二级分行网络管理岗试题科技.docx
《二级分行网络管理岗试题科技.docx》由会员分享,可在线阅读,更多相关《二级分行网络管理岗试题科技.docx(10页珍藏版)》请在冰点文库上搜索。
中国农业银行黑龙江省分行
网络管理岗模拟试题
单位:
姓名:
判断对错。
1、中国农业银行涉密计算机信息系统的管理实行主管领导责任制。
( × )
2、保密部门应协助本单位主管领导在科技部门的配合下,定期组织开展要害部门和重要岗位计算机信息系统的保密技术检查,发现问题应及时整改。
(√)
3、科技部门应从业务角度协助本行保密部门开展计算机信息系统的保密管理工作。
(×)
4、涉密计算机信息系统工作人员应自觉接受本行各专业部门的监督检查,防止各种信息外泄。
(×)
5、涉密计算机信息系统,不得直接或间接与国际互联网或其它公共信息网络联接,必须实行物理隔离。
(√)
6、涉密网络内部,应当采取身份认证、数字签名、访问控制、监控管理、信息加密、数据保护、审计跟踪等措施。
(√)
7、涉密计算机在进行维护检修时,无法采取安全保密措施时,必须由保卫部门相关人员在维修现场,对维修人员、维修对象、维修内容进行监督并详细记录。
(×)
8、农业银行计算机安全管理工作的指导方针是:
“预防为主,安全第一,依法办事,综合治理”。
(√)
9、农业银行计算机安全工作实行行领导管理原则。
各级分支机构负责本辖区计算机安全工作。
(×)
10、计算机安全人员是指农业银行科技部门计算机安全管理机构人员和专(兼)职计算机安全管理员。
(√)
11、计算机安全人员必须实行持证上岗制度,应具有公安部门或农总行颁发的计算机安全培训合格证书。
(×)
12、《中国农业银行计算机安全工作管理办法(试行)》中规定的要害岗位人员是指与重要计算机信息系统直接相关的信息系统安全员、网络安全员、系统管理员、网络管理员、系统开发人员、系统维护人员、系统操作员及统计人员等岗位人员。
(×)
13、计算机机房、场地与设施应满足相应的安全等级要求,并进行分级、分区安全管理。
(√)
14、网络建设方案必须有完整的安全设计,网络规划应有完整的安全策略,网络建设方案应通过本级行计算机安全领导小组审批。
(×)
15、数据中心机房及营业网点应设立监控系统,对系统运行的外围环境、操作环境实施有效监控。
(√)
16、网络系统应具有较强的用户和密码管理功能,能对不同级别的用户进行有限授权,特别应严格限制和分流特权用户的权限。
(√)
17、一般性计算机安全事件要按照处理方案处理,并报上级计算机安全管理部门登记。
(×)
18、《中国农业银行员工违反规章制度检查处理移送办法》中所称的违反规章制度行为是指本行员工违反国家法律、法规、金融规章,以及本行各项基本制度、管理办法、操作规程和劳动纪律的行为。
(√)
19、《中国农业银行信息系统安全事件报告管理办法(试行)》中所称的信息系统安全事件报告,是指信息系统安全事件发生时或处置结束后以正式书面形式形成的报告。
(√)
20、计算机信息系统发生所发生的安全事件按规定应报告外部监管部门或对社会公告的信息系统的安全事件,须经本级操作风险管理委员会审核后,由科技部门统一报告或披露。
(×)
21、二级分行发生信息系统故障必须报告一级分行。
中断营业超过6小时,必须逐级报告至总行,并按规定向当地人民银行报告;(×)
22、信息系统安全事件报告时限:
在信息系统安全事件发生12小时内向上级管理行报告;重大信息系统安全事件发生时,事件发生单位应立即向总行(科技部)紧急报告。
(√)
23、《中国农业银行科技要害岗位人员管理办法(试行)》所指的科技要害岗位人员仅指在科技部门工作中掌握帐务数据等重要信息及网络配置参数的科技人员。
(×)
