第一篇：農村信用社信息科技安全培訓測試題

信息科技安全培訓測試題

單位 姓名 得分

一、單項選擇題

1、下列哪項符合筆記本電腦操作管理的基本要求：（）

A：需設臵屏幕保護口令；B：不需設臵屏幕保護口令； C：由自己的喜好來決定是否設臵屏幕保護口令； D：屏幕保護口令設臵了只有下班以后才使用；

2、在內網使用的筆記本電腦：（）

A：為便于工作，可以自行使用撥號接入其他網絡； B：未獲批準，嚴禁使用撥號接入其他網絡；

C：自行使用撥號臨時接入其他網絡是不會有什么安全隱患的； D：下班后使用撥號接入其他網絡是被允許的；

3、根據柜員日常操作管理的要求，營業(yè)網點柜員：（）如何掌握計算機設備的使用方法：

A：應熟練掌握計算機設備的使用方法；

B：一般熟練掌握計算機設備的使用方法就足夠了； C：只要會使用計算機設備的使用方法，不必太熟練掌握； D：不用掌握計算機設備的使用方法，只要會使用終端就可以了；

4、主管柜員授權應嚴格審查授權交易的：（）

A：重要性；B：實時性；C：合規(guī)性；D：一致性；

5、業(yè)務應用系統(tǒng)（如信貸管理系統(tǒng)、經營決策系統(tǒng)、辦公自動化系統(tǒng)、電子郵件系統(tǒng)等）操作員不應該：

A：密碼要定期更換； B：密碼要不定期更換； C：把密碼記在自己的筆記本上； D：密碼嚴格保密；

6、業(yè)務應用系統(tǒng)屬于內部系統(tǒng)，加強安全管理，防范什么人員登陸業(yè)務應用系統(tǒng)：（）

A：內部人員； B：外部人員；

C：應用系統(tǒng)管理A崗人員； D：應用系統(tǒng)管理B崗人員；

7、下列哪些不是互聯(lián)網可能涉及違法的活動：（）

A：未經允許，進入計算機信息網絡中存儲、處理或者傳輸?shù)臄?shù)據和應用程序進行刪除、修改或者增加的；

B：故意制作、傳播計算機病毒等破壞性程序的； C：計算機被感染病毒未及時進行查殺的； D：其他危害計算機信息網絡安全的；

8、下列哪項不是防止郵件炸彈的主要方法：（）

A：通過配臵路由器，有選擇地接收電子郵件；

B：對郵件地址進行配臵，自動刪除來自同一主機的過量或重復的消息； C： 實時監(jiān)控系統(tǒng)處于SYN-RECEIVED狀態(tài)的連接數(shù)，當連接數(shù)超過某一給定的數(shù)值時，實時關閉這些連接；

D：也可使自己的SMTP連接只能達成指定的服務器，從而免受外界郵件的侵襲；

9、哪項不是上網的安全措施：（）

A：用好殺毒軟件； B：全面安裝系統(tǒng)補?。?C：設臵簡單的系統(tǒng)密碼，以防自己忘記； D：設臵嚴密的系統(tǒng)密碼；

10、下列哪項不是互聯(lián)網上存在的安全風險：（）

A：感染計算機病毒； B：網站可以隨意被瀏覽； C：計算機被入侵； D：信息泄密；

11、下列說法正確的是：（）

A：Word文檔也會感染病毒；

B：在使用密碼時，為了方便，我們可以用自己的生日或姓名的拼音來設臵密碼；

C：在網絡上與朋友交談聊天，禮貌不禮貌沒關系，反正別人也不知道我是誰；

D：參加網絡上的活動，個人資料填寫越詳細越好，越容易中獎；

12、下列說法不正確的是：（）

A：常用的殺毒軟件有卡巴斯基、KV3000(江民)、瑞星等； B：從網上下載的文件，在使用前應先殺毒； C：殺毒軟件要經常升級更新病毒庫； D：殺毒軟件可以消除任何病毒；

