【判断题】
按照《银行业金融机构信息科技外包风险监管指引》规定,关联外包是指服务提供商为银行业金融机构的母公司或其所属集团子公司、关联公司或附属机构提供信息科技外包
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【判断题】
按照《银行业金融机构信息科技外包风险监管指引》规定,同业托管机构是指作为外包服务提供商为其他同行业金融机构提供信息科技外包服务的银行业金融机构
【判断题】
按照《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构在实施信息科技外包时,应当将信息科技管理责任一并外包
【判断题】
按照《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构应当根据自身信息科技战略明确不能外包的职能。涉及战略管理、风险管理、内部审计及其他有关信息科技核心竞争力的职能不得外包
【判断题】
按照《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构应当建立明确的服务目录、服务水平协议以及服务水平监控评价机制,并确保外包服务监控基础数据和评价结果的真实性和完整性,且数据至少需保存到服务结束后半年
【判断题】
按照《银行业金融机构信息科技外包风险监管指引》规定,对于无法满足外包服务要求或发生重大事件的情况,银行业金融机构应当在充分评估其影响及制定退出计划的前提下,考虑主动要求服务提供商终止服务,情节特别严重的,可考虑取消准入资质,并报监管机构申请对其核准。对于关联外包,银行业金融机构不得因为关联关系而影响服务提供商退出机制的落实
【判断题】
按照《银行业金融机构信息科技外包风险监管指引》规定,服务提供商在外包服务中存在违法违规、管理过失、服务质量低下并造成严重后果等问题,银监会定期向银行业发布服务提供商风险预警,公布机构名单、服务信息等,要求银行业金融机构禁止相关服务提供商承担银行业信息科技外包服务,禁止期至少为一年
【判断题】
2009年,XX银行发生一起科技外包人员窃取银行客户信息,伪造银行卡,在ATM机上盗取持卡人资金的案件。事情经过是:XX行与XX公司签订开发合同,开发银行ATM机监控软件,同时约定该软件由XX公司进行维护。2009年,维护人员上门维护ATM机监控系统,通过终端机将服务器有关客户数据库设置为共享状态,在终端机上操作数据库,插上U盘,拷取数据库中客户信息数据,拷出的数据库字段主要为“卡号、卡有效期、CVV等”。其中CVV为磁条安全验证码,是制卡的关键性安全认证标志。拷出的数据库记录经估算约十几万条。利用窃取的信息伪造银行卡,通过猜测银行卡密码,在ATM机上窃取持卡人资金,窃取人民币数十万元。依据《中国银监会关于印发银行业金融机构信息科技外包风险监管指引》,这起案件主要原因是外包合同未包含涉及数据信息安全保密的条款,也未单独签订安全保密协议
【判断题】
XX城商行研发中心,外包人员访问本行计算机资源的身份认证工作有漏洞,对离职外包人员未及时调整访问权限。外包人员可随意携带笔记本电脑、3G网卡、移动存储介质等设备进出机房,甚至清洁工自行保管2张可24小时进入机房各区域的门禁卡,且长期有效。根据《中国银监会关于印发银行业金融机构信息科技外包风险监管指引》,该城商行在外包服务安全管理方面需要改进
【判断题】
<FONT face=Verdana>XX银行核心系统长期以来一直依靠外包服务商进行开发。现正在使用的系统设计时最大日均处理能力为80万笔,但随着业务的发展,现日均处理能力要求达到210万笔,导致该行系统处理能力与系统负载之间缺口极大。而外包服务商已不再对该核心系统提供升级服务,并且该行自2009年起,没有购买维保服务。2010年,终于由于数据库引发逻辑故障,导致业务中断。而由于该行的技术人员不掌握该系统的核心技术,加之对外包服务商缺乏有效的管理,导致系统维修不及时,致使业务中断时间长达4小时20分钟,在全国引发了极大的声誉风险。根据《中国银监会关于印发银行业金融机构信息科技外包风险监管指引》,银行业金融机构应当对外包服务过程进行持续监控,要求服务提供商建立阶段性服务目标及任务,并跟踪任务的执行情况,及时发现和纠正服务过程中存在的各类异常情况。</FONT>