24、科技要害岗位实行“权限分散、不得交叉覆盖”的原则,科技要害岗位人员负有交叉监督的责任,不允许兼任其它科技要害岗位。
(√)
25、科技要害岗位人员调离农业银行实行脱密管理。
根据科技要害岗位人员的涉密程度设定脱密期,至少4个月,离职人员经过脱密期后方可离职。
(×)
26、根据农银办发〔2001〕114号文件精神,各二级分行根据有关法律、法规可以自行设立因特网站点。
(×)
27、《银行计算机机房及柜面设备安全防护暂行规定》所称柜面设备,是指银行营业部门处理银行业务的计算机物理设备。
(√)
28、中国农业银行网站是唯一代表中国农业银行面向全球开放的企业门户网站。
其他一级分行经过农总行审批后,可自行建立网站,面向农行客户。
(×)
29、总行网站为中国农业银行通过国际互联网对外发布信息的窗口。
根据发布信息的内容实行分级审批制。
凡涉及农行业务经营数据,由资产负债管理部审核后发布。
(√)
30、《中国农业银行科技部门自律监管评估方案填报说明》中规定,对照风险控制要求提出的标准,风险评级分为四级。
(×)
单项选择题
1、《中国农业银行黑龙江省分行计算机信息系统重大突发事件应急处理预案》中规定,本预案在农业银行计算机信息系统出现多少个级别的重大突发事件时启用。
(C)
A、1B、2C、3D、4
2、发生其他计算机突发事件时,事发行启动本级行预案自救,需要报告的事项在事件发生后(D)小时之内必须报到省行。
A、4B、6C、12D、24
3、科技要害岗位人员调离农业银行实行脱密管理,根据科技要害岗位人员的涉密程度设定脱密期,至少(D),离职人员经过脱密期后方可离职。
A、15天B、1个月C、2个月D、3个月
4、按规定应报告外部监管部门或对社会公告的信息系统安全事件,须经本级操作风险管理委员会审核后,由(B)统一报告或披露。
A、科技部门B、宣传部门C、法规部门D、监察部门
5、二级分行发生信息系统故障必须报告一级分行。
中断营业超过(C)小时,必须逐级报告至总行,并按规定向当地人民银行报告;
A、2B、3C、4D、5
6、定期组织相关业务部门参与生产系统演练,至少( D )进行一次应急预案的演练;应急预案演练的范围应全面覆盖预案的主要组成部分,以及与重要外部机构的衔接部分。
A、1个月B、三个月C、半年D、1年
7、(A)是计算机安全管理工作的基本方针。
A、预防为主B、安全第一C、依法办事D、综合治理
8、根据《中国农业银行计算机安全工作管理办法(试行)农银发[2002]92号》文件规定,专(兼)职计算机安全管理员的主要职责是:
(D)
A、落实上级部门各项制度和要求,负责辖内计算机安全管理的日常工作。
B、分析计算机安全现状和问题,提出安全分析报告和安全防范建议,上报计算机安全事件。
C、开展计算机安全知识的培训和宣传工作。
D、以上都是。
9、中国农业银行计算机信息系统的保密管理坚持(C)的原则。
A、行领导负责制B、保密委员会负责制C、业务谁主管,保密谁负责D、监督管理负责制
10、根据《中国农业银行计算机信息系统保密管理暂行规定》的规定,下列选项正确的是:
(D)
A、涉密计算机信息系统,不得直接与国际互联网或其它公共信息网络联接。
B、涉密计算机信息系统应采取有效的防病毒、防黑客措施。
外来文件在执行或打开前,应先进行病毒和黑客程序的检测和清除。
C、涉密计算机信息系统中涉及国家秘密信息的各种程序,应当在建库、检索、修改、打印等环节设置保密措施,其保密措施应按处理秘密信息的最高密级进行管理。
D、以上都正确。
11、各种信息系统安全事件的发生,造成直接经济损失超过(D)元的,必须逐级报告至一级分行
A、10万
B、20万
C、30万
D、50万
12、下列信息系统安全事件类别不包括哪一项:
(A)
A、信息系统操作人员离岗没有按规定办理相关的交接手续;
