【单选题】
当今 IT 的发展与安全投入,安全意识和安全手段之间形成___。
A. 安全风险屏障
B. 安全风险缺口
C. 管理方式的变革
D. 管理方式的缺
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
当为计算机资产定义保险覆盖率时,下列哪一项应该特别考虑?___。
A. 已买的软件
B. 定做的软件
C. 硬件
D. 数据
【单选题】
当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员不需查看:___
A. 访问控制列表
B. 系统服务配置情况
C. 审计记录
D. 用户账户和权限的设置
【单选题】
根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行___。
A. 逻辑隔离
B. 物理隔离
C. 安装防火墙
D. VLAN 划分
【单选题】
管理审计指___
A. 保证数据接收方收到的信息与发送方发送的信息完全一致
B. 防止因数据被截获而造成的泄密
C. 对用户和程序使用资源的情况进行记录和审查
D. 保证信息使用者都可
【单选题】
为了保护企业的知识产权和其它资产,当终止与员工的聘用关系时下面哪一项是最好的方法?___
A. 进行离职谈话,让员工签署保密协议,禁止员工账号,更改密码
B. 进行离职谈话,禁止员工账号,更改密码
C. 让员工签署跨边界协议
D. 列出员工在解聘前需要注意的所有责任
【单选题】
为了有效的完成工作,信息系统安全部门员工最需要以下哪一项技能?___
A. 人际关系技能
B. 项目管理技能
C. 技术技能
D. 沟通技能
【单选题】
系统管理员属于___。
A. 决策层
B. 管理层
C. 执行层
D. 既可以划为管理层,又可以划为执行层
【单选题】
下列哪一个说法是正确的?___
A. 风险越大,越不需要保护
B. 风险越小,越需要保护
C. 风险越大,越需要保护
D. 越是中等风险,越需要保护
【单选题】
下面哪类访问控制模型是基于安全标签实现的?___
A. 自主访问控制
B. 强制访问控制
C. 基于规则的访问控制
D. 基于身份的访问控制
【单选题】
下面哪项能够提供最佳安全认证功能?___
A. 这个人拥有什么
B. 这个人是什么并且知道什么
C. 这个人是什么
D. 这个人知道什么
【单选题】
下面哪一个是国家推荐性标准?___
A. GB/T 18020-1999 应用级防火墙安全技术要求
B. SJ/T 30003-93 电子计算机机房施工及验收规范
C. GA243-2000 计算机病毒防治产品评级准则
D. ISO/IEC 15408-1999 信息技术安全性评估准则
【单选题】
公司应明确员工的雇佣条件和考察评价的方法与程序,减少因雇佣不当而产生的安全风险。人员考察的内容不包括___。
A. 身份考验、来自组织和个人的品格鉴定
B. 家庭背景情况调查
C. 学历和履历的真实性和完整性
D. 学术及专业资格
【单选题】
计算机信息的实体安全包括环境安全、设备安全、___三个方面。
A. 运行安全
B. 媒体安全
C. 信息安全
D. 人事安全
【单选题】
目前,我国信息安全管理格局是一个多方“齐抓共管”的体制,多头管理现状决定法出多门,《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度?___
A. 公安部
B. 国家保密局
C. 信息产业部
D. 国家密码管理委员会办公室
【单选题】
目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?___
A. GB/T 18336-2001 信息技术安全性评估准则
B. GB 17859-1999 计算机信息系统安全保护等级划分准则
C. GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构
D. GA/T 391-2002 计算机信息系统安全等级保护管理要求
【单选题】
