二级分行安全管理岗位试题科技部文档格式.docx

二级分行安全管理岗位试题科技部文档格式.docx

《二级分行安全管理岗位试题科技部文档格式.docx》由会员分享，可在线阅读，更多相关《二级分行安全管理岗位试题科技部文档格式.docx（15页珍藏版）》请在冰豆网上搜索。

13.涉及农业银行业务核心技术的计算机安全人员调离岗位，必须进行离岗审计，在规定的（A）后，方可调离。

A.脱密期B.解密期C.考核期D.离岗期

14.监控设备的安装应符合安全保密原则，重要区域实行（D）连续监控，辅助区实施联动监控，确保监控的安全规范运作，防止监控信息的泄密。

A.8小时B.12小时C.18小时D.24小时

15.造成全辖主营业务长时间中断，持续一天以上，产生的社会影响巨大，后果非常严重的,为（B）

A．特级突发事件B.Ⅰ级突发事件

C.Ⅱ级突发事件D.Ⅲ级突发事件

16.信息系统数据发生失窃、泄漏或信息系统和网络遭受黑客入侵或攻击造成严重危害的事件，必须逐级报告至（C）。

A.市行B.省行C.总行D.人民银行

17.涉密计算机信息系统，不得直接或间接与（A）或其它公共信息网络联接，必须实行物理隔离。

A.国际互联网B.内部网络C.办公网络D.局域网

18．数据中心机房应具有环境测控（温度、湿度、洁净度）措施，相对湿度应保持在（C）。

A.0%-20%B.20%-40%C.40%-60%D.60%-80%

19．涉密计算机网络应当采取（A）技术，防止冒充和非法访问

A.身份认证B.数字签名C.访问控制D.监控管理

20.数据中心机房应具有环境测控（温度、湿度、洁净度）措施，温度应保持在（B　）摄氏度。

A.16－24　　B.18－24　C.16－26　D.18－26

21.科技要害岗位人员调离农业银行实行脱密管理。

根据科技要害岗位人员的涉密程度设定脱密期，至少（C），离职人员经过脱密期后方可离职。

A.一个月B.二个月C.三个月D.半年

22.涉及国家秘密和农业银行商业秘密的信息，不得在与国际互联网相联的计算机信息系统中编辑、存储、运行、传递、发布，确保信息的B、完整性和可用性。

A.共享性.B.机密性C.独立性D.排他性

23.按规定应报告外部监管部门或对社会公告的信息系统安全事件，须经本级操作风险管理委员会审核后，由（B）统一报告或披露。

A.科技部门B.宣传部门C.法规部门D.监察部门

24.定期组织相关业务部门参与生产系统演练，至少（D）进行一次应急预案的演练；

应急预案演练的范围应全面覆盖预案的主要组成部分，以及与重要外部机构的衔接部分。

Ａ.一个月B.三个月C.半年D.一年

25.根据《中国农业银行计算机安全工作管理办法（试行）农银发[2002]92号》文件规定，专（兼）职计算机安全管理员的主要职责是（D）。

A.落实上级部门各项制度和要求，负责辖内计算机安全管理的日常工作。

B.分析计算机安全现状和问题，提出安全分析报告和安全防范建议，上报计算机安全事件。

C.开展计算机安全知识的培训和宣传工作。

D.以上都是。

26.中国农业银行计算机信息系统的保密管理坚持（C）的原则。

A、行领导负责制B、保密委员会负责制C、业务谁主管，保密谁负责D、监督管理负责制

27.根据《中国农业银行计算机信息系统保密管理暂行规定》的规定，下列选项正确的是（D）。

A.涉密计算机信息系统，不得直接与国际互联网或其它公共信息网络联接。

B.涉密计算机信息系统应采取有效的防病毒、防黑客措施。

外来文件在执行或打开前，应先进行病毒和黑客程序的检测和清除。

C.涉密计算机信息系统中涉及国家秘密信息的各种程序，应当在建库、检索、修改、打印等环节设置保密措施，其保密措施应按处理秘密信息的最高密级进行管理。

D.以上都正确。

28.重要应用软件、全行性推广的应用软件应按规定采用（A）统一开发、推广的软件。

A.总行B.省行C.二级分行D.各应用行

29.银行仅执行了风险控制要求中的主要部分或实施了其他与风险控制要求具有同等效果的风险控制措施，其风险评级应为（B）

A．绿色B.黄色C.红色D.蓝色

30.按照计算机信息系统突发事件等级界定，部分市分、支行停业，时间超过一天的属于（B）级突发事件。

A.I级B.II级C.III级D.IV级

二、多项选择题

1、《中国农业银行黑龙江省分行计算机信息系统重大突发事件应急处理预案》中规定，本预案在农业银行计算机信息系统出现（ABC）级别的重大突发事件时启用。

A、I级B、II级C、III绥D、IV级

2、计算机信息系统发生突发事件,可能造成二级风险的情况有:

