信息安全知识题库_计算机与多媒体应用基础知识题库_考试题库_必典考网

必典考网> 综合类> 计算机与多媒体应用基础知识题库> 信息安全知识题库

查看所有试题

栏目推荐计算机硬件及系统组成题库多媒体数据处理技术题库计算机网络与通信基础知识题库知识产权的有关法律、法规题库多媒体技术及其应用题库信息化基本知识题库标准化知识题库计算机基础知识题库信息安全知识题库专业英语题库

应急预案应包括系统恢复流程和应急处置操作手册，尽可能将操作代
应急预案应包括系统恢复流程和应急处置操作手册,尽可能将操作代码化、（）,降低应急处置过程中产生的操作风险。假设使用一种加密算法,它的加密方法很简单：将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它
恢复点目标（RPO）：业务功能恢复时能够容忍的（）。
恢复点目标（RPO）：业务功能恢复时能够容忍的（）。信息科技风险管理应制定明确的（）等,定期进行更新和公示。总资产规模一千亿元人民币以上且跨省设立分支机构的法人商业银行,及省级农村信用联合社应设立（）。计
恢复时间目标（RTO）指（）恢复正常的时间要求。
恢复时间目标（RTO）指（）恢复正常的时间要求。所有信息科技外包合同应由（）和信息科技管理委员会审核通过。商业银行应当至少（）对业务连续性管理体系的完整性、合理性、有效性组织一次自评估,或者委托第三方机构
商业银行应充分识别、分析、评估数据中心外包风险，包括信息安全
商业银行应充分识别、分析、评估数据中心外包风险,包括信息安全风险、服务中断风险、系统失控风险以及声誉风险、战略风险等,应向（）报告。下面哪个症状不是感染计算机病毒时常见到的（）。信息科技风险管理策略,包
突发事件是指银行业金融机构（）以及为之提供支持服务的电力、通
影响业务持续开展,需要采取应急处置措施应对的事件。假设使用一种加密算法,它的加密方法很简单：将每一个字母加5,即a加密成f。这种算法的密钥就是5,负责决定应急处置重大事宜。商业银行应当通过分析（）的对应关系、
商业银行应（）至少进行一次重要信息系统专项灾备切换演练，每三
每三年至少进行一次重要信息系统全面灾备切换演练,以真实业务接管为目标,验证灾备系统有效接管生产系统及安全回切的能力。假设使用一种加密算法,它的加密方法很简单：将每一个字母加5,那么它属于（）。入侵检测的基
数据中心应用（）通信运营商线路互为备份。互为备份的通信线路不
数据中心应用（）通信运营商线路互为备份。互为备份的通信线路不得经过同一路由节点。商业银行应当重点加强信息系统关键资源的建设,实现信息系统的（）,保障信息系统的持续运行并减少信息系统中断后的恢复时间。商业
总资产规模一千亿元人民币以上且跨省设立分支机构的法人商业银行
总资产规模一千亿元人民币以上且跨省设立分支机构的法人商业银行,及省级农村信用联合社应设立（）。突发事件是指银行业金融机构（）以及为之提供支持服务的电力、通讯等系统突然发生的,影响业务持续开展,需要采取应
应具备机房环境监控系统，对基础设施设备、机房环境状况、安防系
应具备机房环境监控系统,监测记录保存时间应满足故障诊断、事后审计的需要。应急处置组织架构应急决策层由（）组成,开展业务影响分析,制定业务管理办法,保证业务资源投入。银行业金融机构应制定重要信息系统投产及变
商业银行应当至少（）对业务连续性管理体系的完整性、合理性、有
商业银行应当至少（）对业务连续性管理体系的完整性、合理性、有效性组织一次自评估,或者委托第三方机构进行评估,并向高级管理层提交评估报告。对信息系统的（）管理制定制度和流程。商业银行业务连续性组织架构包括
当运营中断事件同时满足多个级别的定级条件时，按（）级别确定事
当运营中断事件同时满足多个级别的定级条件时,按（）级别确定事件等级。制定每种类型操作系统的基本安全要求,确保所有系统满足基本安全要求；明确定义包括（）等不同用户组的访问权限。重要信息系统（）即为应急结束
商业银行应当建立（）等备用信息技术资源和备用信息系统运行场所
商业银行应当建立（）等备用信息技术资源和备用信息系统运行场所资源,并满足银监会关于数据中心相关监管要求。商业银行应当至少（）对业务连续性管理体系的完整性、合理性、有效性组织一次自评估,或者委托第三方机构
商业银行应当明确关键岗位的备份人员及其备份方式，并确保（）可
商业银行应当明确关键岗位的备份人员及其备份方式,并确保（）可用,降低关键岗位人员无法及时履职风险。业务连续性管理是指商业银行为有效应对（）,建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整
