及其他与网络安全检查有关内容。文档调阅访谈询问实地查看操作展示题目19、( )主要指具有联机处理特点的业务系统,用于履行央行职能,提供金融服务或信息服务,此类业务系统
4、对数据的实时性处理要求很高,服务范围广。基础支撑类系统联机事务处理系统管理信息系统应用信息系统题目20、( )主要指为各类信息系统提供基础支撑服务的系统,如机房设施、网络系统、存储系统、共享平台等。题目21、()负责对出入机房的各类设施设备进行审核、登记。科技A角科技部门负责人网络安全管理员机房管理员题目22、()负责菏泽市内人民银行系统计算机安全事件和风险的接报、汇总和向分行上报工作。中心支行计算机安全领导小组中心支行计算机安全领导小组办公室中心支行科技科中心支行各业务科室题目23、()负责制定本单位的机房管理工作细则。题目24、()及以上节点应利用统一部署的业务网网络监控运维系统对网络设备
5、、线路、流量等运行情况进行实时监控,及时分析和处理网络报警。一级二级三级四级题目25、()级及以上主机房不宜设置外窗。题目26、()进行业务系统操作时,应严格按规程操作,防止误操作,定期修改并妥善保管操作密码。网络安全管理人员部门网络安全员技术支持人员计算机用户题目27、()是承载数据的信息系统软硬件的运维管理者。业务部门数据运行部门科技部门内部审计部门题目28、()是对本单位、本部门各项应急预案进行评估后,综合汇总形成的评估总结报告。由各单位、各部门应急预案领导小组办公室组织撰写。专项报告分报告总报告应急报告题目29、()是对本单位、本部门总体应急预案、部门应急预案、专项应急预案、内部应急预
6、案进行的评估报告。题目30、()是个人金融信息主体通过书面声明或主动作出肯定性动作,对其个人金融信息进行特定处理作出明确授权的行为。明确授权个人验证类别标识明示同意题目31、()是局域网内部主要网络参数调整,包括访问控制策略、安全配置、线路优化等网络变更重大网络变更较大网络变更一般网络变更普通网络变更题目32、()是数据安全管理者。题目33、()是数据安全稽核工作落实部门。题目34、()是业务数据的所有者。题目35、()是在人民银行系统各单位、各部门应急预案评估的基础上,汇总形成的评估总结报告。题目36、()是指个人金融信息控制者向其他控制者提供个人金融信息,且双方分别对个人金融信息拥有独立控
7、制权的过程。披露转移共享发布题目37、()是指技术部门落实相关系统技术管理制度,保证系统平稳运行的相关工作。题目38、()是指可能对本市或市内某县经济金融安全、公众利益和人民银行分支机构履行职能造成影响和损害的风险。极大信息安全风险次级信息安全风险题目39、()是指可能对国家经济、金融安全、公众利益和人民银行履行职能造成严重影响和损害的风险。题目40、()是指通过对个人金融信息的技术处理,使其在不借助额外信息的情况下,无法识别个人金融信息主体的过程。去标识化删除未经授权变更匿名化题目41、()是指有权决定个人金融信息处理目的、方式等的机构。本人主体个人金融信息控制者个人金融信息主体题目42、(
8、)数据应对数据报文进行加密,以保证数据的机密性。A级B级C级D级题目43、()一旦发现信息系统异常,应及时报告本部门网络安全员或本单位科技人员。题目44、()至少开展一次对机房日常巡查工作的现场检查,由科技部门的分管行领导带领相关部门人员进行现场检查。每月每季度每半年每年题目45、“第二道防线”处于信息系统安全生产管理体系架构的( )。第一层第二层基层中间层题目46、“第三道防线”处于信息系统安全生产管理体系架构的( )。最上层题目47、“三道防线”工作机制中的工作检查不包括哪一项检查?系统运维情况检查上线与变更管理检查阶段性检查安全检查题目48、中国人民银行地市中心支行以下分支机构机房基础设
9、施运行维护规范(试行)列举的内容,如带有()标识的,配置了该类机房基础设施的人民银行地市中心支行以下分支机构应严格执行;带有()标识的,配置了该类机房基础设施的人民银行地市中心支行应严格执行;无标识的可根据实际情况选择性参照执行。*、#、*、$、*题目49、中国人民银行网络安全检查报告分为工作报告与( )两部分。事实确认书技术报告事实认定书意见书题目50、中国人民银行应急预案评估工作暂行办法(银办发2010115 号文)由办公厅制定并负责解释、()。修订修改核定颁布题目51、级机房市电接入方式宜采用()。双重电源供电多重电源供电两个回路供电多个回路供电题目52、IT基础设施的重要性取决于( )
10、的重要性。所支撑信息系统题目53、IT基础设施更新管理工作由各单位()负责。运维部门使用部门维护部门题目54、T基础设施更新管理实行( )的原则.统一规定、分级负责统一标准,分级负责统一要求、分级负责统一制度、分级负责题目55、UPS系统电池的备用时间应()或应大于发电机组启动、开关切换所需要的时间,并留有一定的余量超过0.5小时超过1小时超过1.5小时超过2小时题目56、安全评估应在不影响( )正常运行的情况下进行。信息系统网络和信息系统网络系统互联网和业务网题目57、安全设备使用年限上限表中,防病毒网关设备,暂定推荐使用年限为()5年6年7年8年题目58、安全设备使用年限上限表中,漏洞扫描
