二级分行软件开发岗考题科技Word文件下载.docx
《二级分行软件开发岗考题科技Word文件下载.docx》由会员分享,可在线阅读,更多相关《二级分行软件开发岗考题科技Word文件下载.docx(13页珍藏版)》请在冰点文库上搜索。
9、造成直接经济损失超过(B)元的信息系统安全事件,必须逐级报告至总行,并按规定向当地人民银行报告。
A、50万B、100万C、500万D、1000万
10、密钥必须作为绝密数据由(B)保管,并应定期更换。
A处长B、专人C、多人D、以上都不对
11、数据中心应具有环境测控(温度、湿度、洁净度)措施,温度应保持在(B)摄氏度
A5-10B、18-24C、0-15D、0-5
12、信息化项目管理单位是(B)
A、财务管理单位B、省行科技处C、具有相关资质软件公司D、项目资源配置单位
13、项目业务需求发生重大变化的(C)
A、由项目管理单位向项目申请单位提出变更申请B、由项目实施单位向项目管理单位提出变更申请。
C、由项目申请单位向项目管理单位提出变更申请D、由项目管理单位向项目实施单位提出变更申请。
14、信息系统安全事件的报告必须遵循“(B)”的原则,做到快速及时、客观真实。
A、统一报告、逐级负责、归口领导B、统一领导、归口负责、分级报告C、统一报告、归口负责、分级领导D、统一报告、归口负责、逐级领导
15、按规定应报告外部监管部门或对社会公告的信息系统安全事件,须经本级操作风险管理委员会审核后,由统一(D)报告或披露。
A、人事部门B、监管部门C、管理部门D、宣传部门
16、县级支行发生信息系统故障必须逐级报告至(C)分行。
中断营业超过(),还须按规定向当地人民银行报告;
A、二级4小时B、二级3小时C、一级4小时D、一级3小时
17、一级分行发生信息系统故障必须报告总行.全辖信息系统中断运行超过(B)的,必须按规定向当地()报告;
A、3小时人民银行B、3小时银监局C、2小时银监局D、2小时人民银行
18、信息系统安全事件报告时限:
在信息系统安全事件发生(A)小时内向上级管理行报告;
重大信息系统安全事件发生时,事件发生单位应立即向总行(科技部)紧急报告。
A、12B、11C、10D、9
19、实行人员备份管理,必须保证每个岗位至少有(B)合适的人员。
A、1B、2C、3D、4
20、调离农业银行实行脱密管理。
根据科技要害岗位人员的涉密程度设定脱密期,至少(C)个月,离职人员经过脱密期后方可离职。
21、各级行审计部门在审计监督过程中,发现员工有违规行为的,可依据(B)作出罚款处理的决定。
A、《中国农业银行审计制度》B、《中国农业银行审计处罚处理暂行规定》C、《中国农业银行员工规章制度》D、《中国农业银行员工违反规章制度处理暂行办法》
22、《中国农业银行员工违反规章制度处理暂行办法》发现本办法第八条所列违反规章制度行为的,按照规定,需要给予经济处罚的,移送()处理;
按照规定,需要给予纪律处分的,移送()处理;
按照规定,需要给予其它处理的,移送()处理。
涉嫌构成犯罪的,由监察部门或保卫部门(C)移送。
A、监察部门审计部门人事部门司法机关B、审计部门人事部门监察部门司法机关C、审计部门监察部门人事部门司法机关D、审计部门监察部门司法机关人事部门
23、农业银行计算机安全管理工作的指导方针.其中“(D)”是计算机安全管理工作的基本方针。
A、安全第一B、依法办事C、综合治理D、预防为主
24、农业银行计算机安全工作实行(B)和()原则。
A、依法办事分级管理B、统一领导分级管理C、综合治理分级管理D、统一领导预防为主
25、计算机安全人员的配备和变更情况,应向(C)计算机安全主管部门备案。