【判断题】
按照《商业银行风险监管核心指标(试行)》规定,商业银行风险监管核心指标是对商业银行实施风险监管的标准,是评价、监测和预警商业银行风险的参照体系
【判断题】
按照《商业银行风险监管核心指标(试行)》规定,风险水平类指标以时点数据为基础,属于动态指标
【判断题】
按照《商业银行风险监管核心指标(试行)》规定,流动性比例为流动性资产余额与流动性负债余额之比,衡量商业银行流动性的总体水平,不应低于30%
【判断题】
按照《商业银行风险监管核心指标(试行)》规定,单一集团客户授信集中度为最大一家集团客户授信总额与资本净额之比,不应高于15%;单一客户贷款集中度为最大一家客户贷款总额与资本净额之比,不应高于10%
【判断题】
按照《商业银行风险监管核心指标(试行)》规定,累计外汇敞口头寸比例为累计外汇敞口头寸与资本净额之比,不应高于10%
【判断题】
按照《商业银行风险监管核心指标(试行)》规定,利率风险敏感度为利率上升200个基点对银行净值的影响与资本净额之比
【判断题】
按照《商业银行风险监管核心指标(试行)》规定,风险迁徙类指标包括正常类贷款迁徙率和不良类贷款迁徙率
【判断题】
按照《商业银行风险监管核心指标(试行)》规定,资本利润率为税后净利润与平均净资产之比,不应低于11%
【判断题】
按照《商业银行流动性风险管理办法(试行)》规定,农村合作银行、村镇银行、农村信用社、外国银行分行以及资产规模小于C亿元人民币的商业银行不适用流动性覆盖率监管要求
【判断题】
按照《商业银行流动性风险管理办法(试行)》规定,商业银行应当按照本外币合计和重要币种分别进行流动性风险识别、计量、监测和控制
【判断题】
紫荆银行2013年1-10月税后净利润为10亿元,平均资产总额2000亿元。为符合监管核心指标,2013年剩余2个月紫荆银行应至少实现3亿元净利润
【判断题】
大洲银行2014年6月末资本净额400亿元,全部关联度如要符合监管核心指标要求,全部关联授信不应超过200亿元
【判断题】
《商业银行流动性风险管理办法(试行)》规定,流动性风险是指商业银行无法以合理成本及时获得充足资金,用于偿付到期债务、履行其他支付义务和满足正常业务开展的其他资金需求的风险
【判断题】
《商业银行流动性风险管理办法(试行)》规定,商业银行监事会(监事)应当对董事会和高级管理层在流动性风险管理中的履职情况进行监督评价,至少每半年向股东大会(股东)报告一次
【判断题】
《商业银行流动性风险管理办法(试行)》规定,流动性风险管理策略、政策和程序应当涵盖表内外各项业务以及境内外所有可能对其流动性风险产生重大影响的业务部门、分支机构和附属机构,并包括正常和压力情景下的流动性风险管理
【判断题】
《商业银行流动性风险管理办法(试行)》规定, 商业银行应当加强日间流动性风险管理,确保具有充足的日间流动性头寸和相关融资安排,及时满足正常和压力情景下的日间支付需求
【判断题】
《商业银行流动性风险管理办法(试行)》规定,商业银行应当根据其流动性风险偏好,考虑压力情景的严重程度和持续时间、现金流缺口、优质流动性资产变现能力等因素,按照审慎原则确定优质流动性资产的规模和构成
【判断题】
为了落实《商业银行流动性风险管理办法(试行)》的相关要求,某商业银行建立了流动性风险管理委员会,由行长、副行长、风险总监等高级管理人员组成,负责审批流动性风险管理策略、偏好和程序,并承担流动性风险的最终责任
【判断题】
按照《中国银监会办公厅关于印发银行业金融机构案件问责工作管理暂行办法的通知》规定,案件是指银行业金融机构从业人员独立实施的,侵犯银行业金融机构或客户资金或其他财产权益的,涉嫌触犯刑法,已由公安、司法机关立案侦查或按规定应当移送公安、司法机关立案查处的刑事犯罪案件;由外部人员实施的案件不在通知规范范围之内
【判断题】
按照《中国银监会办公厅关于印发银行业金融机构案件问责工作管理暂行办法的通知》规定,案件责任人员范围应当根据相关岗位和业务条线的职责内容、管理权限、履职情况等因素予以认定
【判断题】
按照《中国银监会办公厅关于印发银行业金融机构案件问责工作管理暂行办法的通知》规定,案件问责方式可以合并使用,对于应当给予纪律处分的,可以以经济处理追加其他问责方式进行替代
【判断题】
