银行信息科技条线知识

定期检查所有信息系统的安全机制是否符合信息系统安全策略要求属于()。A、监控和日志管理B、软件控制C、数据备份D、技术脆弱性管理

题目

定期检查所有信息系统的安全机制是否符合信息系统安全策略要求属于()。

  • A、监控和日志管理
  • B、软件控制
  • C、数据备份
  • D、技术脆弱性管理
参考答案和解析
正确答案:D
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

在信息系统安全保护中,依据安全策略控制用户对文件、数据库表等客体的访问属于( ) 安全管理。

A.安全审计
B.入侵检测
C.访问控制
D.人员行为

答案:C
解析:
访问控制(Access Control)指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段,通常也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础,是网络安全防范和资源保护的关键策略之一。访问控制一般用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。

第2题:

计算机信息系统联网应当采取系统访问控制、数据保护和系统()等技术措施。

  • A、保密技术
  • B、保密技术检查
  • C、安全保密监控管理

正确答案:C

第3题:

《血站质量管理规范》中关于信息管理规定的说法,错误的是( )。

A、可以用手工记录管理采供血和相关服务过程

B、对计算机管理信息系统的维护应包括系统中的所有组成部分,如硬件、软件、文件和人员培训等

C、必须采取措施保证数据安全,对数据库进行定期备份,并确保备份库存点与主体数据库有效安全分隔

D、必须建立和实施针对计算机管理信息系统瘫痪等意外事件的应急预案和恢复程序

E、必须采取有效措施避免非授权人员对管理信息系统的侵入和更改


参考答案:A

第4题:

下列哪些情况属于《中国疾病预防控制信息系统用户与权限管理规范》中安全管理的内容()

  • A、网络环境安全;
  • B、审计管理;
  • C、备份数据安全
  • D、用户管理安全。

正确答案:A,B,D

第5题:

按照银监会关于印发《企业集团财务公司风险评价和分类监管指引》的通知要求,对财务公司信息系统评价,应当包括()。

  • A、采用了与财务公司的业务规模、发展速度、复杂性相适应的管理信息系统
  • B、管理信息系统能为相关岗位提供及时、有效的管理信息
  • C、建立管理信息系统安全管理制度,定期进行测试,并对重要信息进行备份
  • D、管理信息系统实现与非现场监管信息系统数据对接,并达到实时监控各项监管指标的水平

正确答案:A,B,C,D

第6题:

证券经纪业务中技术风险的防范措施有( )。
A.应根据业务需求建立完善的信息技术系统及相应的容错备份系统和灾难备份系统
B.制定并严格执行信息系统运行管理制度和备份方案、系统故障及业务应急处理预案
C.证券营业部的信息系统建设和管理应符合有关要求
D.做好信息系统的日常管理和维护保养,定期按应急处理预案进行演练


答案:A,B,C,D
解析:
答案为ABCD。证券经纪业务中技术风险的防范措施包括:(1)证券营业 部的信息系统建设和管理,包括基础环境、网络通信、应用系统、管理制度、系统运行维 护、安全保障等方面应符合中国证券业协会制定的《证券营业部信息技术指引》的有关要 求;(2 )应根据业务需求建立完善的信息技术系统及相应的容错备份系统和灾难备份系统;
(3)制定并严格执行信息系统运行管理制度和备份方案、系统故障及业务应急处理预案,做 好信息系统的日常管理和维护保养,定期按应急处理预案进行演练。

第7题:

信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()

  • A、已经实施的控制
  • B、已经实施的控制的有效性
  • C、对相关风险的监控机制
  • D、与资产相关的威胁和脆弱性

正确答案:D

第8题:

售后维修管理信息系统简历以后,为保证数据库的安全,主要采用的安全措施应有物理安全控制、存取控制和( )。

A环境设施控制

B人员管理控制

C数据备份

D指纹鉴别


正确答案:C

第9题:

以下措施属于计算机信息系统安全防护措施的是()。

  • A、补丁升级
  • B、VPN
  • C、日志审计与管理
  • D、系统和数据备份

正确答案:A,B,C,D

第10题:

下列选项中,属于属于信息系统软件预防性检查的主要内容的有()。

  • A、日志分析
  • B、作业执行情况
  • C、口令安全情况
  • D、日志维护
  • E、软件备份

正确答案:A,C

更多相关问题
相关内容