【单选题】
信息安全工程师监理的职责包括?___
A. 质量控制,进度控制,成本控制,合同管理,信息管理和协调
B. 质量控制,进度控制,成本控制,合同管理和协调
C. 确定安全要求,认可设计方案,监视安全态势,建立保障证据和协调
D. 确定安全要求,认可设计方案,监视安全态势和协调
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
信息安全管理最关注的是?___
A. 外部恶意攻击
B. 病毒对 PC 的影响
C. 内部恶意攻击
D. 病毒对网络的影响
【单选题】
信息分类是信息安全管理工作的重要环节,下面哪一项不是对信息进行分类时需要重点考虑的?___
A. 信息的价值
B. 信息的时效性
C. 信息的存储方式
D. 法律法规的规定
【单选题】
信息网络安全的第三个时代是___
A. 主机时代,专网时代,多网合一时代
B. 主机时代,PC 时代,网络时代
C. PC 时代,网络时代,信息时代
D. 2001 年,2002 年,2003 年
【单选题】
以下哪个不属于信息安全的三要素之一?___
A. 机密性
B. 完整性
C. 抗抵赖性
D. 可用性
【单选题】
以下哪一项安全目标在当前计算机系统安全建设中是最重要的?___
A. 目标应该具体
B. 目标应该清晰
C. 目标应该是可实现的
D. 目标应该进行良好的定义
【单选题】
以下哪一项计算机安全程序的组成部分是其它组成部分的基础?___
A. 制度和措施
B. 漏洞分析
C. 意外事故处理计划
D. 采购计划
【单选题】
以下哪一项是对信息系统经常不能满足用户需求的最好解释?___
A. 没有适当的质量管理工具
B. 经常变化的用户需求
C. 用户参与需求挖掘不够
D. 项目管理能力不强
【单选题】
以下哪一种人给公司带来了最大的安全风险?___
A. 临时工
B. 咨询人员
C. 以前的员工
D. 当前的员工
【单选题】
以下哪种安全模型未使用针对主客体的访问控制机制?___
A. 基于角色模型
B. 自主访问控制模型
C. 信息流模型
D. 强制访问控制模型
【单选题】
以下哪种措施既可以起到保护的作用还能起到恢复的作用?___
A. 对参观者进行登记
B. 备份
C. 实施业务持续性计划
D. 口令
【单选题】
以下哪种风险被定义为合理的风险?___
A. 最小的风险
B. 可接受风险
C. 残余风险
D. 总风险
【单选题】
以下人员中,谁负有决定信息分类级别的责任?___
A. 用户
B. 数据所有者
C. 审计员
D. 安全官
【单选题】
有三种基本的鉴别的方式:你知道什么,你有什么,以及___。
A. 你需要什么
B. 你看到什么
C. 你是什么
D. 你做什么
【单选题】
在对一个企业进行信息安全体系建设中,下面哪种方法是最佳的?___
A. 自下而上
B. 自上而下
C. 上下同时开展
D. 以上都不正确
【单选题】
在国家标准中,属于强制性标准的是:___
A. GB/T XXXX-X-200X
B. GB XXXX-200X
C. DBXX/T XXX-200X
D. QXXX-XXX-200X
【单选题】
在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?___
A. 当信息安全事件的负面影响扩展到本组织意外时
B. 只要发生了安全事件就应当公告
C. 只有公众的什么财产安全受到巨大危害时才公告
D. 当信息安全事件平息之后
【单选题】
在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?___
A. 标准(Standard)
B. 安全策略(Security policy)
C. 方针(Guideline)
D. 流程(Proecdure)
【单选题】
在信息安全管理工作中“符合性”的含义不包括哪一项?___
A. 对法律法规的符合
B. 对安全策略和标准的符合
C. 对用户预期服务效果的符合
D. 通过审计措施来验证符合情况
【单选题】
在许多组织机构中,产生总体安全性问题的主要原因是___。
A. 缺少安全性管理
B. 缺少故障管理
C. 缺少风险分析
D. 缺少技术控制机制
【单选题】
职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。
职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功
能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?___
A. 数据安全管理员