13、下列哪項不是上網的安全措施：（）

A：重要文件做好備份； B：謹防泄密；

C：安裝防火墻； D：輕信他人通過E-mail發(fā)過來的信息；

14、用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段：（）

A：緩存溢出攻擊 B：釣魚攻擊 C：暗門攻擊 D：DDOS攻擊

15、以下哪項不屬于防止口令猜測的措施：（）

A：嚴格限定從一個給定的終端進行非法認證的次數(shù);B：確?？诹畈辉诮K端上再現(xiàn);C：防止用戶使用太短的口令;D：使用機器產生的口令；

16、以下關于如何防范針對郵件的攻擊，說法正確的是（）

A：拒絕垃圾郵件； B：拒絕巨型郵件；

C：不輕易打開來歷不明的郵件； D：拒絕國外郵件；

17、下列說法錯誤的是：（）

A：加強對網絡流量等異常情況的監(jiān)測，做好異常情況的技術分析；

B：對于利用網絡和操作系統(tǒng)漏洞傳播的病毒，可以采取分割區(qū)域統(tǒng)一清除的辦法，在清除后要及時采取打補丁和系統(tǒng)升級等安全措施。

C：如果有一套很好的殺毒軟件，可以杜絕計算機病毒；

D：預防與消除病毒是一項長期的工作任務，不是一勞永逸的；

18、下面關于計算機病毒發(fā)作的可能癥狀說法錯誤的是：（）

A：發(fā)現(xiàn)來路不明的自啟動項或進程；

B：系統(tǒng)正在運行一個比較龐大的程序，突然死機；

C：一些計算機病毒感染的常見跡象，也可能由與病毒無關的硬件或軟件問題引起的；

D：除非在計算機上安裝符合行業(yè)標準的、最新的防病毒軟件，否則沒有辦法確定是否受到病毒的感染；

19、下列關于計算機病毒描述錯誤的是：（）

A：病毒往往會利用計算機操作系統(tǒng)的弱點進行傳播；

B：過于強調提高系統(tǒng)的安全性將使系統(tǒng)多數(shù)時間用于病毒檢查，系統(tǒng)失去了可用性、實用性和易用性；

C：提高系統(tǒng)的安全性是防病毒的一個重要方面，待完美的系統(tǒng)出現(xiàn)以后，病毒就不再存在；

D：病毒與反病毒將作為一種技術對抗長期存在，兩種技術都將隨計算機技術的發(fā)展而得到長期的發(fā)展；

20、計算機病毒會造成計算機怎樣的損壞：()A：硬件,軟件和數(shù)據 B：硬件和軟件 C：軟件和數(shù)據

D：硬件和數(shù)據

21、凡工作人員發(fā)現(xiàn)信息系統(tǒng)泄密后：（）

A：不必向上級報告；

B：查明原因后再向上級報告； C：上級領導知道后再向上級報告； D：及時向上級報告；

22、凡是存有涉及銀行報表、客戶資料等相關信息的紙張必須怎樣處理：（）

A：燒毀；

B；通過碎紙機進行處理； C：用手撕碎； D：扔進垃圾箱；

23、計算機故障需外部人員維修或安裝、調試時，應采取什么措施：（）

A：不采取任何措施；

B：督促維修人員盡快修好； C：告訴他不要用自己的U盤； D：嚴格保密措施；

24、存有涉密信息的機器如損壞需送修的，處理方法正確的是：（）

A：要進行徹底地、不可恢復的刪除操作； B：沒必要進行徹底地、不可恢復的刪除操作；

C：把硬盤中的信息備份出來，避免重裝系統(tǒng)時被刪除； D：只把系統(tǒng)盤中的信息備份出來，避免重裝系統(tǒng)時被刪除；

25、調閱什么資料時應履行申請、審批手續(xù)：（）

A：內部訂的報紙；

B：內部公開發(fā)行的期刊； C：涉及保密事項的檔案;D：不涉及保密事項的檔案；

26、下列屬于信息安全保密內容的是：（）