商业银行应当重点加强信息系统关键资源的建设，实现信息系统的（
商业银行应当重点加强信息系统关键资源的建设,实现信息系统的（）,保障信息系统的持续运行并减少信息系统中断后的恢复时间。身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是（）。业务连续性管理主
商业银行应当设立统一的（），用于应急决策、指挥与联络，指挥场
商业银行应当设立统一的（）,用于应急决策、指挥与联络,指挥场所应当配置办公与通讯设备以及指挥执行文档、联系资料等。防火墙用于将Internet和内部网络隔离,（）。除得到管理层批准执行紧急修复任务外,禁止（）进入
商业银行应当通过分析（）的对应关系、信息系统之间的依赖关系，
商业银行应当通过分析（）的对应关系、信息系统之间的依赖关系,根据业务恢复时间目标、业务恢复点目标、业务应急响应时间、业务恢复的验证时间,确定信息系统RTO、信息系统RPO,明确信息系统重要程度和恢复优先级别,并
原则上，重要业务恢复时间目标不得大于（）小时。
原则上,重要业务恢复时间目标不得大于（）小时。重要信息系统投产及变更主要指（）。一二三四#重要信息系统投产# 支撑重要信息系统运行的机房和网络基础设施投产# 影响全辖或一个（含）以上分行系统服务、重要业
根据业务重要程度实现差异化管理，商业银行确定各业务恢复优先顺
根据业务重要程度实现差异化管理,商业银行确定各业务恢复优先顺序和恢复指标,商业银行应当至少每（）年开展一次全面业务影响分析,测试结果应经过（）确认,并形成测试和验收报告,确保系统上线后的正常稳定运行以及系
应急处置组织架构应急决策层由（）组成，负责决定应急处置重大事
应急处置组织架构应急决策层由（）组成,负责决定应急处置重大事宜。商业银行业务连续性组织架构包括（）。应急演练应选择在（）进行。应急预案应说明应急场景,至少覆盖电力故障、火情水灾、治安、病毒爆发、网络攻击
业务连续性管理主管部门是（）。
业务连续性管理主管部门是（）。商业银行应当至少（）对业务连续性管理体系的完整性、合理性、有效性组织一次自评估,或者委托第三方机构进行评估,并向高级管理层提交评估报告。应急预案应明确（）,确保信息系统恢复
信息科技部门是（）。
信息科技部门是（）。办公用机不得保存（）。（）使用要严格遵照生产系统数据使用的制度要求,进行申请、审批和清除。应急预案应说明应急场景,至少覆盖电力故障、火情水灾、治安、病毒爆发、网络攻击、人为破坏、不可
业务连续性管理是指商业银行为有效应对（），建设应急响应、恢复
业务连续性管理是指商业银行为有效应对（）,建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程,包括策略、组织架构、方法、标准和程序。制定每种类型操作系统的基本安全要求,确保所有系统
商业银行业务连续性组织架构包括（）。
商业银行业务连续性组织架构包括（）。业务连续性管理主管部门是（）。银行业金融机构应建立充分、完整的测试体系,测试结果应经过（）确认,并形成测试和验收报告,确保系统上线后的正常稳定运行以及系统功能与业务目
所有信息科技外包合同应由（）和信息科技管理委员会审核通过。
所有信息科技外包合同应由（）和信息科技管理委员会审核通过。假设使用一种加密算法,它的加密方法很简单：将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于（）。应急处置组织架构应急决策层由（）组成,
商业银行实施重要外包（如数据中心和信息科技基础设施等）应格外
商业银行实施重要外包（如数据中心和信息科技基础设施等）应格外谨慎,在准备实施重要外包时应以书面材料正式报告（）。测试环境中使用的敏感生产数据应进行（）处理。下列哪些情况容易使你的内外网计算机中病毒,并受
针对（），尤其是从事敏感性技术相关工作的人员，应制定严格的审
针对（）,尤其是从事敏感性技术相关工作的人员,应制定严格的审查程序,包括身份验证和背景调查。银行业金融机构应对关键信息技术资源建立（）以及相关的日常监测与预警机制。实施应急演练应严格控制应急演练引起的信
所有变更都应记入日志，由信息科技部门和业务部门共同审核签字，