A、下一级B、上二级C、上一级D、同级
26、电子化建设项目投入运行前,建设单位应向()计算机安全管理部门提出安全评估和审批申请,(B)计算机安全管理部门组织对项目进行安全性测试、认证
A、同级上级B、同级同级C、上级同级D、上级上级
27、中国农业银行计算机信息系统的保密管理坚持“(C)”的原则。
A、业务谁主管,管理谁负责B、保密谁负责,业务谁主管C、业务谁主管,保密谁负责D、管理谁负责,业务谁主管
28、保密部门应依照有关法规和标准对建设中的涉密计算机信息系统进行(D)。
A、技术督察和技术检查B、保密管理和技术检查C、保密督察和技术管理D、保密督察和技术检查
29、在采购计算机安全产品时,其产品必须有(D)部门颁发的许可证,选购的密码产品应符合国家有关主管部门对普密、商密管理规定。
A国家信息管理、B、国家数据管理C、国家技术管理D、国家安全管理
30、涉及国家秘密和农业银行商业秘密的信息,应确保信息的(D)。
A、机密性、完整性和实用性B、准确性、完整性和可用性C、机密性、管理性和可用性D、机密性、完整性和可用性
二、多项选择题
1、中国农业银行黑龙江省分行信息化项目实施细则将项目划分为哪三类(ABC)
A、基础设施类项目B、应用研发类项目C、总行推广类项目D、外包类项目
2、项目管理工作主要涉及那些部门(ABCDEFG)
A、项目审批单位B、项目管理单位C、项目财务管理单位D、项目申请单位E、项目实施单位F、项目应用单位G、生产运行单位
3、项目申请单位是指提出项目申请的有关部门包括(AB)
A、省行机关各处室B、各二级分行C、总行科技部D、软件公司
4、黑龙江分行信息化项目的实施方式包括(ABC)
A、完全自主方式B、合作方式C、外包方式D、以上都不对
5、项目实施单位负责项目的(ABCDF)
A、概要设计B、详细设计C、编码D、调试E、业务测试F、运行维护
6、采用合作或外包方式的基本条件是(ABC)
A、外部公司具有明显的技术优势或项目实施经验的B、能引进先进管理模式和产品的C、可显著减低成本,或赢得竞争优势的D、上市的公司
7、对于下列情况,应办理项目中止(ABC)
A、批准立项的项目,半年内还未启动实施的B、项目实施过程中,业务战略发生重大变动的C、项目实施过程中遇到不可抗力的D、以上都不对
8、按照《中国农业银行黑龙江省分行信息化项目实施计划》项目组负责编制(ABCD)
A、项目详细进度计划B、资源需求计划C、项目预算和资金使用计划D、风险管理计划
9、涉密网络内部,应当采取(ABCD)等措施
A、身份认证B、数字签名C、访问控制D、信息加密
10、各级行和员工发现下列问题应及时采取补救措施,并报告保密部门(ABC)
A、发现保密方面的漏洞和隐患B、发现违反有关保密规定的行为C、发现泄密事件D、以上都不对
11、省行计算机信息系统应急领导小组办公室的职责(ABCD)
A、省行计算机信息系统突发事件预案的拟定、修改和报送工作B、组织全省行工作人员进行处置计算机信息系统突发事件的相关培训,并组织预案的演练C、省行计算机信息系统突发事件预警系统的建立和维护D、接收、处理、上报、通报有关信息资料
12、业务应急小组的主要职责(ABCD)
A、负责制定业务应急措施和有关的组织落实工作B、监督系统运行,对出现的重大异常情况迅速定位并及时上报C、对业务应急措施的过程进行全程有效监控D、负责应急业务人员和应急物质资源准备与调度
13、以下属于一级突发事件的是(ABCD)
A、机房或办公大楼重大火灾B、数据库崩溃等原因造成业务数据丢失C、双路市电供电系统停止一天以上,且发电机组工作异常D、关键设备的重大故障引起的业务中断,如计算机主机、存储设备、网络核心设备(交换机、路由器)两套热备的设备同时故障,持续一天以上无法修复
