【单选题】
当为计算机资产定义保险覆盖率时,下列哪一项应该特别考虑?___。
A. 已买的软件
B. 定做的软件
C. 硬件
D. 数据
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员不需查看:___
A. 访问控制列表
B. 系统服务配置情况
C. 审计记录
D. 用户账户和权限的设置
【单选题】
根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行___。
A. 逻辑隔离
B. 物理隔离
C. 安装防火墙
D. VLAN 划分
【单选题】
管理审计指___
A. 保证数据接收方收到的信息与发送方发送的信息完全一致
B. 防止因数据被截获而造成的泄密
C. 对用户和程序使用资源的情况进行记录和审查
D. 保证信息使用者都可
【单选题】
为了保护企业的知识产权和其它资产,当终止与员工的聘用关系时下面哪一项是最好的方法?___
A. 进行离职谈话,让员工签署保密协议,禁止员工账号,更改密码
B. 进行离职谈话,禁止员工账号,更改密码
C. 让员工签署跨边界协议
D. 列出员工在解聘前需要注意的所有责任
【单选题】
为了有效的完成工作,信息系统安全部门员工最需要以下哪一项技能?___
A. 人际关系技能
B. 项目管理技能
C. 技术技能
D. 沟通技能
【单选题】
系统管理员属于___。
A. 决策层
B. 管理层
C. 执行层
D. 既可以划为管理层,又可以划为执行层
【单选题】
下列哪一个说法是正确的?___
A. 风险越大,越不需要保护
B. 风险越小,越需要保护
C. 风险越大,越需要保护
D. 越是中等风险,越需要保护
【单选题】
下面哪类访问控制模型是基于安全标签实现的?___
A. 自主访问控制
B. 强制访问控制
C. 基于规则的访问控制
D. 基于身份的访问控制
【单选题】
下面哪项能够提供最佳安全认证功能?___
A. 这个人拥有什么
B. 这个人是什么并且知道什么
C. 这个人是什么
D. 这个人知道什么
【单选题】
下面哪一个是国家推荐性标准?___
A. GB/T 18020-1999 应用级防火墙安全技术要求
B. SJ/T 30003-93 电子计算机机房施工及验收规范
C. GA243-2000 计算机病毒防治产品评级准则
D. ISO/IEC 15408-1999 信息技术安全性评估准则
【单选题】
公司应明确员工的雇佣条件和考察评价的方法与程序,减少因雇佣不当而产生的安全风险。人员考察的内容不包括___。
A. 身份考验、来自组织和个人的品格鉴定
B. 家庭背景情况调查
C. 学历和履历的真实性和完整性
D. 学术及专业资格
【单选题】
计算机信息的实体安全包括环境安全、设备安全、___三个方面。
A. 运行安全
B. 媒体安全
C. 信息安全
D. 人事安全
【单选题】
目前,我国信息安全管理格局是一个多方“齐抓共管”的体制,多头管理现状决定法出多门,《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度?___
A. 公安部
B. 国家保密局
C. 信息产业部
D. 国家密码管理委员会办公室
【单选题】
目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?___
A. GB/T 18336-2001 信息技术安全性评估准则
B. GB 17859-1999 计算机信息系统安全保护等级划分准则
C. GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构
D. GA/T 391-2002 计算机信息系统安全等级保护管理要求
【单选题】