确保信息没有非授权泄密,即确保信息不泄露给非授权的个人、实体或进程,不为其所用,是指___。
A. 完整性
B. 可用性
C. 保密性
D. 抗抵赖性
【单选题】
如果对于程序变动的手工控制收效甚微,以下哪一种方法将是最有效的?___
A. 自动软件管理
B. 书面化制度
C. 书面化方案
D. 书面化标准
【单选题】
如果将风险管理分为风险评估和风险减缓,那么以下哪个不属于风险减缓的内容?___
A. 计算风险
B. 选择合适的安全措施
C. 实现安全措施
D. 接受残余风险
【单选题】
软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险?___
A. 软件中止和黑客入侵
B. 远程监控和远程维护
C. 软件中止和远程监控
D. 远程维护和黑客入侵
【单选题】
下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的?___
A. 对安全违规的发现和验证是进行惩戒的重要前提
B. 惩戒措施的一个重要意义在于它的威慑性
C. 处于公平,进行惩戒时不应考虑员工是否是初犯,是否接受过培训
D. 尽管法律诉讼是一种严厉有效的惩戒手段,但使用它时一定要十分慎重
【单选题】
下面哪一项最好地描述了风险分析的目的?___
A. 识别用于保护资产的责任义务和规章制度
B. 识别资产以及保护资产所使用的技术控制措施
C. 识别资产、脆落性并计算潜在的风险
D. 识别同责任义务有直接关系的威胁
【单选题】
下面哪一项最好地描述了组织机构的安全策略?___
A. 定义了访问控制需求的总体指导方针
B. 建议了如何符合标准
C. 表明管理意图的高层陈述
D. 表明所使用的技术控制措施的高层陈述
【单选题】
下面哪一种风险对电子商务系统来说是特殊的?___
A. 服务中断
B. 应用程序系统欺骗
C. 未授权的信息泄露
D. 确认信息发送错误
【单选题】
下面有关我国标准化管理和组织机构的说法错误的是?___
A. 国家标准化管理委员会是统一管理全国标准化工作的主管机构
B. 国家标准化技术委员会承担国家标准的制定和修改工作
C. 全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布
D. 全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目
【单选题】
项目管理是信息安全工程师基本理论,以下哪项对项目管理的理解是正确的?___
A. 项目管理的基本要素是质量,进度和成本
B. 项目管理的基本要素是范围,人力和沟通
C. 项目管理是从项目的执行开始到项目结束的全过程进行计划、组织
D. 项目管理是项目的管理者,在有限的资源约束下,运用系统的观点,方法和理论对项目涉及的技术工作进行有效地管理,对项目涉及的技术工作进行有效地管理
【单选题】
信息安全的金三角是___。
A. 可靠性,保密性和完整性
B. 多样性,冗余性和模化性
C. 保密性,完整性和可用性
D. 多样性,保密性和完整性
【单选题】
信息安全风险缺口是指___。
A. IT 的发展与安全投入,安全意识和安全手段的不平衡
B. 信息化中,信息不足产生的漏洞
C. 计算机网络运行,维护的漏洞
D. 计算中心的火灾隐患
【单选题】
信息安全风险应该是以下哪些因素的函数?___
A. 信息资产的价值、面临的威胁以及自身存在的脆弱性等
B. 病毒、黑客、漏洞等
C. 保密信息如国家密码、商业秘密等
D. 网络、系统、应用的复杂的程度
【单选题】
信息安全工程师监理的职责包括?___
A. 质量控制,进度控制,成本控制,合同管理,信息管理和协调
B. 质量控制,进度控制,成本控制,合同管理和协调
C. 确定安全要求,认可设计方案,监视安全态势,建立保障证据和协调
D. 确定安全要求,认可设计方案,监视安全态势和协调
【单选题】
信息安全管理最关注的是?___
A. 外部恶意攻击
B. 病毒对 PC 的影响
C. 内部恶意攻击
D. 病毒对网络的影响
【单选题】
信息分类是信息安全管理工作的重要环节,下面哪一项不是对信息进行分类时需要重点考虑的?___