A：辦公所用計算機品牌； B：辦公所用終端品牌； C：所用驗鈔機型號； D：安全專用產品型號；

24、下列不屬于信息安全保密內容的是：（）

A：計算機網絡設計方案； B：計算機網絡拓撲結構；

C：計算機網絡所用網線類別； D：計算機網絡配臵參數(shù)；

25、下列說法錯誤的是：（）

A：存有涉密信息的辦公用計算機可以接入互聯(lián)網； B：嚴格執(zhí)行內外網隔離制度； C：嚴禁自行設臵IP地址；

D：嚴禁存有涉密信息的移動存儲介質在與互聯(lián)網連接的計算機上使用；

26、工作人員離開座位時，桌面上含有敏感信息的紙質文檔處理方法錯誤的是：（）

A：放在抽屜里并將抽屜上鎖或設臵密碼；

B：放在抽屜里，抽屜上可以不上鎖也不設臵密碼； C：放在文件柜內并將文件柜上鎖；

D：放在文件柜內，同時文件柜上設臵密碼；

27、信息環(huán)境中什么樣的設備應配備UPS不間斷電源、發(fā)電機：（）

A：重要設備；

B：只有最核心設備； C：普通外圍設備； D: 所有設備；

28、下列哪項符合辦公環(huán)境信息安全管理的要求：（）

A：在計算機辦公區(qū)域大量堆放私人物品； B：在計算機辦公區(qū)域大量堆放雜物； C：在計算機辦公區(qū)域喝水；

D：在計算機辦公區(qū)域焚燒無用的內部文檔；

29、間隔多長時間需要對UPS進行放電保養(yǎng)（）A： 一年； B： 一季度； C： 一周； D: 一個月；

30、下列哪些設備不能連接UPS電源（）

A： 終端； B： 針式打印機； C： 點鈔機； D: 監(jiān)控主機；

二、多項選擇題：

1、柜員密碼設臵不應過于簡單或有規(guī)律，密碼不得選用哪些明顯易猜易記的數(shù)字或字符串：（）

A：生日 B：電話號碼 C：郵政編碼 D：六位一樣的數(shù)字

2、下列說法錯誤的是：（）

A：嚴格控制密碼知悉范圍； B：自己的柜員密碼只能自己知道； C：授權柜員密碼可以兩個以上的人知道； D：授權柜員密碼本營業(yè)室內的人都可以知道；

3、非組織機構配備的終端計算機：（）

A：可以直接拿到辦公場所使用；B：未獲批準，不能在辦公場所使用； C：只要不接入內部網絡可以在辦公場所使用； D：獲批準后可在辦公場所使用；

4、上網的安全措施主要有：（）

A：用好殺毒軟件；B：全面安裝系統(tǒng)補丁；

C：設臵嚴密的系統(tǒng)密碼； D：謹防泄密； E：重要文件做好備份；

5、下列說法正確的是：（）

A：電子郵件炸彈可以說是目前網絡安全中最為“流行”的一種惡作劇方法； B：當某人或某公司的所做所為引起了某位好事者的不滿時，這位好事者可能會通過這種手段來發(fā)動進攻，以泄私憤；

C：這種攻擊手段不僅會干擾用戶的電子郵件系統(tǒng)的正常使用，甚至它還能影響到郵件系統(tǒng)所在的服務器系統(tǒng)的安全，造成整個網絡系統(tǒng)全部癱瘓； D：所以電子郵件炸彈是一種殺傷力極其強大的網絡武器；

6、下列說法正確的是：（）

A：經允許，進入計算機信息網絡或者適用計算機信息網絡資源的； B：允許，進入計算機信息網絡功能進行刪除、修改或者增加的；

C：經允許，進入計算機信息網絡中存儲、處理或者傳輸?shù)臄?shù)據和應用程序進行刪除、修改或者增加的；

D：意制作、傳播計算機病毒等破壞性程序的；

7、計算機病毒有哪兩種潛伏形式：（）

A：病毒程序深深地隱藏在系統(tǒng)中，一旦時機成熟，得到運行機會的病毒就開始四處傳播； B：計算機病毒內部有種觸發(fā)機制，觸發(fā)條件得不到滿足時，計算機病毒除了傳染外不做其他破壞；

