【判断题】
计算机信息系统安全专用产品检测机构收到产品检测申请、样品及其他有关材料后,应按照安全专用产品的功能说明,检测其是否具有计算机信息安全保护功能。
A. 对
B. 错
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
A
解析
暂无解析
相关试题
【判断题】
计算机信息系统安全专用产品检测机构应当对送检的计算机信息系统安全专用产品及时检测,并将检测报告报送公安部计算机管理监察部门备案。
A. 对
B. 错
【判断题】
检测机构对计算机信息系统专用产品检测后,必须将检测报告报送公安部门计算机管理监察部门备案。
A. 对
B. 错
【判断题】
任何单位和个人不得销售无“销售许可”标记的计算机信息系统安全专用产品。
A. 对
B. 错
【判断题】
公安部计算机管理监察部门自接到计算机信息系统安全专用产品检测申请之日起,应当在 15 内对安全专用产品作出审核结果。
A. 对
B. 错
【判断题】
公安部计算机管理监察部门审查合格的计算机信息系统安全专用产品,颁发销售许可证和安全专用产品“销售许可”标记;不合格的,书面通知申领者,并说明理由。
A. 对
B. 错
【判断题】
已取得销售许可证的计算机信息系统安全专用产品,生产者应当在固定位置标明“销售许可”标记。
A. 对
B. 错
【判断题】
持有“计算机信息系统安全专用产品销售许可证”的经营者,国家允许其销售所有的计算机信息系统安全专用产品。
A. 对
B. 错
【判断题】
对于计算机信息系统安全专用产品的生产者,其另一种产品与已经申请销售并已经获得“销售许可证”的产品功能相近时,可不用申请而直接销售。
A. 对
B. 错
【判断题】
销售许可证只对所申请销售的计算机信息系统安全专用产品有效。
A. 对
B. 错
【判断题】
计算机信息系统安全专用产品销售许可证自批准之日起两年内有效。
A. 对
B. 错
【判断题】
计算机信息系统安全专用产品的生产者申领销售许可证,应当向公安部计算机管理监察部门提交有关产品的各种证明的同时,还应提交自己的营业执照(复印件)
A. 对
B. 错
【判断题】
计算机信息系统安全专用产品检测机构违反《计算机信息系统安全专用产品检测和销售许可证管理办法》的规定,情节严重的,将取消其检测资格。
A. 对
B. 错
【判断题】
计算机信息系统安全专用产品的检测通告和经安全功能检测确认的安全专用产品目录,由各计算机安全专用产品检测机构发布。
A. 对
B. 错
【判断题】
某些计算机有害数据能危害计算机信息系统运行和功能发挥,危害应用软件和数据的可靠性、完整性和保密性。
A. 对
B. 错
【判断题】
用于违法活动的计算机病毒属于计算机有害数据。
A. 对
B. 错
【判断题】
计算机有害数据是用于违法活动的计算机程序。
A. 对
B. 错
【判断题】
在计算机程序或图像、文字中含有色情、凶杀等内容的信息,其目的是用于违法活动的,可认为是计算机有害数据。
A. 对
B. 错
【判断题】
本标准规定了计算机信息系统安全保护能力的五个等级,即:第一级:系统审计保护级;第二级:用户自主保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。
A. 对
B. 错
【判断题】
信道是指系统内的信息传输路径。
A. 对
B. 错
【判断题】
隐蔽信道就是不允许进程以危害系统安全策略的方式传输信息的通信信道。
A. 对
B. 错
【判断题】
用户自主保护级的计算机信息系统可信计算基通过隔离用户与数据,使用户具备自主安全保护的能力。它具有多种形式的控制能力,对用户实施访问控制,即为用户提供可行的手段,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏。
A. 对
B. 错
【判断题】
客体是信息的载体。
A. 对
B. 错
【判断题】
系统审计保护级与用户自主保护级相比,本级的计算机信息系统可信计算基实施了粒度更细的自主访问控制,它通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责,