B. 数据安全分析员
C. 系统审核员
D. 系统程序员
【单选题】
中国电信的岗位描述中都应明确包含安全职责,并形成正式文件记录在案,对于安全职责的描述应包括___。
A. 落实安全政策的常规职责
B. 执行具体安全程序或活动的特定职责
C. 保护具体资产的特定职责
D. 以上都对
【单选题】
著名的橘皮书指的是___。
A. 可信计算机系统评估标准(TCSEC)
B. 信息安全技术评估标准(ITSEC)
C. 美国联邦标准(FC)
D. 通用准则(CC)
【单选题】
资产的敏感性通常怎样进行划分?___
A. 绝密、机密、敏感
B. 机密、秘密、敏感和公开
C. 绝密、机密、秘密、敏感和公开等五类
D. 绝密、高度机密、秘密、敏感和公开等五类
【单选题】
重要系统关键操作操作日志保存时间至少保存___个月。
【单选题】
安全基线达标管理办法规定:BSS 系统口令设置应遵循的内控要求是___
A. 数字+字母
B. 数字+字母+符号
C. 数字+字母+字母大小写
D. 数字+符号
【单选题】
不属于安全策略所涉及的方面是___。
A. 物理安全策略
B. 访问控制策略
C. 信息加密策略
D. 防火墙策略
【单选题】
“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级,国家秘密的密级分为:___。
A. “普密”、“商密”两个级别
B. “低级”和“高级”两个级别
C. “绝密”、“机密”、“秘密”三个级别
D. “一密”、“二密”,“三密”、“四密”四个级别
【单选题】
对 MBOSS 系统所有资产每年至少进行___次安全漏洞自评估。
【单选题】
下列情形之一的程序,不应当被认定为《中华人民共和国刑法》规定的“计算机病毒等破坏性程序”的是:___。
A. 能够盗取用户数据或者传播非法信息的
B. 能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、
C. 能够在预先设定条件下自动触发,并破坏计算机系统功能、数据或者应用程序的
D. 其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序
【单选题】
基准达标项满___分作为安全基线达标合格的必要条件。
【单选题】
$HOME/.netrc 文件包含下列哪种命令的自动登录信息?___
A. rsh
B. ssh
C. ftp
D. rlogin
【单选题】
/etc/ftpuser 文件中出现的账户的意义表示___。
A. 该账户不可登录 ftp
B. 该账户可以登录 ftp
C. 没有关系
D. 缺少
【单选题】
按 TCSEC 标准,WinNT 的安全级别是___。
【单选题】
Linux 系统/etc 目录从功能上看相当于 Windows 的哪个目录?___
A. program files
B. Windows
C. system volume information
D. TEMP
【单选题】
Linux 系统格式化分区用哪个命令?___
A. fdisk
B. mv
C. mount
D. df
【单选题】
Linux 系统通过___命令给其他用户发消息。
A. less
B. mesg
C. write
D. echo to
【单选题】
Linux 中,向系统中某个特定用户发送信息,用什么命令?___
A. wall
B. write
C. mesg
D. net send
【单选题】
NT/2K 模型符合哪个安全级别?___
【单选题】
Red Flag Linux 指定域名服务器位置的文件是___。
A. etc/hosts
B. etc/networks
C. etc/rosolv.conf
D. /.profile
【单选题】
Solaris 操作系统下,下面哪个命令可以修改/n2kuser/.profile 文件的属性为所有用户可读、科协、可执行?___
A. chmod 744 /n2kuser/.profile
B. chmod 755 /n2kuser/.profile
C. chmod 766 /n2kuser/.profile
D. chmod 777 /n2kuser/.profile
推荐试题
【多选题】
从风险管理文化建设的目标体系中包含( )。___
A. 市场反映
B. 风险管理文化竞争力
C. 风险管理文化绩效
D. 利益协调性
E. 员工风险管理行为
【多选题】
以人为本的思想贯穿于企业文化建设的全过程,大力加强教育培训,完善激励约束机制,开展文化活动,建设学习型组织,用( )鼓舞人、用( )凝聚人、用( )留住人,营造良好的企业文化建设氛围。___