C：計算機病毒在用戶沒有察覺的情況下擴散并游蕩于世界上數(shù)百萬計算機中；

D：計算機病毒在運行時，會盡量使用戶感覺不到異常；

8、下列哪些是信息安全保密的內容：（）

A：計算機網絡設計方案； B：網絡拓撲結構； C：網絡配臵參數(shù)； D：IP地址分配方案；

9、存有涉密信息的機器如損壞需送修的，要如何進行處理：（）

A：相關信息不用刪除； B：給存有涉密信息的文件夾加上密碼； C：徹底地刪除操作； D：不可恢復的刪除操作；

10、調閱涉及保密事項的檔案資料應履行什么手續(xù)：（）

A：申請 B：檢查 C：調查 D：審批

三、判斷題

1、發(fā)生失密、泄密事件的有關責任人員違反相關法律法規(guī)的，要對其追究其法律責任。（）

2、為了節(jié)約，存有涉及銀行報表、客戶資料等相關信息的紙張也可以賣到廢品收購站。（）

3、業(yè)務數(shù)據、客戶資料等需要保密的信息屬于信息安全保密的內容。（）

4、日間賬務交易性差錯，應及時查明原因，當日進行更正，因設備、網絡等原因不能自行處理的，應及時上報縣級聯(lián)社科技部。

（）

5、互聯(lián)網服務提供者和聯(lián)網使用單位應當采取一定的互聯(lián)網安全保護技術措施。（）

6、各種密碼、密鑰要實行專人管理，嚴防泄露。（）

7、柜員IC卡系統(tǒng)根據“一柜員一卡”進行管理，如有兼崗,崗位設臵須符合相關會計制度規(guī)定，并經縣級聯(lián)社會計部門同意。（）

8、業(yè)務應用系統(tǒng)（如信貸管理系統(tǒng)、經營決策系統(tǒng)、辦公自動化系統(tǒng)、電子郵件系統(tǒng)等）操作員要使用各自的用戶名和密碼，密碼要嚴格保密。

（）

9、具有潛伏性的計算機病毒都只有一個觸發(fā)條件。（）

10、病毒的潛伏性越好，它在系統(tǒng)中存在的時間就越長，病毒傳染的范圍也就越小，其危害性也就越大。（）

四、簡答題

1、簡述Pr-b打印機光電恢復步驟

2、請寫出代收付文件標題和文件記錄內容的格式

3、簡述主備通信線路的測試方法

4、對移動介質（U盤、移動硬盤）的管理要求有那些

第二篇：農村信用社信息科技運行計劃

農村信用社2015年信息科技運行計劃

一、信息化建設方面的工作

1、加強網絡安全管理，做好內網網絡安全工作。對各網點的接入內網的設備全面檢查，未安裝殺毒軟件的全部安裝，不定期抽查各網點是否進行定期殺毒。

2、做好中心機房的電源保障措施，定期維護保養(yǎng)UPS設備，定期進行充放電保障UPS使用壽命，以保障網絡系統(tǒng)的7X24小時的正常運行

3、做好我部信息網絡、通訊、消防應急預案，并確保信息系統(tǒng)應急預案的使用提供保障。為及時應對網絡突發(fā)故障，提高信息網絡系統(tǒng)穩(wěn)定安全突發(fā)事件的處理應對能力。

4、做好各網點的計算機、打印機、復印機、網絡設備的硬件維護、維修工作，對拓展的POS商戶、助農取款商戶進行技術支持。

5、加強科技方面知識的培訓，提高員工整體技能。

二、科技創(chuàng)新工作

1、在現(xiàn)有基礎上組織我部人員加強對科技信息、新業(yè)務系統(tǒng)的學習認識，增強大家在工作中發(fā)現(xiàn)問題，處理問題并總結問題，更好的為基層網點柜員排憂解難。

2、將科技信息知識的學習納入年終考核管理中，充分調動個人、團隊的參與積極性。

第三篇：信息科技安全領導小組

關于調整xxxx銀行信息科技 安全領導小組成員的報告

各支行、營業(yè)部：

為加強信息科技工作規(guī)范管理，確保計算機信息系統(tǒng)安全穩(wěn)定運行，根據《xx銀行信息科技基礎工作規(guī)范》要求，并結合工作實際，經總行研究決定，調整信息科技安全領導小組。