确保信息没有非授权泄密,即确保信息不泄露给非授权的个人、实体或进程,不为其所用,是指___。
A. 完整性
B. 可用性
C. 保密性
D. 抗抵赖性
【单选题】
如果对于程序变动的手工控制收效甚微,以下哪一种方法将是最有效的?___
A. 自动软件管理
B. 书面化制度
C. 书面化方案
D. 书面化标准
【单选题】
如果将风险管理分为风险评估和风险减缓,那么以下哪个不属于风险减缓的内容?___
A. 计算风险
B. 选择合适的安全措施
C. 实现安全措施
D. 接受残余风险
【单选题】
软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险?___
A. 软件中止和黑客入侵
B. 远程监控和远程维护
C. 软件中止和远程监控
D. 远程维护和黑客入侵
【单选题】
下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的?___
A. 对安全违规的发现和验证是进行惩戒的重要前提
B. 惩戒措施的一个重要意义在于它的威慑性
C. 处于公平,进行惩戒时不应考虑员工是否是初犯,是否接受过培训
D. 尽管法律诉讼是一种严厉有效的惩戒手段,但使用它时一定要十分慎重
【单选题】
下面哪一项最好地描述了风险分析的目的?___
A. 识别用于保护资产的责任义务和规章制度
B. 识别资产以及保护资产所使用的技术控制措施
C. 识别资产、脆落性并计算潜在的风险
D. 识别同责任义务有直接关系的威胁
【单选题】
下面哪一项最好地描述了组织机构的安全策略?___
A. 定义了访问控制需求的总体指导方针
B. 建议了如何符合标准
C. 表明管理意图的高层陈述
D. 表明所使用的技术控制措施的高层陈述
【单选题】
下面哪一种风险对电子商务系统来说是特殊的?___
A. 服务中断
B. 应用程序系统欺骗
C. 未授权的信息泄露
D. 确认信息发送错误
【单选题】
下面有关我国标准化管理和组织机构的说法错误的是?___
A. 国家标准化管理委员会是统一管理全国标准化工作的主管机构
B. 国家标准化技术委员会承担国家标准的制定和修改工作
C. 全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布
D. 全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目
【单选题】
项目管理是信息安全工程师基本理论,以下哪项对项目管理的理解是正确的?___
A. 项目管理的基本要素是质量,进度和成本
B. 项目管理的基本要素是范围,人力和沟通
C. 项目管理是从项目的执行开始到项目结束的全过程进行计划、组织
D. 项目管理是项目的管理者,在有限的资源约束下,运用系统的观点,方法和理论对项目涉及的技术工作进行有效地管理,对项目涉及的技术工作进行有效地管理
【单选题】
信息安全的金三角是___。
A. 可靠性,保密性和完整性
B. 多样性,冗余性和模化性
C. 保密性,完整性和可用性
D. 多样性,保密性和完整性
【单选题】
信息安全风险缺口是指___。
A. IT 的发展与安全投入,安全意识和安全手段的不平衡
B. 信息化中,信息不足产生的漏洞
C. 计算机网络运行,维护的漏洞
D. 计算中心的火灾隐患
【单选题】
信息安全风险应该是以下哪些因素的函数?___
A. 信息资产的价值、面临的威胁以及自身存在的脆弱性等
B. 病毒、黑客、漏洞等
C. 保密信息如国家密码、商业秘密等
D. 网络、系统、应用的复杂的程度
【单选题】
信息安全工程师监理的职责包括?___
A. 质量控制,进度控制,成本控制,合同管理,信息管理和协调
B. 质量控制,进度控制,成本控制,合同管理和协调
C. 确定安全要求,认可设计方案,监视安全态势,建立保障证据和协调