A. 精神
B. 目标
C. 事业
D. 命令
E. 制度
【多选题】
目前企业的经营模式、居民的财富状况及消费理念都在发生深刻变化,对( )等新业务的需求越来越大。___
A. 结算
B. 承兑
C. 存款
D. 理财
E. 贷款
【多选题】
近年来不断推进的( )市场化改革,传统粗放型的规模扩张战略受到严峻挑战。___
A. 利率
B. 汇率
C. 资本
D. 经营范围
E. 资金
【多选题】
农商行(农信社)高级管理层要指定首席风险官或风险管理职能部门根据董事会确定的风险管理机制建设3—5年规划,从( )等实际出发,以机构总体企业文化建设为依托,有的放矢地进行风险管理文化建设的规划设计,确定风险管理文化建设的具体目标和实施路径,并明确风险管理文化建设各相关部门、经营单位及其各相关岗位、人员的职责。___
A. 组织结构
B. 发展目标
C. 风险状况
D. 资源整合
E. 员工队伍状况
【多选题】
农商行(农信社)的转型不仅是要解决外在的体制问题,更关键的是促进内在经营机制的优化,确立成熟的风险管理理念,包括( )。___
A. 资本约束的管理理念和价值最大化的经营理念
B. 全面协调均衡的经营理念
C. 效益与效率并重的经营理念
D. 以人为本的经营管理理念
E. 资源整合
【多选题】
全面协调均衡的经营理念,农商行(农信社)通过向客户提供资金融通服务而发生资产负债业务,同时通过向客户提供( )服务而开展中间业务。___
A. 结算
B. 清算
C. 代理
D. 理财
E. 存储
【多选题】
农商行(农信社)要通过在组织架构、流程优化、风险管理、信息技术、绩效考核和企业文化等方面的一系列改革创新,形成驱动因素,重点要做好以下工作( )。___
A. 积极实施科学的流程化管理模式
B. 进一步完善公司治理机制
C. 制定落实审慎的风险管理政策
D. 积极推进金融创新
E. 向度重视人才的培养和储备
【多选题】
风险管理文化内涵主要体现在( )。___
A. 风险管理理念
B. 风险价值观
C. 风险管理行为规范
D. 风险管理人员能力
E. 风险管理人员数量
【多选题】
以风险管理文化的力量推动和提升自身竞争力,以规范求发展,实现发展( )的有机统一,确保整个机构健康和稳健经营,实现可持续发展。___
A. 速度
B. 质量
C. 效益
D. 结构
E. 路径
【多选题】
当前,农商行(农信社)从精神文化层面强化风险意识要重点做好以下工作( )。___
A. 树立股东价值最大化的经营目标
B. 强化资本约束的风险意识
C. 强化合规创造价值的理念
D. 强化科学可持续发展的风险意识
E. 树立正确的业绩观和政绩观
【多选题】
各级领导的思路不仅仅是转化为书面的政策、指令和要求,更要通过自己的( )来践行风险管理文化。___
A. 行为
B. 态度
C. 语言
D. 非语言信号
E. 思想
【多选题】
在规范风险管理制度文化过程中的保证制度制定的科学性中,划分的层面有( )。___
A. 制度体系的规划层面
B. 制度制定的过程层面
C. 制度效果的反馈层面
D. 制度的完善层面
E. 完善层面
【多选题】
风险管理物质文化的( )的状态直接决定或反映着某种风险管理的运行方式,也是现代银行业竞争力的体现。___
A. 存在
B. 质量
C. 组合
D. 运行
E. 结构
【多选题】
风险管理文化建设中存在的问题包含( )。___
A. 风险防范意识薄弱
B. 缺乏应有的自我约束机制
C. 缺乏风险防范机制
D. 风险管理文化普遍存在认知肤浅化
E. 风险管理文化普遍存在认知表面化
【多选题】
现代银行业的发展已经逐步形成一套比较固化的管理模式,包括( )。___
A. 组织体系的基本框架
B. 法人治理的基本规范
C. 风险管理的基础模型
D. 风险管理的方式方法
E. 风险管理的对象
【多选题】
有效控制风险的前提下,使其经营管理资源的配置适应“以( )为导向、以( )为中心,以( )为根本、以( )为目的”的要求。___
A. 质量
B. 市场
C. 客户
D. 效益
E. 形象
【多选题】
从业务经营管理角度,具体可以从以下几个方面来反映( )。___
A. 调整资产结构,降低资本的占用率
B. 积极调整负债结构
C. 调整业务结构
D. 调整客户结构
E. 资源整合
【多选题】
操作风险与信用风险、市场风险相比,具有以下特点( )。___
A. 具体性
B. 分散性
C. 差异性
D. 复杂性
E. 内生性
【多选题】
银行的操作风险的人员因素有( )。___
A. 内部欺诈
B. 失职违规
C. 知识/技能匮乏
D. 核心雇员流失
E. 违反用工法
【多选题】