一、領導小組成員如下： 組 長：xxx 副組長：xxx、xxx、xxx、xxx、xxx、xxx 成 員：xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx

具體職責：

（一）負責貫徹落實金融監(jiān)管部門、xxxx總行等有關部門關于信息科技安全工作的部署，并提出實施意見；

（二）負責研究、決定信息科技安全管理工作的重大事項；

（三）負責制定我行信息科技安全工作規(guī)劃及實施細則；

（四）負責指導本單位及轄內支行做好信息科技安全 管理工作。

二、領導小組下設辦公室，辦公室設在科技部，xxx任辦公室主任，具體負責信息科技安全領導小組的日常工作，領導小組每半年召開一次工作例會。辦公室職責：

（一）負責落實總行、XX分行有關信息科技安全管理工作的計劃和部署；

（二）負責指導、監(jiān)督、協(xié)調、規(guī)范信息科技安全管理工作的開展；

（三）負責全市信息科技安全管理制度的制定、完善和落實；

（四）負責組織信息科技安全檢查工作，督導整改措施的落實；

（五）負責制定和實施信息科技安全培訓計劃；

（六）負責督導應急預案的制定和演練；

（七）負責協(xié)助相關部門處理信息科技安全重大違規(guī)、違紀事件。

三、科技部設立信息科技安全管理崗，xxx任信息科技安全管理員，負責科技部信息科技安全管理。

二〇一四年一月十日

第四篇：銀行信息科技安全

銀行信息科技安全

信息技術快速發(fā)展以及客戶對高效便捷金融服務的迫切需求，帶來了電子銀行業(yè)務快速發(fā)展的機遇?！鞍褬I(yè)務搬到網上”成為銀行業(yè)務發(fā)展的一大趨勢，銀行服務體系對網銀等電子渠道的依賴不斷加深，電子銀行替代率越來越高。網絡攻擊隨之增加，攻擊行為的性質也從個人炫耀轉為組織化的經濟利益獲取。在這種網絡環(huán)境下，客戶信息的保密和安全保障已經成為公眾最為關注和憂慮的問題，信息技術的安全運行和健康發(fā)展，已直接影響銀行的穩(wěn)健經營，甚至關乎銀行聲譽、金融安全和社會穩(wěn)定。

我國銀行業(yè)正處于改革發(fā)展的關鍵時期，既存在著難得的機遇，也面臨嚴峻的挑戰(zhàn)。提升銀行業(yè)信息科技實力，以科技進步和創(chuàng)新支持銀行業(yè)提高競爭力，促進可持續(xù)健康發(fā)展，是銀行業(yè)迎接挑戰(zhàn)，提高整體綜合實力的戰(zhàn)略選擇，也是健全金融體系，支持實體經濟的必然要求。

銀行對信息科技的依賴程度日益加深，信息科技的安全運行和健康發(fā)展直接影響到銀行的穩(wěn)健經營，關乎銀行的聲譽、金融安全和社會穩(wěn)定，監(jiān)管部門越來越重視信息化建設與信息科技風險管理，銀行業(yè)要圍繞“自主可控、持續(xù)發(fā)展、科技創(chuàng)新”三大戰(zhàn)略切實加強信息科技建設，集銀行業(yè)與監(jiān)管者的共同智慧，不斷研究探索并發(fā)揮信息科技的支撐作用，運用信息科技的創(chuàng)新作用，切實提高銀行業(yè)的競爭力。

