一、單項(xiàng)選擇題（60）

1.銀行發(fā)生計(jì)算機(jī)安全事件后，按照逐層上報(bào)程序，由事件發(fā)生單

位在事件發(fā)生一小時(shí)內(nèi)向本系統(tǒng)上級(jí)單位匯報(bào)。（C）

A.1小時(shí)B,6小時(shí)C.12小時(shí)D.24小時(shí)

2、建立健全各級(jí)信息安全管理機(jī)構(gòu)，分支機(jī)構(gòu)應(yīng)設(shè)置____崗位。（A）

A.信息安全管理B.綜合管理C.保密管理D.數(shù)據(jù)管理

3、加大人才培養(yǎng)力度，實(shí)行信息安全管理崗位任職資格考試制度，

根據(jù)人民銀行組織制定日勺銀行信息安全管理崗位任職資格培訓(xùn)原則

和規(guī)定，年內(nèi)逐漸實(shí)現(xiàn)持證上崗。（C）

A.1B.2C.3D.4

4、建立,對(duì)檢查中發(fā)現(xiàn)的違規(guī)行為，按規(guī)定懲罰有關(guān)負(fù)責(zé)人，

對(duì)檢查中發(fā)現(xiàn)的安全問題和隱患，明確責(zé)任部門和負(fù)責(zé)人，限期整改。

（B）

A.首問責(zé)任制度B.責(zé)任通報(bào)制度C.責(zé)任條線制度D.風(fēng)險(xiǎn)等級(jí)制度

5、在開展合規(guī)性檢查的同步，應(yīng)綜合運(yùn)用檢測(cè)工具，明確安全控制

目的I,加強(qiáng)深度日勺專題安全檢查工作，保證檢查工作日勺o(hù)（D）

A.重要性、針對(duì)性和深入性

B.全面性、深入性和時(shí)效性

C.審慎性、廣泛性和針對(duì)性

D.針對(duì)性、深入性和時(shí)效性

6、要實(shí)行流程化管理，借鑒信息技術(shù)基礎(chǔ)框架庫（ITIL）等國(guó)際管理

規(guī)范，建立原則統(tǒng)一的服務(wù)管理流程，嚴(yán)格過程控制和操作規(guī)程，完

善_____o（A）

A.內(nèi)控機(jī)制B.管理機(jī)制C.保密機(jī)制D.服務(wù)機(jī)制

7、要建立有效的部門間協(xié)作機(jī)制，嚴(yán)格變更管理，杜絕生產(chǎn)變更的

O（C）

A.無序性B.有序性C.隨意性D.任意性

8、變更前要進(jìn)行必要日勺評(píng)估，并做好應(yīng)急準(zhǔn)備。（C）

A.數(shù)據(jù)B.審計(jì)C.風(fēng)險(xiǎn)D.價(jià)值

9、有停機(jī)風(fēng)險(xiǎn)的變更原則上放在業(yè)務(wù)進(jìn)行。（B）

A.高峰期B.低峰期C.頂峰期D.安靜期

10、貫徹崗位責(zé)任制，杜絕混崗、和一人多崗現(xiàn)象。（D）

A.無崗B.空崗C.監(jiān)崗D.代崗

11、要采用積極防止措施，加強(qiáng)平常巡檢，進(jìn)行重要設(shè)備的深

度可用性檢查。（B）

A.不定期B.定期C.每日D.每月

12、關(guān)鍵運(yùn)行設(shè)備應(yīng)從高可用性規(guī)定上升到高規(guī)定，合理確定

淘汰預(yù)期.（D）

A.前瞻性B.重要性C.時(shí)效性D.可靠性

13、要實(shí)行自動(dòng)化管理，加強(qiáng)系統(tǒng)及網(wǎng)絡(luò)的____審計(jì)，實(shí)現(xiàn)數(shù)據(jù)中

心各項(xiàng)操作的有效稽核。（R）

A.風(fēng)險(xiǎn)B.安全C.保密D.合規(guī)