按照《中国银监会办公厅关于印发银行业金融机构案件问责工作管理暂行办法的通知》规定,银行业金融机构离职人员对离职前的案件发生负有责任的,银行业金融机构应当做出责任认定,并报告监管机构,案件责任人仍在银行业金融机构任职的,应当将认定结果及拟处理意见移送离职人员现任职单位
【判断题】
按照《中国银监会办公厅关于印发银行业金融机构案件问责工作管理暂行办法的通知》规定,银行业金融机构对案件责任人员做出免责、从轻或减轻处理的责任认定,应当逐一提出处理意见和理由,并由案发层级机构向银行业监督管理机构报告
【判断题】
B银行为A银行在B省的省分行,C银行为B银行在C市的市分行。2014年2月C分行下属D储蓄所发生一笔金融案件,D储蓄所储户E某在账户上的人民币CD万元被他人非法转走。依据《银行业金融机构案件问责工作管理暂行办法》规定,金融机构追究相关责任时,只需要对D储蓄所和C分行相关人员进行责任认定
【判断题】
甲银行于2014年3月发生一笔案件,甲银行拟对相关责任人进行问责。依据《银行业金融机构案件问责工作管理暂行办法》规定,甲银行可以酌情以经济处理代替纪律处分
【判断题】
按照《关于加强银行业基层营业机构管理的通知》规定,前台经办人员与后台授权人员岗位应分离,柜员号和密码严禁交叉使用
【判断题】
按照《中国银监会办公厅关于加强银行业基层营业机构管理的通知》规定,商业银行应强化大额资金交易控制,严格执行业务办理人(客户或代办人)身份信息及大额转账实时核实制度,严禁越权办理
【判断题】
按照《中国银监会办公厅关于加强银行业基层营业机构管理的通知》规定,商业银行应严格执行前台经办人员与后台授权人员岗位分离制度,加强柜员号和密码管理,除人手不够或当班柜员临时请假外,严禁交叉使用
【判断题】
A银行营业机构由于人员轮休导致人手不足,根据《中国银监会办公厅关于加强银行业基层营业机构管理的通知》的规定,该支行行长要求后台授权人员同时办理前台的工作,缓解柜面压力,满足客户需求
【判断题】
A银行信贷客户经理由于家庭经济压力较大,利用工作“八小时”外的时间在该银行授信客户大地公司从事财务工作。该情况经同事反映给该支行行长,该行长认为此员工是为了缓解家庭经济压力且是利用工作外的时间,因此根据《中国银监会办公厅关于加强银行业基层营业机构管理的通知》的规定,没有将该情况作为排查情况上报
【判断题】
《商业银行信息披露办法》适用于在中华人民共和国境内依法设立的商业银行,包括中资商业银行、外资独资银行、中外合资银行、外国银行分行。适用于农村合作银行、农村信用社、村镇银行、贷款公司、城市信用社,本办法或银监会另有规定的除外
推荐试题
【多选题】
公安机关对计算机信息系统安全保护工作行使以下监督职权___。
A. 监督、检查、指导计算机信息系统安全保护工作
B. 负责计算机产品的销售工作
C. 履行计算机信息系统安全保护工作的其他监督职责
D. 查处危害计算机信息系统安全的违法犯罪案件
【多选题】
有下列哪些行为,将由公安机关处以警告或停机整顿:___。
A. 违反计算机信息系统安全等级保护制度,危害计算机信息系统安全
B. 违反计算机信息系统国际联网备案制度
C. 不按规定时间报告计算机信息系统中发生的案件
D. 有危害计算机信息系统安全的其他行为
【多选题】
运输、携带、邮寄计算机信息媒体进出境,不如实向海关申报的,由海关依照( )和___以及其他有关法律、法规的规定处理。
A. 《中华人民共和国治安处罚条例》
B. 《中华人民共和国海关法》
C. 《中华人民共和国计算机信息系统安全保护条例》
D. 《中华人民共和国国家安全法》
【多选题】
违反《中华人民共和国计算机信息系统安全保护条例》的当事人,如对公安机关作出的具体行政行为不服___。
A. 可以不予理会
B. 可以依法申请行政复议
C. 继续进行自己的行为,以维护自己的权益,同时依法提起诉讼
D. 可以依法提起行政诉讼
【多选题】
计算机病毒是指编制或者在计算机程序中插入的___,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
A. 危害操作人员健康
B. 破坏计算机功能
C. 毁坏数据
D. 危害机房环境安全
【多选题】
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组___。
A. 计算机指令
B. 数据
C. 寄存在计算机内的一种微生物
