【判断题】
信息系统安全审计有以下五个重要的安全目的:(1)审计回顾对个人客体的访问、个人详细的访问过程的历史、系统支持的各种保护机制的效能;(2)发现非法使用和旁路保护机制的企图,尝试失败重复的次数;(3)发现超越自己权限的用户操作;(4)对妄图旁路系统保护机制的犯罪者构成技术屏障和法律威慑;(5)为用户提供记录和发现企图旁路保护机制的方式。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【判断题】
审计跟踪技术可以为信息系统的运行状况建立一个“工作日志”,如果启动了审计跟踪功能,这个工作日志可以改动。它由系统维护,由分权治衡的各级安全管理人员管理。
【判断题】
审计与计算机犯罪的关系是:建立审计跟踪,防范计算机犯罪;利用审计跟踪,揭露可能的计算机犯罪;根据审计跟踪,排查计算机犯罪;依据审计跟踪,打击计算机犯罪。
【判断题】
提到防雷,大家很容易联想到避雷针。其实我们平常看到的避雷针是用来保护房屋免遭雷电直击即防直击雷的。计算机信息系统的电子设备雷害一般由感应雷击产生,因此防护的方法完全不一样。
【判断题】
防雷措施是在和计算机连接的所有外线上(包括电源线和通信线)加设专用防雷设备——防雷保安器,同时规范地线,防止雷击时在地线上产生的高电位反击。
【判断题】
EMC 测试和约束用户关心的信息信号的电磁发射。TEMPEST 只测试和约束系统和设备的所有电磁发射。
【判断题】
红信号是指那些一旦被窃取,会造成用户所关心的信息失密的那些信号。其他的信号则称为“黑信号”。
【判断题】
红区:红信号的传输通道或单元电路称为红区,反之为黑区。
【判断题】
辐射干扰:干扰以电压和电流形式存在,通过电路传播耦合进设备的干扰。传导干扰:干扰以辐射电场和磁场形式存在,通过电磁场发射传播耦合到设备或系统中。
【判断题】
基本防护三个方法:一是抑制电磁发射,采取各种措施减小“红区”电路电磁发射。二是屏蔽隔离,在其周围利用各种屏蔽材料使其衰减红信息信号电磁发射场到足够小,使其不易被接收,甚至接收不到。三是相关干扰(包容),采取各种措施使信息相关电磁发射泄漏被接收到也无法识别。
【判断题】
TEMPEST 技术有三种主要的防护措施:第一是抑制;第二是屏蔽;第三是施放干扰信号。即在系统工作的同时施放伪噪声,掩盖系统的工作频率和信息特征,使外界无法探测到信息内容。
【判断题】
加密传输是一种非常有效并经常使用的方法,也能解决输入和输出端的电磁信息泄漏问题。
【判断题】
计算机系统接地包括:直流地;交流工作地;安全保护地;电源零线和防雷保护地。
【判断题】
计算机机房应当符合国家标准和国家有关规定。在计算机机房附近施工,不得危害计算机信息系统的安全。
【判断题】
主管计算机信息系统安全的公安机关和城建及规划部门,应与施工单位进行协调,在不危害用户利益的大前提下,制定措施、合理施工,做好计算机信息系统安全保护工作。
【判断题】
使用人侵检测系统(1DS)检测的时候,首先面临的问题就是决定应该在系统的什么位置安装检测和分析入侵行为用的感应器(Sensor)或检测引擎(Engine)。
【判断题】
违反国家法律、法规的行为,危及计算机信息系统安全的事件,称为计算机案件。
【判断题】
在计算机信息系统的建设、运行管理中,重要安全技术的采用、安全标准的贯彻,制度措施的建设与实施,重大安全防患、违法违规的发现,事故的发生,以及以安全管理中的其他情况所构成的涉及安全的重大行为,统称安全事件。
【判断题】
计算机案件原则分为刑事案件和行政案件,触犯刑律所构成的计算机案件是计算机刑事案件,违反行政法规所构成的计算机安全是计算机行政案件。
【判断题】
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用的一组计算机指令或者程序代码。
【判断题】
公安机关在网吧正式营业前不需要对网吧进行安全审核。
【判断题】
网吧消费者必须凭有效身份证件用机上网。
【判断题】
网吧的业主和安全管理人员要进行安全知识培训。
【判断题】
公安机关在对其他国家行政机关行使计算机信息系统安全监管时,其双方的法律地位是对等的。
【判断题】
人民警察在行使计算机信息系统安全监管权时是代表国家的,所以是行政主体。
【判断题】
强制性技术标准,是由国家法律法规确认,相对人自愿遵守和执行的技术标准。
【判断题】
只要在我国境内的计算机信息系统,其安全保护一律适用该《计算机信息系统的安全保护条例》。
【判断题】
计算机信息网络脆弱性引发信息社会脆弱性和安全问题。
【判断题】
对全国公共信息网络安全监察工作是公安工作的一个重要组成部分。
【判断题】
为了保障信息安全,除了要进行信息的安全保护,还应该重视提高系统的入侵检测能力、系统的事件反应能力和如果系统遭到入侵引起破坏的快速恢复能力。
【判断题】
计算机信息系统安全包括实体安全、信息安全、运行安全和人员安全等部分。
【判断题】
计算机信息系统的安全威胁同时来自内、外两个方面。
【单选题】
现金柜柜员现金上缴及预约时间为每日___以前。
A. 15:00
B. 15:30
C. 16:00
D. 16:30
【单选题】
柜员在核心系统中办理业务时,使用指纹与密码登录系统,密码为六位数字,应坚持不定期更换,最长时间不得超过___天。
【单选题】
柜员在核心系统中办理业务时,使用什么登录系统。___
A. 指纹
B. 密码
C. 指纹和密码
D. 指纹或密码
【单选题】
柜员密码过期,由( )重置, ( ) 授权。 ___
A. 会计主管 分支行管理员
B. 分支行管理员 分支行管理主管
C. 分支行管理主管 分管行长
D. 会计主管分管行长
【单选题】
岗位权限管理中,见习综合柜员无法处理哪项业务___?
