【单选题】
信息安全的金三角是___。
A. 可靠性,保密性和完整性
B. 多样性,冗余性和模化性
C. 保密性,完整性和可用性
D. 多样性,保密性和完整性
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
C
解析
暂无解析
相关试题
【单选题】
信息安全风险缺口是指___。
A. IT 的发展与安全投入,安全意识和安全手段的不平衡
B. 信息化中,信息不足产生的漏洞
C. 计算机网络运行,维护的漏洞
D. 计算中心的火灾隐患
【单选题】
信息安全风险应该是以下哪些因素的函数?___
A. 信息资产的价值、面临的威胁以及自身存在的脆弱性等
B. 病毒、黑客、漏洞等
C. 保密信息如国家密码、商业秘密等
D. 网络、系统、应用的复杂的程度
【单选题】
信息安全工程师监理的职责包括?___
A. 质量控制,进度控制,成本控制,合同管理,信息管理和协调
B. 质量控制,进度控制,成本控制,合同管理和协调
C. 确定安全要求,认可设计方案,监视安全态势,建立保障证据和协调
D. 确定安全要求,认可设计方案,监视安全态势和协调
【单选题】
信息网络安全的第三个时代是___
A. 主机时代,专网时代,多网合一时代
B. 主机时代,PC 时代,网络时代
C. PC 时代,网络时代,信息时代
D. 2001 年,2002 年,2003 年
【单选题】
在国家标准中,属于强制性标准的是:___
A. GB/T XXXX-X-200X
B. GB XXXX-200X
C. DBXX/T XXX-200X
D. QXXX-XXX-200X
【单选题】
在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?___
A. 当信息安全事件的负面影响扩展到本组织意外时
B. 只要发生了安全事件就应当公告
C. 只有公众的什么财产安全受到巨大危害时才公告
D. 当信息安全事件平息之后
【单选题】
在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?___
A. 标准(Standard)
B. 安全策略(Security policy)
C. 方针(Guideline)
D. 流程(Proecdure)
【单选题】
在信息安全管理工作中“符合性”的含义不包括哪一项?___
A. 对法律法规的符合
B. 对安全策略和标准的符合
C. 对用户预期服务效果的符合
D. 通过审计措施来验证符合情况
【单选题】
职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。
职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功
能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?___
A. 数据安全管理员
B. 数据安全分析员
C. 系统审核员
D. 系统程序员
【单选题】
中国电信的岗位描述中都应明确包含安全职责,并形成正式文件记录在案,对于安全职责的描述应包括___。
A. 落实安全政策的常规职责
B. 执行具体安全程序或活动的特定职责
C. 保护具体资产的特定职责
D. 以上都对
【单选题】
资产的敏感性通常怎样进行划分?___
A. 绝密、机密、敏感
B. 机密、秘密、敏感和公开
C. 绝密、机密、秘密、敏感和公开等五类
D. 绝密、高度机密、秘密、敏感和公开等五类
【单选题】
“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级,国家秘密的密级分为:___。
A. “普密”、“商密”两个级别
B. “低级”和“高级”两个级别
C. “绝密”、“机密”、“秘密”三个级别
D. “一密”、“二密”,“三密”、“四密”四个级别
【单选题】
下列情形之一的程序,不应当被认定为《中华人民共和国刑法》规定的“计算机病毒等破坏性程序”的是:___。
A. 能够盗取用户数据或者传播非法信息的
B. 能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、
C. 能够在预先设定条件下自动触发,并破坏计算机系统功能、数据或者应用程序的
D. 其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序
【单选题】
Linux 系统/etc 目录从功能上看相当于 Windows 的哪个目录?___
A. program files
B. Windows
C. system volume information
D. TEMP
推荐试题
【多选题】
"238.☆“重要业务运营中断事件”是指,由()等原因导致的重要信息系统服务异常、重要业务停止运营的突发事件。___
A. 信息技术故障
B. 外部服务中断
C. 人为破坏
D. 自然灾害
E.
