第一篇：信息安全試題

一、填空題

1.網(wǎng)絡(luò)安全主要包括兩大部分，一是網(wǎng)絡(luò)系統(tǒng)安全，二是網(wǎng)絡(luò)上的。（信息安全）

2.網(wǎng)絡(luò)安全涉及法律，管理和技術(shù)等諸多因素，技術(shù)是基礎(chǔ)，人員的是核心。（網(wǎng)絡(luò)安全意識(shí)和安全素質(zhì)）

3.一個(gè)可稱為安全的網(wǎng)絡(luò)應(yīng)該具有和。（保密性，完整性，可用性，不可否認(rèn)性，可控性）

4.從實(shí)現(xiàn)技術(shù)上，入侵檢測(cè)系統(tǒng)分為基于入侵檢測(cè)技術(shù)和基于入侵檢測(cè)技術(shù)。是數(shù)據(jù)庫(kù)系統(tǒng)的核心和基礎(chǔ)。（數(shù)據(jù)模型）

6.由于人為因素，有時(shí)可能會(huì)誤刪除整個(gè)設(shè)備數(shù)據(jù)，所以需要定期。（備份數(shù)據(jù)）的目的是為了限制訪問主體對(duì)訪問客體的訪問權(quán)限。(訪問控制)是筆跡簽名的模擬，是一種包括防止源點(diǎn)或終點(diǎn)否認(rèn)的認(rèn)證技術(shù)。（數(shù)字簽名）

9.按照密鑰數(shù)量，密鑰體制可分為對(duì)稱密鑰體制和密鑰體制。

（非對(duì)稱）

10.防火墻是一個(gè)架構(gòu)在和之間的保護(hù)裝置。（可信網(wǎng)絡(luò)，不可信網(wǎng)絡(luò)）

11.身份認(rèn)證技術(shù)是基于的技術(shù)，它的作用就是用來確定用戶是否是真實(shí)的。（加密）是對(duì)計(jì)算機(jī)系統(tǒng)或其他網(wǎng)絡(luò)設(shè)備進(jìn)行與安全相關(guān)的檢測(cè)，找出安全隱患和可被黑客利用的漏洞。(漏洞掃描)是計(jì)算機(jī)病毒的一種，利用計(jì)算機(jī)網(wǎng)絡(luò)和安全漏洞來復(fù)制自身的一段代碼。(蠕蟲)只是一個(gè)程序，它駐留在目標(biāo)計(jì)算機(jī)中，隨計(jì)算機(jī)啟動(dòng)而自動(dòng)啟動(dòng)，并且在某一端口進(jìn)行監(jiān)聽，對(duì)接收到的數(shù)據(jù)進(jìn)行識(shí)別，然后對(duì)目標(biāo)計(jì)算機(jī)執(zhí)行相應(yīng)的操作。（特洛伊木馬）被定義為通過一個(gè)公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)的、安全的連接，是一條穿過公用網(wǎng)絡(luò)的安全、穩(wěn)定的通道()

16.數(shù)據(jù)庫(kù)系統(tǒng)分為數(shù)據(jù)庫(kù)和。（數(shù)據(jù)庫(kù)管理系統(tǒng)）

17.常用的數(shù)據(jù)庫(kù)備份方法有冷備份、熱備份和。（邏輯備份）的攻擊形式主要有：流量攻擊和。（資源耗盡攻擊）是可以管理，修改主頁(yè)內(nèi)容等的權(quán)限，如果要修改別人的主頁(yè)，一般都需要這個(gè)權(quán)限，上傳漏洞要得到的也是這個(gè)權(quán)限。（）是指在發(fā)生災(zāi)難性事故時(shí)，能夠利用已備份的數(shù)據(jù)或其他手段，及時(shí)對(duì)原系統(tǒng)進(jìn)行恢復(fù)，以保證數(shù)據(jù)的安全性以及業(yè)務(wù)的連續(xù)性。（容災(zāi)）

21.網(wǎng)絡(luò)防御技術(shù)分為兩大類：包括技術(shù)和。（主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)）

22.字典攻擊是最常用的密碼暴力破解攻擊，所以要求我們需要對(duì)應(yīng)用系統(tǒng)設(shè)置以減少暴力暴力破解的概率。（足夠強(qiáng)的密碼）

23.包過濾防火墻工作在參考模型的層和層。(網(wǎng)絡(luò)，傳輸)

24.保證在上傳送的數(shù)據(jù)信息不被第三方監(jiān)視和盜取是指。（數(shù)據(jù)傳輸?shù)陌踩裕┑哪康氖前讯鄠€(gè)小型廉價(jià)的磁盤驅(qū)動(dòng)器合并成一組陣列來達(dá)到大型昂貴驅(qū)動(dòng)器所無法達(dá)到的性能和冗余性?？梢员Ｗo(hù)服務(wù)器因?yàn)槭须娡蝗恢袛喽斐傻脑O(shè)備中斷或數(shù)據(jù)丟失。（或逆變器）

27是位于外圍網(wǎng)絡(luò)中的服務(wù)器，向內(nèi)部和外部用戶提供服務(wù)。(堡壘主機(jī))

28.恢復(fù)技術(shù)分為和（系統(tǒng)恢復(fù)，信息恢復(fù)）

29.常用的加密方法有用代碼加密、替換加密、變位加密和四種(一次性加密)

30.網(wǎng)絡(luò)黑客的典型工具包括掃描器，口令攻擊器，特洛伊木馬程序，網(wǎng)絡(luò)嗅探器和。(系統(tǒng)破壞)

二、單項(xiàng)選擇題

1、口令破解的最好方法是（B）

A 暴力破解

B 組合破解

C 字典攻擊

D 生日攻擊

2、協(xié)議體系結(jié)構(gòu)中，層對(duì)應(yīng)模型的哪一層？(

A)

A．網(wǎng)絡(luò)層

B．會(huì)話層

C．?dāng)?shù)據(jù)鏈路層

D．傳輸層

3、以下關(guān)于攻擊的描述，哪句話是正確的？(A)

A．導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請(qǐng)求

B．不需要侵入受攻擊的系統(tǒng)

C．以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的 D．如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

4、屬于上的安全機(jī)制。

（D）

A．傳輸層

B．應(yīng)用層

C．?dāng)?shù)據(jù)鏈路層

D．網(wǎng)絡(luò)層

5、網(wǎng)絡(luò)后門的功能是 （A）

A．保持對(duì)目標(biāo)主機(jī)長(zhǎng)期控制

B．防止管理員密碼丟失

C．為定期維護(hù)主機(jī)

D．為了防止主機(jī)被非法入侵

6、現(xiàn)代病毒木馬融合了（D）新技術(shù)

A 進(jìn)程注入

B 注冊(cè)表隱藏

C 漏洞掃描

D 以上都是

7、要解決信任問題，使用（D）

A．公鑰

B．自簽名證書

C．?dāng)?shù)字證書

D．?dāng)?shù)字簽名

8、（C）屬于中使用的安全協(xié)議。

A.、B.、C.、D.、9、會(huì)話偵聽和劫持技術(shù)”是屬于（B）的技術(shù)。

A.密碼分析還原

B.協(xié)議漏洞滲透

C.應(yīng)用漏洞分析與滲透

D.攻擊

10、攻擊者截獲并記錄了從 A 到 B 的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息

重新發(fā)往 B 稱為（D）。

A.中間人攻擊

B.口令猜測(cè)器和字典攻擊

C.強(qiáng)力攻擊

D.回放攻擊

11、下列選項(xiàng)中能夠用在網(wǎng)絡(luò)層的協(xié)議是（D）。

A.B.C.D.12、屬于第二層的隧道協(xié)議有（B）。

A.B.D.以上皆不是

13、不屬于隧道協(xié)議的是（C）。

A.B.L2

C.D.14、攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答請(qǐng)求的攻擊方

式是（A）。

A.拒絕服務(wù)攻擊

B.地址欺騙攻擊

C.會(huì)話劫持

D.信號(hào)包探測(cè)程序攻擊

15、用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（A）。

A.加密機(jī)制和數(shù)字簽名機(jī)制

B.加密機(jī)制和訪問控制機(jī)制

C.數(shù)字簽名機(jī)制和路由控制機(jī)制

D.訪問控制機(jī)制和路由控制機(jī)制

16、身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘

述不正確的是（B）。

A.身份鑒別是授權(quán)控制的基礎(chǔ)

B.身份鑒別一般不用提供雙向的認(rèn)證

C.目前一般采用基于對(duì)稱密鑰加密或公開密鑰加密的方法

D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制

17、對(duì)動(dòng)態(tài)網(wǎng)絡(luò)地址交換（），不正確的說法是（B）。

A.將很多內(nèi)部地址映射到單個(gè)真實(shí)地址

B.外部網(wǎng)絡(luò)地址和內(nèi)部地址一對(duì)一的映射

C.最多可有 64000 個(gè)同時(shí)的動(dòng)態(tài)連接

D.每個(gè)連接使用一個(gè)端口

18、當(dāng)用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？（）

A.緩存溢出攻擊

B.釣魚攻擊

C.暗門攻擊

攻擊

19、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是：（

B）。

A．采用物理傳輸（非網(wǎng)絡(luò)）

B．信息加密

C．無線網(wǎng)

D．使用專線傳輸

20、以下關(guān)于對(duì)稱密鑰加密說法正確的是：（C）。

A．加密方和解密方可以使用不同的算法

B．加密密鑰和解密密鑰可以是不同的 C．加密密鑰和解密密鑰必須是相同的 D．密鑰的管理非常簡(jiǎn)單

三、多向選擇題

1、在系統(tǒng)下，管理員賬戶擁有的權(quán)限包括（）。

A.可以對(duì)系統(tǒng)配置進(jìn)行更改

B.可以安裝程序并訪問操作所有文件

C.可以創(chuàng)建、修改和刪除用戶賬戶

D.對(duì)系統(tǒng)具有最高的操作權(quán)限

2、關(guān)于信息安全風(fēng)險(xiǎn)評(píng)估的時(shí)間，以下（）說法是不正確的？

A.信息系統(tǒng)只在運(yùn)行維護(hù)階段進(jìn)行風(fēng)險(xiǎn)評(píng)估，從而確定安全措施的有效性，確保安全目標(biāo)得以實(shí)現(xiàn)

B.信息系統(tǒng)在其生命周期的各階段都要進(jìn)行風(fēng)險(xiǎn)評(píng)估

C.信息系統(tǒng)只在規(guī)劃設(shè)計(jì)階段進(jìn)行風(fēng)險(xiǎn)評(píng)估，以確定信息系統(tǒng)的安全目標(biāo)

D.信息系統(tǒng)只在建設(shè)驗(yàn)收階段進(jìn)行風(fēng)險(xiǎn)評(píng)估，以確定系統(tǒng)的安全目標(biāo)達(dá)到與否

3、攻擊者通過端口掃描，可以直接獲得（）。

A.目標(biāo)主機(jī)的口令

B.給目標(biāo)主機(jī)種植木馬

C.目標(biāo)主機(jī)使用了什么操作系統(tǒng)

D.目標(biāo)主機(jī)開放了哪些端口服務(wù)

4、信息安全面臨哪些威脅？（）

A.信息間諜 B.網(wǎng)絡(luò)黑客 C.計(jì)算機(jī)病毒

D.信

息系統(tǒng)的脆弱性

5、以下不是木馬程序具有的特征是（）。

A.繁殖性 B.感染性

C.欺騙性 D.隱蔽性

6、下列攻擊中，能導(dǎo)致網(wǎng)絡(luò)癱瘓的有（）。

A.攻擊 B.電子郵件攻擊 C.拒絕服務(wù)攻擊 D.攻擊

7、為了避免被誘入釣魚網(wǎng)站，應(yīng)該（）。

A.不要輕信來自陌生郵件、手機(jī)短信或者論壇上的信息

B.使用搜索功能來查找相關(guān)網(wǎng)站

C.檢查網(wǎng)站的安全協(xié)議

D.用好殺毒軟件的反釣魚功能

8、防范系統(tǒng)攻擊的措施包括（）。

A.關(guān)閉不常用的端口和服務(wù)

B.定期更新系統(tǒng)或打補(bǔ)丁

C.安裝防火墻

D.系統(tǒng)登錄口令設(shè)置不能太簡(jiǎn)單

9、為了保護(hù)個(gè)人電腦隱私，應(yīng)該（）。

A.刪除來歷不明文件

B.使用“文件粉碎”功能刪除文件

C.廢棄硬盤要進(jìn)行特殊處理

D.給個(gè)人電腦設(shè)置安全密碼，避免讓不信任的人使用你的電腦

10、智能手機(jī)感染惡意代碼后的應(yīng)對(duì)措施是（）。

A.聯(lián)系網(wǎng)絡(luò)服務(wù)提供商，通過無線方式在線殺毒

B.把卡換到別的手機(jī)上，刪除存儲(chǔ)在卡上感染惡意代碼的短信

C.通過計(jì)算機(jī)查殺手機(jī)上的惡意代碼

D.格式化手機(jī)，重裝手機(jī)操作系統(tǒng)。

11、防范手機(jī)病毒的方法有（）。

A.經(jīng)常為手機(jī)查殺病毒

B.注意短信息中可能存在的病毒

C.盡量不用手機(jī)從網(wǎng)上下載信息

D.關(guān)閉亂碼電話

12、信息安全的重要性體現(xiàn)在哪些方面？（）

A.信息安全關(guān)系到國(guó)家安全和利益

B.信息安全已成為國(guó)家綜合國(guó)力體現(xiàn)

C.信息安全是社會(huì)可持續(xù)發(fā)展的保障

D.信息安全已上升為國(guó)家的核心問題

13、容災(zāi)備份的類型有（）。

A.應(yīng)用級(jí)容災(zāi)備份

B.存儲(chǔ)介質(zhì)容災(zāi)備份

C.數(shù)據(jù)級(jí)容災(zāi)備份

D.業(yè)務(wù)級(jí)容災(zāi)備份

14、網(wǎng)絡(luò)釣魚常用的手段是（）。

A.利用虛假的電子商務(wù)網(wǎng)站

B.利用社會(huì)工程學(xué)

C.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站

D.利用垃圾郵件

15、以下那幾種掃描檢測(cè)技術(shù)是被動(dòng)式的檢測(cè)技術(shù)（）

A、基于應(yīng)用的檢測(cè)技術(shù)

B、基于主機(jī)的檢測(cè)技術(shù)

C、基于目標(biāo)的漏洞檢測(cè)技術(shù)

D、基于網(wǎng)絡(luò)的檢測(cè)技術(shù)

16、網(wǎng)絡(luò)的安全體系結(jié)構(gòu)中主要考慮（）

A、層的安全性

B、傳輸層的安全性

C、應(yīng)用層的安全性 D、物理層的安全性

17、部署安全高效的防病毒系統(tǒng)，主要考慮以下幾個(gè)方面（）

A、系統(tǒng)防毒

B、終端用戶防毒

C、服務(wù)器防毒

D、客戶機(jī)防毒

18、入侵檢測(cè)系統(tǒng)常用的檢測(cè)方法有（）

A、特征檢測(cè)

B、統(tǒng)計(jì)檢測(cè)

C、專家檢測(cè)

D、行為檢測(cè)

19、數(shù)據(jù)恢復(fù)包括（）等幾方面

A、文件恢復(fù)

B、文件修復(fù)

C、密碼恢復(fù)

D、硬件故障

20、數(shù)據(jù)庫(kù)中的故障分別是（）

A、事物內(nèi)部故障

B、系統(tǒng)故障

C、介質(zhì)故障

D、計(jì)算機(jī)病毒

四、判斷題

1、網(wǎng)絡(luò)交易的信息風(fēng)險(xiǎn)主要來自冒名偷竊、篡改數(shù)據(jù)、信息丟失等方面的風(fēng)險(xiǎn)。（√）

2、基于公開密鑰體制（）的數(shù)字證書是電子商務(wù)安全體系的核

心。（√）

3、入侵檢測(cè)的信息分析方法中模式匹配法的優(yōu)點(diǎn)是能檢測(cè)到從未出現(xiàn)過的黑客攻擊手

段。（×）

4、屬于典型的端口掃描類型。（√）

5、復(fù)合型防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn)，起著監(jiān)視和隔絕應(yīng) 用 層 通 信 流 的 作 用，同 時(shí) 也 常 結(jié) 合 過 濾 器 的 功 能。（√）

6、漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫(kù)等其他軟件系統(tǒng)不會(huì)存在漏洞。（×）

7、能夠進(jìn)行端口掃描。（√）

8、網(wǎng)絡(luò)釣魚的目標(biāo)往往是細(xì)心選擇的一些電子郵件地址。（√）、防 火 墻 規(guī) 則 集 的 內(nèi) 容 決 定 了 防 火 墻 的 真 正 功 能。（√）

10、系統(tǒng)中，系統(tǒng)中的用戶帳號(hào)可以由任意系統(tǒng)用戶建立。用戶帳號(hào)中包含著用戶的名稱與密碼、用戶所屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)。（×）

11、廉價(jià)磁盤冗余陳列（），基本思想就是將多只容量較小的、相對(duì)廉價(jià)的硬盤進(jìn)行有機(jī)結(jié)合，使其性能超過一只昂貴的大硬盤。（√）

12、對(duì)稱密碼體制的特征是：加密密鑰和解密密鑰完全相同，或

者一個(gè)密鑰很容易從另一個(gè)密鑰中導(dǎo)出。（√）

13、常見的操作系統(tǒng)包括、2、、、、、、等。（×）

14、系統(tǒng)和系統(tǒng)類似，每一個(gè)系統(tǒng)用戶都有一個(gè)主目錄。（√）

15、注入攻擊不會(huì)威脅到操作系統(tǒng)的安全。（×）

16、入侵檢測(cè)技術(shù)是用于檢測(cè)任何損害或企圖損害系統(tǒng)的機(jī)密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技術(shù)（√）

17、如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個(gè)網(wǎng)站不是仿冒的。（×）

18、對(duì)網(wǎng)頁(yè)請(qǐng)求參數(shù)進(jìn)行驗(yàn)證，可以防止注入攻擊。（√）

19、計(jì)算機(jī)病毒的傳播離不開人的參與，遵循一定的準(zhǔn)則就可以避免感染病毒。（×）

20、由于網(wǎng)絡(luò)釣魚通常利用垃圾郵件進(jìn)行傳播，因此，各種反垃圾郵件的技術(shù)也都可以用來反網(wǎng)絡(luò)釣魚。（√）

五、簡(jiǎn)答題

1、信息安全有哪些常見的威脅？信息安全的實(shí)現(xiàn)有哪些主要技術(shù)措施？

答：常見威脅有非授權(quán)訪問、信息泄露、破壞數(shù)據(jù)完整性

拒絕服務(wù)攻擊，惡意代碼。信息安全的實(shí)現(xiàn)可以通過物理安全技術(shù)，系統(tǒng)安全技術(shù)，網(wǎng)絡(luò)安全技術(shù)，應(yīng)用安全技術(shù)，數(shù)據(jù)加密技術(shù)，認(rèn)證授權(quán)技術(shù)，訪問控制技術(shù)，審計(jì)跟蹤技術(shù)，防病毒技術(shù)，災(zāi)難恢復(fù)和備份技術(shù)

2、請(qǐng)列舉出你所知道的網(wǎng)絡(luò)掃描器

答案不唯一

3、為什么會(huì)產(chǎn)生注入？

答：程序中沒有對(duì)用戶輸入的數(shù)據(jù)或者是頁(yè)面中所攜帶的信息進(jìn)行必要有效的合法性判斷(過濾),導(dǎo)致黑客可以使用特殊字符閉合原有語句，添加自定義的非法語句，并被數(shù)據(jù)庫(kù)執(zhí)行

4、通過注入，攻擊者可以對(duì)服務(wù)器做那些操作？

答：繞過登錄驗(yàn)證：使用萬能密碼登錄網(wǎng)站后臺(tái)等。

獲取敏感數(shù)據(jù)：獲取網(wǎng)站管理員帳號(hào)、密碼等。

文件系統(tǒng)操作：列目錄，讀取、寫入文件等

注冊(cè)表操作：讀取、寫入、刪除注冊(cè)表等。

執(zhí)行系統(tǒng)命令：遠(yuǎn)程執(zhí)行命令。

5、目前信安工作作為非常重要的工作，你如何對(duì)目前在用的應(yīng)用服務(wù)器進(jìn)行加固？

答案不唯一

6、簡(jiǎn)述計(jì)算機(jī)病毒有哪些特點(diǎn)？

答：(1)計(jì)算機(jī)病毒是一段可運(yùn)行的程序。(2)具有較強(qiáng)的隱蔽性。(3)有欺騙性。(4)有傳染性。(5)有激發(fā)性

7、網(wǎng)絡(luò)信息安全的含義？

答：網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏

輯安安全包括信息的完整性、保密性和可用性。

8、什么是入侵檢測(cè)系統(tǒng)？

答：入侵檢測(cè)系統(tǒng)（簡(jiǎn)稱“”）是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于，是一種積極主動(dòng)的安全防護(hù)技術(shù)。