B、供电系统、通讯线路故障或信息系统设施遭受物理破坏;
C、信息系统硬件故障、数据处理设备失窃;
D、系统软件、数据库、中间件等故障;
13、农业银行计算机安全管理工作的指导方针是:
“预防为主、安全第一、依法办事”,(A)是计算机安全管理工作的基本方针。
预防为主
安全第一
依法办事
D、综合治理
14、《中国农业银行计算机安全工作管理办法(试行)》中规定,下列应用系统安全防范措施不包括:
(B)
A、应用软件、系统信息应具有访问控制、认证机制、加密机制、审计、数据一致性、交易完整性、备份与恢复等安全技术防范措施,保证应用系统的安全性与健壮性。
B、操作系统、数据库、中间件等应有身份识别及访问控制措施,访问权限应按工作性质进行划分。
C、对应用系统开发、投产、操作、维护、软件版本、软件文档等必须按相应规范进行管理。
D、应用系统中重要资料及数据进行调整必须严格按照规程操作,确保银行资金安全。
15、对于“主机系统安全管理控制措施薄弱”这一风险点,下列不属于风险控制要求的是:
(A)
A、信息系统运行管理体系
B、主机设备管理
C、主机系统管理
D、数据库安全管理
16、各级行审计部门在审计监督过程中,发现员工有违规行为的,可依据《中国农业银行审计处罚处理暂行规定》作出罚款处理的决定。
应当给予纪律处分或其他处理的,提出处理建议后分别移送(B)或人事部门处理。
A、公安部门
B、监察部门
C、上级部门
D、法规部门
17、下列哪项不属于计算机安全工作领导小组的职责是:
(B)
A、贯彻落实上级单位关于计算机安全工作的方针政策、规章制度。
B、计算机系统出现故障时负责对外解释工作。
C、制定本行计算机安全工作的实施细则。
D、负责辖内计算机安全]二作、组织辖内计算机安全检查。
18、要害岗位人员调离岗位,按《中国农业银行计算机安全工作管理办法(试行)》第十三条第七款办理。
离岗后,所在单位对系统必须采取(A)或注销用户等相应安全保护措施。
A、更换操作密码
B、签署保密协议
C、离岗离职审查;
D、退还全部保密材料
19下列电子化项目安全管理规定正确的是(D)
A、电子化建设项目必须有完整的安全设计,但在项目建设的全过程中可不按照安全管理目标实施有效管理。
B、电子化建设项目开发协作单位应经过监察部门组织的资格审查,并签订保密协议书,承诺其负有的安全保密责任和义务。
C、电子化建设项目投入运行后,建设单位应向同级计算机安全管理部门提出安全评估和审批申请,同级计算机安全管理部门组织对项目进行安全性测试、认证,并出具《中国农业银行电子化建设项目安全评估和审批报告书》,通过审批的项目可正式投入运行。
D、电子化建设项目投入运营前必须制定严格的上线规程,经领导审批后执行。
上线后应加强运行情况的重点监控。
20、Ⅰ级计算机信息系统特重大突发事件的响应程序不包括下列哪项:
(D)
A、事发行启动本级行预案自救B、迅速逐级或直接上报省行C、各级行对应启动本级行应急预案;D、事发行迅速核实情况后,启动本预案开展处置,并将处置情况上报总行。
21、生产系统网络必须安全接入,下列说法不正确的是(A)
A、网络设备、计算机终端设备接入网络时,必须进行设备物理特征与设备物理型号等认证技术,防止非法设备接入网内。
B、用户远程拨号访问和拨号备份线路,必须采用身份认证和回拨技术,并通过访问控制列表设定访问权限。
C、生产系统网络与办公网络连接必须通过网络隔离技术,且无任何旁路路由;网络隔离设备必须关闭所有非业务生产所需的网络端口,禁止通过办公网络直接访问生产系统网络。
D、生产系统与外单位网络连接,必须采用网络隔离技术确保网络边界安全,确定应开放和关闭的网络服务端口。
22、下列计算机信息系统重大突发事件应急指挥领导小组的主要职责不包括哪项(D)