A. 对
B. 错
【判断题】
安全标记保护级的计算机信息系统可信计算基具有系统审计保护级的所有功能。此外,还需提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确地标记输出信息的能力;消除通过测试发现的任何错误。
A. 对
B. 错
【判断题】
400,结构化保护级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上,它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。此外,还要考虑隐蔽通道。本级的计算机信息系统可信计算基必须结构化为关键保护元素和非关键保护元素。计算机信息系统可信计算基的接口也必须明确定义,使其设计与实现能经受更充分的测试和更完整的复审。加强了鉴别机制;支持系统管理员和操作员的职能;提供可信设施管理;增强了配置管理控制。系统具有相当的抗渗透能力。
A. 对
B. 错
【判断题】
访问验证保护级的计算机信息系统可信计算基满足访问监控器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的;必须足够小,能够分析和测试。为了满足访问监控器需求,计算机信息系统町信计算基在其构造时,排除那些对实施安全策略来说并非必要的代码;在设计和实现时,从系统工程角度将其复杂性降低到最小程度。支持安全管理员职能;扩充审计机制,当发生与安全相关的事件时发出信号;提供系统恢复机制。系统具有很高的抗渗透能力。
A. 对
B. 错
【判断题】
《计算机信息系统雷电电磁脉冲安全防护规范》规定了计算机信息系统对雷电电磁脉冲诱发的过电压和过电流安全防护的基本原则和防护技术要求。
A. 对
B. 错
【判断题】
出现在导线或电气、电子设备上的超过线路或设备本身正常工作电压和电流并对线路或设备可能造成电气损害的电压和电流,称过电压和过电流。
A. 对
B. 错
【判断题】
《计算机信息系统雷电电磁脉冲安全防护规范》,适用于计算机信息系统设备本身对雷电电磁脉冲诱发的过电压和过电流的防护,其他计算机网络设备可参照执行。本标准不适用于计算机信息系统设备所在场地建筑物对直接雷击的防护。
A. 对
B. 错
【判断题】
感应雷:雷电放电产生的强电磁场作用在附近的导体和计算机信息系统内产生静电感应及电磁感应的雷电放电。
A. 对
B. 错
【判断题】
运行安全包括风险分析、审计跟踪、备份与恢复和访问控制四个方面。
A. 对
B. 错
【判断题】
计算机信息系统安全专用产品是指用于保护计算机信息系统安全的专用硬件和软件产品。
A. 对
B. 错
【判断题】
黑客是对计算机信息系统非授权访问的人员。
A. 对
B. 错
【判断题】
对计算机信息系统非授权访问的人员称为黑客。
A. 对
B. 错
【判断题】
访问控制是指对主体访问客体的权限或能力的限制,以及限制进入物理区域(出入控制)和限制使用计算机系统和计算机存储数据的过程(存取控制)。
A. 对
B. 错
【判断题】
在类别(A32)媒体数据的安全中,媒体数据的安全删除和媒体的安全销毁是为了防止被删除的或者被销毁的敏感数据被他人恢复。
A. 对
B. 错
【判断题】
类别(B42)应急设施包括实时应急设施、非实时应急设施;这两种方式的区别主要表现在对不同性质的紧急事件实施响应。
A. 对
B. 错
【判断题】
C 类计算机机房安全要求中包括对防火性能的要求。
A. 对
B. 错
【判断题】
C 类计算机机房安全要求中包括对防静电技术的要求。
A. 对
B. 错
【判断题】
C 类计算机机房安全要求中包括对空调系统的安全要求。
A. 对
B. 错
推荐试题
【多选题】
我行对客提供哪些汇款产品___。
A. 普通电汇​
B. 普通票汇​
C. 西联汇款​
D. 速汇金​
E. 快汇通​
F. 通汇捷
【多选题】
以下哪些渠道可以办理涉外汇款业务___。
A. 企业网银
B. 个人网银
C. 个人手机银行
D. 微银行
【多选题】