六：實(shí)做題

現(xiàn)已經(jīng)在機(jī)房搭好網(wǎng)站環(huán)境，地址為 192.168.10.20，請(qǐng)使用用對(duì) 192.168.10.20 進(jìn)行全端口掃描，即使服務(wù)器禁也繼續(xù)掃描，根據(jù)掃描結(jié)果，寫出開放的端口號(hào)。

2.訪問 192.168.10.20 網(wǎng)站時(shí)，通過調(diào)試工具獲取請(qǐng)求并進(jìn)行攔截和放行操作。

第二篇：信息安全試題

第一章

一、選擇題

1.下列哪些不是計(jì)算機(jī)犯罪的特征（C）

A．計(jì)算機(jī)本身的不可或缺性和不可替代性B．在某種意義上作為犯罪對(duì)象出現(xiàn)的特性

C．行兇所使用的兇器D．明確了計(jì)算機(jī)犯罪侵犯的客體

2.在新刑法中，下列哪條犯罪不是計(jì)算機(jī)犯罪?！˙）

A 利用計(jì)算機(jī)犯罪B 故意傷害罪

C 破壞計(jì)算機(jī)信息系統(tǒng)罪D 非法侵入國(guó)家計(jì)算機(jī)信息系統(tǒng)罪

3.對(duì)犯有新刑法第285條規(guī)定的非法侵入計(jì)算機(jī)信息系統(tǒng)罪可處———（A）

A 三年以下的有期徒刑或者拘役B1000元罰款

C 三年以上五年以下的有期徒刑D 10000元罰款

4。行為人通過計(jì)算機(jī)操作所實(shí)施的危害計(jì)算機(jī)信息系統(tǒng)（包括內(nèi)存數(shù)據(jù)及程序）安全以及其他嚴(yán)重危害社會(huì)的并應(yīng)當(dāng)處以刑罪的行為是————（C）

A 破壞公共財(cái)物B 破壞他人財(cái)產(chǎn)

C 計(jì)算機(jī)犯罪D 故意傷害他人

5．計(jì)算機(jī)犯罪主要涉及刑事問題、民事問題和—————（A）

A 隱私問題B 民生問題

C 人際關(guān)系問題D 上述所有問題

二。簡(jiǎn)答題

1。簡(jiǎn)述什么是侵入計(jì)算機(jī)信息系統(tǒng)罪

2。簡(jiǎn)述什么是破壞計(jì)算機(jī)信息系統(tǒng)罪

3。簡(jiǎn)述計(jì)算機(jī)犯罪的實(shí)質(zhì)特征

4。計(jì)算機(jī)犯罪除了引起刑事問題外，還會(huì)引起什么問題？

第二章習(xí)題

一、選擇題：

1.立法權(quán)是一定的國(guó)家機(jī)關(guān)依法享有的________（D）法律等規(guī)范性文件的權(quán)利。

A．規(guī)定B.修改

C.廢止D.規(guī)定、修改、廢止

2.立法機(jī)關(guān)對(duì)已經(jīng)列入議事日程的法律草案正式進(jìn)行審查和討論是________（B）。

A.法律草案的提出B.法律草案的審議

C.法律草案的通過D.法律的公布

3.在我國(guó)立法權(quán)等級(jí)由高到低依次是______（A）。

A.國(guó)家立法權(quán)、地方立法權(quán)、行政立法權(quán)B.行政立法權(quán)、地方立法權(quán)、國(guó)家立法權(quán)

C.地方立法權(quán)、國(guó)家李返券、行政立法權(quán)D.地方立法權(quán)、行政立法權(quán)、國(guó)家立法權(quán)

4.美國(guó)采用總統(tǒng)制，總統(tǒng)為國(guó)家元首和政府首腦。實(shí)行分權(quán)與制衡的原則，立法、行政、司法三種權(quán)利分別由______（B）掌管，三個(gè)部門行使權(quán)利時(shí)，彼此互相牽制，以達(dá)到權(quán)利平衡。

A.總統(tǒng)、國(guó)會(huì)、法院B.國(guó)會(huì)、總統(tǒng)、法院

C.總統(tǒng)、法院、國(guó)會(huì)D.法院、總統(tǒng)、國(guó)會(huì)

5.對(duì)刑事案件的偵查、拘留、執(zhí)行逮捕、預(yù)審是由________（A）執(zhí)行。

A.公安機(jī)關(guān)B.國(guó)家安全機(jī)關(guān)

C.工商管理部門D.稅務(wù)局

6.美國(guó)司法部成立了一支專門打擊網(wǎng)絡(luò)犯罪的反黑小組，用以追蹤日益猖獗的_______（D）。

A.黑客活動(dòng)B.網(wǎng)絡(luò)恐怖

C.軟件盜版D.黑客活動(dòng)、網(wǎng)絡(luò)恐怖以及軟件盜版

7.依照法律規(guī)定由________（B）辦理危害國(guó)家安全的刑事案件。

A.公安機(jī)關(guān)B.國(guó)家安全機(jī)關(guān)

C.工商管理部門D.稅務(wù)局

8.黑客攻擊造成網(wǎng)絡(luò)癱瘓，這種行為是________（A）。

A.違法犯罪行為B.正常行為

C.報(bào)復(fù)行為D.沒有影響

9.檢察、批準(zhǔn)逮捕、檢察機(jī)關(guān)直接受理的案件的偵查、提起公訴是由________（D）負(fù)責(zé)。

A.公安機(jī)關(guān)B。國(guó)家安全機(jī)關(guān)

C.工商管理部門D.人民檢察院

10.在美國(guó)_______（A）還擁有司法審查權(quán)，審查聯(lián)邦或州的立法或行政行為是否違憲。

A.聯(lián)邦最高法院B.一審法院

C.巡回法院D.上述法院

二、簡(jiǎn)答題：

1.在我國(guó)根據(jù)享有立法權(quán)主體和形式的不同，立法權(quán)可以劃分為哪幾個(gè)方面的立法權(quán)？

2.簡(jiǎn)單敘述我國(guó)的立法程序。

3.我國(guó)的執(zhí)法組織包括哪些部門？它們各自負(fù)責(zé)哪些方面的工作？

4.一些人為了炫耀自己的計(jì)算機(jī)水平，對(duì)他人的計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，這種行為是否違法？

第三章習(xí)題

一、選擇題：

1.法律規(guī)范是以規(guī)定法律權(quán)利和法律義務(wù)為內(nèi)容，是具有完整邏輯結(jié)構(gòu)的C。

A．行動(dòng)指南B.倡導(dǎo)性文件

C．特殊行為規(guī)范D.一般性文件

2.信息系統(tǒng)安全保護(hù)法律規(guī)范的基本原則是A。

A.誰主管誰負(fù)責(zé)的原則、突出重點(diǎn)的原則、預(yù)防為主的原則、安全審計(jì)的原則和風(fēng)險(xiǎn)管理的原則

B.突出重點(diǎn)的原則、預(yù)防為主的原則、安全審計(jì)的原則和風(fēng)險(xiǎn)管理的原則

C.誰主管誰負(fù)責(zé)的原則、預(yù)防為主的原則、安全審計(jì)的原則和風(fēng)險(xiǎn)管理的原則

D.誰主管誰負(fù)責(zé)的原則、突出重點(diǎn)的原則、安全審計(jì)的原則和風(fēng)險(xiǎn)管理的原則

3.計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基能創(chuàng)建和維護(hù)受保護(hù)客體的訪問審計(jì)跟蹤記錄，并能阻止非授權(quán)的用戶對(duì)它訪問或破壞，這種做法是A。

A.審計(jì)B.檢查

C.統(tǒng)計(jì)D.技術(shù)管理

4.C負(fù)責(zé)核發(fā)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所的營(yíng)業(yè)執(zhí)照和對(duì)無照經(jīng)營(yíng)、超范圍經(jīng)營(yíng)等違法行為的查處。

A.公安部門B.稅務(wù)部門

C.工商管理部門C.文化部門

5.D負(fù)責(zé)對(duì)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所中含有色情、賭博、暴力、愚昧迷信等不健康電腦游戲的查處。

A.公安部門B.稅務(wù)部門

C.工商管理部門D.文化部門

6.A負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所安全審核和對(duì)違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。

A.公安部門B.稅務(wù)部門

C.工商管理部門D.文化部門

二、簡(jiǎn)答題：

1.信息系統(tǒng)安全保護(hù)法律規(guī)范的特征包括哪些？

2.信息系統(tǒng)安全保護(hù)法律規(guī)范的基本原則有哪些？

第四章題

一．選擇題：

1.計(jì)算機(jī)信息媒體進(jìn)出境申報(bào)制、計(jì)算機(jī)信息系統(tǒng)安全管理負(fù)責(zé)制、計(jì)算機(jī)信息系統(tǒng)發(fā)生案件時(shí)的報(bào)告及有害數(shù)據(jù)的防治研究歸口管理體現(xiàn)《條例》的_________(C)

A“計(jì)算機(jī)信息系統(tǒng)“界定B安全保護(hù)工作的性質(zhì)

C安全保護(hù)的制度D安全監(jiān)督的職權(quán)

2.由計(jì)算機(jī)及其相關(guān)的好配套設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)是________(A)

A 計(jì)算機(jī)信息系統(tǒng)B 計(jì)算機(jī)操作系統(tǒng)

C 計(jì)算機(jī)工作系統(tǒng)D 計(jì)算機(jī)聯(lián)機(jī)系統(tǒng)

3.監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作是_______對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作行使監(jiān)督職權(quán)之一。(B)

A 電信管理機(jī)構(gòu)B公安機(jī)關(guān)

C工商管理部門D任何個(gè)人

4.查處危害計(jì)算機(jī)信息系統(tǒng)安全的違法犯罪案件________對(duì)計(jì)算機(jī)系統(tǒng)安全保護(hù)工作行使監(jiān)督職權(quán)之一.(C)

A 電信管理機(jī)構(gòu)B 工商管理部門

C 公安機(jī)關(guān)D 任何個(gè)人

5.故意輸入計(jì)算機(jī)病毒以及其它有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的個(gè)人，由公安機(jī)關(guān)_______(A)

A 處以警告或處以5000元以下的罰款B 三年以下有期徒刑或拘役

C處以警告或處以15000元以下的罰款D 三年以上五年以下有期徒刑

6．故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的單位，由公安機(jī)關(guān)_____.(C)

A處以警告或處以5000元以下的罰款B 三年以下有期徒刑或拘役

C 處以警告或處以15000元以下的罰款D三年以上五年以下有期徒刑

7．編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼是_______.(B)

A 計(jì)算機(jī)程序B 計(jì)算機(jī)病毒

C 計(jì)算機(jī)游戲D 計(jì)算機(jī)系統(tǒng)

8.對(duì)違反法律/行政法規(guī)的個(gè)人或單位給予六個(gè)月以內(nèi)停止聯(lián)網(wǎng)、停機(jī)整頓的處罰,必要時(shí)可以建議原發(fā)證審批機(jī)構(gòu)吊銷經(jīng)營(yíng)許可證或者取消聯(lián)網(wǎng)資格是_______.(C)

A 電信管理機(jī)構(gòu)的職權(quán)B 工商管理部門的職權(quán)

C 公安機(jī)關(guān)的職權(quán)D 任何人的職權(quán)

9.《垃圾郵件處理辦法》是_______.(A)

A 中國(guó)電信出臺(tái)的行政法規(guī)B 地方政府公布地方法規(guī)

C 國(guó)務(wù)院頒布國(guó)家法規(guī)D任何人的職權(quán)

10.協(xié)助公安機(jī)關(guān)查處通過國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為是__________.(B)

A 公民應(yīng)盡的義務(wù)B 從事國(guó)際聯(lián)網(wǎng)業(yè)務(wù)的單位和個(gè)人的義務(wù)

C 公民應(yīng)盡的權(quán)利D 從事國(guó)際聯(lián)網(wǎng)業(yè)務(wù)的單位和個(gè)人的權(quán)利

二.簡(jiǎn)答題

1.什么是計(jì)算機(jī)信息系統(tǒng)?

2.簡(jiǎn)述頒布《信息系統(tǒng)安全保護(hù)條例》的宗旨。

3．假設(shè)某人在家使用計(jì)算機(jī)時(shí)受到“黑客”的攻擊而被破壞，請(qǐng)問受到《條例》的保護(hù)嗎？為什么？

4．簡(jiǎn)述《條例》所要求的安全保護(hù)的制度。

5．簡(jiǎn)述公安機(jī)關(guān)對(duì)計(jì)算機(jī)信息系統(tǒng)安全監(jiān)督職權(quán)/

6．什么是計(jì)算機(jī)病毒？

7．我國(guó)在制定《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全管理辦法》的指導(dǎo)思想是什么？

8根據(jù)《辦法》從事國(guó)際聯(lián)網(wǎng)業(yè)務(wù)的單位和個(gè)人有哪些安全責(zé)任和義務(wù)？

第五章

一．選擇題

1．根據(jù)《信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)暫行規(guī)定》在我國(guó)境內(nèi)的計(jì)算機(jī)信息網(wǎng)絡(luò)直接進(jìn)行國(guó)際聯(lián)網(wǎng)哪個(gè)可以使用：_________（A）

A．郵電部國(guó)家共用電信網(wǎng)提供的國(guó)際出入口信道 B.其他信道

C．單位自行建立信道D.個(gè)人自行建立信道

2.根據(jù)《信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)暫行規(guī)定》對(duì)要從是且具備經(jīng)營(yíng)接入服務(wù)條件的單位需要相互聯(lián)單位主管部門或者主管單位提交：________（B）

A.銀行的資金證明B 接入單位申請(qǐng)書和接入網(wǎng)絡(luò)可行性報(bào)告 C采購(gòu)設(shè)備的清單D 組成人的名單

3.根據(jù)《信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)暫行規(guī)定》國(guó)際出入口信道提供單位、互聯(lián)單位_______（B）向國(guó)務(wù)院信息化工作領(lǐng)導(dǎo)小組辦公室提交上一有關(guān)網(wǎng)絡(luò)運(yùn)行、業(yè)務(wù)發(fā)展、組織管理的報(bào)告。

A 每年一月份B 每年二月份

C 每年六月份D 每年九月份

4.根據(jù)《信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)暫行規(guī)定》的規(guī)定對(duì)經(jīng)營(yíng)國(guó)際互聯(lián)網(wǎng)絡(luò)業(yè)務(wù)的專業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)，公安機(jī)關(guān)給予警告，并可以罰款_______（D）；有違法所得的，沒收違法所得。

A 5000元一下B100000元以上

C 50000元以上D15000元一下

5.申請(qǐng)開辦互聯(lián)網(wǎng)絡(luò)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所，應(yīng)當(dāng)向縣級(jí)以上地方人民政府公安、文化部門提交本辦法第六條規(guī)定的相應(yīng)證明材料；縣級(jí)以上地方人民政府公安、文化部門應(yīng)當(dāng)自收到證明材料之日起_______（B）日內(nèi)按照各自的職責(zé)審核完畢，經(jīng)審核同意的，頒發(fā)批準(zhǔn)文件。

A 60B 30

C 15D

56.對(duì)未按規(guī)定保存?zhèn)浞莸摹熬W(wǎng)吧”甘機(jī)關(guān)責(zé)令期限改正，并罰款______（B）。

A 5000元以下B 5000元以上3萬元一下

C 3萬元以上D 5萬元

7.第一次被發(fā)現(xiàn)對(duì)上網(wǎng)用戶實(shí)施網(wǎng)絡(luò)安全和信息安全行為不予制止、疏于管理的互聯(lián)網(wǎng)上網(wǎng)務(wù)營(yíng)業(yè)場(chǎng)所的經(jīng)營(yíng)者，公安機(jī)關(guān)依據(jù)《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理辦法》給予處罰，并由有關(guān)主管部門責(zé)令_______（A）

A 停業(yè)整頓B 吊銷營(yíng)業(yè)執(zhí)照

C 撤銷批準(zhǔn)文件D 吊銷營(yíng)業(yè)許可證

8.根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，國(guó)家對(duì)經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行_______（C）

A 國(guó)家經(jīng)營(yíng)B 地方經(jīng)營(yíng)

C 許可制度D 備案制度

9.對(duì)違反《互聯(lián)網(wǎng)信息服務(wù)管理辦法》經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)的，由省、自治區(qū)、直轄市電信管理機(jī)構(gòu)責(zé)令限期改正，有違法所得的，沒收違法所得，罰款違法所得的_______（A）A3倍以上5倍一下B 2倍

C 10萬D 100萬

二．簡(jiǎn)答題

1.簡(jiǎn)述制定《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》的意義。

2.在申請(qǐng)介入服務(wù)時(shí)，接入網(wǎng)絡(luò)可行性報(bào)告的主要內(nèi)容應(yīng)當(dāng)包括那幾個(gè)方面？

3.簡(jiǎn)述作為一個(gè)用戶在使用互聯(lián)網(wǎng)時(shí)應(yīng)注意的事項(xiàng)。

4.《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》的目的是什么？

5.在《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》中從哪幾個(gè)方面界定違法犯罪行為？

6.簡(jiǎn)單描述各個(gè)行政主管單位對(duì)“網(wǎng)吧”管理職權(quán)。

7.開辦“網(wǎng)吧”所需條件是什么？

8.簡(jiǎn)述開辦“網(wǎng)吧”的程序。

9.互聯(lián)網(wǎng)信息服務(wù)通常是指什么？可分為哪兩類？

10.簡(jiǎn)述從事非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)所需的材料。

11.簡(jiǎn)述對(duì)電子公告服務(wù)項(xiàng)目的提供者所應(yīng)承擔(dān)的義務(wù)。

第六章

一、選擇題

1、公安部計(jì)算機(jī)管理監(jiān)督部門自接到生產(chǎn)者的安全專用產(chǎn)品許可證的申請(qǐng)之日起，應(yīng)當(dāng)在________日內(nèi)對(duì)安全專用產(chǎn)品作出審核結(jié)果，特殊情況可延至________日。（C）

A 5；10B 10； 1

5C 15；30D 30 ；602、在重點(diǎn)單位的計(jì)算機(jī)信息系統(tǒng)中對(duì)系統(tǒng)的控制和管理起決定性作用的部分是_______。

（B）

A 次要部位B要害部位

C保密部位D一般部位

3、_______是一個(gè)單位的要害部位。（A）

A數(shù)據(jù)存儲(chǔ)中心B辦公室的計(jì)算機(jī)

C傳達(dá)室D停車場(chǎng)

4、根據(jù)《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理方法》的規(guī)定，公安部計(jì)算機(jī)管理監(jiān)察部門對(duì)承擔(dān)檢測(cè)任務(wù)的檢測(cè)機(jī)構(gòu)每年至少進(jìn)行______次監(jiān)督檢查。（A）

A 一B二

C 三D四

5、根據(jù)《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》的規(guī)定安全產(chǎn)品的銷售許可證的有效期是________。（B）

A一年B 兩年

C三年D四年

二、簡(jiǎn)答題

1、什么是有害數(shù)據(jù)，與病毒的區(qū)別有哪些？

2、根據(jù)單位的實(shí)際情況，描述本單位的重點(diǎn)單位和要害部位的信息系統(tǒng)、3、簡(jiǎn)述重點(diǎn)單位信息系統(tǒng)的安全管理制度。

4、根據(jù)自身周圍發(fā)生的事情，簡(jiǎn)述計(jì)算機(jī)系統(tǒng)所受的損害。

第七章

簡(jiǎn)答題

為保障信息安全法律法規(guī)的落實(shí)，在實(shí)踐中，信息安全管理制度大致包括哪幾種制度？

第八章

簡(jiǎn)答題

我國(guó)制定實(shí)行的信息安全等級(jí)各是什么名稱？

答：我國(guó)制定實(shí)行的信息安全等級(jí)分為五級(jí)，它們是第一級(jí)，用戶自主保護(hù)級(jí)，第二級(jí)，系統(tǒng)審計(jì)保護(hù)級(jí)，第三級(jí)，安全標(biāo)記保護(hù)級(jí)，第四級(jí)，結(jié)構(gòu)化保護(hù)級(jí)。第五級(jí)，訪問驗(yàn)證保護(hù)級(jí)。