F. "
【多选题】
"241.☆☆业务连续性管理委员会的主要职责包括:___
A. 统筹业务连续性管理,组织协调相关单位落实各项管理职责
B. 直接负责特别重大运营中断事件应急与恢复工作
C. 维护政府、监管机构、客户、媒体及其他的社会公共关系,树立我行良好市场形象
D. 向董事会报告业务连续性管理情况
E.
F. "
【多选题】
"243.☆专项应急预案是我行针对运营中断事件不同场景、应对领域制定的处置方案,从预案的目标、功能及执行人员角度,分为()___
A. 业务连续应急预案
B. 信息系统应急预案
C. 办公场所应急预案
D. 支持保障预案
E.
F. "
【多选题】
"246.☆从应急预案所服务的机构层级、范围角度,我行运营中断事件应急预案可分为()。___
A. 总行层级预案
B. 分行层级预案
C. 支行层级预案
D. 网点层级预案
E.
F. "
【多选题】
"247.☆☆应急工作机构作为(),负责具体实施运营中断事件应急处置工作,及时报告处置进展情况,并负责应急处置所需人力、物力和财力等资源的保障等工作___
A. 执行层
B. 决策层
C. 保障层
D. 指挥层
E.
F. "
【多选题】
"248.☆运营中断事件总体应急预案基本原则为()___
A. 预防为主,防救结合
B. 统一指挥,分类管理
C. 分级处置,快速响应
D. 加强沟通,联动协作
E.
F. "
【多选题】
"249.☆运营中断事件处置完毕后,事发单位和相关处置部门应对事件的()等进行总结,并向应急工作机构办公室提交书面总结报告。___
A. 过程
B. 原因
C. 处置
D. 教训
E. 整改
F. "
【多选题】
"250.☆☆业务影响分析是指()重要业务发生中断对我行财务、员工、客户和声誉等造成的影响和损失,明确业务连续性管理重点,根据业务重要程度实现差异化管理,确定各业务恢复优先顺序和恢复指标。___
A. 分析
B. 识别
C. 评估
D. 确定
E.
F. "
【多选题】
"251.☆根据《上海银行业务连续性管理办法》规定,各单位应对业务连续性计划进行演练,检验计划的(),提高应急响应、组织协调及业务恢复的能力。___
A. 准确性
B. 完整性
C. 可操作性
D. 有效性
E.
F. "
【多选题】
"252.☆各单位应建立关键时点的监测和预警机制,在()时,加强风险监控和预警。___
A. 发生重大业务活动
B. 发生重大社会活动
C. 业务功发生重大变更
D. 关键资源发生重大变更
E.
F. "
【多选题】
"253.☆业务连续性策略是指根据业务影响分析结果,依据业务恢复指标,制定差别化的业务恢复策略,主要包括()等___
A. 关键资源恢复
B. 业务替代手段
C. 数据追补
D. 恢复优先级别
E.
F. "
【多选题】
"254.☆总行各部门、各经营单位应根据业务参数运维申请操作内控管理需要,在管理部门指定专人负责所辖单位()等业务运维申请事项的审核发起与授权审批。___
A. 用户
B. 角色
C. 权限
D. 网络开通
E.
F. "
【多选题】
"255.☆☆运维操作人员应凭有效的操作任务书,按照业务()进行系统录入操作,录入完毕将录入内容与申请核对一致后确认提交。___
A. 操作经验
B. 主观判断
C. 运维操作规程
D. 系统操作手册
E.
F. "
【多选题】
"257.☆☆业务参数运维管理分行运营管理部的工作内容包括()___
A. 负责起草并持续维护分行辖内业务参数运维管理操作细则
B. 负责分行一般业务参数运维操作与管理
C. 负责分行辖内业务参数运维操作培训与辅导
D. 负责分行辖内业务参数运维操作风险管理
E. 负责分行辖内业务参数运维操作检查辅导与问题反馈
F. "
【多选题】
"258.☆☆☆业务参数运维申请、审批、操作环节纳入我行全面风险管理范畴,其中(),造成业务系统处理错误列入关键风险点管理。___
A. 伪造系统运维操作任务书或相关审批资料
B. 系统参数维护录入错误
C. 角色维护内容录入错误
D. 用户维护内容录入错误
E.