A、统一领导和指挥全辖农行计算机信息系统突发事件应急处置工作。
B、决定启动、终止本预案。
C、协调本行相关部室和各级行共同开展应急处置工作。
D、对违规人员进行处罚。
23、Ⅲ级突发事件可能造成的风险不包括哪项(C):
A、主机系统故障,需要切换到备机上。
B、网络系统故障,例如省行单台骨干交换机或路由器故障,单条主干通信线路故障但不导致网络中断;二级分行骨干交换机或路由器故障。
C、监控设施故障。
D、附属设备故障,例如:
外线双路电源线路停止供电超过UPS最大负载时间;机房空调单台故障,引起机房、主机温度、湿度异常,超过临界值;单台UPS故障而不能正常供电。
24、Ⅱ级计算机信息系统重大突发事件,事发行启动本级行预案自救,迅速逐级或直接上报(B),各级行对应启动本级应急处置预案;
A、本级行安全领导小组
B、省行
C、总行
D、宣传部门
25、发生其他计算机突发事件,事发行启动本级行预案自救,需要报告的事项事件发生后(D)小时之内必须报到省行。
省行视情况及时上报总行。
A、3
B、4
C、12
D、24
26、二级分行中心机房值班人员发现机房空调出现故障后,及时上报(B)。
通知各相关部门监控各自所维护的计算机设备(包括网络设备),防止出现异常。
A、上级行
B、主管领导
C、省行
D、总行
27、机房电力系统故障应急处理不包括下列哪项:
(D)
A、迅速向主管领导汇报情况。
B、迅速通知电力系统维护厂商过来查明原因,同知联系总务处,了解市电、发电机的供电情况。
C、机房内相关计算机设备的维护人员立即通知各自的服务厂商来现场检查设备情况。
D、立即切断所有电源,以防不测。
28、中国农业银行计算机信息系统的保密管理坚持“(B)”的原则。
A、谁上网谁负责
B、业务谁主管,保密谁负责
C、逐级审批
D、主管领导负责制
29、涉密信息必须按照保密规定进行采集、存储、处理、传递、使用和销毁,下列哪项不符合要求:
(A)
A、计算机信息系统存储、处理、传输、输出的涉密信息要有相应的密级标识,密级标识要与正文分离;
B、涉密信息在存储、传输中,必须采取加密措施,防止信息非授权泄露;
C、使用加密措施应当与涉密信息的密级相同,并得到有权部门认证:
D、涉密信息的复制、分发、输出必须得到有效的控制,并按相应密级的文件进行管理;
30、下列说法不正确的是:
(C)
A、涉密网络的访问应按权限控制,不得越权操作。
访问、处理秘密级、机密级信息,应按用户类别控制;
B、涉密计算机网络系统的通信应采用完整性校验技术,以确保信息的完整性;
C、涉密计算机网络应当采取设备型号鉴定技术,防止冒充和非法访问;
D、涉密计算机网络应采用加密措施,保证信息在处理、存储、传输过程中的安全性。
多项选择题
1、《中国农业银行黑龙江省分行计算机信息系统重大突发事件应急处理预案》中规定,本预案在农业银行计算机信息系统出现(ABC)级别的重大突发事件时启用。
A、I级B、II级C、III绥D、IV级
2、计算机信息系统发生突发事件,可能造成二级风险的情况有:
(ABCD)
A、双机双工的主机系统两套设备同时发生模块故障,数据库服务器或应用服务器同时发生故障。
B、网络系统故障,例如:
主、备核心路由器、核心交换机同时发生故障;两条互为备份的线路同时中断;通信中心主、备骨干网络设备同时发生故障;造成局部范围内数据传输全部中断。
C、软件系统故障,例如:
数据库系统出现无法使用的故障;中间件软件(CICS)出现问题,系统无法运行;操作系统软件故障,系统无法运行;应用程序出现问题,系统无法运行。
D、附属设备故障,例如:
两台UPS同时故障;两台空调同时停止工作,引起机房、主机温度、湿度异常,超过临界值;市电供电系统故障超过两小时,或单路供电系统失效超过一天。