涉外汇款业务对接如下哪些清算通道___,根据业务情况选择不同渠道进行资金划转。
A. SWIFT
B. 境内外币支付系统
C. 人民币跨境支付系统
D. 大额支付系
E. 系统内联行
【多选题】
对于选取的用户,EUIF系统使用用户可选中一个或多个用户,对其业务密码认证方式进行设置。登陆方式包括:( )。___
A. 员工号/用户名+指纹认证
B. 员工号/用户名+指纹认证+动态密码
C. 员工号/用户名+业务密码+动态密码
D. 员工号/用户名+业务密码
【多选题】
企业级用户信息管理系统包括的业务模块:( )。___
A. 统一的用户管理
B. 统一的账户管理
C. 统一的权限管理
D. 统一的认证管理
E. 统一的机构管理
F. 统一的代码管理
【多选题】
机构号的编码规则中包括( )___
A. 子公司编码
B. 地区号
C. 地区英文简称
D. 中心支行编码
E. 一级部门顺序号
F. 二级部门顺序号
【多选题】
在EUIF中,用户类型包括( )___
A. 个人用户
B. 部门用户
C. 实体用户
D. 虚拟用户
【多选题】
下列岗位中是营运条线网点标准岗位的有( )___
A. 网点综合柜员(普)
B. 网点管理岗
C. 网点综合柜员(特)
D. 网点营运主管
E. 网点综合柜员(普库)
F. 网点复核岗
【多选题】
知识库中的信息包括( )___
A. 规章制度
B. 优化变更
C. 业务案例
D. 业务文档
E. 产品手册
F. 操作说明
【多选题】
在境内531工程中,拟搭建统一的知识信息管理平台,以实现交银集团内知识信息的唯一性和准确性,从而( )___
A. 加强知识文档管理
B. 提升集团的核心竞争力
C. 提高员工工作效率
D. 加强员工风险防控能力
【多选题】
如下对于生产运维平台描述错误的是:___
A. 生产运维平台仅供于上报总行进行事件处理
B. 一张生产运维工单仅可上报总行一次,不可重复使用
C. 所有生产运维工单上报都必须经过所有流程节点(发起、本部门审批、受理分派、处理等)
D. 发起人上传附件后,在上报总行界面,不可直接勾选所需上报总行的附件,必须下载保存后重新上传才可上报总行
【多选题】
分行内部使用运维平台处理工单,可以与如下系统平台或交易联动关联,确保流程的完整性。___
A. 参数平台
B. 综合记账
C. 账调平台
D. 公共收费
【多选题】
分行可在生产运维工单上报总行后,可查询的内容:___
A. 总行处理流程状态
B. 总行处理人员姓名
C. 技改、缺陷流程业务审批人员电话
D. 技改、缺陷流程业务审批人员名称
【多选题】
如下说法正确的是:___
A. 无法打开生产运维发起交易,报错无交易权限是因为岗位下无此功能。
B. 打开生产运维发起交易,报错无法访问生产运维平台是因为岗位下无此功能。
C. 无法打开生产运维发起交易,报错无交易权限是因为技术条线未维护运维角色。
D. 打开生产运维发起交易,报错无法访问生产运维平台是因为技术条线未维护运维角色。
【多选题】
根据不同的业务控制要求,定制()、()、()的审批流程,实现总分行参数信息的全生命周期管理。___
A. 标准化
B. 规范化
C. 高效化
D. 无纸化
【多选题】
总分行参数主管部门负责对各种参数维护情况进行( )、( )、( )参数处理内容。___
A. 统计
B. 评比
C. 分析
D. 汇总
【多选题】
总行营运部制定参数运维的()和()。___
A. 统计制度
B. 考核制度
C. 评比标准
D. 考核标准
【多选题】
总分行各层级参数审批人员应仔细审核上报的参数维护申请,查看参数上报维护的信息有无()、(),是否与描述的维护原因不符。___
A. 空白
B. 遗漏
C. 错误
D. 填写
【多选题】
公共基础参数运维管理实行统一()、统一()、统一()的管理原则。___
A. 管理
B. 流程
C. 数据源
D. 填报
【多选题】
公共基础参数管理中总行营运部职责是:___
A. 负责制定公共基础参数运维管理办法并组织实施,制定公共基础参数的管理规则,对各种参数的使用进行解释。