D. 程序代码
【多选题】
计算机病毒是指能够___的一组计算机指令或程序代码。
A. 破坏计算机功能
B. 毁坏计算机数据
C. 自我复制
D. 危害计算机操作人员健康
【多选题】
下列行为中,___是《计算机信息网络国际联网安全保护管理办法》所不允许利用国际联网进行的活动。
A. 危害国家安全的行为
B. 泄露国家秘密的行为
C. 侵犯国家的、社会的、集体的利益的行为
D. 侵犯公民的合法权益的行为
【多选题】
任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:___。
A. 煽动抗拒、破坏宪法和法律、行政法规实施的;煽动颠覆国家政权,推翻社会主义制度的
B. 煽动分裂国家、破坏国家统一的、煽动民族仇恨、民族歧视、破坏民族团结的
C. 捏造或者歪曲事实、散布谣言、扰乱社会秩序的;损害国家机关信誉的;公然侮辱他人或者捏造事实诽谤他人的
D. 宣扬封建迷信、淫秽、色情、赌博、暴力凶杀、恐怖、教唆犯罪的;其他违反宪法和法律、行政法规的
【多选题】
下列属于危害计算机信息网络安全的有___。
A. 未经允许,进入计算机信息网络或者使用计算机信息网络资源的
B. 未经允许,对计算机信息网络功能进行删除、修改或者增加的
C. 故意制作、传播计算机病毒等破坏性程序的;其他危害计算机信息网络安全的
D. 未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的
【多选题】
互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行的安全保护职责有___。
A. 负责本网络的安全保护管理工作,建立健全安全保护管理制度;负责对本网络用户的安全教育和培训
B. 落实安全保护技术措施,保障本网络的运行安全和信息安全;建立计算机信息网络电子公告系统的用户登记和信息管理制度
C. 对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照本办法第五条进行审核
D. 按照国家有关规定,删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器
【多选题】
___,应当有相应机构负责国际联网的安全保护管理工作。
A. 省、 自治区、直辖市公安厅(局)
B. 地(市)公安局
C. ,县(市)公安局
D. 乡派出所
【多选题】
公安机关计算机管理监察机构应当完成的工作有___
A. 掌握互联单位、接入单位和用户的备案情况
B. 建立备案档案
C. 进行备案统计
D. 按照国家有关规定逐级上报
【多选题】
违反法律、行政法规,在计算机信息网络上传播煽动分裂国家、破坏祖国统一的,故意制作、传播计算机病毒等破坏程序的单位,由公安机关给予___。
A. 警告
B. 有违法所得的,没收违法所得
C. 可以并处 15000 元以下罚款
D. 情节严重的,可以给予六个月以内停止联网
【多选题】
有下列行为之一的:___,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得。
A. 未建立安全保护管理制度的;未对网络用户进行安全教育和培训的
B. 未采取安全技术保护措施的;未提供安全保护管理所需信息、资料及数据文件,或者所提供内容不真实的
C. 未建立电子公告系统的用户登和信息管理制度的;未建立公用账号使用登记制度的;对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的
D. 未按照国家有关规定,删除网络地址、目录或者关闭服务器的;转借、转让用户账号的
【多选题】
接入单位、互联单位,不履行备案职责的,由公安机关给子___的处罚。
A. 处以 5000 元
B. 警告
C. 停机整顿(不超过六个月)
D. 追究刑事责任
【多选题】
电信是指利用有线、无线的___以及其他任何形式信息的活动。
A. 电磁系统
B. 光电系统
C. 传送、发射
D. 接收语音、文字、数据、图像
【多选题】
互联网信息服务提供者应当在其网站主页的显著位置标明其___。
A. 经营许可证编号
B. 备案编号
C. 记录提供的信息内容及其发布时间
D. 互联网地址或者域名
【多选题】