内部流程因素引起的操作风险是指由于银行业务流程缺失、设计不完善,或者没有被严格执行而造成的损失,主要包括( )和交易/定价错误。___
A. 财务/会计错误
B. 文件/合同缺陷
C. 产品设计缺陷
D. 错误监控/报告
E. 结算/支付错误
【多选题】
以下属于操作风险外部事件的是( )。___
A. 外部欺诈
B. 洗钱
C. 政治风险
D. 监管规定
E. 业务外包
【多选题】
违反系统安全规定具体表现在( )和系统崩溃重新存储、请求批处理失败、对账错误等。___
A. 突破存储限制
B. 系统信息传递/修改信息传送失败
C. 第三方界面失败
D. 系统无法完成任务
E. 数据崩溃
【多选题】
在银行的操作风险管理实践中,还可以从原因、损失事件、影响等角度进行多维度分类和评级,以便运用于( )等操作风险管理流程,提升管理效率。___
A. 风险与控制评估
B. 关键风险指标
C. 损失数据收集
D. 检查
E. 整改及操作风险报告
【多选题】
在一级操作风险原因分类中,属于导致操作风险损失事件发生的外部原因的是( )。___
A. 经营活动
B. 环境
C. 政治
D. 监管
E. 破坏或事故
【多选题】
下列操作风险属于外部事件的是( )。___
A. 外部欺诈
B. 洗钱
C. 政治风险
D. 数据/信息质量
E. 系统的稳定性、兼容性、适宜性
【多选题】
操作风险评估的评估阶段包括( )。___
A. 识别和评估固有风险
B. 识别和评估现有控制
C. 评估剩余风险
D. 提出优化方案
E. 吸收和消化损失
【多选题】
根据银监会的相关规定,我国银行操作风险存在于( )以及计算机等领域。___
A. 授信
B. 资金业务
C. 存款业务
D. 中间业务
E. 会计
【多选题】
柜台业务范围广泛,包括( )和会计核算、账务处理等各项操作。___
A. 账户管理
B. 存取款
C. 现金库箱
D. 印押证管理
E. 票据凭证审核
【多选题】
关键风险指标通常包括( )地区数量、变动水平、产品复杂程度和自动化水平等。___
A. 交易量
B. 员工水平
C. 技能水平
D. 市场变动
E. 产品成熟度
【多选题】
代理业务是指银行接受客户委托,代为办理客户指定的经济事务、提供金融服务并收取一定费用,包括( )代理保险业务、代理其他银行的银行卡收单业务等。___
A. 代理政策性银行业务
B. 代理中央银行业务
C. 代理银行业务
D. 代收代付业务
E. 代理证券业务
【多选题】
按照法人信贷业务的流程,可大致分为、( )和贷后管理。___
A. 评级授信
B. 贷前调查
C. 信贷审查
D. 信贷审批
E. 贷款发放
【多选题】
资金交易业务是指银行为满足客户保值或提高自身资金收益或防范市场风险等方面的需要,利用各种金融工具进行的资金和交易活动,包括( )黄金买卖、金融衍生产品交易等业务。___
A. 资金管理
B. 资金存放
C. 资金拆借
D. 债券买卖
E. 外汇买卖
【多选题】
关键风险指标监控应遵循( )原则。___
A. 整体性
B. 重要性
C. 敏感性
D. 可靠性
E. 有效性
【多选题】
损失数据收集应遵循如下原则( )。___
A. 重要性原则
B. 准确性原则
C. 统一性原则
D. 谨慎性原则
E. 流动性原则
【多选题】
关键风险指标监控由( )等步骤组成。___
A. 设置关键风险指标
B. 监控分析
C. 报告关键风险指标
D. 更新关键风险指标
E. 资信评估
【多选题】
操作风险损失不单指由于操作造成的损失,它包括多种多样的形式,例如( )。___
A. 出纳错误
B. 抢劫
C. 暴雨等造成的资产和人员损失
D. 意外丢失客户资料导致的赔偿或罚款
E. 工作用车交通事故导致的赔偿或罚款
【多选题】
银行应首先确定操作风险损失数据收集的流程及报送路线,并对涉及的各个环节进行详细说明。具体来看,损失数据收集主要包括如下核心环节( )。___
A. '损失事件识别'
B. '损失事件填报'
C. '损失金额确定'
D. '损失事件信息审核'
E. '损失数据收集验证'
【多选题】
在开展损失数据收集验证时,应根据验证的目标、领域或对象收集所需的信息和材料,验证中可以使用的信息或材料包括但不限于( )。___
A. 针对操作风险损失及成本的应收及暂付款、营业外支出等相关账务处理
B. 不良贷款的责任认定信息
C. 内、外部案件
D. 行政处罚
E. 被诉的案件
【多选题】
银行可通过以下几个步骤建立和应用关键指标体系( )。___
A. 识别和定义备选关键指标
B. 关键指标所用数据收集和验证
C. 关键指标|萄值设定
D. 关键指标评估和选取
E. 关键指标报告和监测