14、提高操作,減少人為誤操作，實(shí)現(xiàn)管理制度的強(qiáng)制執(zhí)行。

（A）

A.控制力B.精確度C.輕易度D.審慎性

15、運(yùn)行狀況，實(shí)現(xiàn)對(duì)數(shù)據(jù)中心生產(chǎn)運(yùn)行全局性把握和有效指

揮。（B）

A.分散監(jiān)控B.集中監(jiān)控C.實(shí)時(shí)監(jiān)控D.準(zhǔn)時(shí)監(jiān)控

16、要從信息系統(tǒng)立項(xiàng)規(guī)劃伊始，有效提高信息系統(tǒng)安全保障水平，

建立信息安全____制度。（D）

A.稽核B.排查C.風(fēng)險(xiǎn)D.審查

17、對(duì)重要信息口勺傳播、存儲(chǔ)要采用一定強(qiáng)度的措施，規(guī)范和

強(qiáng)化密鑰管理。（D）

A.密級(jí)B.絕密C.保密D.加密

18、運(yùn)用國(guó)際互聯(lián)網(wǎng)提供金融服務(wù)日勺信息系統(tǒng)要與辦公網(wǎng)實(shí)現(xiàn)0

（D）

A.完全隔離B.物理隔離C.軟件隔離D.安全隔離

19、統(tǒng)籌兼顧，綜合考慮自我能力、價(jià)值成本和風(fēng)險(xiǎn)控制等原因，合

理引入o（B）

A.自主營(yíng)銷機(jī)制B,服務(wù)外包機(jī)制C.考核機(jī)制D.審核機(jī)制

20、根據(jù)國(guó)家和行業(yè)監(jiān)管部門信息安全有關(guān)規(guī)定，審慎選擇服務(wù)商，

明確，簽訂數(shù)據(jù)保密協(xié)議。（D）

A.崗位職責(zé)B.風(fēng)險(xiǎn)程度C.人員分工D.服務(wù)等級(jí)責(zé)任

21、要適時(shí)、有效開展風(fēng)險(xiǎn)評(píng)估，重要信息系統(tǒng)至少每年進(jìn)行

一次評(píng)估.（B）

A.1B.2C.3D.4

22、要審慎選擇外部商業(yè)評(píng)估隊(duì)伍，同步做好評(píng)估全過程的工

作。（A）

A.安全保密B.真實(shí)性C.審計(jì)D.事實(shí)確認(rèn)

23、根據(jù)信息資產(chǎn)重要程度，合理定級(jí)，實(shí)行信息o（D）

A.風(fēng)險(xiǎn)評(píng)估B.合規(guī)審計(jì)C.加密D.安全等級(jí)保護(hù)

24、對(duì)于跨地區(qū)口勺大系統(tǒng)，實(shí)行和屬地保護(hù)相結(jié)合W、J方式。（B）

A..橫向保護(hù)B.縱向保護(hù)C.深度保護(hù)D.廣度保護(hù)

25、實(shí)行數(shù)據(jù)集中的銀行業(yè)金融機(jī)構(gòu)應(yīng)同步規(guī)劃、、同步運(yùn)行

信息系統(tǒng)劫難恢復(fù)系統(tǒng)。（A）

A.同步建設(shè)B.同步實(shí)行C.同步發(fā)明D.同步備份

26、如下選項(xiàng)錯(cuò)誤內(nèi)是：（D）

A.全國(guó)性大型銀行，原則上應(yīng)同步采用同城和異地劫難備份和恢復(fù)方

略；

B.區(qū)域性銀行可采用同城或異地劫難備份和恢復(fù)方略；

C.對(duì)于關(guān)鍵業(yè)務(wù)系統(tǒng)，應(yīng)實(shí)行應(yīng)用級(jí)備份，以保證劫難發(fā)生時(shí)，能盡

快恢復(fù)業(yè)務(wù)運(yùn)行；

D.對(duì)于其他應(yīng)用系統(tǒng)，可按實(shí)際需要自定義備份。

27、要適時(shí)備份和安全保留業(yè)務(wù)數(shù)據(jù)，定期對(duì)冗余備份系統(tǒng)、備份介

質(zhì)進(jìn)行深度檢查。（A）

A,可用性B、安全性C、時(shí)效性D.合理性

28、已建立劫難備份系統(tǒng)的單位，原則上備份系統(tǒng)與生產(chǎn)系統(tǒng)的切換

要至少每演習(xí)一次。（D）

A.月B.季度C.六個(gè)月D.年

29、波及跨行業(yè)口勺應(yīng)急協(xié)調(diào)工作，按照制定的《銀行重要信息

系統(tǒng)應(yīng)急協(xié)調(diào)預(yù)案》處置。（C）

A.國(guó)務(wù)院B銀監(jiān)局C.人民銀行D.銀行業(yè)協(xié)會(huì)

30、加強(qiáng)對(duì)銀行卡發(fā)卡、轉(zhuǎn)接、收單、第三方服務(wù)等環(huán)節(jié)的安全管理,

保證銀行卡交易信息及持卡人信息的安全，建立針對(duì)曰勺懲罰機(jī)

制和賠償機(jī)制.（C）

A.銀行B.持卡人C.有關(guān)責(zé)任方D.保險(xiǎn)企業(yè)