（ABCD）

A、双机双工的主机系统两套设备同时发生模块故障，数据库服务器或应用服务器同时发生故障。

B、网络系统故障，例如：

主、备核心路由器、核心交换机同时发生故障；

两条互为备份的线路同时中断；

通信中心主、备骨干网络设备同时发生故障；

造成局部范围内数据传输全部中断。

C、软件系统故障，例如：

数据库系统出现无法使用的故障；

中间件软件（CICS）出现问题，系统无法运行；

操作系统软件故障，系统无法运行；

应用程序出现问题，系统无法运行。

D、附属设备故障，例如：

两台UPS同时故障；

两台空调同时停止工作，引起机房、主机温度、湿度异常，超过临界值；

市电供电系统故障超过两小时，或单路供电系统失效超过一天。

3、Ⅰ级计算机信息系统特重大突发事件的响应程序为：

（ABC）

A、事发行启动本级行预案自救B、迅速逐级或直接上报省行C、各级行对应启动本级行应急预案；

D、事发行迅速核实情况后，启动本预案开展处置，并将处置情况上报总行。

4、各级行计算机信息系统突发事件应急指挥领导小组在处理突发事件时应及时与当地政府、（BCD）、宣传主管部门等机构取得联系

A、监察部门B、公安机关C、人民银行D、银监局

5、科技要害岗位实行（BC）的原则，科技要害岗位人员负有交叉监督的责任，不允许兼任其它科技要害岗位。

A、相互制约B、权限分散C、不得交叉覆盖D、互相监督

6、科技部门在执行自律监管制度时，实行（ABC）的组织管理原则。

A.谁主管谁负责B.一级管一级

C.层层抓落实D.由审计部门牵头

7、信息系统安全事件的报告必须遵循（ACD）的原则，做到快速及时、客观真实。

A、统一领导B、协调一致C、归口负责C、分级报告

8、《中国农业银行科技部门自律监管暨技术风险管理的评估方案》风险评级分为：

（ABCD）

A、红B、黄C、绿D、蓝

9、《中国农业银行计算机安全工作管理办法（试行）》农银发[2002]92号文件规定，应用系统安全防范措施包括：

A、应用软件开发应按《中国农业银行计算机软件管理办法》的有关规定执行。

B、应用软件、系统信息应具有访问控制、认证机制、加密机制、审计、数据一致性、交易完整性、备份与恢复等安全技术防范措施，保证应用系统的安全性与健壮性。

C、对应用系统开发、投产、操作、维护、软件版本、软件文档等必须按相应规范进行管理。

D、应用系统中重要资料及数据进行调整必须严格按照规程操作，确保银行资金安全。

10、计算机安全检查可采取（ABC）等方式。

A、常规例行检查B、抽查C、年度检查D、集中排查

11.农业银行计算机安全管理工作的指导方针是（ABCD）。

A.预防为主B.安全第一C.依法办事D.综合治理

12.以下哪些是计算机安全工作领导小组的职责？

A.贯彻落实上级单位关于计算机安全工作的方针政策、规章制度。

B.研究审议本行计算机安全工作的重大事项。

C.制定本行计算机安全工作的实施细则。

D.负责辖内计算机安全工作、组织辖内计算机安全检查。

13.涉密网络内部，应当采取（ABCD）、信息加密、数据保护、审计跟踪等措施。

14.以下哪些对涉密计算机信息系统工作人员的管理是正确的？

（ABC）

A.选配涉密计算机信息系统管理人员应按国家有关规定进行严格审查，岗前保密培训，并保持相对稳定；

B.涉密计算机信息系统工作人员应严格执行有关保密管理规定和操作规程；

C.涉密计算机信息系统工作人员应自觉接受本行保密部门的监督检查。

D.涉密计算机信息系统工作人员可以利用假期随意出国旅游。

15.检查工作结束后，检查组要撰写计算机安全检查工作报告。

