中国移动湖北分公司知识竞赛
在系统运行和维护过程中,运维部门应落实网络与信息安全管理制度,相关要求有:()A、应对系统相关运维人员定期进行安全意识教育和安全技能考核B、应根据系统相关安全策略和要求,按照最小授权、角色互斥原则,严格落实系统相关帐户、口令等管理要求,严格限定相关信息的访问控制权限C、应对系统相关的登录、查询、修改和删除等操作,进行全面的日志记录,定期进行分析和审计并形成报告D、定期对系统开展安全检查,及时发现可能导致网络与信息安全问题的系统安全隐患,并予以加固和整改
题目
在系统运行和维护过程中,运维部门应落实网络与信息安全管理制度,相关要求有:()
- A、应对系统相关运维人员定期进行安全意识教育和安全技能考核
- B、应根据系统相关安全策略和要求,按照最小授权、角色互斥原则,严格落实系统相关帐户、口令等管理要求,严格限定相关信息的访问控制权限
- C、应对系统相关的登录、查询、修改和删除等操作,进行全面的日志记录,定期进行分析和审计并形成报告
- D、定期对系统开展安全检查,及时发现可能导致网络与信息安全问题的系统安全隐患,并予以加固和整改
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
下列不属于信息技术风险控制内容的是( )。
A:建立完善的融资融券业务信息技术系统,包括日常业务运行系统、容错备份系统和灾难备份系统,并制定完善的备份方案和应急处理预案
B:制定并严格执行信息技术系统日常运行管理制度,加强系统日常维护,确保系统正常运行
C:定期或不定期组织融资融券业务管理部门和营业部对备份方案和应急预案进行演练,确保相关部门和人员熟悉相关内容、熟练应急操作
D:制定完备的业务操作规范、风险管理措施等,并加强对相关业务人员的培训
B:制定并严格执行信息技术系统日常运行管理制度,加强系统日常维护,确保系统正常运行
C:定期或不定期组织融资融券业务管理部门和营业部对备份方案和应急预案进行演练,确保相关部门和人员熟悉相关内容、熟练应急操作
D:制定完备的业务操作规范、风险管理措施等,并加强对相关业务人员的培训
答案:D
解析:
信息技术风险控制内容有:①建立完善的融资融券业务信息技术系统;②制定并严格执行信息技术系统日常运行管理制度;③定期或不定期组织融资融券业务管理部门和营业部对备份方案和应急预案进行演练,确保相关部门和人员熟悉相关内容和应急操作。D项属于业务管理风险的控制内容之一。
第2题:
下列不属于信息技术风险控制内容的是( )。
A.建立完善的融资融券业务信息技术系统,包括日常业务运行系统、容错备份系统和灾难备份系统,并制订完善的备份方案和应急处理预案
B.制定并严格执行信息技术系统曰常运行管理制度,加强系统日常维护,确保系统正常运行
C.定期或不定期组织融资融券业务管理部门和营业部对备份方案和应急预案进行演练,确保相关部门和人员熟悉相关内容和应急操作
D.制定完备的内部控制制度、业务操作规范、风险管理措施等,并加强对相关业务人员的培训
A.建立完善的融资融券业务信息技术系统,包括日常业务运行系统、容错备份系统和灾难备份系统,并制订完善的备份方案和应急处理预案
B.制定并严格执行信息技术系统曰常运行管理制度,加强系统日常维护,确保系统正常运行
C.定期或不定期组织融资融券业务管理部门和营业部对备份方案和应急预案进行演练,确保相关部门和人员熟悉相关内容和应急操作
D.制定完备的内部控制制度、业务操作规范、风险管理措施等,并加强对相关业务人员的培训
答案:D
解析:
D选项属于业务管理风险的控制措施。
第3题:
安全运维服务是为保持客户信息系统在安全运行的过程中所发生的一切与安全相关的管理与维护行为,以下哪一项不属于安全运维服务内容?()
A、安全设备、系统的日常巡检工作
B、漏洞上报
C、事件审计和日志分析工作
D、安全加固
答案:C
第4题:
三级及以上信息系统的网络安全审计应满足以下()要求。
- A、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;
- B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
- C、应能够根据记录数据进行分析,并生成审计报表;