制定《互联网电子公告服务管理规定》的主要目的是___。
A. 为了加强对互联网电子公告服务的管理
B. 规范电子公告信息发布行为
C. 维护国家安全和社会稳定
D. 保障公民、法人和其他组织的合法权益
【多选题】
任何人不得在电子公告服务系统中发布含有下列内容之一的信息:___。
A. 反对宪法确定的基本原则的;危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的
B. 损害国家荣誉和利益的;煽动民族仇恨、民族歧视,破坏民族团结的;破坏国家宗教政策、宣扬邪教和封建迷信的
C. 散布谣言,扰乱社会秩序,破坏社会稳定的;散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的
D. 侮辱或者诽谤他人,侵害他人合法权益的;含有法律、行政法规禁止的其他内容的
【多选题】
《互联网上网服务营业场所管理办法》由___联合发布施行。
A. 信息产业部
B. 公安部
C. 文化部
D. 国家工商行政管理总局
【多选题】
互联网上网服务营业场所经营者,应当履行下列义务:___。
A. 落实网络信息安全管理措施;制止、举报利用其营业场所从事法律、行政法规明令禁止的行为
B. 在核准的经营范围内提供服务;在显著的位置悬挂《经营许可证》和《营业执照》
C. 记录有关上网信息,记录备份应当保存 60 日,并在有关部门依法查询时予以提供;不得擅自出租、转让营业场所或者接入线路
D. 不得经营含有色情、赌博、暴力、愚昧迷信等不健康内容的电脑游戏;不得在本办法限定的时间外向 18 周岁以下的未成年人开放,不得允许无监护人陪伴的 14 周岁以下的未成年人进入其营业场所
【多选题】
互联网上网服务营业场所经营者和上网用户不得从事下列危害网络安全和信息安全的行为:___。
A. 法律禁止的其他行为
B. 非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序
C. 行政法规禁止的其他行为
D. 制作或者故意传播计算机病毒以及其他破坏性程序
【多选题】
互联网上网服务营业场所经营者和上网用户不得利用互联网上网服务营业场所制作、复制、查阅、发布、传播含有下列内容的信息:___。
A. 反对宪法所确定的基本原则的;危害国家安全、泄露国家秘密、颠覆国家政权、破坏国家统一的
B. 损害国家荣誉和利益的;煽动民族仇恨、民族歧视,破坏民族团结的
C. 破坏国家宗教政策,宣扬邪教和愚昧迷信的;散布谣言,扰乱社会秩序,破坏社会稳定的;散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的
D. 侮辱或者诽谤他人,侵害他人合法权益的;法律、行政法规禁止的其他内容
【多选题】
互联网站登载的新闻不得含有下列内容___。
A. 违反宪法所确定的基本原则;危害国家安全,泄露国家秘密,煽动颠覆国家政权,破坏国家统一
B. 损害国家的荣誉和利益;煽动民族仇恨、民族歧视,破坏民族团结;破坏国家宗教政策,宣扬邪教,宣扬封建迷信
C. 散布谣言,编造和传播假新闻,扰乱社会秩序,破坏社会稳定;散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪
D. 侮辱或者诽谤他人,侵害他人合法权益;法律、法规禁止的其他内容
【多选题】
___,发现国家秘密泄露或可能泄露情况时,应当立即向保密工作部门或机构报告。
A. ,互联单位
B. 接入单位
C. 用户
D. 使用者
【多选题】
任何单位和个人不得有下列传播计算机病毒的行为:___。
A. 故意输入计算机病毒,危害计算机信息系统安全
B. 向他人提供含有计算机病毒的文件、软件、媒体
C. 销售、出租、附赠含有计算机病毒的媒体
D. 其他传播计算机病毒的行为
【多选题】
计算机信息系统的使用单位在计算机病毒防治工作中应当履行下列职责:___。
A. 建立本单位的计算机病毒防治管理制度;采取计算机病毒安全技术防治措施
B. 对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训;及时检测、清除计算机信息系统中的计算机病毒,并备有检测、清除的记录
C. 提供含有计算机病毒的文件进行研究