11、设备,暂定推荐使用年限为()题目59、安全设备使用年限上限表中,上网行为管理设备,暂定推荐使用年限为()题目60、安全设备使用年限上限表中,准入控制设备,暂定推荐使用年限为()9年题目61、按要求()执行一次UPS 放电检测。每季题目62、按照( )的原则,信息安全事件发生或风险发现单位的计算机系统相关业务部门在向本单位应急办报告的同时,通报本单位科技部门。“谁发现、谁报告”“谁负责、谁报告”“谁管理、谁报告”“谁应用、谁报告”题目63、办公区域停电()分钟以上需启动发电机?10203040题目64、保护性接地和功能性接地宜共用一组接地装置,其接地电阻应按其中()确定。最小值平均值额定值最大值
12、题目65、备份数据应有明确的保存期限,并定期测试( )。有效性安全性保密性题目66、本单位或所辖机构发生()信息安全事件后,济南分行应在2小时内向总行提交事中报告,每3小时上报一次事件处置进展情况,直至事件处置结束,或按照总行要求的频度持续报告。一般(IV级)较大(III级)重大(II级)特别重大(I级)题目67、本单位或所辖机构发生较大(III级)或重大(II级)信息安全事件后,济南分行营管部、各中心支行应在( )小时内向济南分行提交事中报告,1234题目68、本单位或所辖机构发生较大(III级)信息安全事件后,副省级城市中心支行以上分支机构、直属企事业单位及其他相关单位应在事件处置完毕后(
13、 )个工作日内向总行提交事件总结报告。6789题目69、本单位或所辖机构发生一般(IV级)信息安全事件后,各单位应在()小时内向上级行提交事中报告,并及时更新报告。5题目70、本单位或所辖机构发生重大(II级)或特别重大(I级)信息安全事件后,副省级及城市中心支行以上分支机构、直属企事业单位及其他相关单位应在事件处置完毕后( )个工作日内向总行提交事件总结报告。题目71、本单位或辖内支行发生一般信息安全事件后,各单位应在()小时内向上级行提交事中报告,并及时更新报告。题目72、本单位网络安全管理工作第一责任人是主要负责同志分管网络安全的行领导科技部门主要负责人单位网络安全管理员题目73、本单位
14、网络安全管理工作直接责任人是题目74、不属于业务网运维管理工作的是?日常管理维护故障问题排查与处置应急演练网络监控与巡检题目75、采取技术措施,监测、记录网络和信息系统运行状态,并按照规定留存相关的日志不少于( )个月12题目76、测量蓄电池内阻是否正常、蓄电池核对性放电测试频率均为()。1次/1月1次/1季度1次/半年1次/1年题目77、曾接入人民银行业务网的电子设备需改接入国际互联网前,应按照相关规定办理审批手续,必须(),方可实施接入。更换新硬盘重装系统清除相关工作信息不得接入题目78、柴油发电机日常巡检频率为()。建议每工作日一次,确保每周至少一次建议每周一次,确保每月至少一次建议每月
15、一次,确保每季至少一次确保每工作日至少一次题目79、承载涉密信息的IT基础设施更新维护时,在遵循安全保密相关规定的前提下,应参照()执行。中国人民银行信息技术基础设施更新管理办法中国人民银行涉密管理办法中国人民银行保密管理规定中国人民银行涉密设施管理办法题目80、承载与处理个人金融信息的信息系统应符合国家网络安全相关规定与( )、JR/T0071 的要求。GB/T 222392017GB/T 222392018GB/T 222392019GB/T 222392020题目81、传输、处理、存储个人金融信息的系统默认用户权限应为( )。“仅管理员访问”“仅密码用户访问”“拒绝所有访问”“所有用户可
16、访问”题目82、存储介质包括磁介质、移动介质及()等。计算机硬盘优盘储存卡光介质题目83、单位应认真落实网络安全工作( )。职责义务责任制任务题目84、单位应针对依法履职或经营管理中的多发易发突发事件、主要风险等,制定( )。应急预案编制规划应急突发元应急规划题目85、当机房面积小于100平方米时,机房接地类型可以使用()型。S型M型S型或SM型M型或SM型题目86、当外包服务供应商单方面提出提前终止信息化外包合同时,外包服务供应商须提前提出( )。书面申请合同申请权限申请中止申请题目87、当信息安全事件满足多个级别定级条件时,按()确定事件等级。最低级别事件最多的级别平均级别最高级别题目88
17、、当需要运输设备时,主机房门的净高不宜小于()m。2.02.23.03.2题目89、等级保护()以上关键应用系统应采用双因素身份认证。题目90、电力变压器日常巡检频率为()。题目91、电力电缆维修保养中抽选部分电缆用红外测温装置测量表面温度,关注温度变化值是否正常的频率为()。建议1次/半年确保1次/半年建议1次/13年题目92、定期组织网络和信息系统应急演练及相关应急预案的编制修订工作,是()的职责。题目93、对UPS机房环境的巡检频率为()。每工作日至少一次每周至少一次每月至少一次每季度至少一次题目94、对满足更新标准但因客观原因无法及时组织更新的IT基础设施,运维部门应组织技术鉴定,确认
18、其可满足超期服役使用所需的全部技术条件。技术鉴定组成员原则上不得少于()人,题目95、对配电柜的日常巡检频率为()。建议每周至少一次,确保每月至少一次建议每月至少一次,确保每季至少一次题目96、对涉及本单位或人民银行关键信息和重要数据的信息化服务活动,()外包。必须外包尽量外包不得外包避免外包题目97、对外包服务进行验收发现偏离预定标准时,负责机构应要求外包供应商()。重新验收终止外包在规定期限内进行整改再次外包题目98、对外输出的任何个人金融信息原则上应事先做屏蔽(或截词)等()。保密处理脱敏处理安全处理简化处理题目99、对蓄电池存放环境的日常巡检频率为()。题目100、对已投产使用的机房设施、计算机设备实施硬件升级扩容,设施设备使用年限随之( )。增加减少不变