- D、应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。
正确答案:A,B,C,D
第5题:
注册信息安全专业人员(CISP)试题1.《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的安全方案设计项的要求描述正确的是:()
- A、应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施。
- B、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的正确性进行论证和审定,才能正式实施。
- C、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施。
- D、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,才能正式实施。
正确答案:C
第6题:
证券公司融资融券业务信息技术风险控制的措施包括( )。
A.建立完善的融资融券业务信息技术系统,并制订完善的备份方案和应急处理预案
B.制定并严格执行信息技术系统日常运行管理制度,加强系统日常维护,确保系统正常运行
C.通过法律手段实时监控融资融券业务总规模
D.定期或不定期组织融资融券业务管理部门和营业部对备份方案和应急预案进行演练,确保相关部门和人员熟悉相关内容和应急操作
A.建立完善的融资融券业务信息技术系统,并制订完善的备份方案和应急处理预案
B.制定并严格执行信息技术系统日常运行管理制度,加强系统日常维护,确保系统正常运行
C.通过法律手段实时监控融资融券业务总规模
D.定期或不定期组织融资融券业务管理部门和营业部对备份方案和应急预案进行演练,确保相关部门和人员熟悉相关内容和应急操作
答案:A,B,D
解析:
融资融券业务总规模一旦确定则不得随意扩大,并需通过技术手段进行实时监控。这是融资融券业务规模和集中度风险的控制措施。故C选项不符合题意。其他选项均是信息技术风险的控制措施。
第7题:
()应组织建设、运维、业务管理及业务使用等相关部门开展系统方案及设计评审,对系统方案和设计是否满足网络与信息安全需求进行审核,并留下评审记录。
- A、运维部门
- B、建设部门
- C、法务部门
- D、规划部门
正确答案:D
第8题:
证券公司融资融券业务信息技术风险控制的措施包括( )。
A.建立完善的融资融券业务信息技术系统,并制定完善的备份方案和应急处理方案
B.制定并严格执行信息技术系统日常运行管理制度,加强系统日常维护,确保系统正常运行
C.通过法律手段实时监控融资融券业务总规模
D.定期或不定期组织融资融券业务管理部门和营业部对备份方案和应急预案进行演练,确保相关部门和人员熟悉相关内容、熟练应急操作
正确答案:ABD
融资融券业务总规模一旦确定则不得随意扩大,并需通过技术手段进行实时监控。这是融资融券业务规模和集中度风险的控制措施。故C选项不符合题意。其他选项均是信息技术风险的控制措施。本题正确答案为ABD。
融资融券业务总规模一旦确定则不得随意扩大,并需通过技术手段进行实时监控。这是融资融券业务规模和集中度风险的控制措施。故C选项不符合题意。其他选项均是信息技术风险的控制措施。本题正确答案为ABD。
第9题:
三级信息系统的测试验收包括如下()内容。
- A、应委托公正的第三方测试单位对系统进行安全性测试,并出具安全性测试报告;
- B、在测试验收前应根据设计方案或合同要求等制订测试验收方案,在测试验收过程中应详细记录测试验收结果,并形成测试验收报告;
- C、应指定或授权专门的部门负责系统测试验收的管理,并按照管理规定的要求完成系统测试验收工作;
- D、应组织相关部门和相关人员对系统测试验收报告进行审定,并签字确认。
正确答案:A,B,C,D
第10题:
下列关于安全审计的内容说法中错误的是()。
- A、应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。
- B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
- C、应能根据记录数据进行分析,并生成报表。
- D、为了节约存储空间,审计记录可以随意删除、修改或覆盖。
正确答案:D