D. 使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场
【多选题】
计算机信息系统的使用单位有下列行为之一的,由公安机关处以警告,并根据情况责令其限期改正;逾期不改正的,对单位处以一千元以下罚款,对单位直接负责的主管人员和直接责任人员处以五百元以下的罚款:___。
A. 未建立本单位计算机病毒防治管理制度的;末采取计算机病毒安全技术防治措施的
B. 未对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训的
C. 未及时检测、清除计算机信息系统中的计算机病毒,对计算机信息系统造成危害的
D. 未使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品,对计算机信息系统造成危害的
【多选题】
公安部计算机管理监察部门负责___。
A. 监察市场运营情况
B. 计算机信息系统安全专用产品销售许可证的审批颁发工作
C. 监察产品质量
D. 计算机信息系统安全专用产品安全功能检测机构的审批工作
【多选题】
公安部计算机管理监察部门对提出申请的计算机信息系统安全专用产品检测机构的___进行审查,经审查合格的,批准其承担安全专用产品检测任务。
A. 法人资格
B. 检测能力
C. 检测条件
D. 投资规模
【多选题】
计算机信息系统安全专用产品检测机构应当履行下列职责:___。
A. 严格执行公安部计算机管理监察部门下达的检测任务
B. 按照标准格式填写安全专用产品检测报告;出具检测结果报告
C. 接受公安部计算机管理监察部门对检测过程的监督及查阅检测机构内部验证和审核试验的原始测试记录
D. 保守检测产品的技术秘密,并不得非法占有他人科技成果,不得从事与检测产品有关的开发和对外咨询业务
【多选题】
计算机信息系统安全专用产品送交检测时,应当向检测机构提交以下材料:___
A. 安全专用产品的安全功能检测申请
B. 营业执照(复印件);样品;产品功能及性能的中文说明;证明产品功能及性能的有关材料
C. 采用密码技术的安全专用产品必须提交国家密码管理部门的审批文件
D. 根据有关规定需要提交的其他材料
【多选题】
生产企业有___行为,视为未经许可出售安全专用产品,由公安机关根据《中华人民共和国计算机信息系统安全保护条例》的规定予以处罚。
A. 没有申领销售许可证而将生产的安全专用产品进入市场销售的
B. 安全专用产品功能发生改变,而没有重新申领销售许可证进行销售的;销售许可证有效期满,未办理延期申领手续而继续销售的
C. 提供虚假的安全专用产品检测报告或者虚假的计算机病毒防治研究的备案证明,骗取销售许可证的;销售的安全专用产品与送检样品安全功能不一致的
D. ,未在安全专用产品上标明“销售许可”标记而销售的;伪造、变造销售许可证和“销售许可”标记的
【多选题】
下列有关计算机信息系统安全专用产品销售中所需的文件中,___必须由公安部制定式样,统一监制。
A. 检测机构申请书
B. 检测机构批准书
C. 《计算机信息系统安全专用产品专用销售许可证》
D. “销售许可”标记
【多选题】
计算机有害数据是指计算机信息系统及其存储介质中存在、出现的,以计算机程序、图像、文字、声音等多种形式表示的,含有___等信息。
A. 攻击人民民主专政、社会主义制度
B. 攻击党和国家领导人,破坏民族团结等危害国家安全内容的信息
C. 宣扬封建迷信、淫秽色情、凶杀、教唆犯罪等危害社会治安秩序内容的信息
D. 危害计算机信息系统运行和动能发挥,应用软件、数据可靠性、完整性和保密性,用于违法活动的计算机程度(含计算机病毒)
【多选题】
用户自主保护级应提供___。
A. 自主访问控制
B. 数据完整性
C. 身份鉴别
D. 客体重用
【多选题】
系统审计保护级应提供___。
A. 自主访问控制
B. 身份鉴别、客体重用
C. 审计、,数据完整性
D. 标记
【多选题】
安全标记保护级应提供___。
A. 自主访问控制,强制访问控制
B. 标记、身份鉴别、客体重用
C. 隐蔽信道分析
D. 审记、数据完整性
【多选题】
结构化保护级应提供___。
A. 自主访问控制,强制访问控制,标记
B. 可信恢复
C. ,身份鉴别,客体重用.审计分析,可信路径
D. 数据完整性,隐蔽信道