14、以下属于软件系统故障的是(ABC)
A、数据库系统出现无法使用的故障B、操作系统软件故障C、中间件软件(CICS)出现问题D、主板损坏
15、农业银行计算机安全管理工作的指导方针是(ABCD)
A、预防为主B、安全第一C、依法办事D、综合治理
16、计算机安全工作委员会的职责是(ABCD)
A、贯彻落实国家和上级单位关于计算机安全工作的方针政策B、研究审议全行计算机安全工作的重大事项C、组织制定全行计算机安全工作的规章、制度D、领导全行计算机安全工作、组织全行计算机安全检查
17、专(兼)职计算机安全管理员的主要职责是(ABC)
A、落实上级部门各项制度和要求,负责辖内计算机安全管理的日常工作。
分析计算机安全现状和问题,提出安全分析报告和安全防范建议,上报计算机安全事件C、开展计算机安全知识的培训和宣传工作D、以上都不对
18、各级行人事部门可依据《中国农业银行员工违反规章制度处理暂行办法》的规定和劳动合同约定,对违规责任人员可以做出(ABCD)决定
A、离岗清收B、限期调离C、解聘专业技术职务D、解除劳动合同
19、信息系统安全事件类别包括(ABCD)
A、信息系统遭遇火灾、水灾、地震、雷击等灾害侵害B、信息系统硬件故障、数据处理设备失窃C、系统软件、数据库、中间件等故障D、系统感染计算机病毒造成严重后果的
20、农业银行省分行信息化项目实施细则所指项目管理,是指对项目涉及的全部工作的管理活动,即在项目活动中运用(ABCD)和来实现项目要求
A、知识B、技能C、工具D、手段
21、信息化项目管理工作按照(ABCD)原则,规范项目管理。
A、界定权限B、管理公开C、精简高效D、科学制衡
22农业银行省分行信息化项目实施细则所指项目管理,是指对项目涉及的全部工作的管理活动,项目管理工作是对项目管理中(ABCD)内容进行科学规范的管理、指导和监督。
A、立项申请与审批B、项目实施管理C、项目变更管理D、成果管理和项目评估
23、信息化项目管理工作主要涉及(ABCDF)生产运行单位等。
A、项目审批单位、B、项目管理单位、C、财务管理单位D、项目资源配置单位E、项目申请单位F、项目实施单位
24、为加强中国农业银行信息系统安全事件管理,规范信息系统安全事件报告行为,根据(ABDE)制定本办法
A、《银行计算机安全事件报告制度》、B、《银行业金融机构信息系统风险管理指引》、C、《银行业金融机构管理制度》D、商业银行操作风险管理指引》《银行业金融机构信息系统风险管理指引》
25、农业银行总行负责(BCD)全行计算机安全工作,各级分支机构负责本辖区计算机安全工作。
A、预防B、管理C、协调D、监督E、检查
26、农业银行总行、一级分行计算机安全管理部门对电子化项目的(ABCDE)、推广应用及终止各环节进行安全管理。
A、申报B、审批C、立项D、实施E、验收
27、对于重大安全事件的现场处理,以下正确的是(ABC)
A、详细记录事件经过,并特别注意保护计算机系统现场。
B、必须采取果断处理措施,力争将事件的影响控制在最小范围。
C、立即报告计算机安全部门和有关领导,并如实逐级上报计算机安全主管部门。
D、积极协助有关部门做好计算机安全事件的调查。
28、对于重大安全事件的事后处理,以下正确的是(ABC)
A、积极协助有关部门做好计算机安全事件的调查。
B、认真分析原因、总结教训、加强和完善安全管理制度和防范措施。
C、根据事件的损失和后果,对相关责任人员提出处罚或批评建议。
D、必须采取果断处理措施,力争将事件的影响控制在最小范围。