注：選擇題紅色字為答案，簡(jiǎn)答題紅色字為老師圈的題，簡(jiǎn)答題自己找答案。下周四（5月20日）考試。大家做好復(fù)習(xí)！

第三篇：信息安全試題

TCSP試卷

1.關(guān)于“攻擊工具日益先進(jìn)，攻擊者需要的技能日趨下降”，不正確的觀點(diǎn)是_____。

A.網(wǎng)絡(luò)受到攻擊的可能性將越來越大 B.網(wǎng)絡(luò)受到攻擊的可能性將越來越小 C.網(wǎng)絡(luò)攻擊無處不在 D.網(wǎng)絡(luò)風(fēng)險(xiǎn)日益嚴(yán)重 標(biāo)準(zhǔn)答案：b

2.保證網(wǎng)絡(luò)安全的最主要因素是______。A.擁有最新的防毒防黑軟件 B.使用高檔機(jī)器

C.使用者的計(jì)算機(jī)安全素養(yǎng) D.安裝多層防火墻 標(biāo)準(zhǔn)答案：c

4.計(jì)算機(jī)病毒的特征 A.隱蔽性

B.潛伏性，傳染性 C.破壞性 D.可觸發(fā)性 E.以上都正確 標(biāo)準(zhǔn)答案：e

5.一臺(tái)PC機(jī)的病毒可通過網(wǎng)絡(luò)感染與之相連的眾多機(jī)器。說明網(wǎng)絡(luò)病毒具有____特點(diǎn)。

A.傳染方式多 B.擴(kuò)散面廣 C.消除難度大 D.傳播性強(qiáng) E.多態(tài)性 標(biāo)準(zhǔn)答案：b 6.數(shù)據(jù)加密技術(shù)可以應(yīng)用在網(wǎng)絡(luò)及系統(tǒng)安全的哪些方面？ A.數(shù)據(jù)保密 B.身份驗(yàn)證

C.保持?jǐn)?shù)據(jù)完整性 D.確認(rèn)事件的發(fā)生 E.以上都正確 標(biāo)準(zhǔn)答案：e

7.有關(guān)對(duì)稱密鑰加密技術(shù)的說法，哪個(gè)是確切的？

A.又稱秘密密鑰加密技術(shù)，收信方和發(fā)信方使用相同的密鑰 B.又稱公開密鑰加密，收信方和發(fā)信方使用的密鑰互不相同 C.又稱秘密密鑰加密技術(shù)，收信方和發(fā)信方使用不同的密鑰 D.又稱公開密鑰加密，收信方和發(fā)信方使用的密鑰互不相同 標(biāo)準(zhǔn)答案：a

8.在使用者和各類系統(tǒng)資源間建立詳細(xì)的授權(quán)映射，確保用戶只能使用其授權(quán)范圍內(nèi)的資源，并且通過訪問控制列表(ACL: Access Control List)來實(shí)現(xiàn)，這種技術(shù)叫做____。

A.資源使用授權(quán) B.身份認(rèn)證 C.數(shù)字簽名 D.包過濾

E.以上都不正確 標(biāo)準(zhǔn)答案：a

9.為防止企業(yè)內(nèi)部人員對(duì)網(wǎng)絡(luò)進(jìn)行攻擊的最有效的手段是________。A.防火墻

B.VPN（虛擬私用網(wǎng)）C.網(wǎng)絡(luò)入侵監(jiān)測(cè) D.加密

E.漏洞評(píng)估 標(biāo)準(zhǔn)答案：c

10.首先根據(jù)被監(jiān)測(cè)系統(tǒng)的正常行為定義出一個(gè)規(guī)律性的東西，稱為“寫照”，然后監(jiān)測(cè)有沒有明顯偏離“寫照”的行為。這指的是入侵分析技術(shù)的_____。A.簽名分析法 B.統(tǒng)計(jì)分析法

C.數(shù)據(jù)完整性分析法 D.以上都正確 標(biāo)準(zhǔn)答案：b

11.以下哪種方法主要通過查證文件或者對(duì)象是否被修改過，從而判斷是否遭到入侵？

A.簽名分析法 B.統(tǒng)計(jì)分析法

C.數(shù)據(jù)完整性分析法 D.以上都正確 標(biāo)準(zhǔn)答案：c

12.某入侵監(jiān)測(cè)系統(tǒng)收集關(guān)于某個(gè)特定系統(tǒng)活動(dòng)情況信息，該入侵監(jiān)測(cè)系統(tǒng)屬于哪種類型。

A.應(yīng)用軟件入侵監(jiān)測(cè)系統(tǒng) B.主機(jī)入侵監(jiān)測(cè)系統(tǒng) C.網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng) D.集成入侵監(jiān)測(cè)系統(tǒng) E.以上都不正確 標(biāo)準(zhǔn)答案：b

13.關(guān)于網(wǎng)絡(luò)入侵監(jiān)測(cè)的主要優(yōu)點(diǎn)點(diǎn)，哪個(gè)不正確。A.發(fā)現(xiàn)主機(jī)IDS系統(tǒng)看不到的攻擊 B.攻擊者很難毀滅證據(jù) C.快速監(jiān)測(cè)和響應(yīng) D.獨(dú)立于操作系統(tǒng) E.監(jiān)控特定的系統(tǒng)活動(dòng) 標(biāo)準(zhǔn)答案：e

14._____入侵監(jiān)測(cè)系統(tǒng)對(duì)加密通信無能為力。A.應(yīng)用軟件入侵監(jiān)測(cè)系統(tǒng) B.主機(jī)入侵監(jiān)測(cè)系統(tǒng) C.網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng) D.集成入侵監(jiān)測(cè)系統(tǒng) E.以上都不正確 標(biāo)準(zhǔn)答案：c

15.入侵防范技術(shù)是指_____。

A.系統(tǒng)遇到進(jìn)攻時(shí)設(shè)法把它化解掉，讓網(wǎng)絡(luò)和系統(tǒng)還能正常運(yùn)轉(zhuǎn)

B.攻擊展開的跟蹤調(diào)查都是事后進(jìn)行，經(jīng)常是事后諸葛亮，適時(shí)性不好 C.完全依賴于簽名數(shù)據(jù)庫(kù) D.以上都不正確 標(biāo)準(zhǔn)答案：a

16.虛擬專用網(wǎng)(VPN)技術(shù)是指_____。

A.在公共網(wǎng)絡(luò)中建立專用網(wǎng)絡(luò)，數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播

B.在公共網(wǎng)絡(luò)中建立專用網(wǎng)絡(luò)，數(shù)據(jù)通過安全的“加密管道”在私有網(wǎng)絡(luò)中傳播

C.防止一切用戶進(jìn)入的硬件 D.處理出入主機(jī)的郵件的服務(wù)器 標(biāo)準(zhǔn)答案：a

17.何為漏洞評(píng)估？

A.檢測(cè)系統(tǒng)是否已感染病毒

B.在公共網(wǎng)絡(luò)中建立專用網(wǎng)絡(luò)，數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播

C.通過對(duì)系統(tǒng)進(jìn)行動(dòng)態(tài)的試探和掃描，找出系統(tǒng)中各類潛在的弱點(diǎn)，給出相應(yīng)的報(bào)告，建議采取相應(yīng)的補(bǔ)救措施或自動(dòng)填補(bǔ)某些漏洞

D.是置于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合，是不同網(wǎng)絡(luò)安全域間通信流的唯一通道，能根據(jù)企業(yè)有關(guān)安全政策控制進(jìn)出網(wǎng)絡(luò)的訪問行為 E.主要是監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵或?yàn)E用的征兆 標(biāo)準(zhǔn)答案：c

18.漏洞評(píng)估的最主要的優(yōu)點(diǎn)_____。A.適時(shí)性 B.后驗(yàn)性 C.預(yù)知性

D.以上都不正確 標(biāo)準(zhǔn)答案：c

19.所謂動(dòng)態(tài)式的警訊是指當(dāng)遇到違反掃描政策或安全弱點(diǎn)時(shí)提供實(shí)時(shí)警訊并利用email、SNMP traps、呼叫應(yīng)用程序等方式回報(bào)給管理者。這是_____型的漏洞評(píng)估產(chǎn)品的功能之一。A.主機(jī)型 B.網(wǎng)絡(luò)型 C.數(shù)據(jù)庫(kù)

D.以上都不正確 標(biāo)準(zhǔn)答案：a

20.拒絕服務(wù)掃描測(cè)試是指提供拒絕服務(wù)(Denial Of Service)的掃描攻擊測(cè)試。這是_____型的漏洞評(píng)估產(chǎn)品的功能之一。A.主機(jī)型 B.網(wǎng)絡(luò)型 C.數(shù)據(jù)庫(kù)

D.以上都不正確 標(biāo)準(zhǔn)答案：b

21.漏洞評(píng)估產(chǎn)品在選擇時(shí)應(yīng)注意_____。

A.是否具有針對(duì)網(wǎng)絡(luò)、主機(jī)和數(shù)據(jù)庫(kù)漏洞的檢測(cè)功能 B.產(chǎn)品的掃描能力 C.產(chǎn)品的評(píng)估能力 D.產(chǎn)品的漏洞修復(fù)能力 E.以上都正確 標(biāo)準(zhǔn)答案：e

22.建立安全的企業(yè)網(wǎng)絡(luò)一般分為_____步。A.1 B.3 C.5 D.7 E.9 標(biāo)準(zhǔn)答案：d

23._____是建立安防體系過程中極其關(guān)鍵的一步，它連接著安防重點(diǎn)和商業(yè)需求。它揭示了關(guān)鍵性的商業(yè)活動(dòng)對(duì)資源的保密性、集成性和可用性等方面的影響。A.安全風(fēng)險(xiǎn)分析 B.網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀 C.安全需求與目標(biāo) D.安全方案設(shè)計(jì) E.安全解決方案 標(biāo)準(zhǔn)答案：a

24.安全模型簡(jiǎn)稱MDPRR，有關(guān)MDPRR正確的是_____。

A.many——M detection——D protect——P recovery——R reaction——R B.management——M detection——D people——P recovery——R reaction——R C.man——M detection——D protect——P redo——R reaction——R D.management——M detection——D protect——P recovery——R relay——R E.management——M detection——D protect——P recovery——R reaction——R 標(biāo)準(zhǔn)答案：e 1.安全的網(wǎng)絡(luò)必須具備哪些特征？ A.保密性 B.完整性 C.可用性 D.可控性

E.以上都正確 標(biāo)準(zhǔn)答案：e

2.可被授權(quán)實(shí)體訪問并按需求使用的特性，即當(dāng)需要時(shí)能否存取和訪問所需的信息的特性是指信息的？ A.保密性 B.完整性 C.可用性 D.可控性

E.以上都正確 標(biāo)準(zhǔn)答案：c

3.網(wǎng)絡(luò)安全漏洞可以分為各個(gè)等級(jí)，A級(jí)漏洞表示？

A.允許本地用戶提高訪問權(quán)限，并可能使其獲得系統(tǒng)控制的漏洞 B.允許惡意入侵者訪問并可能會(huì)破壞整個(gè)目標(biāo)系統(tǒng)的漏洞 C.允許用戶中斷、降低或阻礙系統(tǒng)操作的漏洞 D.以上都不正確 標(biāo)準(zhǔn)答案：b

5.在網(wǎng)絡(luò)攻擊的多種類型中，以遭受的資源目標(biāo)不能繼續(xù)正常提供服務(wù)的攻擊形式屬于哪一種？ A.拒絕服務(wù) B.侵入攻擊 C.信息盜竊 D.信息篡改 E.以上都正確 標(biāo)準(zhǔn)答案：a

6.電子郵件的發(fā)件人利用某些特殊的電子郵件軟件在短時(shí)間內(nèi)不斷重復(fù)地將電子郵件寄給同一個(gè)收件人，這種破壞方式叫做______。A.郵件病毒 B.郵件炸彈 C.特洛伊木馬 D.邏輯炸彈 標(biāo)準(zhǔn)答案：b

8.要想讓微機(jī)病毒今后永遠(yuǎn)不發(fā)生是 A.可能的

B.或許可能的 C.大概很難 D.不可能 標(biāo)準(zhǔn)答案：d

9.文件型病毒傳染的對(duì)象主要是_____類文件.A..EXE和.WPS B..COM和.EXE C..WPS D..DBF 標(biāo)準(zhǔn)答案：b

10.病毒通常是一種具有很高編程技巧、短小精悍的程序，是沒有文件名的秘密程序，具有依附于系統(tǒng)，并且不易被發(fā)現(xiàn)的特點(diǎn)，這說明計(jì)算機(jī)病毒具有____。A.隱蔽性 B.潛伏性 C.破壞性 D.可觸發(fā)性 標(biāo)準(zhǔn)答案：a

12.一般的數(shù)據(jù)加密可以在通信的三個(gè)層次來實(shí)現(xiàn):鏈路加密、節(jié)點(diǎn)加密、端到端加密。其中在節(jié)點(diǎn)處信息以明文出現(xiàn)的是____。A.鏈路加密方式 B.端對(duì)端加密方式 C.節(jié)點(diǎn)加密

D.都以明文出現(xiàn) E.都不以明文出現(xiàn) 標(biāo)準(zhǔn)答案：a

13.基于用戶名和密碼的身份鑒別的正確說法是____。

A.將容易記憶的字符串作密碼，使得這個(gè)方法經(jīng)不起攻擊的考驗(yàn) B.口令以明碼的方式在網(wǎng)絡(luò)上傳播也會(huì)帶來很大的風(fēng)險(xiǎn) C.更為安全的身份鑒別需要建立在安全的密碼系統(tǒng)之上 D.一種最常用和最方便的方法，但存在諸多不足 E.以上都正確 標(biāo)準(zhǔn)答案：e

14.用每一種病毒體含有的特征字節(jié)串對(duì)被檢測(cè)的對(duì)象進(jìn)行掃描，如果發(fā)現(xiàn)特征字節(jié)串，就表明發(fā)現(xiàn)了該特征串所代表的病毒，這種病毒的檢測(cè)方法叫做____。A.比較法

B.特征字的識(shí)別法 C.搜索法 D.分析法 E.掃描法 標(biāo)準(zhǔn)答案：c

15.防火墻（firewall）是指_______。A.防止一切用戶進(jìn)入的硬件

B.是置于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合，是不同網(wǎng)絡(luò)安全域間通信流的唯一通道，能根據(jù)企業(yè)有關(guān)安全政策控制進(jìn)出網(wǎng)絡(luò)的訪問行為 C.記錄所有訪問信息的服務(wù)器 D.處理出入主機(jī)的郵件的服務(wù)器 標(biāo)準(zhǔn)答案：b

18.關(guān)于主機(jī)入侵監(jiān)測(cè)的主要缺點(diǎn)，哪個(gè)不正確。A.看不到網(wǎng)絡(luò)活動(dòng)

B.運(yùn)行審計(jì)功能要占用額外資源 C.主機(jī)監(jiān)視感應(yīng)器不通用 D.管理和實(shí)施比較復(fù)雜 E.對(duì)加密通信無能為力 標(biāo)準(zhǔn)答案：e

20.企業(yè)在選擇防病毒產(chǎn)品時(shí)，選擇單一品牌防毒軟件產(chǎn)品的好處是什么？ A.劃算的總體成本 B.更簡(jiǎn)化的管理流程 C.容易更新 D.以上都正確 標(biāo)準(zhǔn)答案：d

21.找出不良的密碼設(shè)定同時(shí)能追蹤登入期間的活動(dòng)。這是_____型的漏洞評(píng)估產(chǎn)品的功能之一。A.主機(jī)型 B.網(wǎng)絡(luò)型 C.數(shù)據(jù)庫(kù)

D.以上都不正確 標(biāo)準(zhǔn)答案：c

24.下列說法不正確的是_____。

A.安防工作永遠(yuǎn)是風(fēng)險(xiǎn)、性能、成本之間的折衷

B.網(wǎng)絡(luò)安全防御系統(tǒng)是個(gè)動(dòng)態(tài)的系統(tǒng)，攻防技術(shù)都在不斷發(fā)展。安防系統(tǒng)必須同時(shí)發(fā)展與更新

C.系統(tǒng)的安全防護(hù)人員必須密切追蹤最新出現(xiàn)的不安全因素和最新的安防理念，以便對(duì)現(xiàn)有的安防系統(tǒng)及時(shí)提出改進(jìn)意見 D.建立100%安全的網(wǎng)絡(luò)

E.安防工作是循序漸進(jìn)、不斷完善的過程 標(biāo)準(zhǔn)答案：d

2.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的最大威脅是什么？ A.黑客攻擊

B.計(jì)算機(jī)病毒的威脅 C.企業(yè)內(nèi)部員工的惡意攻擊

D.企業(yè)內(nèi)部員工的惡意攻擊和計(jì)算機(jī)病毒的威脅 標(biāo)準(zhǔn)答案：d

3.信息風(fēng)險(xiǎn)主要指那些？ A.信息存儲(chǔ)安全 B.信息傳輸安全 C.信息訪問安全 D.以上都正確 標(biāo)準(zhǔn)答案：d

4.常用的口令入侵手段有？ A.通過網(wǎng)絡(luò)監(jiān)聽

B.利用專門軟件進(jìn)行口令破解 C.利用系統(tǒng)的漏洞

D.利用系統(tǒng)管理員的失誤 E.以上都正確 標(biāo)準(zhǔn)答案：e

5.計(jì)算機(jī)病毒的傳染性是指計(jì)算機(jī)病毒可以____ A.從計(jì)算機(jī)的一個(gè)地方傳遞到另一個(gè)地方 B.傳染

C.進(jìn)行自我復(fù)制 D.擴(kuò)散 標(biāo)準(zhǔn)答案：c

6.病毒通常在一定的觸發(fā)條件下，激活其傳播機(jī)制進(jìn)行傳染，或激活其破壞機(jī)制對(duì)系統(tǒng)造成破壞,這說明計(jì)算機(jī)病毒具有____。A.隱蔽性 B.潛伏性 C.破壞性 D.可觸發(fā)性 標(biāo)準(zhǔn)答案：d

7.下列各項(xiàng)中，哪一項(xiàng)不是文件型病毒的特點(diǎn)。A.病毒以某種形式隱藏在主程序中，并不修改主程序

B.以自身邏輯部分取代合法的引導(dǎo)程序模塊，導(dǎo)致系統(tǒng)癱瘓 C.文件型病毒可以通過檢查主程序長(zhǎng)度來判斷其存在 D.文件型病毒通常在運(yùn)行主程序時(shí)進(jìn)入內(nèi)存 標(biāo)準(zhǔn)答案：b

9.在一條地址消息的尾部添加一個(gè)字符串，而收信人可以根據(jù)這個(gè)字符串驗(yàn)明發(fā)信人的身份，并可進(jìn)行數(shù)據(jù)完整性檢查，稱為____。A.身份驗(yàn)證 B.數(shù)據(jù)保密 C.數(shù)字簽名

D.哈希（Hash）算法 E.數(shù)字證書 標(biāo)準(zhǔn)答案：c

10.IP-Sec協(xié)議有兩種模式,其中透明模式是指____。

A.把IP-Sec協(xié)議施加到IP數(shù)據(jù)包上，但不改變數(shù)據(jù)包原來的數(shù)據(jù)頭 B.把數(shù)據(jù)包的一切內(nèi)容都加密（包括數(shù)據(jù)頭），然后再加上一個(gè)新的數(shù)據(jù)頭

C.把數(shù)據(jù)包的一切內(nèi)容都加密（包括數(shù)據(jù)頭），數(shù)據(jù)頭不變

D.把IP-Sec協(xié)議施加到IP數(shù)據(jù)包上，然后再加一個(gè)新的數(shù)據(jù)頭 標(biāo)準(zhǔn)答案：a

12.高安全性的防火墻技術(shù)是_____。A.包過濾技術(shù) B.狀態(tài)檢測(cè)技術(shù) C.代理服務(wù)技術(shù) D.以上都不正確 標(biāo)準(zhǔn)答案：b

13.入侵監(jiān)測(cè)的主要技術(shù)有： A.簽名分析法 B.統(tǒng)計(jì)分析法

C.數(shù)據(jù)完整性分析法 D.以上都正確 標(biāo)準(zhǔn)答案：d

17.入侵監(jiān)測(cè)系統(tǒng)的優(yōu)點(diǎn),正確的是_____。A.能夠使現(xiàn)有的安防體系更完善 B.能夠更好地掌握系統(tǒng)的情況

C.能夠追蹤攻擊者的攻擊線路，能夠抓住肇事者 D.便于建立安防體系 E.以上都正確 標(biāo)準(zhǔn)答案：e

18.入侵監(jiān)測(cè)系統(tǒng)的發(fā)展方向以下描述最準(zhǔn)確的是？ A.簽名分析技術(shù) B.統(tǒng)計(jì)分析技術(shù)