3、Ⅰ级计算机信息系统特重大突发事件的响应程序为:
(ABC)
A、事发行启动本级行预案自救B、迅速逐级或直接上报省行C、各级行对应启动本级行应急预案;D、事发行迅速核实情况后,启动本预案开展处置,并将处置情况上报总行。
4、各级行计算机信息系统突发事件应急指挥领导小组在处理突发事件时应及时与当地政府、()、()、()、宣传主管部门等机构取得联系。
(BCD)
A、监察部门B、公安机关C、人民银行D、银监局
5、科技要害岗位实行“权限分散、不得交叉覆盖”的原则,科技要害岗位人员负有交叉监督的责任,不允许兼任其它科技要害岗位。
(AC)
A、相互制约B、权限分散C、不得交叉覆盖D、互相监督
6、《中国农业银行科技要害岗位人员管理办法(试行)》所指的科技要害岗位人员是指在科技部门工作的下列岗位人员:
(ABCDE)
A、掌握账务数据、客户数据、交易数据、报表数据等重要信息的岗位人员;
B、握信息系统安全框架设计或各类参数配置的岗位人员;
C、掌握程序代码、有权修改程序或数据的岗位人员;
D、掌握信息系统重要技术文档资料的岗位人员;
E、负责数据中心机房物理环境及其基础设施日常管理的岗位人员。
7、信息系统安全事件的报告必须遵循“()、()、()”的原则,做到快速及时、客观真实。
(ACD)
A、统一领导B、协调一致C、归口负责C、分级报告
8、《中国农业银行科技部门自律监管暨技术风险管理的评估方案》风险评级分为:
(ABCD)
A、红B、黄C、绿D、蓝
9、《中国农业银行计算机安全工作管理办法(试行)》农银发[2002]92号文件规定,应用系统安全防范措施包括:
(ABCD)
A、应用软件开发应按《中国农业银行计算机软件管理办法》的有关规定执行。
B、应用软件、系统信息应具有访问控制、认证机制、加密机制、审计、数据一致性、交易完整性、备份与恢复等安全技术防范措施,保证应用系统的安全性与健壮性。
C、对应用系统开发、投产、操作、维护、软件版本、软件文档等必须按相应规范进行管理。
D、应用系统中重要资料及数据进行调整必须严格按照规程操作,确保银行资金安全。
10、生产系统网络及其连接必须按规定要求建立安全机制,采取安全措施。
(ABCD)
A、虚拟网络划分
B、访问控制
安全审计
网络加密
11、《中国农业银行科技部门自律监管暨技术风险管理的评估方案》中规定,科技管理和组织结构的风险点包括:
(AC)
缺乏有效的信息科技策略
B、信息安全工作机制不完善
C、科技管理组织的无效监督
D、环境和实体安全存在隐患
12、《中国农业银行科技部门自律监管暨技术风险管理的评估方案》中规定,系统和网络管理风险点包括:
(AD)
A、主机系统安全管理控制措施薄弱
B、信息系统运行管理体系不规范
C、生产系统的变更管理控制不严格
D、网络系统安全管理落后,控制措施不足
13、信息系统应急处理方案的规划、制定和实施存在的风险点包括(ABCD)
A、信息系统应急处理方案的覆盖范围不足
B、不完善的业务恢复机制
C、不适当的恢复组织机构设置
D、缺乏完善的文档和资料管理
14、涉密网络内部,应当采取(ACD)信息加密、数据保护、审计跟踪等措施。
A、身份认证
B、双向识别
C、访问控制
D、监控管理
15、中国农业银行计算机信息系统的保密管理坚持(BC)的原则。
A、统一领导
B、业务谁主管,
C、保密谁负责”
D、分级管理
16、各级行和员工发现下列问题应及时采取补救措施,并报告保密部门。
(BCD)
A、操作违规操作给系统带来风险的;
B、发现保密方面的漏洞和隐患;
C、发现违反有关保密规定的行为;
D、发现泄密事件。
17、涉密计算机信息系统,不得(BD)与国际互联网或其它公共信息网络联接,必须实行物理隔离。
A、将没有安全防护措施的计算机
B、直接
C、经常
D间接