29、中国农业银行保密委员会对全行计算机信息系统保密工作进行(ABCD)
A、指导B、协调C、监督D、检查E、巡查
30、各级行和员工发现下列问题应及时采取补救措施,并报告保密部门。
(ABC)
A、发现保密方面的漏洞和隐患;
B、发现违反有关保密规定的行为C、发现泄密事件。
D、涉密计算机信息系统工作人员应严格执行有关保密管理规定和操作规程E、涉密计算机信息系统工作人员应自觉接受本行保密部门的监督检查。
31、《中国农业银行科技部门自律监管暨技术风险管理的评估方案》风险评级分为:
(ABCD)
A、红B、黄C、绿D、蓝
32、《中国农业银行计算机安全工作管理办法(试行)》农银发[2002]92号文件规定,应用系统安全防范措施包括:
A、应用软件开发应按《中国农业银行计算机软件管理办法》的有关规定执行。
B、应用软件、系统信息应具有访问控制、认证机制、加密机制、审计、数据一致性、交易完整性、备份与恢复等安全技术防范措施,保证应用系统的安全性与健壮性。
C、对应用系统开发、投产、操作、维护、软件版本、软件文档等必须按相应规范进行管理。
D、应用系统中重要资料及数据进行调整必须严格按照规程操作,确保银行资金安全。
33、以下那些内容符合根据《中国农业银行计算机安全检查管理办法》要求(ABCD)
A.计算机安全检查可采取常规例行检查、抽查和年度检查等方式。
B.各级行要按照本办法的要求,结合本行的实际情况,确定每年的检查重点。
C.总行和一级分行每年至少组织一次计算机安全检查,对所辖分行的检查面不少于30%,并适当延伸检查。
D.二级分行以下要按照上级行的要求切实做好常规例行检查。
34、计算机安全检查内容包括:
(BCD)。
A.安全产品上线B.安全管理工作落实情况C.制度建设及执行情况D.安全技术防范措施
35、处置计算机信息系统突发重大突发事件,应按照(ABCD)的原则展开处置,各处室、各级行应统一认识,顾全大局,科学决策,依法处置。
A.属地为主B.明确责任C.信息共享D.维护稳定
三、判断题正确的打勾,错误的打×
1、基础设施类项目泛指系统软件、工具软件的应用,安全系统、网络系统、主机系统的建设与改造项目等(√)
2、项目立项审批的依据是:
符合我行业务发展和信息化建设规划,投入总量在财务资源的合理承受能力范围之内,并能产生良好的效益。
(√)
3、完全自主研发的项目及合作或外包的项目的版权归我行所有(×
)
4、项目实施过程中的文档、资料必须完整,妥善保管,不得散失,个人可以擅自据有。
(×
5、项目参加人员有义务维护版权所有者权益。
项目中关键安全技术和核心安全功能设计,不得以任何方式外泄。
对于违反规定的,按照有关规定予以处理;
触犯法律的,应移交有关机关追究其法律责任(√)
6、项目投产一个月后,项目管理单位可以组织项目评估。
)
7、项目可根据需要成立由行领导担任组长、相关部门领导担任成员的领导小组,并引进工程管理机制,以协调管理和配置资源。
8、信息系统安全事件的报告必须遵循“统一领导、随时报告”的原则,做到快速及时、客观真实。
9、涉密计算机信息系统工作人员应自觉接受本行各专业部门的监督检查,防止各种信息外泄。
10、各二级分行的科技部门全面负责本单位计算机安全检查工作。
11、计算机信息系统存储、处理、传输、输出的涉密信息要有相应的密级标识,密级标识可以与正文分离(×
12、涉密计算机网络应当采取身份认证技术,防止冒充和非法访问(√)
13、中国农业银行计算机信息系统的保密管理坚持“业务谁主管,保密谁负责”的原则(√)
14、造成全辖主营业务长时间中断(持续一天以上),产生的社会影响巨大,后果非常严重,发生Ⅰ级突发事件可以不上报省行领导小组(×