C.數(shù)據(jù)完整性分析技術(shù) D.抗入侵技術(shù) E.以上都正確 標(biāo)準(zhǔn)答案：d

20.多層次病毒防護(hù)體系的實(shí)施包括_____。A.防護(hù)工作站 B.服務(wù)器

C.企業(yè)Internet聯(lián)接的病毒防護(hù) D.企業(yè)廣域網(wǎng)的病毒防護(hù) E.以上都正確 標(biāo)準(zhǔn)答案：e

21.選則防病毒軟件的供應(yīng)商時(shí)應(yīng)考慮_____。A.供貨商提供的產(chǎn)品是否有前瞻性

B.產(chǎn)品是否可與目前的網(wǎng)絡(luò)管理工具結(jié)合

C.是否能藉由互聯(lián)網(wǎng)的特點(diǎn)，提供客戶實(shí)時(shí)服務(wù)及新產(chǎn)品 D.開發(fā)出的產(chǎn)品功能是否符合市場(chǎng)需求 E.以上都正確 標(biāo)準(zhǔn)答案：e

22.針對(duì)操作系統(tǒng)的漏洞作更深入的掃描，是_____型的漏洞評(píng)估產(chǎn)品。A.數(shù)據(jù)庫(kù) B.主機(jī)型 C.網(wǎng)絡(luò)型

D.以上都不正確 標(biāo)準(zhǔn)答案：b

1.網(wǎng)絡(luò)安全漏洞可以分為各個(gè)等級(jí)，C級(jí)漏洞表示？

A.允許本地用戶提高訪問權(quán)限，并可能使其獲得系統(tǒng)控制的漏洞 B.允許惡意入侵者訪問并可能會(huì)破壞整個(gè)目標(biāo)系統(tǒng)的漏洞 C.允許用戶中斷、降低或阻礙系統(tǒng)操作的漏洞 D.以上都不正確 標(biāo)準(zhǔn)答案：c

2.信息收集是網(wǎng)絡(luò)攻擊的______ A.第一步 B.第二步 C.第三步 D.最后一步 標(biāo)準(zhǔn)答案：a

3.網(wǎng)絡(luò)攻擊的主要類型有哪些？ A.拒絕服務(wù) B.侵入攻擊 C.信息盜竊 D.信息篡改 E.以上都正確 標(biāo)準(zhǔn)答案：e

4.Jolt通過大量偽造的ICMP和UDP導(dǎo)致系統(tǒng)變的非常慢甚至重新啟動(dòng)，這種攻擊方式是______？ A.特洛伊木馬 B.DDos攻擊 C.郵件炸彈 D.邏輯炸彈 標(biāo)準(zhǔn)答案：b

5.什么是計(jì)算機(jī)病毒？ A.它是一種生物病毒

B.它具有破壞和傳染的作用 C.它是一種計(jì)算機(jī)程序 D.B和C 標(biāo)準(zhǔn)答案：d

10.有關(guān)數(shù)字簽名的作用，哪一點(diǎn)不正確。A.唯一地確定簽名人的身份

B.對(duì)簽名后信件的內(nèi)容是否又發(fā)生變化進(jìn)行驗(yàn)證 C.發(fā)信人無法對(duì)信件的內(nèi)容進(jìn)行抵賴 D.權(quán)威性

E.不可否認(rèn)性 標(biāo)準(zhǔn)答案：d

12.鑒別雙方共享一個(gè)對(duì)稱密鑰KAB，該對(duì)稱密鑰在鑒別之前已經(jīng)協(xié)商好（不通過網(wǎng)絡(luò)）,這種身份鑒別機(jī)制叫做____。

A.基于對(duì)稱密鑰密碼體制的身份鑒別技術(shù) B.基于用戶名和密碼的身份鑒別 C.基于KDC的身份鑒別技術(shù)

D.基于非對(duì)稱密鑰密碼體制的身份鑒別技術(shù) E.基于證書的身份鑒別技術(shù) 標(biāo)準(zhǔn)答案：a

13.對(duì)包過濾技術(shù)的不足，不正確的說法是____。A.包過濾技術(shù)是安防強(qiáng)度最弱的防火墻技術(shù) B.維護(hù)起來十分困難

C.Ip包的源地址、目的地址、TCP端口號(hào)是唯一可以用于判斷是否包允許通過的信息

D.不能阻止IP地址欺騙，不能防止DNS欺騙 E.以上都不正確 標(biāo)準(zhǔn)答案：e

16.關(guān)于防火墻的不足，不正確的是： A.防火墻不能防備病毒

B.防火墻對(duì)不通過它的連接無能為力,防火墻不能防備新的網(wǎng)絡(luò)安全問題 C.防火墻不能防備內(nèi)部人員的攻擊 D.防火墻限制有用的網(wǎng)絡(luò)安全服務(wù) E.不能限制被保護(hù)子網(wǎng)的泄露 標(biāo)準(zhǔn)答案：e

18._____分析法實(shí)際上是一個(gè)模板匹配操作，匹配的一方是系統(tǒng)設(shè)置情況和用戶操作動(dòng)作，一方是已知攻擊模式的簽名數(shù)據(jù)庫(kù)。A.簽名分析法 B.統(tǒng)計(jì)分析法

C.數(shù)據(jù)完整性分析法 D.以上都正確 標(biāo)準(zhǔn)答案：a

21.當(dāng)一個(gè)數(shù)據(jù)傳輸通道的兩個(gè)端點(diǎn)被認(rèn)為是可信的時(shí)候，可以選擇_____解決方案。安全性主要在于加強(qiáng)兩個(gè)VPN服務(wù)器之間加密和認(rèn)證的手段。A.遠(yuǎn)程訪問VPN B.內(nèi)部網(wǎng)VPN C.外聯(lián)網(wǎng)VPN D.以上都不正確 標(biāo)準(zhǔn)答案：b

2.對(duì)企業(yè)網(wǎng)絡(luò)最大的威脅是_____,請(qǐng)選擇最佳答案。A.黑客攻擊 B.外國(guó)政府 C.競(jìng)爭(zhēng)對(duì)手

D.內(nèi)部員工的惡意攻擊 標(biāo)準(zhǔn)答案：d

3.狹義的網(wǎng)絡(luò)安全是指？ A.信息內(nèi)容的安全性

B.保護(hù)信息的秘密性、真實(shí)性和完整性

C.避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充、詐騙、盜用等有損合法用戶利益的行為

D.保護(hù)合法用戶的利益和隱私 E.以上都正確 標(biāo)準(zhǔn)答案：e

4.信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和不被丟失的特性是指信息的？

A.保密性 B.完整性 C.可用性 D.可控性

E.以上都正確 標(biāo)準(zhǔn)答案：b

7.在網(wǎng)絡(luò)攻擊的多種類型中，攻擊者竊取到系統(tǒng)的訪問權(quán)并盜用資源的攻擊形式屬于哪一種？ A.拒絕服務(wù) B.侵入攻擊 C.信息盜竊 D.信息篡改 E.以上都正確 標(biāo)準(zhǔn)答案：b

8.ExeBind程序可以將指定的攻擊程序捆綁到任何一個(gè)廣為傳播的熱門軟件上，使宿主程序執(zhí)行時(shí)，寄生程序也在后臺(tái)被執(zhí)行，且支持多重捆綁。此類型的攻擊屬于______？

A.特洛伊木馬 B.DDos攻擊 C.郵件病毒 D.邏輯炸彈 標(biāo)準(zhǔn)答案：a

16.如果染毒文件有未被染毒的備份的話，用備份覆蓋染毒文件即可,這種病毒清除方式適用于____。

A.文件型病毒的清除 B.引導(dǎo)型病毒的清除 C.內(nèi)存殺毒

D.壓縮文件病毒的檢測(cè)和清除 E.以上都正確 標(biāo)準(zhǔn)答案：a

17.對(duì)新建的應(yīng)用連接，狀態(tài)檢測(cè)檢查預(yù)先設(shè)置的安全規(guī)則，允許符合規(guī)則的連接通過，并在內(nèi)存中記錄下該連接的相關(guān)信息，生成狀態(tài)表。對(duì)該連接的后續(xù)數(shù)據(jù)包，只要符合狀態(tài)表，就可以通過。這種防火墻技術(shù)稱為_______。A.包過濾技術(shù) B.狀態(tài)檢測(cè)技術(shù) C.代理服務(wù)技術(shù) D.以上都不正確 標(biāo)準(zhǔn)答案：b

21.有關(guān)企業(yè)安防體系的構(gòu)成，下列說法正確的是_____。A.人是最重要的因素 B.制度最重要的 C.技術(shù)是最重要的

D.好的安防體系是人、制度、技術(shù)的結(jié)合 E.以上都正確 標(biāo)準(zhǔn)答案：d

22.通常認(rèn)為安防體系的最薄弱的環(huán)節(jié)是_____。A.人 B.技術(shù) C.制度 D.產(chǎn)品 標(biāo)準(zhǔn)答案：a

24.對(duì)沒有100%安全的網(wǎng)絡(luò)誤解的是_____。A.安全工作要適可而止，差不多就行了

B.安防工作永遠(yuǎn)是風(fēng)險(xiǎn)、性能、成本之間的折衷

C.要有正確的安全意識(shí)，對(duì)員工的安全教育必須持之以恒 D.安防工作是循序漸進(jìn)、不斷完善的過程 E.安防系統(tǒng)需要不斷的變化和調(diào)整 標(biāo)準(zhǔn)答案：a

2.安全漏洞產(chǎn)生的原因很多，其中口令過于簡(jiǎn)單，很容易被黑客猜中屬于？ A.系統(tǒng)和軟件的設(shè)計(jì)存在缺陷，通信協(xié)議不完備 B.技術(shù)實(shí)現(xiàn)不充分 C.配置管理和使用不當(dāng)也能產(chǎn)生安全漏洞 D.以上都不正確 標(biāo)準(zhǔn)答案：c

8.最大的優(yōu)點(diǎn)是對(duì)用戶通明，并且隱藏真實(shí)IP地址，同時(shí)解決合法IP地址不夠用的問題。這種防火墻技術(shù)稱為_______。A.包過濾技術(shù) B.狀態(tài)檢測(cè)技術(shù) C.代理服務(wù)技術(shù) D.以上都不正確 標(biāo)準(zhǔn)答案：c

9.下面有關(guān)入侵檢測(cè)系統(tǒng)的說法，哪個(gè)不正確。

A.主要是監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵或?yàn)E用的征兆

B.假如說防火墻是一幢大樓的門鎖，那入侵監(jiān)測(cè)系統(tǒng)就是這幢大樓里的監(jiān)視系統(tǒng)

C.IDS系統(tǒng)以前臺(tái)進(jìn)程的形式運(yùn)行 D.能防備內(nèi)部人員的攻擊 標(biāo)準(zhǔn)答案：c

13.通信主機(jī)必須是經(jīng)過授權(quán)的，要有抵抗地址冒認(rèn)（IP Spoofing）的能力，這說明VPN具有_____功能。A.保證通道的機(jī)密性 B.保證數(shù)據(jù)的完整性 C.保證數(shù)據(jù)的真實(shí)性 D.提供動(dòng)態(tài)密鑰交換功能

E.提供安全防護(hù)措施和訪問控制 標(biāo)準(zhǔn)答案：c

14.以下有關(guān)企業(yè)防病毒觀念最準(zhǔn)確的是？ A.與其亡羊補(bǔ)牢，不如未雨綢繆 B.發(fā)現(xiàn)病毒立即殺掉

C.擁有最新的防毒防黑軟件 D.擁有先進(jìn)的防火墻軟件 E.建立VPN通道 標(biāo)準(zhǔn)答案：a

15.以下有關(guān)企業(yè)病毒防護(hù)，正確的觀念有哪些？ A.與其亡羊補(bǔ)牢，不如未雨綢繆 B.領(lǐng)導(dǎo)重視

C.員工的病毒防范意識(shí) D.防、殺結(jié)合 E.以上都正確 標(biāo)準(zhǔn)答案：e

1.網(wǎng)絡(luò)攻擊的有效載體是什么 ？ A.黑客 B.網(wǎng)絡(luò) C.病毒 D.蠕蟲 標(biāo)準(zhǔn)答案：c

12.有關(guān)數(shù)字證書的說法，哪一個(gè)正確。

A.數(shù)字證書中應(yīng)有發(fā)信人的秘密密鑰，發(fā)信人的姓名，證書頒發(fā)者的名稱，證書的序列號(hào)，證書頒發(fā)者的數(shù)字簽名，證書的有效期限等 B.數(shù)字證書相當(dāng)于電子化的身份證明，應(yīng)有值得信賴的頒證機(jī)構(gòu)（CA機(jī)構(gòu)）的數(shù)字簽名，可以向一家公共的辦證機(jī)構(gòu)申請(qǐng)，也可以向運(yùn)轉(zhuǎn)在企業(yè)內(nèi)部的證書服務(wù)器申請(qǐng)

C.數(shù)字證書相當(dāng)于電子化的身份證明，應(yīng)有發(fā)信人的數(shù)字簽名。可以向一家公共的辦證機(jī)構(gòu)申請(qǐng)，也可以向運(yùn)轉(zhuǎn)在企業(yè)內(nèi)部的證書服務(wù)器申請(qǐng)

D.數(shù)字證書中應(yīng)有發(fā)信人的公開密鑰，發(fā)信人的姓名，發(fā)信人的數(shù)字簽名，證書頒發(fā)者的名稱，證書的序列號(hào)，證書的有效期限等 E.數(shù)字證書相當(dāng)于電子化的身份證明，應(yīng)有值得信賴的頒證機(jī)構(gòu)（CA機(jī)構(gòu)）的數(shù)字簽名，只能向一家公共的辦證機(jī)構(gòu)申請(qǐng)。標(biāo)準(zhǔn)答案：b

13.________協(xié)議試圖通過對(duì)IP數(shù)據(jù)包進(jìn)行加密，從根本上解決因特網(wǎng)的安全問題。同時(shí)又是遠(yuǎn)程訪問VPN網(wǎng)的基礎(chǔ)，可以在Internet上創(chuàng)建出安全通道來。A.安全套接層協(xié)議（Secure Socket Layer）

B.傳輸層安全協(xié)議（Transport Layer Security）C.IP-Sec協(xié)議 D.SSH協(xié)議 E.PGP協(xié)議 標(biāo)準(zhǔn)答案：c

16.有一主機(jī)專門被用作內(nèi)部網(wǎng)和外部網(wǎng)的分界線。該主機(jī)里插有兩塊網(wǎng)卡，分別連接到兩個(gè)網(wǎng)絡(luò)。防火墻里面的系統(tǒng)可以與這臺(tái)主機(jī)進(jìn)行通信，防火墻外面的系統(tǒng)（Internet上的系統(tǒng)）也可以與這臺(tái)主機(jī)進(jìn)行通信，但防火墻兩邊的系統(tǒng)之間不能直接進(jìn)行通信,這是_______的防火墻。A.屏蔽主機(jī)式體系結(jié)構(gòu) B.篩選路由式體系結(jié)構(gòu) C.雙網(wǎng)主機(jī)式體系結(jié)構(gòu)

D.屏蔽子網(wǎng)（Screened SubNet）式體系結(jié)構(gòu) 標(biāo)準(zhǔn)答案：c

2.黑客搭線竊聽屬于哪一類風(fēng)險(xiǎn)？ A.信息存儲(chǔ)安全 B.信息傳輸安全 C.信息訪問安全 D.以上都正確 標(biāo)準(zhǔn)答案：b

5.對(duì)信息的傳播及內(nèi)容具有控制能力的特性是指信息的？ A.保密性 B.完整性 C.可用性 D.可控性

E.以上都正確 標(biāo)準(zhǔn)答案：d

6.網(wǎng)絡(luò)安全漏洞可以分為各個(gè)等級(jí)，B級(jí)漏洞表示？

A.允許本地用戶提高訪問權(quán)限，并可能使其獲得系統(tǒng)控制的漏洞 B.允許惡意入侵者訪問并可能會(huì)破壞整個(gè)目標(biāo)系統(tǒng)的漏洞 C.允許用戶中斷、降低或阻礙系統(tǒng)操作的漏洞 D.以上都不正確 標(biāo)準(zhǔn)答案：a

21.下列說法正確的是_____。

A.對(duì)安全防護(hù)工作重視的領(lǐng)導(dǎo)是安防工作順利推進(jìn)的主要?jiǎng)恿?/p>

B.有強(qiáng)烈安全防護(hù)意識(shí)的員工是企業(yè)安防體系得以切實(shí)落實(shí)的基礎(chǔ) C.先進(jìn)的技術(shù)+完善的管理 D.好的安防體系是人、制度、技術(shù)的結(jié)合 E.以上都正確 標(biāo)準(zhǔn)答案：e

9.攻擊者通過外部計(jì)算機(jī)偽裝成另一臺(tái)合法機(jī)器來實(shí)現(xiàn)。它能破壞兩臺(tái)機(jī)器間通信鏈路上的數(shù)據(jù)，其偽裝的目的在于哄騙網(wǎng)絡(luò)中的其它機(jī)器誤將其攻擊者作為合法機(jī)器加以接受，誘使其它機(jī)器向他發(fā)送據(jù)或允許它修改數(shù)據(jù),此類型的攻擊屬于______？

A.通過網(wǎng)絡(luò)監(jiān)聽 B.Ip地址欺騙 C.口令攻擊 D.特洛伊木馬 標(biāo)準(zhǔn)答案：b

11.相對(duì)于單機(jī)病毒，網(wǎng)絡(luò)病毒有何特點(diǎn)。A.破壞性強(qiáng)

B.傳播性強(qiáng)，針對(duì)性強(qiáng) C.傳染方式多

D.擴(kuò)散面廣，消除難度大 E.以上都正確 標(biāo)準(zhǔn)答案：e

14.Internet網(wǎng)上的許多服務(wù)是不安全的，防火墻是這些服務(wù)的“交通警察”，它僅僅允許“認(rèn)可”和符合規(guī)則的服務(wù)通過,這是指防火墻具有： A.控制對(duì)網(wǎng)點(diǎn)的訪問和封鎖網(wǎng)點(diǎn)信息的泄露的優(yōu)點(diǎn) B.能限制被保護(hù)子網(wǎng)的泄露的優(yōu)點(diǎn) C.具有審計(jì)作用 D.能強(qiáng)制安全策略 E.以上都不正確 標(biāo)準(zhǔn)答案：d

23.通常被認(rèn)為安防體系的基礎(chǔ)的是_____。A.人 B.技術(shù) C.制度 D.產(chǎn)品 標(biāo)準(zhǔn)答案：c

1.網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì)是什么 ,請(qǐng)選擇最佳答案？ A.黑客技術(shù)與網(wǎng)絡(luò)病毒日益融合 B.攻擊工具日益先進(jìn) C.病毒攻擊 D.黑客攻擊 標(biāo)準(zhǔn)答案：a

7.____病毒的代碼會(huì)搶在正常啟動(dòng)程序之前執(zhí)行,進(jìn)行傳播，并對(duì)系統(tǒng)造成破壞。A.文件型病毒 B.Scrpt病毒 C.JAVA病毒 D.宏病毒

E.啟動(dòng)型病毒 標(biāo)準(zhǔn)答案：e

22.下列說法正確的是_____。

A.建立多層次的安全防護(hù)體系 B.有針對(duì)性單一的安全防護(hù)體系 C.技術(shù)是最重要的

D.安防工作是一個(gè)產(chǎn)品 標(biāo)準(zhǔn)答案：a

4.信息不泄露給非授權(quán)的用戶、實(shí)體或過程，或供其利用的特性是指信息的？ A.保密性 B.完整性 C.可用性 D.可控性

E.以上都正確 標(biāo)準(zhǔn)答案：a

6.什么是計(jì)算機(jī)病毒？

A.計(jì)算機(jī)病毒是一種程序，它在一定條件下激活，只對(duì)數(shù)據(jù)起破壞作用并有極強(qiáng)的傳染性

B.計(jì)算機(jī)病毒是一種數(shù)據(jù)，它在一定條件下激活，起破壞作用，并有極強(qiáng)的傳染性

C.計(jì)算機(jī)病毒是一種程序，它在一定條件下激活，起破壞作用，并有極強(qiáng)的傳染性，但無自我復(fù)制功能

D.計(jì)算機(jī)病毒是一種程序，它在一定條件下 激活，起破壞作用，并有自我復(fù)制和極強(qiáng)的傳染性。標(biāo)準(zhǔn)答案：d

第四篇：銀行業(yè)信息安全培訓(xùn)試題

信息安全培訓(xùn)試題

一、單選

1、信息科技風(fēng)險(xiǎn)指在商業(yè)銀行運(yùn)用過程中，由于自然因素、（B）、技術(shù)漏洞和管理缺陷產(chǎn)生的操作、法律和聲譽(yù)等風(fēng)險(xiǎn)。A 制度落實(shí) B 技術(shù)標(biāo)準(zhǔn) C 人為因素 D 不可抗力