D. 确定安全要求,认可设计方案,监视安全态势和协调
【单选题】
信息安全管理最关注的是?___
A. 外部恶意攻击
B. 病毒对 PC 的影响
C. 内部恶意攻击
D. 病毒对网络的影响
【单选题】
信息分类是信息安全管理工作的重要环节,下面哪一项不是对信息进行分类时需要重点考虑的?___
A. 信息的价值
B. 信息的时效性
C. 信息的存储方式
D. 法律法规的规定
【单选题】
信息网络安全的第三个时代是___
A. 主机时代,专网时代,多网合一时代
B. 主机时代,PC 时代,网络时代
C. PC 时代,网络时代,信息时代
D. 2001 年,2002 年,2003 年
【单选题】
以下哪个不属于信息安全的三要素之一?___
A. 机密性
B. 完整性
C. 抗抵赖性
D. 可用性
【单选题】
以下哪一项安全目标在当前计算机系统安全建设中是最重要的?___
A. 目标应该具体
B. 目标应该清晰
C. 目标应该是可实现的
D. 目标应该进行良好的定义
【单选题】
以下哪一项计算机安全程序的组成部分是其它组成部分的基础?___
A. 制度和措施
B. 漏洞分析
C. 意外事故处理计划
D. 采购计划
【单选题】
以下哪一项是对信息系统经常不能满足用户需求的最好解释?___
A. 没有适当的质量管理工具
B. 经常变化的用户需求
C. 用户参与需求挖掘不够
D. 项目管理能力不强
【单选题】
以下哪一种人给公司带来了最大的安全风险?___
A. 临时工
B. 咨询人员
C. 以前的员工
D. 当前的员工
【单选题】
以下哪种安全模型未使用针对主客体的访问控制机制?___
A. 基于角色模型
B. 自主访问控制模型
C. 信息流模型
D. 强制访问控制模型
【单选题】
以下哪种措施既可以起到保护的作用还能起到恢复的作用?___
A. 对参观者进行登记
B. 备份
C. 实施业务持续性计划
D. 口令
【单选题】
以下哪种风险被定义为合理的风险?___
A. 最小的风险
B. 可接受风险
C. 残余风险
D. 总风险
推荐试题
【多选题】
境内机构经常项目外汇账户的开立客户提供___。
A. 营业执照
B. 组织机构代码证
C. 税务登记证(已有三、五证合一营业执照则无税务登记证、组织机构代码证)、
D. 开户许可证、
E. 机构信用代码证、
F. 对外贸易经营者备案登记表
【多选题】
下列关于外汇对公存款账户说法正确的有___。
A. 从账户的性质划分, 可分为经常项目外汇账户和资本项目外汇账户;
B. 从账户的资金形式来划分,可分为外汇现钞账户和外汇现汇账户;
C. 有零星外汇收支的客户,银行可以不为其开立外汇账户;
D. 若企业机构代码发生变动,应关闭原账户,再按照重新开户的程序进行操作。
【多选题】
单位开立境内机构经常项目外汇账户需要带___材料。
A. 已持有三、五证合一营业执照
B. 开户许可证
C. 机构信用代码证
D. 对外贸易经营者备案登记表
【多选题】
定活赢1号单笔___起存。
A. 50万
B. 100万
C. 200万
D. 500万
【多选题】
定活赢2号单笔___起存。
A. 200万
B. 500万
C. 1000万
D. 2000万
【多选题】
定活赢是针对我行___客户开发设计的存款产品。
【多选题】
开立定活赢客户须在产品说明书上___。
A. 加盖公章
B. 法人签章
C. 加盖公章及法人签章
D. 加盖公章及法人签章(或代理人签字)
【多选题】
定活赢( )产品支持多次部分提取,提前支取后留存金额应不低于( )万元人民币。___
A. 1号,100
B. 1号,1000
C. 2号,1000
D. 2号,1000
【多选题】
“定活赢”产品利率最高不超过三年期基准利率上浮( ),单笔大额存款金额1000万以上的,产品利率最高不超过三年期基准利率上浮( )(如人行浮动上限调整,则相应调整)。___