15、对要害岗位的人员,至少有两名人员备用、替换,确保在任何情况下,都不会因人员的缺岗而影响整个系统的正常运行(√)
16、计算机安全人员是指农业银行科技部门计算机安全管理机构人员和专(兼)职计算机安全管理员(√)
17、计算机安全人员必须实行持证上岗制度,应具有公安部门颁发的计算机安全培训合格证书(√)
18、涉及农业银行业务核心技术的计算机安全人员调离岗位,必须进行离岗审计,在规定的脱密期后,方可调离(√)
19、系统开发人员安全职责是严格执行系统安全策略、保证系统安全功能的准确实现、完整移交系统源代码和相关涉密资料、不得对系统设置“后门”,对系统核心技术保密。
20、科技要害岗位实行“权限分散、可以交叉覆盖”的原则(×
21、项目投产前,必须进行严格的测试。
应建立独立的测试环境,保证测试的完整性和准确性。
(√)
22、实行人员备份管理,必须保证每个岗位至少有两个合适的人员(√)
23、对科技要害岗位人员定期进行审查,当其婚姻、经济、身体等状况发生变化,或被怀疑违反了保密协议,或被怀疑其可靠性时,高应进行重新审查。
24、凡申报立项的电子化建设项目实行安全审批制度,没有通过计算机安全管理部门组织审查的项目不得立项(√)
25、农业银行省分行信息化项目实施细则主要是建立管理程序,划清工作边界,涉及机构内部工作,阐述项目管理相关各机构间关系,涉及机构内部工作。
(×
26、项目参加人员有义务维护版权所有者权益。
触犯法律的,应移交有关机关追究其法律责任。
27、总行科技部负责全行信息系统安全事件报告管理工作。
各级行科技部门负责本级信息系统安全事件报告、受理下级单位的信息系统安全事件报告,汇总全辖(I不含本级单位)信息系统安全事件,向操作风险管理委员会汇报并按规定向上级报告。
28、各单位应对信息系统进行定期的安全检查,只有总行科技部有权向本行和上级单位报告信息系统存在的安全隐患。
29、应明确要害岗位责任,签署保密协议。
保密协议的内容应符合国家有关规定并经法律部门审核,至少包括不得泄露农业银行商业秘密以及其应承担的责任等内容。
30、计算机安全人员应当政治合格、业务过硬、作风优良、遵纪守法、严守秘密。
因违反国家法律、法规和行业规章制度而受到处罚的人员,经审批可从事计算机安全工作。
四、简答题
1、按照《中国农业银行黑龙江省分行信息化项目实施细则》要求将项目分为几类?
答:
项目可分为三类:
基础设施类项目、应用研发类项目、总行推广类项目。
2、简述黑龙江分行信息化项目的实施方式包括哪几类?
(一)完全自主方式,是指完全以农行内部人员为主完成项目实施的方式。
(二)合作方式,是指由合作公司提供技术、产品或服务,与农行内部人员共同完成项目实施的方式。
(三)外包方式,是指以外包公司为主完成项目实施的方式。
外包方式实施的项目必须有明确的业务主管和技术主管单位。
3、新项目的开发采用合作或外包方式的基本条件是什么?
(一)外部公司具有明显的技术优势或项目实施经验的。
(二)能引进先进管理模式和产品的。
(三)可显著减低成本,或赢得竞争优势的。
4、农业银行总行、一级分行计算机安全管理部门对电子化项目的安全管理内容?
安全管理的内容包括项目的申报、审批、立项、实施、验收、推广应用及终止各环节进行安全管理。
5、在《中国农业银行黑龙江省分行计算机信息系统重大突发事件应急处理预案》中设置的应急指挥领导小组的主要职责是什么?
(1)统一领导和指挥全省农行计算机信息系统突发事件应急处置工作。
(2)决定启动、终止本预案。
(3)协调省行相关处室和各级行共同开展应急处置工作。
(4)负责处置其他重要事项的决策。