2、信息科技風(fēng)險(xiǎn)管理的第一責(zé)任人是（A）。A 銀行的法定代表人 B 信息技術(shù)部負(fù)責(zé)人 C CIO D 其他

3、信息科技指計(jì)算機(jī)、通信、微電子和軟件工程等現(xiàn)代信息技術(shù)，在商業(yè)銀行業(yè)務(wù)交易處理、經(jīng)營(yíng)管理和內(nèi)部控制等方面的應(yīng)用，并包括進(jìn)行（A），建立完整的管理組織架構(gòu)，制訂完善的管理制度和流程。

A 信息科技治理 B 信息安全管理 C系統(tǒng)持續(xù)性管理 D 突發(fā)事件管理

4、所有科技風(fēng)險(xiǎn)事件都可以歸于信息系統(tǒng)連續(xù)性或（D）出問題的事件。A 保密性 B 完整性 C 可用性 D 安全性

5、設(shè)立或指派一個(gè)特定部門負(fù)責(zé)信息科技（D）管理工作，該部門為信息科技突發(fā)事件應(yīng)急響應(yīng)小組的成員之一。A 安全 B 審計(jì) C 合規(guī) D 風(fēng)險(xiǎn)

6、內(nèi)部審計(jì)部門設(shè)立專門的信息科技風(fēng)險(xiǎn)審計(jì)崗位，負(fù)責(zé)（A）進(jìn)行審計(jì)。

A 信息科技審計(jì)制度和流程的實(shí)施，制訂和執(zhí)行信息科技審計(jì)計(jì)劃，對(duì)信息科技整個(gè)生命周期和重大事件等

B制訂和執(zhí)行信息科技審計(jì)計(jì)劃，對(duì)信息科技整個(gè)生命周期和重大事件等

C 信息科技審計(jì)制度和流程的實(shí)施，對(duì)信息科技整個(gè)生命周期和重大事件等

D 信息科技審計(jì)制度和流程的實(shí)施，制訂和執(zhí)行信息科技審計(jì)計(jì)劃等

7、信息科技風(fēng)險(xiǎn)管理策略，包括但不限于下述領(lǐng)域（C）。A信息分級(jí)與保護(hù)；信息系統(tǒng)開發(fā)、測(cè)試和維護(hù)；信息科技運(yùn)行和維護(hù)；訪問控制；物理安全；人員安全

B信息分級(jí)與保護(hù)；信息系統(tǒng)開發(fā)、測(cè)試和維護(hù)；訪問控制；物理安全；人員安全；業(yè)務(wù)連續(xù)性計(jì)劃與應(yīng)急處置 C信息分級(jí)與保護(hù)；信息系統(tǒng)開發(fā)、測(cè)試和維護(hù)；信息科技運(yùn)行和維護(hù)；訪問控制；物理安全；人員安全；業(yè)務(wù)連續(xù)性計(jì)劃與應(yīng)急處置 D 信息分級(jí)與保護(hù)；信息科技運(yùn)行和維護(hù)；訪問控制；物理安全；人員安全；業(yè)務(wù)連續(xù)性計(jì)劃與應(yīng)急處置

8、依據(jù)信息科技風(fēng)險(xiǎn)管理策略和風(fēng)險(xiǎn)評(píng)估結(jié)果，實(shí)施全面的風(fēng)險(xiǎn)防范措施。定義每個(gè)業(yè)務(wù)級(jí)別的控制內(nèi)容，包括最高權(quán)限用戶的審查、控制對(duì)數(shù)據(jù)和系統(tǒng)的物理和邏輯訪問、訪問授權(quán)（C）為原則、審批和授權(quán)、驗(yàn)證和調(diào)節(jié)。A以 “最小授權(quán)” B以“必需知道”

C以“必需知道”和“最小授權(quán)” D以上都不是

9、信息科技風(fēng)險(xiǎn)管理應(yīng)制定明確的（D）等，定期進(jìn)行更新和公示 A信息科技風(fēng)險(xiǎn)管理制度 B 技術(shù)標(biāo)準(zhǔn) C 操作規(guī)程 D 信息科技風(fēng)險(xiǎn)管理制度、技術(shù)標(biāo)準(zhǔn)和操作規(guī)程

10、制定每種類型操作系統(tǒng)的基本安全要求，確保所有系統(tǒng)滿足基本安全要求；明確定義包括（A）等不同用戶組的訪問權(quán)限。A 終端用戶、系統(tǒng)開發(fā)人員、系統(tǒng)測(cè)試人員、計(jì)算機(jī)操作人員、系統(tǒng)管理員和用戶管理員

B 終端用戶、計(jì)算機(jī)操作人員、系統(tǒng)管理員和用戶管理員

C系統(tǒng)開發(fā)人員、系統(tǒng)測(cè)試人員、計(jì)算機(jī)操作人員、系統(tǒng)管理員和用戶管理員

D 終端用戶、系統(tǒng)開發(fā)人員、系統(tǒng)測(cè)試人員、計(jì)算機(jī)操作人員

11、商業(yè)銀行應(yīng)保證（C）中包含足夠的內(nèi)容，以便完成有效的內(nèi)部控制、解決系統(tǒng)故障和滿足審計(jì)需要。A 交易日志 B 系統(tǒng)日志

C 交易日志和系統(tǒng)日志 D 監(jiān)控日志

12、對(duì)信息系統(tǒng)的（C）管理制定制度和流程。A立項(xiàng) B 投產(chǎn) C全生命周期 D 終止

13、制定信息系統(tǒng)變更的制度和流程，確保系統(tǒng)的可靠性、完整性和可維護(hù)性。應(yīng)包括以下要求:（C）

A生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測(cè)試系統(tǒng)有效隔離。B生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測(cè)試系統(tǒng)的管理職能相分離。

C生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測(cè)試系統(tǒng)有效隔離，生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測(cè)試系統(tǒng)的管理職能相分離。

D生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測(cè)試系統(tǒng)有限隔離。

14、除得到管理層批準(zhǔn)執(zhí)行緊急修復(fù)任務(wù)外，禁止（C）進(jìn)入生產(chǎn)系統(tǒng)，且所有的緊急修復(fù)活動(dòng)都應(yīng)立即進(jìn)行記錄和審核。A 應(yīng)用程序開發(fā) B 維護(hù)人員

C 應(yīng)用程序開發(fā)和維護(hù)人員 D 所有人員

15、將完成開發(fā)和測(cè)試環(huán)境的程序或系統(tǒng)配置變更應(yīng)用到生產(chǎn)系統(tǒng)時(shí)，應(yīng)得到（C）的批準(zhǔn)，并對(duì)變更進(jìn)行及時(shí)記錄和定期復(fù)查。A 信息科技部門 B 業(yè)務(wù)部門

C 信息科技部門和業(yè)務(wù)部門 D 機(jī)房管理人員

16、所有變更都應(yīng)記入日志，由信息科技部門和業(yè)務(wù)部門共同審核簽字，并事先進(jìn)行（A），以便必要時(shí)可以恢復(fù)原來的系統(tǒng)版本和數(shù)據(jù)文件。A 備份 B 驗(yàn)證 C 測(cè)試 D 制定方案

17、嚴(yán)格控制（C）進(jìn)入安全區(qū)域，如確需進(jìn)入應(yīng)得到適當(dāng)?shù)呐鷾?zhǔn)，其活動(dòng)也應(yīng)受到監(jiān)控。A 業(yè)務(wù)人員 B 維護(hù)人員

C第三方人員（如服務(wù)供應(yīng)商）D 開發(fā)人員

18、針對(duì)（C），尤其是從事敏感性技術(shù)相關(guān)工作的人員，應(yīng)制定嚴(yán)格的審查程序，包括身份驗(yàn)證和背景調(diào)查。A 臨時(shí)聘用的技術(shù)人員和承包商 B 長(zhǎng)期聘用的技術(shù)人員和承包商 C 長(zhǎng)期或臨時(shí)聘用的技術(shù)人員和承包商 D 來訪人員

19、商業(yè)銀行應(yīng)采取（C）等措施降低業(yè)務(wù)中斷的可能性，并通過應(yīng)急安排和保險(xiǎn)等方式降低影響。A 系統(tǒng)恢復(fù) B 雙機(jī)熱備處理

C 系統(tǒng)恢復(fù)和雙機(jī)熱備處理 D 冗余方式

20、商業(yè)銀行實(shí)施重要外包（如數(shù)據(jù)中心和信息科技基礎(chǔ)設(shè)施等）應(yīng)格外謹(jǐn)慎，在準(zhǔn)備實(shí)施重要外包時(shí)應(yīng)以書面材料正式報(bào)告（C）。A 銀監(jiān)會(huì) B 人民銀行

C 銀監(jiān)會(huì)或其派出機(jī)構(gòu) D 董事會(huì)

21、所有信息科技外包合同應(yīng)由（C）和信息科技管理委員會(huì)審核通過。

A 信息科技部門 B 審計(jì)部門

C 信息科技風(fēng)險(xiǎn)管理部門、法律部門 D 董事會(huì)

22、至少應(yīng)每（C）年進(jìn)行一次全面審計(jì)。A 一 B 二 C 三 D 四

23、業(yè)務(wù)連續(xù)性管理是指商業(yè)銀行為有效應(yīng)對(duì)（C），建設(shè)應(yīng)急響應(yīng)、恢復(fù)機(jī)制和管理能力框架，保障重要業(yè)務(wù)持續(xù)運(yùn)營(yíng)的一整套管理過程，包括策略、組織架構(gòu)、方法、標(biāo)準(zhǔn)和程序。

A 系統(tǒng)宕機(jī) B 通訊中斷

C 重要業(yè)務(wù)運(yùn)營(yíng)中斷事件 D 系統(tǒng)運(yùn)行效率降低

24、商業(yè)銀行業(yè)務(wù)連續(xù)性組織架構(gòu)包括（C）A 日常管理組織架構(gòu) B 應(yīng)急處置組織架構(gòu)

C 日常管理組織架構(gòu)和應(yīng)急處置組織架構(gòu) D 信息科技管理組織架構(gòu)

25、業(yè)務(wù)連續(xù)性管理主管部門是（B）A 辦公室 B風(fēng)險(xiǎn)管理部 C 信息科技部 D 審計(jì)部

26、信息科技部門是（A）。A業(yè)務(wù)連續(xù)性管理執(zhí)行部門 B業(yè)務(wù)連續(xù)性管理保障部門 C業(yè)務(wù)連續(xù)性管理審計(jì)部門 D業(yè)務(wù)連續(xù)性管理主管部門

27、應(yīng)急處置組織架構(gòu)應(yīng)急決策層由（A）組成，負(fù)責(zé)決定應(yīng)急處置重大事宜。

A 商業(yè)銀行高級(jí)管理人員 B 信息科技部門人員 C 風(fēng)險(xiǎn)管理部門人員 D 業(yè)務(wù)條線管理部門人員

28、根據(jù)業(yè)務(wù)重要程度實(shí)現(xiàn)差異化管理，商業(yè)銀行確定各業(yè)務(wù)恢復(fù)優(yōu)先順序和恢復(fù)指標(biāo)，商業(yè)銀行應(yīng)當(dāng)至少每（C）年開展一次全面業(yè)務(wù)影響分析，并形成業(yè)務(wù)影響分析報(bào)告。A 一 B 二 C 三 D 四

29、原則上，重要業(yè)務(wù)恢復(fù)時(shí)間目標(biāo)不得大于（D）小時(shí)。A 一 B 二 C 三 D 四

30、原則上，重要業(yè)務(wù)恢復(fù)點(diǎn)目標(biāo)不得大于（D）小時(shí) A 0.1 B 0.2 C 0.4 D 0.5

31、商業(yè)銀行應(yīng)當(dāng)通過分析（A）的對(duì)應(yīng)關(guān)系、信息系統(tǒng)之間的依賴關(guān)系，根據(jù)業(yè)務(wù)恢復(fù)時(shí)間目標(biāo)、業(yè)務(wù)恢復(fù)點(diǎn)目標(biāo)、業(yè)務(wù)應(yīng)急響應(yīng)時(shí)間、業(yè)務(wù)恢復(fù)的驗(yàn)證時(shí)間，確定信息系統(tǒng)RTO、信息系統(tǒng)RPO，明確信息系統(tǒng)重要程度和恢復(fù)優(yōu)先級(jí)別，并識(shí)別信息系統(tǒng)恢復(fù)所需的必要資源。A 業(yè)務(wù)與信息系統(tǒng) B 開發(fā)測(cè)試與生產(chǎn)環(huán)境 C 重要系統(tǒng)與非重要系統(tǒng) D 以上都不對(duì)

32、商業(yè)銀行應(yīng)當(dāng)重點(diǎn)加強(qiáng)信息系統(tǒng)關(guān)鍵資源的建設(shè)，實(shí)現(xiàn)信息系統(tǒng)的（C），保障信息系統(tǒng)的持續(xù)運(yùn)行并減少信息系統(tǒng)中斷后的恢復(fù)時(shí)間。A 安全運(yùn)行 B 順利投產(chǎn) C 高可用性 D 高可靠性

33、商業(yè)銀行應(yīng)當(dāng)設(shè)立統(tǒng)一的（A），用于應(yīng)急決策、指揮與聯(lián)絡(luò)，指揮場(chǎng)所應(yīng)當(dāng)配置辦公與通訊設(shè)備以及指揮執(zhí)行文檔、聯(lián)系資料等。A 運(yùn)營(yíng)中斷事件指揮中心場(chǎng)所 B 技術(shù)標(biāo)準(zhǔn) C 規(guī)章制度 D 組織架構(gòu)

34、商業(yè)銀行應(yīng)當(dāng)建立（D）等備用信息技術(shù)資源和備用信息系統(tǒng)運(yùn)行場(chǎng)所資源，并滿足銀監(jiān)會(huì)關(guān)于數(shù)據(jù)中心相關(guān)監(jiān)管要求。A 數(shù)據(jù)中心 B 技術(shù)中心 C 研發(fā)中心 D 災(zāi)備中心

35、商業(yè)銀行應(yīng)當(dāng)明確關(guān)鍵崗位的備份人員及其備份方式，并確保（C）可用，降低關(guān)鍵崗位人員無法及時(shí)履職風(fēng)險(xiǎn)。A 在崗人員 B 運(yùn)維人員 C 備份人員 D 科技人員

36、商業(yè)銀行應(yīng)當(dāng)至少每（C）年對(duì)全部重要業(yè)務(wù)開展一次業(yè)務(wù)連續(xù)性計(jì)劃演練。A 一 B 二 C 三 D 四

37、商業(yè)銀行應(yīng)當(dāng)至少（A）對(duì)業(yè)務(wù)連續(xù)性管理體系的完整性、合理性、有效性組織一次自評(píng)估，或者委托第三方機(jī)構(gòu)進(jìn)行評(píng)估，并向高級(jí)管理層提交評(píng)估報(bào)告。A 每年 B 6個(gè)月 C 兩年 D 3個(gè)月

38、當(dāng)運(yùn)營(yíng)中斷事件同時(shí)滿足多個(gè)級(jí)別的定級(jí)條件時(shí)，按（B）級(jí)別確定事件等級(jí)。A 最低 B 最高 C平均水平D 其他

39、災(zāi)備中心同城模式是指災(zāi)備中心與生產(chǎn)中心位于（A），一般距離數(shù)十公里，可防范火災(zāi)、建筑物破壞、電力或通信系統(tǒng)中斷等事件。A 同一地理區(qū)域 B 不同地理區(qū)域 C 距離較遠(yuǎn)地區(qū) D 同一地點(diǎn)

40、總資產(chǎn)規(guī)模一千億元人民幣以上且跨省設(shè)立分支機(jī)構(gòu)的法人商業(yè)銀行，及省級(jí)農(nóng)村信用聯(lián)合社應(yīng)設(shè)立（C）。A 備份介質(zhì)存儲(chǔ)中心 B 同城模式災(zāi)備中心 C 異地模式災(zāi)備中心 D 其他

41、應(yīng)具備機(jī)房環(huán)境監(jiān)控系統(tǒng)，對(duì)基礎(chǔ)設(shè)施設(shè)備、機(jī)房環(huán)境狀況、安防系統(tǒng)狀況進(jìn)行（A）實(shí)時(shí)監(jiān)測(cè)，監(jiān)測(cè)記錄保存時(shí)間應(yīng)滿足故障診斷、事后審計(jì)的需要。A 7x24小時(shí) B 5 x8小時(shí) C 5x24小時(shí) D 其他

42、數(shù)據(jù)中心應(yīng)用（B）通信運(yùn)營(yíng)商線路互為備份?；閭浞莸耐ㄐ啪€路不得經(jīng)過同一路由節(jié)點(diǎn)。A 一家 B 兩家或多家 C 兩家 D 其他

43、商業(yè)銀行應(yīng)（A）至少進(jìn)行一次重要信息系統(tǒng)專項(xiàng)災(zāi)備切換演練，每三年至少進(jìn)行一次重要信息系統(tǒng)全面災(zāi)備切換演練，以真實(shí)業(yè)務(wù)接管為目標(biāo)，驗(yàn)證災(zāi)備系統(tǒng)有效接管生產(chǎn)系統(tǒng)及安全回切的能力。A 每年 B 每?jī)赡?C 每半年 D 每季度

44、商業(yè)銀行應(yīng)充分識(shí)別、分析、評(píng)估數(shù)據(jù)中心外包風(fēng)險(xiǎn)，包括信息安全風(fēng)險(xiǎn)、服務(wù)中斷風(fēng)險(xiǎn)、系統(tǒng)失控風(fēng)險(xiǎn)以及聲譽(yù)風(fēng)險(xiǎn)、戰(zhàn)略風(fēng)險(xiǎn)等，形成風(fēng)險(xiǎn)評(píng)估報(bào)告并報(bào)董事會(huì)和高管層審核。商業(yè)銀行在實(shí)施數(shù)據(jù)中心整體服務(wù)外包以及涉及影響業(yè)務(wù)、管理和客戶敏感數(shù)據(jù)信息安全的外包前，應(yīng)向（C）報(bào)告。A 銀監(jiān)會(huì) B 銀監(jiān)會(huì)派出機(jī)構(gòu) C 中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu) D 其他

45、突發(fā)事件是指銀行業(yè)金融機(jī)構(gòu)（A）以及為之提供支持服務(wù)的電力、通訊等系統(tǒng)突然發(fā)生的，影響業(yè)務(wù)持續(xù)開展，需要采取應(yīng)急處置措施應(yīng)對(duì)的事件。A 重要信息系統(tǒng) B 桌面計(jì)算機(jī)系統(tǒng) C 內(nèi)部辦公系統(tǒng) D 筆記本電腦系統(tǒng)

46、突發(fā)事件依照其影響范圍及持續(xù)時(shí)間等因素分級(jí)。當(dāng)突發(fā)事件同時(shí)滿足多個(gè)級(jí)別的定級(jí)條件時(shí)，按（A）確定突發(fā)事件等級(jí)。

A 最高級(jí)別 B 最低級(jí)別 C 系統(tǒng)分類 D 其他

47、恢復(fù)時(shí)間目標(biāo)（RTO）指（B）恢復(fù)正常的時(shí)間要求。A 系統(tǒng)功能 B 業(yè)務(wù)功能 C 系統(tǒng)重啟 D 事件關(guān)閉

48、恢復(fù)點(diǎn)目標(biāo)（RPO）：業(yè)務(wù)功能恢復(fù)時(shí)能夠容忍的（D）。A 業(yè)務(wù)數(shù)據(jù)丟失量 B 客戶數(shù)據(jù)丟失量 C 設(shè)備損壞數(shù)量 D 數(shù)據(jù)丟失量

49、銀行業(yè)金融機(jī)構(gòu)應(yīng)對(duì)關(guān)鍵信息技術(shù)資源建立（B）以及相關(guān)的日常監(jiān)測(cè)與預(yù)警機(jī)制。A 備份策略 B 監(jiān)測(cè)指標(biāo)體系 C場(chǎng)景模擬 D 風(fēng)險(xiǎn)評(píng)估機(jī)制

50、銀行業(yè)金融機(jī)構(gòu)應(yīng)根據(jù)RTO和RPO，結(jié)合風(fēng)險(xiǎn)控制策略，從基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、信息系統(tǒng)等不同方面，分類制定本機(jī)構(gòu)（B）。A 應(yīng)急組織機(jī)構(gòu) B 應(yīng)急預(yù)案 C 應(yīng)急報(bào)告路線 D 應(yīng)急保障團(tuán)隊(duì)

51、應(yīng)急預(yù)案應(yīng)包括系統(tǒng)恢復(fù)流程和應(yīng)急處置操作手冊(cè)，盡可能將操作代碼化、（A），降低應(yīng)急處置過程中產(chǎn)生的操作風(fēng)險(xiǎn)； A 自動(dòng)化 B 可回溯 C 全面性 D 可中斷