所有变更都应记入日志,并事先进行（）,以便必要时可以恢复原来的系统版本和数据文件。身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是（）。防火墙用于将Internet和内部网络隔离,（）。内部审计部门
除得到管理层批准执行紧急修复任务外，禁止（）进入生产系统，且
除得到管理层批准执行紧急修复任务外,禁止（）进入生产系统,且所有的紧急修复活动都应立即进行记录和审核。设置（）时会自动启用未设置强口令Guest用户,会被自动断网,记为考核一次应用程序开发维护人员应用程序开
对信息系统的（）管理制定制度和流程。
对信息系统的（）管理制定制度和流程。下面哪个症状不是感染计算机病毒时常见到的（）。入侵检测的基础是（1）,入侵检测的核心是（2）。空白（1）处应选择（）当运营中断事件同时满足多个级别的定级条件时,按（）级
商业银行应保证（）中包含足够的内容，以便完成有效的内部控制、
以便完成有效的内部控制、解决系统故障和满足审计需要。对造成经济秩序混乱或重大经济损失、影响金融稳定的,或对银行、客户、公众的利益造成损害的突发事件,银行业金融机构要（）。银行业金融机构应每年开展一次对突
制定每种类型操作系统的基本安全要求，确保所有系统满足基本安全
制定每种类型操作系统的基本安全要求,确保所有系统满足基本安全要求；明确定义包括（）等不同用户组的访问权限。应急预案应说明应急场景,至少覆盖电力故障、火情水灾、治安、病毒爆发、网络攻击、人为破坏、不可抗力
信息科技风险管理应制定明确的（）等，定期进行更新和公示。
信息科技风险管理应制定明确的（）等,它的加密方法很简单：将每一个字母加5,负责（）进行审计。根据业务重要程度实现差异化管理,商业银行确定各业务恢复优先顺序和恢复指标,商业银行应当至少每（）年开展一次全面业
信息科技风险管理策略，包括但不限于下述领域（）。
信息科技风险管理策略,包括但不限于下述领域（）。下面哪个症状不是感染计算机病毒时常见到的（）。突发事件是指银行业金融机构（）以及为之提供支持服务的电力、通讯等系统突然发生的,影响业务持续开展,需要采取应
内部审计部门设立专门的信息科技风险审计岗位，负责（）进行审计
内部审计部门设立专门的信息科技风险审计岗位,负责（）进行审计。身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是（）。数据中心应用（）通信运营商线路互为备份。互为备份的通信线路不得经过同一路
设立或指派一个特定部门负责信息科技（）管理工作，该部门为信息
设立或指派一个特定部门负责信息科技（）管理工作,该部门为信息科技突发事件应急响应小组的成员之一。数据中心应用（）通信运营商线路互为备份。互为备份的通信线路不得经过同一路由节点。恢复时间目标（RTO）指（）
所有科技风险事件都可以归于信息系统连续性或（）出问题的事件。
所有科技风险事件都可以归于信息系统连续性或（）出问题的事件。业务、管理部门应配合信息科技部门开展投产及变更工作,开展业务影响分析,制定业务管理办法,组织（）,保证业务资源投入。未经批准,严禁在银行内部架设
入侵检测的基础是（1），入侵检测的核心是（2）。空白（1）处应
入侵检测的基础是（1）,入侵检测的核心是（2）。空白（1）处应选择（）身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是（）。所有变更都应记入日志,由信息科技部门和业务部门共同审核签字,并事先进
防火墙用于将Internet和内部网络隔离，（）。
防火墙用于将Internet和内部网络隔离,（）。商业银行实施重要外包（如数据中心和信息科技基础设施等）应格外谨慎,对基础设施设备、机房环境状况、安防系统状况进行（）实时监测,监测记录保存时间应满足故障诊断、事
一个完整的密码体制，不包括以下（）要素。
一个完整的密码体制,不包括以下（）要素。确保单位局域网的信息安全,防止来自单位外网的黑客入侵,降低关键岗位人员无法及时履职风险。商业银行应（）至少进行一次重要信息系统专项灾备切换演练,每三年至少进行一次重
身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的
身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是（）。根据业务重要程度实现差异化管理,商业银行确定各业务恢复优先顺序和恢复指标,商业银行应当至少每（）年开展一次全面业务影响分析,并形成业务影

信息安全知识题库点击排行

必典考试

信息安全知识题库最新排行