B. 负责监控全行参数平台公共基础参数运维情况,及时协调解决各类异常情况。
C. 负责设计参数运维管理流程,并配套相关系统平台建设需求,制定公共基础参数的管理流程。
D. 负责组织参数平台在境内外分(子)行、子公司、总行业务部门和直营机构的推广、维护和完善等工作,组织开展相关业务培训。
【多选题】
分行特色业务需求业务层面上报管理分为____和 ____ 两类 。___
A. 业务报备管理
B. 业务批复管理
C. 业务报批管理
D. 业务备案管理
【多选题】
分行特色业务需求在符合_________的前提下,可按业务报备流程处理 。___
A. 总行信息安全管理要求
B. 反洗钱
C. 总行相关制度管理要求
D. 无需总行系统配合开发
【多选题】
分行特色业务需求提交流程分为____和 _____ 。 ___
A. 提交业务评审流程
B. 提交业务测试流程
C. 提交业务审批流程
D. 提交技术评估流程
【多选题】
对于业务报批类需求,必须发起提交业务评审流程,同时可根据需要选择是否需同步发起技术评估流程。因此,该情况下分行业务部门发起方式有以下两种选择:____。 ___
A. 直接发起技术评估流程
B. 先发起业务评审流程, 业务评审完成后再提交技术评估流程 。
C. 先发起提交技术评估流程, 技术评估完成后再提交业务评审流程 。
D. 同步发起业务评审流程和技术评估流程,主要适用于对于部分较为紧急的需求,可由技术人员更早介入需求评估分析工作,但由业务评审完成后方可启动开发。
【多选题】
关于分行优化建议上报审批管理模式,以下上报路径正确的有_______。___
A. 网点-省辖行-省直分行-总行
B. 网点-中心支行-省直分行-总行
C. 中心支行-省直分行-总行
D. 省辖行-省直分行-总行
E. 省直分行-总行
【判断题】
保证金账户依据银行业务管理需要开立,用于存放客户或融资性担保机构向交行缴存的保证金,不得用于存放其他结算资金。保证金存款必须有对应的保证事项
A. 对
B. 错
【判断题】
业务系统在办理保证金相关业务时,不可由业务系统联动开立保证金账户
A. 对
B. 错
【判断题】
同一保证金账户可以存入不同币种、不同储种的保证金
A. 对
B. 错
【判断题】
已在交行开立结算账户并预留印鉴的客户开立保证金账户不需预留印鉴
A. 对
B. 错
【判断题】
保证金款项的支取,保证金卡片锁定、解锁、手工结清等处理应由业务经营部门出具《保证金存款账户管理申请表》。基层营业机构凭此进行业务处理
A. 对
B. 错
【判断题】
业务卡片编号由外围系统指定生成,存储在保证金系统内,业务编号在同一保证金账号下唯一。一次锁定产生一笔业务卡片,一笔业务卡片只能对应一张保证金核算卡片
A. 对
B. 错
【判断题】
“联动锁定”由业务系统发起锁定,既能通过业务系统联动解锁,也能通过柜面进行解锁
A. 对
B. 错
【判断题】
保证金账户下所有卡片结清后,才可以进行销户处理
A. 对
B. 错
【判断题】
保证金账户中用于担保,并已为交行设定质押权利的,原则上不得办理扣划
A. 对
B. 错
【判断题】
保证金账户在有权机关冻结期间计付利息
A. 对
B. 错
【判断题】
活期保证金账户以对年对月对日方式,根据交行挂牌活期存款利率按季计付利息。如遇挂牌利率在结息周期内变化,活期保证金存款分段计息
A. 对
B. 错
【判断题】
同一保证金账户只能存入同一币种、不同储种的保证金
A. 对
B. 错
【判断题】
存款人缴存保证金必须从同名结算账户转入。在交行同时开立结算账户和保证金账户的,保证金应从同一客户号下结算账户转账存入,对存款人未在交行开立结算账户的,保证金可从暂收账户转账存入
A. 对
B. 错
【判断题】
锁定保证金原则上应通过系统联动处理。对业务无法联动锁定保证金的,分行业务经营部门必须填制《保证金款项处理通知书》要求基层营业机构锁定相应保证金。业务结束后,基层营业机构凭业务经营部门填制的保证金款项处理通知书》进行后续处理
A. 对
B. 错
【判断题】
保证金资金卡片全部转出后,余额为零自动结清资金卡片
A. 对
B. 错