52、應(yīng)急預(yù)案應(yīng)明確（B），確保信息系統(tǒng)恢復(fù)正常業(yè)務(wù)處理能力。A 系統(tǒng)重啟步驟 B 系統(tǒng)重建步驟 C 系統(tǒng)驗(yàn)證步驟 D 應(yīng)急評(píng)估指標(biāo)

53、實(shí)施應(yīng)急演練應(yīng)嚴(yán)格控制應(yīng)急演練引起的信息系統(tǒng)變更風(fēng)險(xiǎn)，避免因演練導(dǎo)致（C）。A 數(shù)據(jù)丟失 B 系統(tǒng)宕機(jī) C 服務(wù)中斷 D 網(wǎng)絡(luò)中斷

54、應(yīng)急演練應(yīng)選擇在（D）進(jìn)行。A 法定節(jié)假日 B 停業(yè)時(shí)段 C 主要業(yè)務(wù)時(shí)段 D 非主要業(yè)務(wù)時(shí)段

55、應(yīng)急演練完成后，應(yīng)保證實(shí)施應(yīng)急預(yù)案所需的各項(xiàng)資源（A）。A 恢復(fù)正常 B 恢復(fù)初始狀態(tài) C 恢復(fù)備份數(shù)據(jù) D 被驗(yàn)證

56、對(duì)于應(yīng)急預(yù)案沒有覆蓋的突發(fā)事件，應(yīng)立即報(bào)告（A）進(jìn)行應(yīng)急決策。

A 應(yīng)急領(lǐng)導(dǎo)小組 B 應(yīng)急執(zhí)行小組 C 應(yīng)急保障小組 D 其他

57、銀行業(yè)金融機(jī)構(gòu)應(yīng)在重要信息系統(tǒng)突發(fā)事件后（C）分鐘之內(nèi)將突發(fā)事件相關(guān)情況上報(bào)銀監(jiān)會(huì)或其派出機(jī)構(gòu)信息系統(tǒng)應(yīng)急管理部門，并在事件發(fā)生后12小時(shí)內(nèi)提交正式書面報(bào)告； A 15 B 30 C 60 D 120

58、對(duì)造成經(jīng)濟(jì)秩序混亂或重大經(jīng)濟(jì)損失、影響金融穩(wěn)定的，或?qū)︺y行、客戶、公眾的利益造成損害的突發(fā)事件，銀行業(yè)金融機(jī)構(gòu)要（C）。A 在規(guī)定時(shí)間上報(bào) B 立即上報(bào) C 按規(guī)定路線報(bào)告 D 及時(shí)處置，結(jié)束后上報(bào)

59、銀行業(yè)金融機(jī)構(gòu)應(yīng)將應(yīng)急處置重大進(jìn)展情況及時(shí)上報(bào)銀監(jiān)會(huì)或其派出機(jī)構(gòu)，直至（C）。Ⅰ級(jí)突發(fā)事件發(fā)生后，銀行業(yè)金融機(jī)構(gòu)應(yīng)每2小時(shí)將應(yīng)急處置進(jìn)展情況上報(bào)，直至（C）。A 應(yīng)急操作完成 B 數(shù)據(jù)恢復(fù) C 應(yīng)急結(jié)束 D 正常營(yíng)業(yè)

60、重要信息系統(tǒng)（A）即為應(yīng)急結(jié)束。A 恢復(fù)正常服務(wù) B 數(shù)據(jù)恢復(fù) C 主機(jī)運(yùn)行正常 D 網(wǎng)絡(luò)恢復(fù)

61、銀行業(yè)金融機(jī)構(gòu)應(yīng)采取必要的（C），確保應(yīng)急響應(yīng)通訊及時(shí)有效。

A 備份介質(zhì)保存措施 B 設(shè)備備份措施 C 通訊保障措施 D 人員備份措施

62、銀行業(yè)金融機(jī)構(gòu)應(yīng)每年開展一次對(duì)突發(fā)事件風(fēng)險(xiǎn)防范措施的（C），包括評(píng)估風(fēng)險(xiǎn)識(shí)別、分析和控制措施的有效性、應(yīng)急預(yù)案的完備性、應(yīng)急演練的全面性和及時(shí)性等，檢驗(yàn)防范措施的有效性，并及時(shí)發(fā)現(xiàn)新的風(fēng)險(xiǎn)，改進(jìn)風(fēng)險(xiǎn)控制措施，進(jìn)一步完善應(yīng)急預(yù)案，形成風(fēng)險(xiǎn)防范措施的持續(xù)改進(jìn)。A 全面評(píng)估 B 審計(jì)活動(dòng)

C 全面評(píng)估和審計(jì)活動(dòng) D 全面檢查

63、業(yè)務(wù)、管理部門應(yīng)配合信息科技部門開展投產(chǎn)及變更工作，開展業(yè)務(wù)影響分析，制定業(yè)務(wù)管理辦法，組織（B），保證業(yè)務(wù)資源投入。A 聯(lián)調(diào)測(cè)試 B 用戶測(cè)試 C 應(yīng)急演練 D 系統(tǒng)驗(yàn)收

64、審計(jì)部門應(yīng)開展重要信息系統(tǒng)（D）審計(jì)工作，針對(duì)問題發(fā)現(xiàn)提出整改意見。A 立項(xiàng) B 變更 C 投產(chǎn) D 投產(chǎn)及變更

65、銀行金融機(jī)構(gòu)應(yīng)建立重要信息系統(tǒng)投產(chǎn)及變更內(nèi)容評(píng)審和審批、授權(quán)機(jī)制。按照（C），采取與風(fēng)險(xiǎn)程度相適應(yīng)的重要信息系統(tǒng)投產(chǎn)及變更策略。A 上線時(shí)間順序 B 系統(tǒng)重要性 C 對(duì)業(yè)務(wù)影響最小原則 D 對(duì)系統(tǒng)影響最小原則

66、銀行業(yè)金融機(jī)構(gòu)應(yīng)合理避開（A）安排重要信息系統(tǒng)上線，應(yīng)提前將重要信息系統(tǒng)投產(chǎn)及變更可能對(duì)服務(wù)的影響告知客戶。A 業(yè)務(wù)高峰期和敏感時(shí)段 B 敏感時(shí)段 C 業(yè)務(wù)高峰期 D 法定節(jié)假日

67、銀行業(yè)金融機(jī)構(gòu)應(yīng)建立充分、完整的測(cè)試體系，測(cè)試結(jié)果應(yīng)經(jīng)過（D）確認(rèn)，并形成測(cè)試和驗(yàn)收?qǐng)?bào)告，確保系統(tǒng)上線后的正常穩(wěn)定運(yùn)行以及系統(tǒng)功能與業(yè)務(wù)目標(biāo)的一致性。A 風(fēng)險(xiǎn)管理部門 B 業(yè)務(wù)部門 C 審計(jì)部門

D 信息科技部門和相關(guān)業(yè)務(wù)部門

68、銀行業(yè)金融機(jī)構(gòu)應(yīng)建立（C）的測(cè)試環(huán)境，測(cè)試環(huán)境應(yīng)模擬生產(chǎn)環(huán)境的真實(shí)情況。A 運(yùn)行在生產(chǎn)設(shè)備 B 與生產(chǎn)環(huán)境互通 C 與生產(chǎn)環(huán)境相隔離 D 與生產(chǎn)環(huán)境不一致

69、銀行業(yè)金融機(jī)構(gòu)應(yīng)建立完善的（B），制定嚴(yán)格的審批、控制和操作流程，保存完整的日志記錄。A 上線方案 B 版本管理制度 C 上線評(píng)審制度 D 版本審批流程

70、銀行業(yè)金融機(jī)構(gòu)應(yīng)制定重要信息系統(tǒng)投產(chǎn)及變更（A），制定系統(tǒng)回退和應(yīng)急處置計(jì)劃和流程，必要時(shí)應(yīng)實(shí)施演練。A 應(yīng)急預(yù)案 B 上線方案 C 綠燈測(cè)試方案 D 測(cè)試方案

71、應(yīng)對(duì)重要信息系統(tǒng)投產(chǎn)及變更過程產(chǎn)生的各類（B）進(jìn)行管理，確保（B）的完整性、及時(shí)性和有效性，并滿足獨(dú)立審計(jì)要求。A 上線方案 B 文檔資料 C 管理制度 D 研發(fā)成果

72、銀行業(yè)金融機(jī)構(gòu)應(yīng)就重要信息系統(tǒng)投產(chǎn)及變更事項(xiàng)向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告。應(yīng)在重要信息系統(tǒng)投產(chǎn)前至少（C）個(gè)工作日、變更前至少（B）個(gè)工作日向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告。A 5 B 10 C 20 D 30 73、銀行業(yè)金融機(jī)構(gòu)應(yīng)在重要信系統(tǒng)投產(chǎn)及變更實(shí)施后（A）個(gè)月內(nèi)向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)提交總結(jié)報(bào)告材料。A 1 B 2 C 3 D 6 74、向銀監(jiān)會(huì)及其派出機(jī)構(gòu)提交的投產(chǎn)及變更總結(jié)報(bào)告材料內(nèi)容包括但不限于：（D）等 A 后續(xù)改進(jìn)措施 B問題發(fā)現(xiàn)和處理情況

C 投產(chǎn)及變更方案執(zhí)行情況、效果

D投產(chǎn)及變更方案執(zhí)行情況、效果，問題發(fā)現(xiàn)和處理情況，后續(xù)改進(jìn)措施

75、計(jì)劃內(nèi)事件（預(yù)期事件）：由上級(jí)行或本級(jí)行部署實(shí)施的可能影響信息科技服務(wù)的增加、修改或刪除等變更事件。包括（D）等。A軟硬件維護(hù) B應(yīng)用系統(tǒng)變更或升級(jí) C基礎(chǔ)設(shè)施變更

D 軟硬件維護(hù)、應(yīng)用系統(tǒng)變更或升級(jí)、基礎(chǔ)設(shè)施變更

76、計(jì)劃外事件（非預(yù)期事件）：因各種非預(yù)期原因影響或可能影響業(yè)務(wù)應(yīng)用、系統(tǒng)環(huán)境、網(wǎng)絡(luò)通信、機(jī)器設(shè)備、機(jī)房設(shè)施的正常有效運(yùn)行的事件。包括硬件故障、軟件故障、（D）、內(nèi)外部攻擊等。A網(wǎng)絡(luò)故障 B操作不當(dāng) C 基礎(chǔ)設(shè)施故障

D基礎(chǔ)設(shè)施故障、網(wǎng)絡(luò)故障、操作不當(dāng) 77、計(jì)劃內(nèi)事件應(yīng)至少提前（C）個(gè)工作日通過系統(tǒng)報(bào)告相關(guān)事項(xiàng)。A 1 B 3 C 5 D10 78、計(jì)劃外事件在事件發(fā)生后（A）小時(shí)內(nèi)將相關(guān)情況電話報(bào)告至天津銀監(jiān)局信息科技監(jiān)管部門，12小時(shí)內(nèi)通過“報(bào)備系統(tǒng)”提交書面報(bào)告。A 1 B 2 C 4 D 8 79、要建立有效的部門間協(xié)作機(jī)制，嚴(yán)格變更管理，杜絕生產(chǎn)變更的（C）。A.無序性

B.有序性

C.隨意性

D.任意性

80、落實(shí)崗位責(zé)任制，杜絕混崗、（C）和一人多崗現(xiàn)象。A.無崗 B.空崗

C.代崗 D.其他

81、要采取主動(dòng)預(yù)防措施，加強(qiáng)日常巡檢，（B）進(jìn)行重要設(shè)備的深度可用性檢查。A.不定期

B.定期

C.每日

D.每月

82、要實(shí)施自動(dòng)化管理，加強(qiáng)系統(tǒng)及網(wǎng)絡(luò)的（B）審計(jì)，實(shí)現(xiàn)數(shù)據(jù)中心各項(xiàng)操作的有效稽核。A.風(fēng)險(xiǎn) B.安全

C.保密

D.合規(guī)

83、對(duì)重要信息的傳輸、存儲(chǔ)要采取一定強(qiáng)度的(D)措施，規(guī)范和強(qiáng)化密鑰管理。A.密級(jí) B.絕密 C.保密 D.加密

84、利用國(guó)際互聯(lián)網(wǎng)提供金融服務(wù)的信息系統(tǒng)要與辦公網(wǎng)實(shí)現(xiàn)（D）A.完全隔離

B.物理隔離 C.軟件隔離

D.安全隔離

85、根據(jù)信息資產(chǎn)重要程度，合理定級(jí)，實(shí)施信息(D)A.風(fēng)險(xiǎn)評(píng)估

B.合規(guī)審計(jì)

C.加密

D.安全等級(jí)保護(hù)

86、要適時(shí)備份和安全保存業(yè)務(wù)數(shù)據(jù)，定期對(duì)冗余備份系統(tǒng)、備份介質(zhì)進(jìn)行深度（A）檢查。A.可用性 B、安全性 C、時(shí)效性 D.合理性

87、信息系統(tǒng)安全管理是對(duì)信息系統(tǒng)的（C）全過程實(shí)施符合安全責(zé)任要求的管理。

A.數(shù)據(jù)訪問

B.建設(shè)實(shí)施

C.全生命周期

D.服務(wù)運(yùn)行

88、行內(nèi)嚴(yán)禁使用盜版軟件和破解工具，不能（A），嚴(yán)禁安裝各種游戲軟件。

A 私自安裝應(yīng)用軟件 B 更改口令 C 更新軟件

89、未經(jīng)批準(zhǔn)，嚴(yán)禁在銀行內(nèi)部架設(shè)（D）等服務(wù)器。A FTP B DHCP C DNS D FTP，DHCP，DNS 90、任何部門和個(gè)人不得私自將包括（D）等網(wǎng)絡(luò)設(shè)備接入到行內(nèi)網(wǎng)絡(luò)和計(jì)算機(jī)設(shè)備。A HUB及交換機(jī) B路由器 C無線上網(wǎng)卡

D HUB及交換機(jī)、路由器、無線上網(wǎng)卡

91、嚴(yán)禁卸載或關(guān)閉安全防護(hù)軟件和防病毒軟件，及時(shí)更新（D）。A 數(shù)據(jù)庫(kù) B 更改口令 C 用戶 D病毒庫(kù)

92、辦公用機(jī)不得保存（C）。（C）使用要嚴(yán)格遵照生產(chǎn)系統(tǒng)數(shù)據(jù)使用的制度要求，進(jìn)行申請(qǐng)、審批和清除。A 用戶數(shù)據(jù) B 參數(shù)數(shù)據(jù) C 客戶信息數(shù)據(jù) D業(yè)務(wù)數(shù)據(jù)

93、信息技術(shù)部承擔(dān)著總行信息委辦公室及本部門雙重職能，是全行IT研究與應(yīng)用的主管部門，負(fù)責(zé)全行IT系統(tǒng)的運(yùn)行維護(hù)、信息技術(shù)項(xiàng)目的開發(fā)和推廣以及信息系統(tǒng)的（D）。A 數(shù)據(jù)管理 B 信息科技風(fēng)險(xiǎn)管理 C 信息科技審計(jì) D安全管理

94、信息安全管理要求建立有效管理（C）的流程。A 用戶認(rèn)證 B 訪問控制

C 用戶認(rèn)證和訪問控制 D災(zāi)備管理

95、應(yīng)急演練應(yīng)做到（D）相結(jié)合，一般情況下，銀行業(yè)金融機(jī)構(gòu)每年至少應(yīng)組織一次全系統(tǒng)范圍內(nèi)的應(yīng)急演練。A平戰(zhàn)結(jié)合 B 全面演練 C 專項(xiàng)演練

D全面演練和專項(xiàng)演練

96、銀行業(yè)金融機(jī)構(gòu)應(yīng)制定并落實(shí)系統(tǒng)運(yùn)行管理規(guī)程、制度，制定、完善相關(guān)業(yè)務(wù)管理辦法、操作規(guī)程，（B），組織必要的培訓(xùn)，確保投產(chǎn)及變更實(shí)施后業(yè)務(wù)順利開展。A明確業(yè)務(wù)管理職責(zé) B明確業(yè)務(wù)及運(yùn)行管理職責(zé) C明確運(yùn)行管理職責(zé) D明確風(fēng)險(xiǎn)管理職責(zé)

97、突發(fā)事件判定的重要依據(jù)指由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時(shí)段導(dǎo)致一個(gè)?。ㄗ灾螀^(qū)、直轄市）業(yè)務(wù)無法正常開展達(dá)（A）個(gè)小時(shí)（含）以上的突發(fā)事件。A 0.5 B 1 C 1.5 D0.2 98、銀行應(yīng)組建應(yīng)急團(tuán)隊(duì)，在發(fā)生信息系統(tǒng)突發(fā)事件時(shí)，能夠做到及時(shí)實(shí)施專項(xiàng)應(yīng)急處置工作。應(yīng)急團(tuán)隊(duì)?wèi)?yīng)包括但不限于（D）。A 應(yīng)急領(lǐng)導(dǎo)小組 B應(yīng)急執(zhí)行小組 C支持保障小組

D應(yīng)急領(lǐng)導(dǎo)小組、應(yīng)急執(zhí)行小組、支持保障小組

98、（B）應(yīng)制訂應(yīng)急管理政策和基本管理制度并報(bào)董事會(huì)和高級(jí)管理層審定，統(tǒng)一組織、協(xié)調(diào)、指導(dǎo)、檢查本機(jī)構(gòu)信息系統(tǒng)突發(fā)事件應(yīng)急管理。A 信息科技部門 B風(fēng)險(xiǎn)管理部門 C內(nèi)部審計(jì)部門 D信息科技管理委員會(huì)

100、商業(yè)銀行應(yīng)當(dāng)依據(jù)業(yè)務(wù)恢復(fù)策略，確定（C）。A 災(zāi)難恢復(fù)資源獲取方式 B災(zāi)難恢復(fù)等級(jí)

C災(zāi)難恢復(fù)資源獲取方式和災(zāi)難恢復(fù)等級(jí) D災(zāi)難恢復(fù)流程

二、多選

1、信息科技風(fēng)險(xiǎn)管理的關(guān)鍵是要建立三道防線，分別是（ADC）。A、信息科技管理、B、合規(guī)管理 C、審計(jì)監(jiān)督 D、風(fēng)險(xiǎn)管理

2、商業(yè)銀行應(yīng)確保設(shè)立物理安全保護(hù)區(qū)域，包括（AB）等重要信息科技設(shè)備的區(qū)域，明確相應(yīng)的職責(zé)，采取必要的預(yù)防、檢測(cè)和恢復(fù)控制措施。

A、計(jì)算機(jī)中心或數(shù)據(jù)中心 B、存儲(chǔ)機(jī)密信息或放置網(wǎng)絡(luò)設(shè)備 C、項(xiàng)目開發(fā)區(qū)域 D、設(shè)備庫(kù)房

3、商業(yè)銀行應(yīng)根據(jù)信息安全級(jí)別，將網(wǎng)絡(luò)劃分為不同的邏輯安全域（以下簡(jiǎn)稱為域）。應(yīng)該對(duì)下列安全因素進(jìn)行評(píng)估，并根據(jù)安全級(jí)別定義和評(píng)估結(jié)果實(shí)施有效的安全控制，如對(duì)每個(gè)域和整個(gè)網(wǎng)絡(luò)進(jìn)行物理或邏輯分區(qū)、實(shí)現(xiàn)（ABCDE）等。A、網(wǎng)絡(luò)內(nèi)容過濾 B、邏輯訪問控制 C、傳輸加密 D、網(wǎng)絡(luò)監(jiān)控 E、記錄活動(dòng)日志

4、商業(yè)銀行應(yīng)評(píng)估因意外事件導(dǎo)致其業(yè)務(wù)運(yùn)行中斷的可能性及其影響，包括評(píng)估可能由下述原因?qū)е碌钠茐模海ˋBC）A、內(nèi)外部資源的故障或缺失（如人員、系統(tǒng)或其他資產(chǎn)）B、信息丟失或受損

C、外部事件（如戰(zhàn)爭(zhēng)、地震或臺(tái)風(fēng)等）D、其他

4、商業(yè)銀行應(yīng)當(dāng)建立業(yè)務(wù)連續(xù)性管理的組織架構(gòu)，確定重要業(yè)務(wù)及其恢復(fù)目標(biāo)，（）。A、制定業(yè)務(wù)連續(xù)性計(jì)劃 B、配置必要的資源 C、有效處置運(yùn)營(yíng)中斷事件

D、開展演練和業(yè)務(wù)連續(xù)性管理的評(píng)估改進(jìn)