报告的主要内容要包括（ABD）并上报计算机安全工作委员会（领导小组）。

A.检查的项目和时间范围B.发现的问题

C.如何处罚和移送D.整改及处罚建议

16.以下那些内容符合根据《中国农业银行计算机安全检查管理办法》要求（ABCD）

A.计算机安全检查可采取常规例行检查、抽查和年度检查等方式。

B.各级行要按照本办法的要求，结合本行的实际情况，确定每年的检查重点。

C.总行和一级分行每年至少组织一次计算机安全检查，对所辖分行的检查面不少于３０％，并适当延伸检查。

D.二级分行以下要按照上级行的要求切实做好常规例行检查。

17.安全加密技术是指：

A.在计算机系统中存储和在网络中传输的数据都必须加密。

B.必须采用国内经过安全认证的加密系统。

C.对密钥生命周期的全过程即产生、存储、分配、使用、作废、归档、销毁等必须实行安全保密管理。

D.在计算机启动时使用开机密码

18.计算机安全检查内容包括：

（BCD）。

A.安全产品上线B.安全管理工作落实情况C.制度建设及执行情况D.安全技术防范措施

19.计算机安全人员应定期接受（ACD）。

A.政治思想教育B.风险意识教育C.职业道德教育D.安全保密教育

20.计算机安全人员应定期参加下列那些计算机安全知识和技能的培训？

（ABC）

A.计算机安全法律法规及行业规章制度的培训。

B.计算机安全基本知识的培训。

C.计算机安全专门技能的培训。

D.计算机辅助设计的培训。

21.根据《中国农业银行计算机安全管理办法》要求，计算机信息系统重大安全事件的现场处理要做到（BCD）

A.立即保护现场，在接到上级指示前不做任何操作，避免扩大影响范围。

B.详细记录事件经过，并特别注意保护计算机系统现场。

C.必须采取果断处理措施，力争将事件的影响控制在最小范围。

D.立即报告计算机安全部门和有关领导，并如实逐级上报计算机安全主管部门

22.涉密计算机信息系统的（ABCD），均必须符合保密要求。

A.规划B.研制C.安装D.使用

23.处置计算机信息系统突发重大突发事件，应按照（ABCD）的原则展开处置，各处室、各级行应统一认识，顾全大局，科学决策，依法处置。

A.属地为主B.明确责任C.信息共享D.维护稳定

24.计算机重大安全事件的事后处理包括（ABCD）

A.积极协助有关部门做好计算机安全事件的调查。

B.认真分析原因、总结教训。

C.完善安全管理制度和加强防范措施。

D.根据事件的损失和后果，对相关责任人员提出处罚或批评建议。

25.对于要害岗位人员的安全管理,正确的做法是（AD）

A系统管理员、网络管理员不得兼任业务操作员

B系统开发人员可以兼任系统管理员；

C系统管理员可以临柜及从事事后稽核工作

D系统开发人员、系统维护人员不得兼任业务操作员.

26.关于网络安全管理正确的做法是（ABC）。

A.网络建设方案必须有完整的安全设计，网络规划应有完整的安全策略，网络建设方案应通过上级计算机安全主管部门审批。

B.网络投入使用前应通过计算机安全管理部门组织的安全测试.

C.重要网络设备应放置在机房重要区域，并进行严格管理。

D.内部网络的所有计算机设备，可以直接与国际互联网联接。

27.关于机房环境安全防范措施,以下说法正确的是（ABD）。

A.数据中心机房及营业网点应设立监控系统，对系统运行的外围环境、操作环境实施有效监控。

B.数据中心机房应具有火灾自动报警系统，配备合适的灭火器材。

必须有防水和防渗漏措施。

C.数据中心机房设备用电与空调、照明用电必须分开,可以不配置UPS。

D.计算机系统应具有防雷（防雷装置、接地）措施；

机器设备应有接地设施.