A. 信息的价值
B. 信息的时效性
C. 信息的存储方式
D. 法律法规的规定
【单选题】
信息网络安全的第三个时代是___
A. 主机时代,专网时代,多网合一时代
B. 主机时代,PC 时代,网络时代
C. PC 时代,网络时代,信息时代
D. 2001 年,2002 年,2003 年
【单选题】
以下哪个不属于信息安全的三要素之一?___
A. 机密性
B. 完整性
C. 抗抵赖性
D. 可用性
【单选题】
以下哪一项安全目标在当前计算机系统安全建设中是最重要的?___
A. 目标应该具体
B. 目标应该清晰
C. 目标应该是可实现的
D. 目标应该进行良好的定义
【单选题】
以下哪一项计算机安全程序的组成部分是其它组成部分的基础?___
A. 制度和措施
B. 漏洞分析
C. 意外事故处理计划
D. 采购计划
【单选题】
以下哪一项是对信息系统经常不能满足用户需求的最好解释?___
A. 没有适当的质量管理工具
B. 经常变化的用户需求
C. 用户参与需求挖掘不够
D. 项目管理能力不强
【单选题】
以下哪一种人给公司带来了最大的安全风险?___
A. 临时工
B. 咨询人员
C. 以前的员工
D. 当前的员工
【单选题】
以下哪种安全模型未使用针对主客体的访问控制机制?___
A. 基于角色模型
B. 自主访问控制模型
C. 信息流模型
D. 强制访问控制模型
【单选题】
以下哪种措施既可以起到保护的作用还能起到恢复的作用?___
A. 对参观者进行登记
B. 备份
C. 实施业务持续性计划
D. 口令
推荐试题
【单选题】
"154.☆☆下列哪一项是反洗钱工作考核的基本指标()___
A. 反洗钱监管情况
B. 工作试点
C. 执行指标
D. 风险管理"
【单选题】
"155.☆☆总行领导小组办公室负责根据各类反洗钱现场和非现场检查情况,以及日常收集的反洗钱工作信息,按()对各经营单位反洗钱工作的合规性和有效性进行考核评价。___
【单选题】
"156.☆反洗钱工作考核遵循统一性原则,考核内容、标准、程序和方法等保持一致,确保考核结果()。___
A. 客观、公正、统一
B. 客观、公正、可比
C. 客观、合规、可比
D. 全面、公正、可比"
【单选题】
"157.☆总行领导小组成员部门的反洗钱工作考核方式为()。___
A. 专项检查
B. 定期检查
C. 互评估
D. 自评估"
【单选题】
"158.☆总行领导小组办公室负责根据监管要求,对各单位反洗钱工作情况建立考核档案,实施()管理。___
A. 全面检查
B. 定点监督
C. 动态监督
D. 抽样检查"
【单选题】
"159.☆各单位应当勤勉尽责,严格执行客户身份识别制度,遵循()原则,在客户洗钱风险评级工作的基础上,采取与客户风险等级相应的尽职调查措施和风险控制措施。___
A. 认识你的客户
B. 熟悉你的客户
C. 见过你的客户
D. 了解你的客户"
【单选题】
"160.☆居住在中国境内不满()的中国公民,应由监护人代理开立个人银行账户,应当出具监护人的有效身份证件以及被代理人的居民身份证或户口簿___
A. 18周岁
B. 20周岁
C. 14周岁
D. 16周岁"
【单选题】
"161.☆☆客户身份资料,自业务关系结束当年或者一次性交易记账当年计起至少保存()。___
A. 5年
B. 10年
C. 15年
D. 20年"
【单选题】
"162.☆☆我行下列哪项业务不允许代办:()___
A. 借记卡开立
B. 信用卡开立
C. 柜面存现5万元
D. 柜面取现5万元"
【单选题】
"163.☆☆我行客户尽职调查分为:()___
A. 标准型尽职调查和加强型尽职调查
B. 一般型尽职调查和加强型尽职调查
C. 标准型尽职调查和复杂型尽职调查
D. 一般型尽职调查和复杂型尽职调查"
【单选题】
"164.☆我行将()作为验证居民身份证信息真实性的主要方式。___
A. 实地查访
B. 短信验证
C. 联网核查
D. 向公安、工商行政管理等部门核实"
【单选题】
"165.☆☆为来自于反洗钱高风险国家(地区)的客户开立账户应当由()。___
A. 总行法律合规部
B. 总行反洗钱管理部