5、商業(yè)銀行業(yè)務(wù)連續(xù)性日常管理組織架構(gòu)中包括（ABC）A、執(zhí)行部門 B、保障部門 C、審計(jì)部門 D、其他部門

6、商業(yè)銀行業(yè)務(wù)連續(xù)性應(yīng)急處置理組織架構(gòu)中包括（ABCD）A、應(yīng)急決策層 B、應(yīng)急指揮層 C、應(yīng)急執(zhí)行層 D、應(yīng)急保障層

7、應(yīng)急處置組織機(jī)構(gòu)的應(yīng)急指揮層由商業(yè)銀行的（）負(fù)責(zé)人組成，負(fù)責(zé)運(yùn)營(yíng)中斷事件處置應(yīng)急指揮和組織協(xié)調(diào)，督導(dǎo)應(yīng)急處置實(shí)施。應(yīng)急處置組織架構(gòu)

A、業(yè)務(wù)連續(xù)性管理主管部門 B、業(yè)務(wù)連續(xù)性管理執(zhí)行部門 C、業(yè)務(wù)連續(xù)性管理保障部門 D、業(yè)務(wù)連續(xù)性管理科技部門

8、數(shù)據(jù)中心包括（AC）A、生產(chǎn)中心 B、研發(fā)中心 C、災(zāi)難備份中心 D、備份中心

9、商業(yè)銀行應(yīng)于取得金融許可證后兩年內(nèi)，設(shè)立（C）；生產(chǎn)中心設(shè)立后兩年內(nèi)，設(shè)立（D）。

A、研發(fā)中心 B、數(shù)據(jù)中心 C、生產(chǎn)中心 D、災(zāi)備中心

10、數(shù)據(jù)中心服務(wù)外包包括（BC）A、項(xiàng)目開發(fā)類 B、基礎(chǔ)設(shè)施類 C、運(yùn)營(yíng)維護(hù)類 D、其他類型

11、重要信息系統(tǒng)主要包括（ABC）的業(yè)務(wù)處理類、渠道類和涉及客戶風(fēng)險(xiǎn)管理等業(yè)務(wù)的管理類信息系統(tǒng)，支撐上述系統(tǒng)運(yùn)行的前置機(jī)、客戶端、機(jī)房、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施也應(yīng)作為重要信息系統(tǒng)的一部分。A、面向客戶 B、涉及賬務(wù)處理 C、時(shí)效性要求較高 D、內(nèi)部辦公用

12、銀行業(yè)金融機(jī)構(gòu)在（ABCD）等關(guān)鍵信息技術(shù)資源發(fā)生重大變更及業(yè)務(wù)種類和交易量發(fā)生重大變化時(shí)，應(yīng)重新識(shí)別、分析、控制風(fēng)險(xiǎn)，并更新剩余風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)事件監(jiān)測(cè)與預(yù)警。A、系統(tǒng)上線 B、系統(tǒng)升級(jí) C、網(wǎng)絡(luò)改造 D、設(shè)備更新

13、應(yīng)急預(yù)案應(yīng)說明重要信息系統(tǒng)的業(yè)務(wù)影響范圍、（BC）以及信息系統(tǒng)包括的系統(tǒng)資源，明確資源的物理位置、設(shè)備型號(hào)、軟件資源、網(wǎng)絡(luò)配置等關(guān)鍵信息。A、系統(tǒng)功能 B、恢復(fù)時(shí)間目標(biāo) C、恢復(fù)點(diǎn)目標(biāo) D、系統(tǒng)運(yùn)維責(zé)任人

14、應(yīng)急預(yù)案應(yīng)說明應(yīng)急場(chǎng)景，至少覆蓋電力故障、火情水災(zāi)、治安、病毒爆發(fā)、網(wǎng)絡(luò)攻擊、人為破壞、不可抗力、（ABCD）以及其他各類與信息系統(tǒng)相關(guān)的故障； A、計(jì)算機(jī)硬件故障 B、操作系統(tǒng)故障 C、系統(tǒng)漏洞、D、應(yīng)用系統(tǒng)故障

15、在技術(shù)保障方面應(yīng)達(dá)到以下要求：（AB）

A、建立應(yīng)急事件預(yù)警平臺(tái)，確保及時(shí)發(fā)現(xiàn)應(yīng)急事件，并及時(shí)通知有關(guān)人員啟動(dòng)應(yīng)急響應(yīng)

B、明確相關(guān)廠商的技術(shù)支持服務(wù)水平，確保應(yīng)急處置過程中相關(guān)廠商能夠提供及時(shí)有效的技術(shù)支持

C、儲(chǔ)備一定數(shù)量應(yīng)急設(shè)備或物資，并確保物資供應(yīng)渠道暢通 D、建立應(yīng)急響應(yīng)專項(xiàng)資金預(yù)算管理與審批制度，確保應(yīng)急響應(yīng)過程中及時(shí)進(jìn)行應(yīng)急物資采購(gòu)

16、重要信息系統(tǒng)投產(chǎn)及變更主要指（ABCD）A、重要信息系統(tǒng)投產(chǎn)

B、支撐重要信息系統(tǒng)運(yùn)行的機(jī)房和網(wǎng)絡(luò)基礎(chǔ)設(shè)施投產(chǎn)。

C、影響全轄或一個(gè)（含）以上分行系統(tǒng)服務(wù)、重要業(yè)務(wù)中斷時(shí)間3小時(shí)（含）以上的重要信息系統(tǒng)以及支持其運(yùn)行的基礎(chǔ)設(shè)施變更，包括機(jī)房場(chǎng)地遷移、網(wǎng)絡(luò)及核心業(yè)務(wù)系統(tǒng)應(yīng)用架構(gòu)變更、核心業(yè)務(wù)系統(tǒng)版本變更等。

D、其他對(duì)銀行重要業(yè)務(wù)運(yùn)營(yíng)及重要信息系統(tǒng)的可用性、完整性、安全性具有較大潛在影響的投產(chǎn)及變更。

17、信息科技部門應(yīng)建立重要信息系統(tǒng)（BC），承擔(dān)技術(shù)管理工作，協(xié)調(diào)業(yè)務(wù)、管理部門開展重要信息系統(tǒng)投產(chǎn)及變更工作，保障信息科技資源投入。A、檢測(cè)機(jī)制

B、投產(chǎn)及變更管理機(jī)制 C、制度與流程 D、運(yùn)行維護(hù)流程

18銀行業(yè)金融機(jī)構(gòu)應(yīng)充分識(shí)別、分析、評(píng)估重要信息系統(tǒng)投產(chǎn)及變更風(fēng)險(xiǎn)，包括（ABCD）或其他因素可能造成的操作風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)，并形成風(fēng)險(xiǎn)評(píng)估報(bào)告。A、系統(tǒng)功能缺陷 B、客戶信息泄露 C、業(yè)務(wù)中斷、D、交易緩慢

19、測(cè)試環(huán)境中使用的敏感生產(chǎn)數(shù)據(jù)應(yīng)進(jìn)行（AB）處理 A、脫敏 B、變形 C、備份、D、核對(duì)

20、歷史數(shù)據(jù)遷移需要的，應(yīng)制定詳細(xì)的數(shù)據(jù)遷移計(jì)劃，并提前進(jìn)行（ACD），確保遷移后數(shù)據(jù)的完整性、安全性和可用性。A、數(shù)據(jù)遷移測(cè)試 B、數(shù)據(jù)清洗 C、數(shù)據(jù)有效性驗(yàn)證 D、數(shù)據(jù)兼容性驗(yàn)證

21、銀行業(yè)金融機(jī)構(gòu)應(yīng)按照屬地監(jiān)管原則提交報(bào)告材料，報(bào)送路線如下（AB）

A、銀行業(yè)金融機(jī)構(gòu)法人組織實(shí)施投產(chǎn)及變更的，由該法人機(jī)構(gòu)統(tǒng)一向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)提交報(bào)告材料。

B、銀行業(yè)金融機(jī)構(gòu)分行組織實(shí)施投產(chǎn)及變更的，由分行向所在地中國(guó)銀監(jiān)會(huì)派出機(jī)構(gòu)提交報(bào)告材料。

C、銀行業(yè)金融機(jī)構(gòu)法人組織實(shí)施投產(chǎn)及變更的，由分行向所在地中國(guó)銀監(jiān)會(huì)派出機(jī)構(gòu)提交報(bào)告材料。

D、銀行業(yè)金融機(jī)構(gòu)分行組織實(shí)施投產(chǎn)及變更的，由該法人機(jī)構(gòu)統(tǒng)一向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)提交報(bào)告材料。

22、因信息科技基礎(chǔ)設(shè)施或計(jì)算機(jī)信息系統(tǒng)原因引發(fā)或可能引發(fā)天津市轄內(nèi)全部或部分銀行業(yè)務(wù)無法正常開展的事件，應(yīng)向監(jiān)管部門報(bào)備,包括（BD）。A、應(yīng)急演練 B、計(jì)劃內(nèi)事件 C、突發(fā)事件 D、計(jì)劃外事件

23、銀行業(yè)金融機(jī)構(gòu)應(yīng)將（BC）的變更信息向監(jiān)管部門報(bào)備 A、法人代表

B、信息科技風(fēng)險(xiǎn)管理“三道防線”相關(guān)負(fù)責(zé)人 C、和信息科技風(fēng)險(xiǎn)報(bào)備聯(lián)絡(luò)人 D、信息科技委員會(huì)主任

24、符合以下哪些條件的計(jì)算機(jī)安全事件必須報(bào)告：

（ABCD）A.計(jì)算機(jī)信息系統(tǒng)中斷或運(yùn)行不正常超過4小時(shí) B.造成直接經(jīng)濟(jì)損失超過100萬元 C.嚴(yán)重威脅銀行資金安全

D.因計(jì)算機(jī)安全事件造成銀行不能正常運(yùn)營(yíng)，且影響范圍超過一個(gè)縣級(jí)行政區(qū)域

25、災(zāi)難恢復(fù)策略主要包括：（ABCD）A．災(zāi)難恢復(fù)建設(shè)計(jì)劃

B.災(zāi)難恢復(fù)能力等級(jí) C.災(zāi)難恢復(fù)建設(shè)模式

D.災(zāi)難備份中心布局

26、行內(nèi)重點(diǎn)工作崗位嚴(yán)格限制使用包括（ABCD）等的移動(dòng)存儲(chǔ)設(shè)備。A、移動(dòng)硬盤 B、U盤 C、MP3 D、帶存儲(chǔ)卡的設(shè)備

27、不得以任何方式將銀行計(jì)算機(jī)系統(tǒng)信息（包括（ABCD）等）告知不相關(guān)的人員。A、網(wǎng)絡(luò)拓?fù)?B、IP地址 C、安全策略、D、帳號(hào)或口令

28、內(nèi)部計(jì)算機(jī)的操作系統(tǒng)、中間件軟件、數(shù)據(jù)庫(kù)以及各種系統(tǒng)應(yīng)用中，必須設(shè)置用戶口令，嚴(yán)禁使用（ABC）。A、空口令 B、弱口令 C、缺省口令 D、高強(qiáng)度口令

29、信息安全管理要求采取加密技術(shù)，防范涉密信息在（ABC）過程中出現(xiàn)泄露或被篡改的風(fēng)險(xiǎn)，并建立密碼設(shè)備管理制度。A、傳輸 B、處理 C、存儲(chǔ) D、轉(zhuǎn)移

30、信息安全管理要求制定相關(guān)制度和流程，嚴(yán)格管理客戶信息的采集、處理、存貯、傳輸、分發(fā)（ABCD）。A、備份 B、恢復(fù) C、清理 D、銷毀

三、判斷

1、我行信息技術(shù)部是全行信息科技管理、信息科技應(yīng)用、新產(chǎn)品開發(fā)和安全運(yùn)維的決策與協(xié)調(diào)機(jī)構(gòu)。

（×）

2、中國(guó)人民銀行、中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)是商業(yè)銀行信息安全監(jiān)督管理部門，按照屬地監(jiān)管原則實(shí)施監(jiān)管職能。

（√）

3、信息安全策略應(yīng)涉及以下領(lǐng)域：安全制度管理、信息安全組織管理、資產(chǎn)管理、人員安全管理、物理與環(huán)境安全管理、通信與運(yùn)營(yíng)管理、訪問控制管理、系統(tǒng)開發(fā)與維護(hù)管理、信息安全事故管理、業(yè)務(wù)連續(xù)性管理、合規(guī)性管理。

（√）

4、用戶對(duì)數(shù)據(jù)和系統(tǒng)的訪問必須選擇與信息訪問級(jí)別相匹配的認(rèn)證機(jī)制，并且確保其在信息系統(tǒng)內(nèi)的活動(dòng)只限于相關(guān)業(yè)務(wù)能合法開展所要求的限度。

（√）

5、用戶調(diào)動(dòng)到新的工作崗位或離開商業(yè)銀行時(shí)，應(yīng)在系統(tǒng)中及時(shí)檢查、更新或注銷用戶身份。

（√）

6、商業(yè)銀行應(yīng)根據(jù)信息安全級(jí)別，將網(wǎng)絡(luò)劃分為不同的邏輯安全域。（√）

7、對(duì)所有員工進(jìn)行必要的培訓(xùn)，使其充分掌握信息科技風(fēng)險(xiǎn)管理制度和流程，了解違反規(guī)定的后果，并對(duì)違反安全規(guī)定的行為采取零容忍政策。

（√）

8、商業(yè)銀行可以將其信息科技管理責(zé)任外包。

（×）

9、被審計(jì)的商業(yè)銀行應(yīng)根據(jù)外部審計(jì)機(jī)構(gòu)出具的審計(jì)報(bào)告提出整改計(jì)劃，并在規(guī)定的時(shí)間內(nèi)實(shí)施整改。

（√）

10、重要業(yè)務(wù)恢復(fù)時(shí)間目標(biāo)指業(yè)務(wù)RTO

（√）

11、商業(yè)銀行應(yīng)當(dāng)開展業(yè)務(wù)連續(xù)性計(jì)劃演練，檢驗(yàn)應(yīng)急預(yù)案的完整性、可操作性和有效性，驗(yàn)證業(yè)務(wù)連續(xù)性資源的可用性，提高運(yùn)營(yíng)中斷事件的綜合處置能力。

（√）

12、災(zāi)備中心異地模式是指災(zāi)備中心與生產(chǎn)中心處于不同地理區(qū)域，一般距離在幾十公里以上，不會(huì)同時(shí)面臨同類區(qū)域性災(zāi)難風(fēng)險(xiǎn)，如地震、臺(tái)風(fēng)和洪水等。

（×）

13、商業(yè)銀行內(nèi)部審計(jì)部門應(yīng)至少每三年進(jìn)行一次數(shù)據(jù)中心內(nèi)部審計(jì)。商業(yè)銀行在采取有效信息安全控制措施的前提下，可聘請(qǐng)合格的外部審計(jì)機(jī)構(gòu)定期對(duì)數(shù)據(jù)中心進(jìn)行審計(jì)。（√）

14、業(yè)務(wù)服務(wù)時(shí)段是指銀行業(yè)金融機(jī)構(gòu)重要信息系統(tǒng)所承載業(yè)務(wù)對(duì)客戶提供服務(wù)的時(shí)間。

（√）

15、特別重大突發(fā)事件（Ⅰ級(jí)）指：（1）銀行業(yè)金融機(jī)構(gòu)由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，造成經(jīng)濟(jì)秩序混亂或重大經(jīng)濟(jì)損失、影響金融穩(wěn)定的，或?qū)娎嬖斐商貏e嚴(yán)重?fù)p害的突發(fā)事件；（2）由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時(shí)段導(dǎo)致銀行業(yè)金融機(jī)構(gòu)兩個(gè)（含）以上?。ㄗ灾螀^(qū)、直轄市）業(yè)務(wù)無法正常開展達(dá)3個(gè)小時(shí)（含）以上，或一個(gè)?。ㄗ灾螀^(qū)、直轄市）業(yè)務(wù)無法正常開展達(dá)6個(gè)小時(shí)（含）以上的突發(fā)事件；（3）業(yè)務(wù)服務(wù)時(shí)段以外，重要信息系統(tǒng)出現(xiàn)的故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件。

（√）

16、重大突發(fā)事件（Ⅱ級(jí)）指：（1）銀行業(yè)金融機(jī)構(gòu)由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，對(duì)銀行或客戶利益造成嚴(yán)重?fù)p害的突發(fā)事件；（2）由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時(shí)段導(dǎo)致銀行金融機(jī)構(gòu)兩個(gè)（含）以上省（自治區(qū)、直轄市）業(yè)務(wù)無法正常開展達(dá)半個(gè)小時(shí)（含）以上，或一個(gè)?。ㄗ灾螀^(qū)、直轄市）業(yè)務(wù)無法正常開展達(dá)3個(gè)小時(shí)（含）以上的突發(fā)事件；（3）業(yè)務(wù)服務(wù)時(shí)段以外，出現(xiàn)的重要信息系統(tǒng)故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件。

（√）

17、較大突發(fā)事件（Ⅲ級(jí)）指：（1）銀行業(yè)金融機(jī)構(gòu)由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，對(duì)銀行或客戶利益造成較大損害的突發(fā)事件；（2）由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時(shí)段導(dǎo)致一個(gè)省（自治區(qū)、直轄市）業(yè)務(wù)無法正常開展達(dá)半個(gè)小時(shí)（含）以上的突發(fā)事件；（3）業(yè)務(wù)服務(wù)時(shí)段以外，出現(xiàn)的重要信息系統(tǒng)故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件。

（√）

18、在突發(fā)事件處置的人員保障方面應(yīng)確保主、備崗機(jī)制的落實(shí)和確保主、備崗人員定期進(jìn)行互換，避免一人兼過多的崗位。

（√）

19、銀行業(yè)金融機(jī)構(gòu)應(yīng)統(tǒng)一組織協(xié)調(diào)重要信息系統(tǒng)投產(chǎn)及變更工作，制定投產(chǎn)及變更規(guī)則，編制實(shí)施計(jì)劃和方案，確定實(shí)施策略和步驟，明確崗位職責(zé)，確保關(guān)鍵崗位職責(zé)分離。

（×）

20、重要信息系統(tǒng)投產(chǎn)及變更如失敗需要重新安排的，銀行業(yè)金融機(jī)構(gòu)不必再次向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告。

（×）

21、銀行業(yè)金融機(jī)構(gòu)接受外部審計(jì)、外部檢查時(shí)，如外部人員需對(duì)核心業(yè)務(wù)系統(tǒng)和客戶信息直接訪問，應(yīng)按計(jì)劃內(nèi)事件類別向監(jiān)管部門報(bào)備。

（√）

22、原則上外來設(shè)備可以接入銀行內(nèi)部網(wǎng)絡(luò)，如有業(yè)務(wù)需要，需申請(qǐng)審批通過后方可使用。

（×）

23、開發(fā)用機(jī)未經(jīng)批準(zhǔn)，嚴(yán)禁轉(zhuǎn)移到行內(nèi)業(yè)務(wù)網(wǎng)絡(luò)、或?qū)I(yè)務(wù)電腦轉(zhuǎn)移到開發(fā)內(nèi)網(wǎng)使用

（√）

24、離開電腦可以不鎖屏

（×）

25、未經(jīng)許可可以開啟和使用遠(yuǎn)程訪問端口（telnet、FTP等）。

（×）

26、業(yè)務(wù)連續(xù)性管理保障部門（包括辦公室、人力資源部門、公共關(guān)系部門、財(cái)務(wù)部門、法律合規(guī)部門、后勤部門、保衛(wèi)部門）。（×）

27、應(yīng)急指揮層由商業(yè)銀行的業(yè)務(wù)連續(xù)性管理主管部門、執(zhí)行部門和保障部門人員組成，負(fù)責(zé)運(yùn)營(yíng)中斷事件處置應(yīng)急指揮和組織協(xié)調(diào)，督導(dǎo)應(yīng)急處置實(shí)施。（×）

28、生產(chǎn)中心與災(zāi)備中心的場(chǎng)所應(yīng)保持合理距離，避免同時(shí)遭受同類風(fēng)險(xiǎn);應(yīng)選址于電力供給可靠，交通、通信便捷地區(qū);遠(yuǎn)離水災(zāi)和火災(zāi)隱患區(qū)域;遠(yuǎn)離易燃、易爆場(chǎng)所等危險(xiǎn)區(qū)域;遠(yuǎn)離強(qiáng)振源和強(qiáng)噪聲源，避開強(qiáng)電磁場(chǎng)干擾;避免選址于地震、地質(zhì)災(zāi)害高發(fā)區(qū)域。