18、科技要害岗位人员离岗离职要求:
(ABCD)
A、必须进行离岗离职审查;
B、严格办理调离手续。
承诺其调离后的保密义务,交回所有钥匙及证件,退还全部涉密文件、技术资料、软件、介质、安全保密设备及其它重要信息资料;
C、应立即更换系统口令,撤销其用过的所有账号;应立即收回其出入安全区域和接触敏感信息的授权;
D、调离农业银行实行脱密管理。
根据科技要害岗位人员的涉密程度设定脱密期,至少3个月,离职人员经过脱密期后方可离职。
19、发现下列(ABCD)违反规章制度行为之一的,按《中国农业银行员工违反规章制度检查处理移送办法》规定的程序进行移送;
A、《金融违法行为处罚办法》第五条至第二十六条所列违规违章行为;
B、《中国农业银行员工违反规章制度处理暂行办法》第二十二条至第一百九十五条所列违规违章行为;
C、《中国农业银行审计处罚处理暂行规定》第七条至第一百六十八条所列违规违章行为;
D、其他违法、违纪、违规行为。
20、农业银行计算机安全管理工作的指导方针是:
(ABC),“预防为主”是计算机安全管理工作的基本方针。
预防为主
安全第一
依法办事
分级管理
21、农业银行计算机安全工作实行(CD)原则。
总行负责管理、协调、监督全行计算机安全工作,各级分支机构负责本辖区计算机安全工作。
依法办事
合治理
C、统一领导
D、分级管理
22、《中国农业银行计算机安全工作管理办法(试行)》要害岗位人员安全管理规定:
加强要害岗位人员的安全管理,实行责权分配;(ABCD)不得兼任业务操作员;
系统管理员
网络管理员
系统开发人员
系统维护人员
23、《中国农业银行计算机安全工作管理办法(试行)》要害岗位人员安全管理规定:
系统管理员不得兼任从事(AD)工作。
临柜
统计
C、网络管理
D、事后稽核
24、网络管理员安全职责是(ABD)。
A、实施上级有关部门制定的网络系统安全策略与运行细则,负责网络的安全运行管理,保证网络稳定运行;
B、提出网络系统安全策略建议,参与网络安全建设和运营方案的制定。
C、按照上级有关部门制定的计算机系统安全策略与计划,遵照对相关事件的处理程序约定。
D、处理辖内网络系统安全问题。
25、计算机机房安全管理规定:
(ABCD)
A、计算机机房、场地与设施应满足相应的安全等级要求,并进行分级、分区安全管理。
B、房安全建设和改造应通过相关安全管理机构的安全审批和验收。
C、机房主管部门应建立、健全严格的机房安全管理制度,如值班制度、紧急安全事件联系制度、安全应急制度、安全事件处理制度、机房安全防护系统维护制度等,并定期检查制度执行情况。
D、监控设备的安装应符合安全保密原则,重要区域实行24小时连续监控,辅助区实施联动监控,确保监控的安全规范运作,防止监控信息的泄密。
26、《中国农业银行计算机安全工作管理办法(试行)》中规定,应用系统安全防范措施包括:
(BCD)
A、操作系统、数据库、中间件等应有身份识别及访问控制措施,访问权限应按工作性质进行划分。
B、应用软件、系统信息应具有访问控制、认证机制、加密机制、审计、数据一致性、交易完整性、备份与恢复等安全技术防范措施,保证应用系统的安全性与健壮性。
C、对应用系统开发、投产、操作、维护、软件版本、软件文档等必须按相应规范进行管理。
D、应用系统中重要资料及数据进行调整必须严格按照规程操作,确保银行资金安全。
27、安全生产管理是一项综合性的系统工程,各级行各部门要按照“预防为主”与“(BCD)”相结合的原则
A、联防
B、人防
C、物防
D、技防
28、对生产主机系统操作时必须执行(AC)。
双人在场
主管批准
互相监督
密码分管
29、主机操作系统的超级用户、数据库注册用户和数据库管理用户的密码必须实行“(ABC)”的管理办法。
分段设置
授
升级会员 