A. 贷款业务
B. 中间业务
C. 电子业务
D. 授权业务
【单选题】
柜员岗位分配由( )点击“基础设置管理”→“权限管理”→“F327岗位分配”,输入机构号、柜员号和岗位后提交。 ___
A. 分支行管理员
B. 会计主管
C. 分支行管理主管
【单选题】
会计主管每月至少对会计重要物品及机具的保管使用情况检查___次
【单选题】
发现以前年度错账应采用___调整的方法,不得更改决算报表。
A. 同方向红字
B. 反方向红字
C. 同方向蓝字
D. 反方向蓝字
推荐试题
【判断题】
非营业时间,柜员应将汇票印模卡按规定上锁入库或入保险箱保管。
【判断题】
各种汇票印模卡的请领手续视同机具的请领。
【判断题】
机具应指定专人使用,临时离岗应及时加锁妥善保管,营业终了时,应由本人加锁后入库或保险箱保管,经管人员不得将所用机具擅自授受他人代管代用。
【判断题】
经管人员进行岗位调换时,会计主管应办理收回手续,同时在《交接登记簿》上进行登记,并重新办理发放手续;经办柜员交接时,应在《交接登记簿》上办理交接手续,并由会计主管进行监交
【判断题】
会计主管每三个月至少对会计重要物品及机具的保管使用情况检查一次。
【判断题】
营业网点向上级行领取机具时,遵循负责人签领制度。
【判断题】
重要机具是指各类密押器、密押器IC卡等。
【判断题】
使用和保管密押的人员应坚持定期轮岗,人员变动应当经主管部门批准,并办好交接和登记手续。
【判断题】
领入的机具网点验收无误后,由领入柜员在《交接登记簿》上进行签收,营业部主任做好监交签字并掌管《交接登记簿》。
【判断题】
应急密押器、应急密押器IC卡应由专人一人存放。
【判断题】
汇票印模卡的保管人进行岗位调换时,会计主管应办理收回手续,同时在《交接登记簿》上进行登记,并重新办理发放手续。
【判断题】
柜员在新增尾箱时,尾箱号可以与柜员号不一致。
【判断题】
尾箱新增、绑定、取消绑定交易由柜员自己操作。
【判断题】
柜员可设立两个尾箱号,里面可以含有现金或各类重要空白凭证。
【判断题】
各网点对须留库、移库、临时性寄库等都须在《款箱、封包重要事项登记薄》进行登记,日常出入库库箱不例入登记范围。
【判断题】
营业终了,普通柜员及现金柜员分别盘点库箱现金无误后上锁上封,双人双锁封箱,办理款箱上缴。
【判断题】
柜员换机构时,要取消绑定关系,需将尾箱的实物全部移交给其他柜员。
【判断题】
营业终了经办柜员应结轧尾箱款项,经会计主管卡大数复核后封箱,遇节假日可以不用卡大数。
【判断题】
ATM钞箱由ATM专管员双人管理,装取现钞坚持“同出、同入、同清点”,ATM保险柜“同开、同闭、同清点”,钥匙和密码必须分人掌管,定向交接。
【判断题】
柜员尾箱是用于存放现金、重要单证等实物的专用设备。
【判断题】
柜员接收款箱后必须清点核对,确认无误后,再进行现金业务处理,以分清责任。
【判断题】
柜员应先在系统中操作 1110 ATM减钞后,ATM机专管员双人清机操作。
【判断题】
网点实际领取、上缴款箱与总行运营部出入库数不符的,视为差错处理。
【判断题】
柜员之间款箱交接原则上一班一交接,并清点实物现金。
【判断题】
柜员现金尾箱应坚持“三碰库”原则,确保账实相符。
【判断题】
ATM机加钞完毕后,必须进行钱箱和吐钞测试,确保各种票面出钞无误。
【判断题】
产品号规则为建立产品的顺序号,原则上能清晰区分活期、定期等负债类产品以及贷款等资产类产品。
【判断题】
我行核心系统产品号第5位代表币种(例如:人民币0,美元1,欧元2,港币3,日元4)。
【判断题】
本行客户号长度9位,其中首位取值范围1--9, 2--9位取值范围0--9。
【判断题】
产品号中第1位数字代表业务大类:1代表活期,2代表定期。
【判断题】
我行贷款产品的顺序号段为60000~99999。
【判断题】
客户确认接受该服务价格后,方可提供相关服务;客户在使用服务前明确表示不接受相关服务价格的,不得强制或变相强制客户接受服务。
【判断题】
其中基础金融服务包括部分转账汇款、现金汇款、取现和票据等商业银行服务项目。
【判断题】
利率“差别授权”管理体制是指总行根据业务发展需要、自我约束能力、利率管理能力、风险管理能力等,对总行营业部、各分支行实行差异化的利率管理授权,并结合实际情况进行动态调整。
【判断题】
全行利率工作实行“统一指导、分级管理、分级授权”的管理体制。
【判断题】
利率工作中的利率调整及定价策略等涉及国家机密或我行商业机密,要加强保密,防范和抵制泄密行为。