（√）

29、生產(chǎn)中心與災(zāi)備中心應(yīng)具備機(jī)房環(huán)境監(jiān)控系統(tǒng)，對(duì)基礎(chǔ)設(shè)施設(shè)備、機(jī)房環(huán)境狀況、安防系統(tǒng)狀況進(jìn)行7x24小時(shí)實(shí)時(shí)監(jiān)測(cè)，監(jiān)測(cè)記錄保存時(shí)間應(yīng)滿足故障診斷、事后審計(jì)的需要。（√）

30、銀行業(yè)金融機(jī)構(gòu)應(yīng)建立充分、完整的測(cè)試體系，測(cè)試結(jié)果應(yīng)經(jīng)過信息科技部門和相關(guān)業(yè)務(wù)部門確認(rèn)，并形成測(cè)試和驗(yàn)收?qǐng)?bào)告，確保系統(tǒng)上線后的正常穩(wěn)定運(yùn)行以及系統(tǒng)功能與業(yè)務(wù)目標(biāo)的一致性。（√）

第五篇：信息安全審核知識(shí)試題

ITSMS審核員考試審核知識(shí)試卷201606

一、單選題

1、對(duì)于目標(biāo)不確定性的影響是（）

A、風(fēng)險(xiǎn)評(píng)估B、風(fēng)險(xiǎn)C、不符合D、風(fēng)險(xiǎn)處置

2、管理體系是（）

A、應(yīng)用知識(shí)和技能獲得預(yù)期結(jié)果的本領(lǐng)的系統(tǒng) B、可引導(dǎo)識(shí)別改進(jìn)的機(jī)會(huì)或記錄良好實(shí)踐的系統(tǒng) C、對(duì)實(shí)際位置、組織單元、活動(dòng)和過程描述的系統(tǒng) D、建立方針和目標(biāo)并實(shí)現(xiàn)這些目標(biāo)的體系

3、審核的特征在于其遵循（）

A、充分性。有效性和適宜性B、非營(yíng)利性C、若干原則D、客觀性

4、審核員在（）應(yīng)保持客觀性

A、整個(gè)審核過程 B、全部審核過程 C、完整審核過程D、現(xiàn)場(chǎng)審核過程

5、如果審核目標(biāo)、范圍或準(zhǔn)則發(fā)生變化,應(yīng)根據(jù)（）修改審核計(jì)劃 A、顧客建議B、需要C、認(rèn)可規(guī)范D。認(rèn)證程序

6、在審核過程中，出現(xiàn)了利益沖突和能力方面的問題，審核組的（規(guī)模和組成）可能有必要加以調(diào)整。

A、審核員和技術(shù)專家B、審核組長(zhǎng)和審核員C、規(guī)模和組成D、實(shí)習(xí)審核員

7、從審核開始直到審核完成，（）都應(yīng)對(duì)審核的實(shí)施負(fù)責(zé)。A、管理者代表B、審核方案人員C、認(rèn)證機(jī)構(gòu)D、審核組長(zhǎng)

8、當(dāng)審核不可行時(shí)，應(yīng)向?qū)徍宋蟹教岢觯ㄌ娲ㄗh）并與受審核方協(xié)商一致。A、合理化建議B、替代建議C、終止建議D、調(diào)整建議

9、文件評(píng)審應(yīng)考慮受審核方管理體系和組織的規(guī)模、性質(zhì)和復(fù)雜程度以及審核的（）A、目標(biāo)和范圍B、方針和目標(biāo)C、方案和計(jì)劃D、標(biāo)準(zhǔn)和法規(guī)

10、在編制審核計(jì)劃時(shí)，審核組長(zhǎng)不應(yīng)考慮一下方面（）A、適當(dāng)?shù)某闃蛹夹g(shù)B、審核組的組成及其整體能力 C、審核對(duì)組織形成的風(fēng)險(xiǎn)D、企業(yè)文化

11、對(duì)于初次審核和（），審核計(jì)劃的內(nèi)容和詳略程度可以有所不同

A、監(jiān)督審核。內(nèi)部審核和外部審核B、隨后的審核、內(nèi)部審核和外部審核 C、監(jiān)督審核、再認(rèn)證審核和例外審核D、預(yù)審核、一階段審核和二階段審核

12、如果在審核計(jì)劃所規(guī)定的時(shí)間框架內(nèi)提供的文件（不適宜、不充分），審核組長(zhǎng)應(yīng)告知審核方案管理人員和受審核方

A、不適宜、不充分B、不是最新版本C、未經(jīng)過審批D、不完整、不批準(zhǔn)

13、觀察員應(yīng)承擔(dān)由審核委托方和受審核方（約定的）與健康安全相關(guān)的義務(wù) A、規(guī)定的B、法定的C、約定的D、確定的

14、只有能夠（）信息方可作為審核證據(jù)。A、確定的B、驗(yàn)證的C、證實(shí)的D、可追溯的

15、當(dāng)審核計(jì)劃有規(guī)定時(shí)，具體的審核發(fā)現(xiàn)應(yīng)包括具有（）、改進(jìn)機(jī)會(huì)以及對(duì)受審核方的建議 A、證據(jù)支持的審核證據(jù)B、可以驗(yàn)證的記錄或事實(shí)陳述 C、經(jīng)過確認(rèn)的審核記錄D、證據(jù)支持的符合事項(xiàng)和良好實(shí)踐

16、如果審核計(jì)劃中有規(guī)定，審核結(jié)論可提出改進(jìn)的（）或今后審核活動(dòng)的（）A、建議。。建議B、方法。。方法 C、途徑。途徑 D、步驟。步驟

17、對(duì)于另一些情況，例如內(nèi)部審核，末次會(huì)議（），只是溝通審核發(fā)現(xiàn)和審核結(jié)論 A、可以不舉行B、必須舉行C、可以不太正式D、可以不以會(huì)議形式

18、審核的完成（）

A、當(dāng)所有策劃的審核活動(dòng)已經(jīng)執(zhí)行或出現(xiàn)于審核委托方約定的情形時(shí)（例如出現(xiàn)了妨礙完成審核計(jì)劃的非預(yù)期情形），審核即告完成

B、當(dāng)受審核方獲得認(rèn)證證書時(shí)，審核即告完成 C、當(dāng)審核組長(zhǎng)提交審核報(bào)告時(shí)，審核即告完成

D、當(dāng)受審核方不符合項(xiàng)整改完成后，審核即告完成

19、從審核中獲得的（）應(yīng)作為受審核組織的管理體系的持續(xù)改進(jìn)過程的輸入 A、整改措施B、不符合項(xiàng)C、合理化建議D、經(jīng)驗(yàn)教訓(xùn)

20、審核員應(yīng)在從事審核活動(dòng)時(shí)展現(xiàn)（）

A、職業(yè)素養(yǎng)B、知識(shí)技能C、專業(yè)技能D、文化素養(yǎng)

21、ITSMS認(rèn)證機(jī)構(gòu)應(yīng)確保客戶組織通過其（）以及其他適用的方面清晰界定其ITSMS的范圍和邊界

A、所提供的服務(wù)、交付服務(wù)的地點(diǎn)、服務(wù)提供所用的技術(shù)

B、組織單元、所提供的服務(wù)、交付服務(wù)的地點(diǎn)、服務(wù)提供所用的技術(shù) C、針對(duì)每個(gè)客戶組織建立審核方案，并對(duì)審核方案進(jìn)行管理 D、宜說明擬在審核中使用的遠(yuǎn)程審核技術(shù)

22、適用時(shí)，客戶組織應(yīng)在遞交認(rèn)證申請(qǐng)時(shí)指明（）在ITSMS范圍內(nèi)的服務(wù)活動(dòng) A、完全不包含B、不包含C、部分包含D、不完全包含

23、ITSMS認(rèn)證機(jī)構(gòu)宜根據(jù)已獲證客戶組織ITSMS的變化對(duì)已有的能力需求分析結(jié)果進(jìn)行審查和必要的（）

A、升級(jí)B、更新C、修訂D、變換

24、遠(yuǎn)程審核技術(shù)，例如，電話會(huì)議、網(wǎng)絡(luò)會(huì)議、基于網(wǎng)絡(luò)的互動(dòng)式溝通和（）訪問ITSMS文件和（或）ITSMS過程等方式

A、遠(yuǎn)程通信B、VPN技術(shù)C、電子郵件D、遠(yuǎn)程電子

25、計(jì)算機(jī)機(jī)房應(yīng)當(dāng)符合國(guó)家標(biāo)準(zhǔn)和國(guó)家有關(guān)規(guī)定（）A、不得在計(jì)算機(jī)機(jī)房附近施工B、獲得許可方可在計(jì)算機(jī)將附近施工 C、在計(jì)算機(jī)機(jī)房附近施工，應(yīng)做好安全防護(hù)

D、在計(jì)算機(jī)機(jī)房附近施工，不得危害計(jì)算機(jī)信息系統(tǒng)地安全

26、在規(guī)定時(shí)刻或規(guī)定時(shí)間段內(nèi)，部件或服務(wù)執(zhí)行要求功能的能力是（）A、連續(xù)性B、可用性C、基線D、發(fā)布

27、服務(wù)提供方與客戶之間簽署的、描述服務(wù)和約定服務(wù)級(jí)別的協(xié)議是（）A、CMDB B、OLA C、SLA D、MTTR

28、在進(jìn)入實(shí)際運(yùn)行環(huán)境之前，新服務(wù)或變更的服務(wù)應(yīng)由（）進(jìn)行驗(yàn)收 A、相關(guān)方B、供應(yīng)商C、顧客D、服務(wù)提供方

29、與相應(yīng)服務(wù)級(jí)別（）一起提供的整體服務(wù)范圍，應(yīng)有相關(guān)方進(jìn)行協(xié)商并記錄

A、目標(biāo)和工作量特征B、計(jì)劃和工作量特征C、方案和指標(biāo)特性 D、水平和指標(biāo)特性

30、可用性和服務(wù)連續(xù)性的需求應(yīng)包括（），以及系統(tǒng)部件的端對(duì)端可用性 A、聯(lián)系人清單和配置管理數(shù)據(jù)庫(kù)B、所有的連續(xù)性測(cè)試 C、不可用性D、訪問權(quán)和響應(yīng)次數(shù)

31、服務(wù)提供方應(yīng)監(jiān)視并報(bào)告預(yù)算的支出，（），從而管理支出 A、評(píng)審財(cái)務(wù)成本B、評(píng)審財(cái)務(wù)預(yù)報(bào)C、有效的財(cái)務(wù)控制和授權(quán) D、通過變更管理過程來對(duì)服務(wù)財(cái)務(wù)變更進(jìn)行評(píng)估和標(biāo)準(zhǔn)

32、所有正式的服務(wù)投訴應(yīng)由服務(wù)提供方進(jìn)行（），并調(diào)查原因，采取措施，予以報(bào)告并正式關(guān)閉

A、記錄 B、確認(rèn)C、評(píng)估D、分析

33、應(yīng)及時(shí)通知（）有關(guān)他們所報(bào)告的事件或服務(wù)請(qǐng)求的進(jìn)展情況 A．服務(wù)提供方B、維修方 C、相關(guān)方D、客戶

34、配置管理應(yīng)提供識(shí)別、控制與追蹤服務(wù)和基礎(chǔ)設(shè)施的（）版本的機(jī)制 A、可識(shí)別組件B、配置項(xiàng)C、可識(shí)別部件C、系統(tǒng)

35、應(yīng)（）變更記錄，以檢查變更的增長(zhǎng)程度、頻繁重現(xiàn)的類型、呈現(xiàn)的趨勢(shì)和其他相關(guān)信息

A、不定期分析B、定期分析 C、及時(shí)分析D、根據(jù)需求分析

36、數(shù)字簽名包括（）

A、簽署過程B、簽署和驗(yàn)證兩個(gè)過程C、驗(yàn)證過程D、以上答案都不對(duì)

37、信息系統(tǒng)安全等級(jí)保護(hù)是指（）

A、對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)

B、對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理 C、對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的細(xì)信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)相應(yīng)和處置

D、對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)相應(yīng)和處置

38、有時(shí)候我們需要暫時(shí)離開計(jì)算機(jī)，但經(jīng)常又會(huì)忘記了鎖定系統(tǒng)時(shí)，可以設(shè)置（）口令 A、CMOS B、系統(tǒng)賬戶登錄C、鎖屏鎖定D、鎖定

39、若word文件設(shè)置的是“修改文件時(shí)的密碼”，那么打開該文檔時(shí)若不輸入密碼，就會(huì)（）A、以普通方式打開文檔，允許對(duì)文件修改B、不能打開文檔

C、不斷出現(xiàn)提示框，直到用戶輸入正確密碼為止D、以只讀的方式打開文檔

40、選擇操作系統(tǒng)輸入法可按下列哪個(gè)組合鍵（）

A、Ctel+Shift B、Ctrl+Alt C、Ctrl+空格鍵D、Shift+Alt

二、多選題

41、審核計(jì)劃應(yīng)包括或涉及下列內(nèi)容（）

A、審核范圍，包括受審核的組織單元、職能單元以及過程

B、實(shí)施審核活動(dòng)的地點(diǎn)、日期、預(yù)期的時(shí)間和期限，包括與受審核方管理者的會(huì)議 C、未審核的關(guān)鍵區(qū)域配置適當(dāng)?shù)馁Y源 D、確保策劃的審核活動(dòng)能夠?qū)嵤?/p>

42、首次會(huì)議的目的是（）

A、確認(rèn)所有有關(guān)方（例如受審核方、審核組）對(duì)審核計(jì)劃的安排達(dá)成一致 B、介紹審核組成員

C、確保所策劃的審核活動(dòng)能夠?qū)嵤?/p>

D、針對(duì)實(shí)現(xiàn)審核目標(biāo)的不確定因素而采取的特定措施

43、服務(wù)提供方應(yīng)實(shí)施服務(wù)管理計(jì)劃，以管理并交付服務(wù)，包括（）A、角色和職責(zé)的分配

B、團(tuán)隊(duì)的管理，例如，補(bǔ)充并培養(yǎng)適當(dāng)?shù)娜藛T，對(duì)人員的連續(xù)性進(jìn)行管理 C、整個(gè)組織的改進(jìn)或多個(gè)過程的改進(jìn)

D、包括服務(wù)臺(tái)的服務(wù)運(yùn)行組在內(nèi)的團(tuán)隊(duì)的管理

44、服務(wù)提供方應(yīng)與企業(yè)對(duì)（）和硬件的發(fā)布進(jìn)行策劃 A、組件B、服務(wù)C、軟件D、系統(tǒng)

45、TCP/IP層次結(jié)構(gòu)有哪些組成？（）

A、鏈路層B、應(yīng)用層C、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層D、傳輸層

三、闡述題

46、審核員在項(xiàng)目部查看了去年的時(shí)間管理記錄共20項(xiàng)，其中有17項(xiàng)已經(jīng)按照程序要求，進(jìn)行了業(yè)務(wù)影響分析、分類、更新、升級(jí)、解決和正式關(guān)閉。但有3項(xiàng)時(shí)間沒有正式關(guān)閉，審核員據(jù)此開了不符合項(xiàng)，并結(jié)束了此項(xiàng)的審核。這樣的審核是否符合要求？為什么？如果您去審核，您會(huì)怎么做？

不符合要求。審核員未了解3項(xiàng)時(shí)間管理記錄沒有正式關(guān)閉的原因和狀態(tài)。

應(yīng)該檢查管理程序?qū)r(shí)間管理關(guān)閉的要求，檢查是否按程序要求進(jìn)行相應(yīng)和關(guān)閉，如3項(xiàng)記 錄在正常處理流程中不應(yīng)開具不符合，應(yīng)該抽樣3~5份處理記錄，檢查是否根據(jù)管理程序要求的步驟、時(shí)間、程序進(jìn)行了關(guān)閉或處理，檢查相關(guān)文件信息。

47、審核員在審核上一次的內(nèi)部審核報(bào)告時(shí)，發(fā)現(xiàn)這次內(nèi)審開了10項(xiàng)不符合項(xiàng)，其中有3項(xiàng)不符合的受審核部門未簽字確認(rèn)。就同迎審人員對(duì)這3項(xiàng)未確認(rèn)的不符合項(xiàng)如何處理。迎審人員說：最近項(xiàng)目很忙，沒有來得及處置，等忙完這一陣子就對(duì)這3項(xiàng)不符合項(xiàng)進(jìn)行分析原因、制定糾正措施。他這樣處置，您認(rèn)為是否遺漏了哪些內(nèi)容？

這樣處置使得內(nèi)部審核工作沒有完成，3個(gè)不符合項(xiàng)未確認(rèn)和處置，不能發(fā)布審核報(bào)告。不符合項(xiàng)的確認(rèn)應(yīng)該在內(nèi)審末次會(huì)議進(jìn)行，隨后應(yīng)該進(jìn)行糾正和跟蹤，所有不符合處置完成后才能發(fā)布內(nèi)部審核報(bào)告

四、案例分析

48、審核員到某公司進(jìn)行ITSMS評(píng)審。公司的配置管理數(shù)據(jù)庫(kù)中記錄的一臺(tái)交換機(jī)的型號(hào)為SRW208-K9-CN 8口百兆，審核員查看了交換機(jī)配置表，發(fā)現(xiàn)最新配置為SF300-24（SRW224G4）24口百兆，系統(tǒng)管理員說因?yàn)槎丝诓粔蛴茫愿鼡Q了交換機(jī)，當(dāng)時(shí)到等到下次做配置審計(jì)時(shí)才修改配置管理數(shù)據(jù)庫(kù)中的該配置項(xiàng)的信息。

不符合條款：9.1“應(yīng)管理CMDB以確保其可靠性和準(zhǔn)確性” 不符合項(xiàng)嚴(yán)重程度：一般不符合

49、審核員從網(wǎng)絡(luò)管理員那里了解到，文件服務(wù)器在最近一個(gè)月的每個(gè)星期五早上都會(huì)非預(yù)期的自動(dòng)重啟，網(wǎng)絡(luò)管理員解釋說不清楚原因，對(duì)業(yè)務(wù)影響不大，也就沒必要采取進(jìn)一步的措施。

不符合項(xiàng)事實(shí)：查文件服務(wù)器每周五早上定期自動(dòng)重啟，但未能識(shí)別問題及其根本原因，并提出問題的解決方案。

不符合條款：8.3 “服務(wù)提供方應(yīng)分析事件和問題的數(shù)據(jù)和趨勢(shì)以識(shí)別根本原因和潛在的預(yù)防措施”

不符合項(xiàng)嚴(yán)重程度：一般不符合50、審核員審核某公司時(shí)，從系統(tǒng)管理員那里了解到，上個(gè)月該公司將OA系統(tǒng)由3.0版升級(jí)到了4.0版，但查閱文檔發(fā)現(xiàn)，只有發(fā)布計(jì)劃，沒有對(duì)該發(fā)布項(xiàng)進(jìn)行測(cè)試。系統(tǒng)管理員解釋說，OA系統(tǒng)已經(jīng)使用很多年了，一直很穩(wěn)定沒有發(fā)生什么問題，沒有必要測(cè)試了。

不符合條款：10.1“應(yīng)建立受控的驗(yàn)收測(cè)試環(huán)境，以便在分發(fā)之前對(duì)所有發(fā)布項(xiàng)進(jìn)行測(cè)試” 不符合項(xiàng)嚴(yán)重程度：一般不符合

51、審核員在查閱事件記錄時(shí)，發(fā)現(xiàn)一個(gè)一個(gè)月前的事件尚未解決，而顧客要求一周內(nèi)解決，審核員詢問對(duì)不能滿足顧客要求的服務(wù)級(jí)別時(shí)怎么處理，二線經(jīng)理回答：不需要什么特別的處理，他們也沒催我們，也應(yīng)該知道我們還沒拿出解決方案，我們抓緊時(shí)間解決就可以了。不符合條款：8.2“應(yīng)及時(shí)通知顧客有關(guān)他們所報(bào)告的事件或服務(wù)請(qǐng)求的進(jìn)展情況，如果不能” 不符合項(xiàng)嚴(yán)重程度：一般不符合52、審核員要求變更流程經(jīng)理出示變更管理的證據(jù)，變更經(jīng)理拿出了一沓紙，說：我們的變 更記錄都在這里。審核員抽取了三份變更請(qǐng)求，發(fā)現(xiàn)批準(zhǔn)處都沒有簽字，變更經(jīng)理解釋說：這些變更都很緊急，來不及就跟我說，他們先干了，我一般是在他們實(shí)施完變更后集中補(bǔ)簽字，我現(xiàn)在補(bǔ)上就可以了。審核員又問：那你們對(duì)突發(fā)的變更都怎么規(guī)定的。變更經(jīng)理說：沒有規(guī)定。

不符合條款：9.2“應(yīng)具有控制突發(fā)變更的授權(quán)和實(shí)施的響應(yīng)策略和規(guī)程” 不符合項(xiàng)嚴(yán)重程度：一般不符合