28.关于科技要害岗位人员离岗离职,以下做法正确的是（ABCD）

A.严格办理调离手续。

B.必须进行离岗离职审查

C.应立即更换系统口令，撤销其用过的所有账号；

应立即收回其出入安全区域和接触敏感信息的授权.

D.调离农业银行必须实行脱密管理。

29.为加强档案管理的保密性与科学性，各级行科技部门要在现有条件下尽可能建立专用档案室，以下做法正确的是（ABCD）。

A必须保持适当的温、湿度。

B配置符合防火、防潮、防磁的档案柜。

C配置防盗、防震等要求的档案柜。

D对于超级用户口令、网络配置参数等重要技术资料应配备具有安全防护措施的专用保险柜保管。

30.涉及国家秘密和农业银行商业秘密的信息，不得在与国际互联网相联的计算机信息系统中编辑、存储、运行、传递、发布，确保信息的（ABC）。

A.机密性B.完整性C.可用性D.准确性

31.建立人员考核制度，定期从（ABCD　）等方面对科技要害岗位人员进行考核。

A.政治思想B.业务水平C.工作表现D.遵守岗位安全规程

32.数据中心应制定以下哪些操作规程（ABCD）？

A．监控、门禁、消防、报警、防雷、照明、供电、空调等机房基础设施操作使用、维护保养等操作规程。

B．主机、外设、附设、存储设备、操作系统、系统软件、中间件软件操作规程。

C．数据库系统、网络系统和应用系统的操作处理、运行监控、例行维护等操作规程。

D．生产数据操作处理、备份、恢复和后台数据查询与修改等操作规程。

33.下列关于计算机机房安全管理规定正确的是（ABCD）：

A.计算机机房、场地与设施应满足相应的安全等级要求，并进行分级、分区安全管理。

B.机房安全建设和改造应通过相关安全管理机构的安全审批和验收。

C.机房主管部门应建立、健全严格的机房安全管理制度，如值班制度、紧急安全事件联系制度、安全应急制度、安全事件处理制度、机房安全防护系统维护制度等，并定期检查制度执行情况。

D.监控设备的安装应符合安全保密原则，重要区域实行24小时连续监控，辅助区实施联动监控，确保监控的安全规范运作，防止监控信息的泄密。

34.以下哪些属于信息系统安全事件?