C. 总行高级管理层批准
D. 各分行反洗钱工作领导小组审批"
【单选题】
"166.☆我行与境外金融机构建立代理行或者类似业务关系应当经()批准。___
A. 总行高级管理层
B. 总行业务主管部门
C. 总行运营管理部
D. 反洗钱领导小组"
【单选题】
"167.☆可疑交易活动持续发生,且经分析认为可疑特征没有发生显著变化的,应自上一次提交可疑交易报告之日起每()个月提交一次接续报告___
【单选题】
"168.☆☆我行大额交易和可疑交易报告工作的牵头管理部门是()___
A. 总行反洗钱工作领导小组
B. 总行渠道管理部
C. 总行运营管理部
D. 总行海外业务部"
【单选题】
"169.☆我行对于交易监测标准的制定、评估、完善等相关工作记录至少应完整保存()年。___
【单选题】
"170.☆☆我行可疑交易报告工作实行()监测分析模式。___
A. 分行集中
B. 营业机构分散
C. 总行集中
D. 支行集中"
【单选题】
"171.☆☆当日单笔或者累计交易人民币()、外币等值()的现金缴存、现金支取、现金结售汇、现钞兑换、现金汇款、现金票据解付及其他形式的现金收支,我行应向中国反洗钱监测分析中心提交大额交易报告。___
A. 5万元以上(含5万元),5000美元以上(含5000美元)
B. 5万元以上(含5万元),1万美元以上(含1万美元)
C. 10万元以上(含10万元),1万美元以上(含1万美元)
D. 20万元以上(含20万元),2万美元以上(含2万美元)"
【单选题】
"172.☆☆恐怖活动组织及恐怖活动人员名单调整的,总行各业务板块的相关管理部门应当配合总行运营管理部立即针对我行的所有客户以及()交易启动回溯性调查,并按规定提交可疑交易报告。___
A. 上溯五个月内的
B. 上溯三个月内的
C. 上溯五年内的
D. 上溯三年内的"
【单选题】
"173.☆☆☆下列哪笔交易属于金融机构大额交易报告范围。()___
A. 甲银行向乙银行拆入2000万人民币
B. 某纺织公司收到某纺织经营部划来200万元人民币
C. 某人将持有的10万美元通过实盘外汇买卖转为英镑
D. 某人将到期定期存款本息合计30万元转存入其活期账户"
【单选题】
"174.☆☆有合理理由怀疑客户或其交易对手、资金或其他资产符合“中国政府发布的或者要求执行的洗钱、恐怖活动组织及恐怖活动人员名单”的,应立即()___
A. 通知资产的所有人、控制人或者管理人
B. 采取冻结措施
C. 告知客户,并说明采取冻结措施的依据和理由
D. 通知分行辖内各网点"
【单选题】
"175.☆☆我行对恐怖活动组织及恐怖活动人员与他人共同拥有或者控制的资产采取冻结措施,但该资产在采取冻结措施时无法分割或者确定份额的,应当()。___
A. 一并采取冻结措施
B. 不采取冻结措施
C. 经评估后采取冻结措施
D. 采取临时冻结措施"
【单选题】
"176.☆☆☆下列正确的是()。___
A. 支行员工小李在对涉嫌恐怖融资名单可疑账户冻结前,电话通知该客户,并说明采取冻结措施的依据和理由
B. 支行员工小李在对涉嫌恐怖融资名单可疑账户冻结后,及时告知该客户,并说明采取冻结措施的依据和理由
C. 1月3日我行对涉嫌恐怖融资名单可疑账户冻结,1月5日报告中国人民银行上海分行
D. 1月3日我行对涉嫌恐怖融资名单可疑账户冻结,1月13日报告中国人民银行上海分行"
【单选题】
"177.☆以下客户()开户无需报经总行高级管理层审批同意。___
A. 私营企业CEO
B. 外国高级军事官员
C. 某外国国家元首
D. 外国高级司法人员"
【单选题】
"178.☆☆()是全行反洗钱和反恐怖融资名单业务相关工作的领导和组织协调机构,负责指导和统筹相关工作,研究解决工作中的重要问题。___
A. 分行运营管理部
B. 总行信息技术部
C. 总行运营管理部
D. 总行反洗钱工作领导小组"
【单选题】
"179.☆()负责根据监管要求,牵头对反洗钱和反恐怖融资名单业务管理、监管核查等工作进行监督管理,牵头组织根据名单调查情况启动回溯性调查。___
A. 总行运营管理部
B. 总行反洗钱工作领导小组