A. 40% ,43%
B. 40% ,50%
C. 43% ,50%
D. 43% ,55%
【多选题】
AU.单位客户办理个人预留签章挂失,以下哪样资料不需要提供。___
A. 基本存款账户信息(开户许可证)
B. 营业执照正本
C. 原印鉴卡
D. 司法部证明文件
【多选题】
印鉴卡录入验印系统时的分辨率为___。
A. :100
B. :200
C. :300
D. :400
【多选题】
营业机构内部对保存的印鉴卡片要___不定期核对一次,确保一致。
A. 每天
B. 15天
C. 每月
D. 每星期
【多选题】
存款人因名称变更等原因需变更预留公章、财务专用章的,应向开户银行提交《绍兴银行更换银行预留印鉴申请书》(加盖公章和法定代表人或单位负责人签章,下同)、___等相关证明文件。
A. 印鉴卡(客户留存联)、基本存款账户信息(开户许可证)以及更名后的营业执照和组织机构代码证
B. 基本存款账户信息(开户许可证)、工商部门出具的变更名称的相关证明文件以及更名后的营业执照和组织机构代码证
C. 印鉴卡(客户留存联)、工商部门出具的变更名称的相关证明文件以及更名后的营业执照和组织机构代码证
D. 印鉴卡(客户留存联)、基本存款账户信息(开户许可证)以及更名后的营业执照
【多选题】
下列说法错误的是___。
A. 不得使用原子印章预留印鉴;
B. 印鉴挂失后,新印鉴原则上于挂失次日启用(特殊情况需当日启用的,应由客户出具加盖公章的公函说明);
C. 在建立印鉴时,验印复核可以人工通过,需授权;
D. 预留印鉴卡严禁他人代领。
【多选题】
印鉴卡付出交易码为___
A. 1209
B. 1208
C. 1207
D. 1201
【多选题】
印鉴卡管理指的是在预留印鉴后的___。
A. 印鉴卡编制
B. 印鉴变更
C. 印鉴挂失
D. 印鉴注销
E. 印鉴卡保管
【多选题】
开户营业机构受理存款人___以及转入长期不动户等业务时,应及时在电子验印系统内进行维护,确保电子验印系统信息与印鉴卡信息的一致性,防止因内部信息不同步引发的操作风险。
A. :印鉴预留
B. :变更
C. :挂失
D. :注销
【多选题】
存款人以单位名称开立的结算账户,预留印鉴可以由___组成。
A. 单位公章加其法定代表人的签名或盖章
B. 财务专用章加其法定代表人的签名或盖章
C. 单位公章加其被授权代理人的签名或盖章
D. 财务专用章加其被授权代理人的签名或盖章
【多选题】
单位客户申请变更(更换)、挂失预留个人签章,可由法定代表人或单位负责人直接办理,也可授权他人办理,以下说法正确的有___。
A. 由法定代表人或单位负责人直接办理的,应出具加盖单位公章的书面申请,以及法定代表人或单位负责人的身份证件。
B. 授权他人办理的,应出具加盖单位公章的书面申请、法定代表人或单位负责人的身份证件及其出具的授权书、被授权人的身份证件。
C. 无法出具法定代表人或单位负责人身份证件的,应出具加盖该单位公章的书面申请、该单位出具的授权书以及被授权人的身份证件。
【多选题】
已启用的印鉴卡应纳入重要物品保管,实行___的管理原则。
A. 谁使用
B. 谁保管
C. 谁负责
D. 专人负责
E. 专人保管
【多选题】
下列说法正确的有___
A. 印鉴卡保管人不得将自己保管的印鉴卡出借他人使用;
B. 印鉴挂失需要双人审核;
C. 印鉴挂失有效期自挂失手续办妥日起,至存款人重新办妥新印鉴预留手续止;
D. 印鉴预留录入需要会计主管授权、凭证付出需要柜员之间相互授权。
【多选题】
印鉴卡背面包括:___
A. 存款人启用新印鉴通知
B. 原签章式样
C. 存款人声明
D. 单位公章
【多选题】
印鉴卡上以下哪些章可以作为预留印鉴章___
A. 财务章
B. 法人章
C. 单位公章