A.信息系统遭遇火灾、水灾、地震、雷击等灾害侵害。

B．供电系统、通讯线路故障或信息系统设施遭受物理破坏。

C.系统感染计算机病毒造成严重后果的。

D．信息系统敏感数据失窃、泄露。

35.环境和实体安全存在的风险点包括以下哪些内容？

A．数据中心机房安全管理B．消防、防水、防雷设施

C．监控设施D．出入管理

三、判断题

1.涉密计算机信息系统，不得直接或间接与国际互联网或其它公共信息网络联接，必须实行物理隔离（√）。

2.对科技要害岗位人员定期进行审查，当其婚姻、经济、身体等状况发生变化，或被怀疑违反了保密协议，或被怀疑其可靠性时，应进行重新审查。

（√）

3．调离农业银行的科技要害岗位人员至少要经过1个月的脱密期方可离职（×

）

4.信息系统安全事件的报告必须遵循“统一领导、随时报告”的原则，做到快速及时、客观真实。

（×

）（错归口负责，分级报告）

5.按照国家有关计算机场地、环境、供配电等技术标准要求，数据中心机房可划分为A、B、C、D四类防护级别。

）三类

6.数据中心必须配置UPS，采用双回路专线供电和自备发电机，设备用电与空调、照明用电必须分开。

（√）

7.信息系统安全事件报告时限：

在信息系统安全事件发生24小时内向上级管理行报告；

重大信息系统安全事件发生时，事件发生单位应立即向总行科技部紧急报告。

）（12小时）

8.农业银行计算机安全工作实行统一领导和分级管理原则。

9.计算机安全人员发现计算机系统要害岗位人员使用不当，应及时向有关单位、部门提出调整建议，发现本单位重大安全隐患，有权向上一级计算机安全主管部门报告。

10.涉密计算机信息系统工作人员应自觉接受本行各专业部门的监督检查，防止各种信息外泄。

11.网络建设方案必须有完整的安全设计，网络规划应有完整的安全策略，网络建设方案应通过本级行计算机安全领导小组审批。

12.《中国农业银行科技要害岗位人员管理办法（试行）》所指的科技要害岗位人员仅指在科技部门工作中掌握帐务数据等重要信息及网络配置参数的科技人员。

13.各级行应确保工作场所的安全性和保密性，确保有关工作人员的人身安全。

14.各二级分行的科技部门全面负责本单位计算机安全检查工作。

15.与外部相关业务机构的网络连接，应采用防火墙等安全技术隔离措施。

16.《中国农业银行信息系统安全事件报告管理办法（试行）》中所称的信息系统安全事件报告，是指信息系统安全事件发生时或处置结束后以正式书面形式形成的报告。

17.计算机信息系统发生所发生的安全事件按规定应报告外部监管部门或对社会公告的信息系统的安全事件，须经本级操作风险管理委员会审核后，由科技部门统一报告或披露。

18.二级分行发生信息系统故障必须报告一级分行。

中断营业超过6小时，必须逐级报告至总行，并按规定向当地人民银行报告.（×

）

19.安全专用产品审核与准入由总行科技部负责。

20.《中国农业银行员工违反规章制度检查处理移送办法》中所称的违反规章制度行为是指本行员工违反国家法律、法规、金融规章，以及本行各项基本制度、管理办法、操作规程和劳动纪律的行为。

21.涉密计算机在进行维护检修时，无法采取安全保密措施时，必须由保卫部门相关人员在维修现场，对维修人员、维修对象、维修内容进行监督并详细记录。

22.非营业时间营业场所终端设备应中断与计算机网络系统的连接。

23.各级行审计部门可依据《中国农业银行员工违反规章制度处理暂行办法》，并按照总行规定的员工管理权限对违规责任人员作出纪律处分决定，或提出处理意见。

24.检查人员在检查中发现重大违规、案件、事故时，应立即向主管领导报告。

25.《中国农业银行员工违反规章制度检查处理移送办法》中规定，移送部门一般应在检查或审计终结20日内办理移送手续。

26.内部网络的所有计算机设备，采取有效的隔离措施后，可以与国际互联网联接。

27.数据中心机房及营业网点应设立监控系统，对系统运行的外围环境、操作环境实施有效监控。

28.《中国农业银行员工违反规章制度检查处理移送办法》中所称的违反规章制度行为是指本行员工违反国家法律、法规、金融规章，以及本行各项基本制度、管理办法、操作规程和劳动纪律的行为。

29.中国农业银行保密委员会主管全行计算机信息系统的保密工作。

各级行保密委员会主管辖区内计算机信息系统的保密工作。

30.重大安全事件的上报处理必须用行文上报事件的经过和处理结果。

四、简答题

1.农业银行计算机安全管理工作的指导方针是什么？

答案：

“预防为主，安全第一，依法办事，综合治理”。

2.科技部门在执行自律监管制度时，实行什么组织管理原则？

实行“谁主管谁负责，一级管一级，层层抓落实”的组织管理原则。

3.计算机安全检查应采取哪几种方式？

安全检查可采取常规例行检查、抽查和年度检查等方式。

4.《中国农业银行员工违反规章制度检查处理移送办法》所称的违反规章制度的行为是指哪些行为？

指本行员工违反国家法律、法规、金融规章，以及本行各项基本制度、管理办法、操作规程和劳动纪律的行为。

5.信息系统安全事件报告应包括哪些内容？

（1）事件发生的时间、地点、单位、单位负责人和联系方式。

（2）事件的类别、涉及软硬件系统的情况和事件发生的过程。

（3）事件造成的后果和影响范围。

（4）事件发生的原因。

（5）事件责任人或相关人员。

（6）事件发生后采取的应急措施。

（7）事件总结，拟采取的预防措施和整改措施。