近年來，我國銀行業(yè)堅持數(shù)量與質量并重、基礎建設與科技創(chuàng)新并行、提升服務與保障發(fā)展并舉的科學發(fā)展觀。在推進信息化建設，建立健全信息安全保障體系，加快科學創(chuàng)新等方面不懈努力，取得了顯著的成績。信息科技基礎設施日臻完善，科技投入保持較高增長，信息系統(tǒng)數(shù)量、建設速度同比增長，科技總投入增長較快。與此同時，銀行業(yè)總規(guī)模連年保持兩位數(shù)增長，資產質量不斷提高，盈利能力、風險抵抗能力不斷增強。銀行以客戶為中心的理念深入人心，積極應用信息科技推進業(yè)務模式的創(chuàng)新，網上銀行、手機銀行蓬勃發(fā)展，建設了一批緊密服務民生的特色業(yè)務、系統(tǒng)，服務渠道日益多元，服務效率日益提高，社會體驗日益改善，在進一步方便人民基本生活的同時，在引導金融消費理念、規(guī)范金融消費行為方面發(fā)揮了積極作用。層次化、立體化的保障體系初步形成，為維護金融信息安全發(fā)揮了基礎支撐作用。

在肯定成績、肯定發(fā)展的同時，也要充分看到國情世情的變化，使得銀行業(yè)面臨更加復雜的環(huán)境。在加強監(jiān)管方面，進一步完善信息科技監(jiān)管法律法規(guī)，充分運用非現(xiàn)場監(jiān)管、現(xiàn)場檢查、專項治理等監(jiān)管機制，深入探索適合信息科技風險特點的監(jiān)管方式，繼續(xù)加強在網銀、外包、業(yè)務連續(xù)性等重點領域的監(jiān)管力度，下大力氣解決這些系統(tǒng)性、全局性的風險問題。對于已經暴露的風險，要層層剖析，以對風險早暴露、早發(fā)現(xiàn)、早干預為目標，實現(xiàn)對信息科技風險的全方位有效監(jiān)管。在加強指導方面，研究銀行業(yè)信息化建設中的共性問題、重大問題和疑難問題，在基礎架構、數(shù)據管理、災備體系等關鍵領域，集中行業(yè)智慧，突破發(fā)展瓶頸。大力推進銀行業(yè)標準體系建設，提升銀行業(yè)標準體系的科學性、完整性、開放性，促進標準與監(jiān)管法規(guī)的銜接，重點開展標準的應用、推廣工作。深入挖掘行業(yè)信息化建設最佳實踐，促進經驗交流和成果共享。通過專業(yè)指導、課題研究工作機制，以大帶小，以老帶新，幫助銀行進行信息化發(fā)展。

第五篇：信息科技安全領導小組

關于調整xxxx銀行信息科技

安全領導小組成員的報告

各支行、營業(yè)部：

為加強信息科技工作規(guī)范管理，確保計算機信息系統(tǒng)安全穩(wěn)定運行，根據《xx銀行信息科技基礎工作規(guī)范》要求，并結合工作實際，經總行研究決定，調整信息科技安全領導小組。

一、領導小組成員如下：

組長：xxx

副組長：xxx、xxx、xxx、xxx、xxx、xxx

成員：xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx

具體職責：

（一）負責貫徹落實金融監(jiān)管部門、xxxx總行等有關部門關于信息科技安全工作的部署，并提出實施意見；

（二）負責研究、決定信息科技安全管理工作的重大事項；

（三）負責制定我行信息科技安全工作規(guī)劃及實施細

則；

（四）負責指導本單位及轄內支行做好信息科技安全 管理工作。

二、領導小組下設辦公室，辦公室設在科技部，xxx任辦公室主任，具體負責信息科技安全領導小組的日常工作，領導小組每半年召開一次工作例會。辦公室職責：

（一）負責落實總行、XX分行有關信息科技安全管理工作的計劃和部署；

（二）負責指導、監(jiān)督、協(xié)調、規(guī)范信息科技安全管理工作的開展；

（三）負責全市信息科技安全管理制度的制定、完善和落實；

（四）負責組織信息科技安全檢查工作，督導整改措施的落實；

（五）負責制定和實施信息科技安全培訓計劃；

（六）負責督導應急預案的制定和演練；

（七）負責協(xié)助相關部門處理信息科技安全重大違規(guī)、違紀事件。

三、科技部設立信息科技安全管理崗，xxx任信息科技安全管理員，負責科技部信息科技安全管理。

二〇一四年一月十日