D. 发票章
【多选题】
单位客户来进行户名变更,变更预留印鉴的,以下哪些是正确的___
A. 客户当天一起办理户名变更和印鉴变更的,《更换银行预留印鉴申请书》中账户名称填写填写旧户名,盖旧公章。
B. 客户当天一起办理户名变更和印鉴变更的,《更换银行预留印鉴申请书》中账户名称填写填写旧户名,盖新公章。
C. 客户在账户名称变更后 ,再次单独进行印鉴变更时,《更换银行预留印鉴申请书》中账户名称填写新户名。
D. 客户在账户名称变更后 ,再次单独进行印鉴变更时,《更换银行预留印鉴申请书》中账户名称填写旧户名。
【多选题】
因印鉴卡变形或残损无法正常核印,或因系统核验等原因需要以旧换新时,开户营业机构应及时发函通知存款人,由存款人被授权人员持营业机构通知函办理全套印鉴卡更换手续。以下说法正确的是___
A. 存款人重新加盖的签章与原预留印鉴一致的,存款人应交回留存的原印鉴卡(客户留存联),依据原预留印鉴式样更换全套印鉴卡。
B. 无法提供原印鉴卡(客户留存联)的,应出具加盖单位公章的公函,承诺承担由此所造成的一切经济、法律责任。
C. 开户营业机构应对印鉴卡更换前后签章的一致性进行审核确认,并在全套旧印鉴卡上加盖“已注销”戳记,注明注销日期,批注“卡片毁损”字样。
D. 同时在新印鉴卡上填写启用日期,启用日期为完成建印模后次日,特殊情况需在当日启用的,应由客户出具加盖公章的公函说明。
【多选题】
对公账户自动转久悬在每年的___,检查一年内未进出的且没有贷款关联的账户进行自动转久悬。
A. H.12月20日
B. 12月21日
C. 12月31日
D. 1月1日
【多选题】
转入久悬的对公账户,满___年,系统在每年的12月21日,自动由转久悬转收益。
【多选题】
对公账户收益转正常所需资料:___
A. 特殊业务审批单
B. 整套开户资料
C. 申请表
【多选题】
对公久悬账户处理交易中,有哪几种方式?___。
A. 正常转收益
B. 久悬转正常
C. 收益转正常
D. 正常转久悬
【多选题】
下面哪两种情况可以使用“特殊业务审批单”,二级支行行长审批:___
A. 久悬转正常的,因特殊情况无法提供相关核实资料的
B. 收益转正常
C. 正常转久悬的
【多选题】
对公账户代理人办理久悬账户处理需要向授权中心上传以下哪些要素:___
A. 开户许可证(基本存款账户信息)
B. 营业执照或其它证明文件
C. 经办人身份证及联网核查
D. 法人身份证及联网核查
E. 授权书
【多选题】
国务院反洗钱行政主管部门仅在客户要求将调查所涉及的账户资金转往境外时有权要银行采取临时冻结措施,且不得超过___。
A. 24小时
B. 36小时
C. 48小时
D. 60小时
【多选题】
协助有权机关查询时,对查询的资料仅限于存款资料,包括被查询单位或个人 的___情况以及存款有关的会计凭证、账簿、对账单等资料。
【多选题】
Y、办理协助查询业务时,经办行经办柜员应当审查有权机关双人执法人员的工作证件包括___等,以及有权机关县团级以上机构签发的协助查询存款通知书等法律文书。
A. :身份证与执行证
B. :工作证与执行证
C. :身份证与工作证
【多选题】
我行向法院提供的单位或个人银行账户信息,系该单位或个人___日内的存款信息。
A. T-1
B. T
C. T+1
D. T-2
【多选题】
有权机关要求查询、冻结和扣划银行存款时必须出具___以上单位签发的“协助查询、冻结和扣划存款通知书”。
A. 镇团级
B. 县团级
C. 市团级
D. 省团级
【多选题】
受理人民法院查询被执行人在本行的存款时,经办柜员操作柜面交易进行查询登记,使用“2930权力机关查询登记”交易,对于查询的情况,在查询回执单加盖业务公章确认,并由___签字确认。
A. 经办人
B. 当事人
C. 会计主管
D. 经办人和会计主管共同