C. 总行公司金融、个人金融、金融市场、海外业务、互联网金融、渠道建设业务板块的相关管理部门
D. 总行信息技术部"
【单选题】
"180.☆☆如客户为外国政要,各单位应当报经总行高级管理层审批同意后,方可为其开立账户,其客户洗钱风险等级为()。___
A. 较高风险
B. 高风险
C. 低风险
D. 中风险"
【单选题】
"181.☆☆集中处理团队对于需作为可疑交易报告上报的,应当经过()以后,予以上报。___
A. 初审、复审
B. 初审、复审和审定
C. 初审、审定
D. 初审"
【单选题】
"182.☆各使用单位必须做好辖内反洗钱数据监测报送系统用户人员的监督管理。对于离职、调岗用户,所在单位应在()个工作日内发起申请删除用户___
【单选题】
"183.☆☆☆各单位在办理跨境汇入汇款时,要获取收款人姓名或名称、账号或唯一交易识别码等信息,采取实时监测或事后监测等合理措施,识别是否缺少汇款人或收款人必要信息,并依据()原则和相关业务制度规定,采取相应的后续处理措施。___
A. 风险为本
B. 合法审慎
C. 风险相当
D. 合规审慎"
【单选题】
"184.☆☆☆各单位在办理跨境汇出汇款时,汇款人没有在我行开户或者无法登记收款人账号的,要将唯一()作为汇款人或收款人账号进行登记,确保该笔交易可跟踪稽核。___
A. 银行代码
B. 交换号
C. 交易识别码
D. SWIFTCODE"
【单选题】
"185.☆☆各单位应将提供跨境汇款等资金转移服务的境外非金融机构列入()客户,强化对客户的尽职调查。___
A. 高风险
B. 较高风险
C. 中风险
D. 较低风险"
【单选题】
"186.☆☆下列哪位()是A公司的受益所有人。___
A. 小赵(A公司董事之一,拥有公司2%股权)
B. 小钱(A公司董事之一,拥有公司20%股权)
C. 小孙(A公司监事,拥有公司20%股权)
D. 小李(A公司董事之一,拥有公司55%股权)"
【单选题】
"187.☆☆下列哪项说法是错误的:()___
A. 基金的受益所有人的识别标准是拥有超过25%权益份额或其他对基金进行控制的自然人
B. 按照相关规定,义务机构无权查询非自然人客户受益所有人信息
C. 我行应保存非自然人客户受益所有人身份证件的复印件
D. 对来自APG指定的高风险地区的客户要根据其风险状况采取相应强化身份识别措施"
【单选题】
"188.☆☆我行可以不识别下列哪个()非自然人客户的受益所有人。___
A. 英国驻沪总领事馆
B. 广发证券股份有限公司上海吴兴路证券营业部
C. 上海浦东巴士旅游客运有限公司
D. 上海卓立医疗器械销售中心(有限合伙)"
【单选题】
"189.☆☆我行应参照金融行动特别工作组、()关于代理行业务的相关要求,严格履行代理和业务的身份识别义务。___
A. 勒沃库森集团
B. 纽伦堡集团
C. 沃尔夫斯堡集团
D. 奥格斯堡集团"
【单选题】
"190.☆☆各经营单位发生()情况应立即上报总行。___
A. 监管机构要求本单位协查的涉嫌洗钱事项
B. 主要反洗钱规章制度制定或修订
C. 反洗钱工作负责人调整
D. 反洗钱专职人员或反洗钱联络人员调整"
【单选题】
"191.☆☆我行某营业机构小王在日常工作中怀疑某客户交易与洗钱或其他犯罪活动有关时,拒绝向客户提供服务并履行报告义务。小王的行为是()的最好体现。___
A. 全员参与原则
B. 保密原则
C. 合法审慎原则
D. 协助配合原则"
【单选题】
"192.☆对于新建立业务关系的客户,我行应在建立业务关系后的()个工作日内评定其风险等级。___
【单选题】
"193.☆☆各单位有合理理由怀疑客户、资金、交易或者试图进行的交易涉及恐怖活动组织及恐怖活动人员的,应()。___
A. 根据所涉及资金金额或者财产价值大小,确定是否提交涉嫌恐怖融资的重点可疑交易报告
B. 根据所涉及资金金额或者财产价值大小,确定是否提交涉嫌破坏金融管理秩序犯罪的重点可疑交易报告
C. 无论所涉及资金金额或者财产价值大小,都提交破坏金融管理秩序犯罪的重点可疑交易报告
D. 无论所涉及资金金额或者财产价值大小,都提交涉嫌恐怖融资的重点可疑交易报告"