F. "
【多选题】
"259.☆安全发卡管理系统是通过对制卡过程中所涉及的()等要素进行严格的安全管理,实现流程标准化的作业管理平台。___
A. 人员
B. 数据
C. 卡片
D. 设备
E.
F. "
【多选题】
"261.☆总行运营管理部作为会计档案的归口管理部门,制定会计档案管理制度和管理要求,负责对全行会计档案管理工作进行()等工作。___
A. 指导
B. 检查
C. 监督
D. 评价
E. 培训
F. "
【多选题】
"263.☆重要空白凭证包括:支票、本票、汇票、()、()、()、存单、存折、()、()、存款证明及其他重要空白凭证。___
A. 贷记凭证
B. 业务委托书
C. 开户证实书
D. 资信证明书
E. 银行卡
F. 国债收款凭证"
【多选题】
"267.☆☆☆以下属于银企对账关注账户的是___
A. 短期内频繁收付的大额存款、整收零付或零收整付且金额大致相当
B. 未经营销主动开立并立即收付大额款项
C. 长期未发生业务又突然发生大额资金收付
D. 长期无交易被进行结转久悬处理的账户
E.
F. "
【多选题】
"268.☆☆☆银企对账集中处理原则是指对账工作中与对账结果的真实性、完整性和有效性密切相关的业务处理环节,不得在营业网点处理,须集中或委托第三方单位进行处理,包括___
A. 对账单的制作和发放
B. 电话致电客户提醒其及时配合对账
C. 对账回执的回收
D. 对账不符的核查
E.
F. "
【多选题】
"269.☆☆甲乙丙股份有限责任公司(法定代表人是丁,监事长是戊),在我行开立一般存款账户,假定相关授权文件齐备,其预留印鉴可以为()。___
A. 甲乙丙公章+丁私章
B. 甲乙丙财务专用章+丁签字
C. 甲乙丙财务专用章+戊私章
D. 甲乙丙合同专用章+丁私章
E.
F. "
【多选题】
"270.☆☆单位客户来人办理结算账户预留印鉴变更业务,营业网点应如何审核来人身份?()___
A. 联网核查来人身份证
B. 对法定代表人或单位负责人办理的,根据开户资料核实身份
C. 对代理人办理的,应审核授权书并于授权人核实委托代理关系真正性
D. 对代理人办理的,无需联网核查法定代表人的身份证
E.
F. "
【多选题】
"272.☆上海银行业务运营事后监督基本原则是独立性原则、()、回避性原则。___
A. 及时性原则
B. 风险性原则
C. 保密性原则
D. 连续性原则
E. 审慎性原则
F. "
【多选题】
"273.☆☆维修资金账户付款审核内容包括()。___
A. 支取汇总表原件(应加盖业主大会公章和业委会正、副主任签章以及物业服务企业公章)与贷记凭证金额一致
B. 支取活动类经费时:提供业主大会决议定或费用清单
C. 支取工程类经费时:提供施工承包合同复印件或费用清单或物业维修、更新费用汇总表或支取汇总表上列示的其他附件
D. 付款凭证的收、付款人名称、大小写金额、签发日期不得更改
E. 摘录来人姓名及身份证件号码
F. 付款凭证须有一公两私印鉴"
【多选题】
"274.☆☆☆经初步分析排查后仍存有疑义的预警记录,根据相同的()进行归集建立预警案例,以便进一步分析、调查。___
A. 预警规则
B. 预警记录风险等级
C. 关注主体编号
D. 被监督机构
E. 预警记录性质
F. "