31、如下說法對(duì)日勺的是：（B）

A.銀行無需調(diào)查和通報(bào)泄密事件，直接移交司法部門處理；

B.銀行應(yīng)及時(shí)向發(fā)卡、轉(zhuǎn)接、收單機(jī)構(gòu)和持卡人發(fā)出風(fēng)險(xiǎn)提醒；

C.銀行卡業(yè)務(wù)外包無需簽訂信息數(shù)據(jù)保密協(xié)議；

D.銀行無需建立應(yīng)急反應(yīng)機(jī)制。

32、各發(fā)卡機(jī)構(gòu)發(fā)行的境內(nèi)卡在境內(nèi)使用和人民幣卡在境外使用時(shí)，

發(fā)卡機(jī)構(gòu)與銀行卡清算組織應(yīng)以結(jié)算，并在境內(nèi)完畢交易信息

處理及資金清算。（）

A.美元B.歐元C.人民幣D.實(shí)際貨幣

33、境內(nèi)發(fā)卡機(jī)構(gòu)應(yīng)在境內(nèi)建立發(fā)卡主機(jī)及數(shù)據(jù)系統(tǒng)，保證銀行卡交

易數(shù)據(jù)和持卡人信息的完整性和安全性。

34、境內(nèi)發(fā)卡機(jī)構(gòu)應(yīng)在境內(nèi)建立發(fā)卡主機(jī)及數(shù)據(jù)系統(tǒng)，保證銀行卡交

易數(shù)據(jù)和持卡人信息的完整性和o（A）

A.安全性B.真實(shí)性C.合規(guī)性D.有效性

35、由分支機(jī)構(gòu)自主建設(shè)、面向地區(qū)服務(wù)，且符合信息安全保護(hù)等級(jí)

級(jí)以上日勺重要信息系統(tǒng)也列為定級(jí)對(duì)象。（B）

A.一B.二C.三D.四

36、各單位對(duì)信息安全保護(hù)等級(jí)級(jí)以上（含級(jí)）的定級(jí)對(duì)

象，要認(rèn)真填寫《定級(jí)信息系統(tǒng)安全等級(jí)保護(hù)立案表》及規(guī)定的有關(guān)

材料，做好立案工作.（B）

A.一B.二C.三D.四

37、各單位負(fù)責(zé)匯總?cè)牱秶鷥?nèi)所有級(jí)以卜重要信息系統(tǒng)的立

案材料，同步報(bào)送人民銀行總行和銀監(jiān)會(huì)。（B）

A.一B.二C.三D.四

38、除銀監(jiān)會(huì)及其派出機(jī)構(gòu)外，駐京各單位將面向全國(guó)服務(wù)的跨省或

全國(guó)聯(lián)網(wǎng)運(yùn)行口勺級(jí)以上重要信息系統(tǒng)日勺立案材料報(bào)送人民銀行

總行，由人民銀行總行匯總后統(tǒng)歷來公安部立案。（B）

A.一B.二C.三D.四

39、京外各單位將面向全國(guó)服務(wù)的跨省或全國(guó)聯(lián)網(wǎng)運(yùn)行的I級(jí)以

上重要信息系統(tǒng)日勺立案材料直接向當(dāng)?shù)厥屑?jí)以上公安機(jī)關(guān)立案。（B）

A.一B.二C.三D.四

40、銀監(jiān)會(huì)及其派出機(jī)構(gòu)的級(jí)以上重要信息系統(tǒng)由銀監(jiān)會(huì)統(tǒng)一

進(jìn)行定級(jí)，直接向公安部立案。（B）

A.一B.二C.三D.四

41、各單位分支機(jī)構(gòu)自主建設(shè)、面向地區(qū)服務(wù)的級(jí)以上重要信

息系統(tǒng)的立案材料直接向當(dāng)?shù)厥屑?jí)以上公安機(jī)關(guān)立案。（B）

A.一B.二C.三D.四

42、中國(guó)人民銀行分支行接到銀行系統(tǒng)的計(jì)算機(jī)安全事件匯報(bào)后，應(yīng)

當(dāng)在小時(shí)內(nèi)匯報(bào)至人民銀行分行、營(yíng)業(yè)管理部、省會(huì)（首府）

都市中心支行計(jì)算機(jī)安全主管部門。（C）

A.1小時(shí)B,6小時(shí)C.12小時(shí)D.24小時(shí)

43、接到匯報(bào)的中國(guó)人民銀行各分行、營(yíng)業(yè)管理部、省會(huì)（首府）都

市中心支行.應(yīng)當(dāng)在事件發(fā)生____小時(shí)內(nèi)匯報(bào)人民銀行總行計(jì)算機(jī)

安全主管部門。（D）

A.1小時(shí)B,6小時(shí)C.12小時(shí)D.24小時(shí)

44、接到匯報(bào)的人民銀行有關(guān)部門應(yīng)當(dāng)立即對(duì)匯報(bào)進(jìn)行初步

.（A）

A.評(píng)估B.檢查C.判斷D.處置

45、劫難恢復(fù)的需求應(yīng)定期進(jìn)行再分析，再分析周期最長(zhǎng)為年。

（C）

A.一B.二C.三D.四

46、單位應(yīng)定期根據(jù)最新的劫難恢復(fù)方略復(fù)審和修訂劫難恢復(fù)預(yù)案。

每年應(yīng)至少組織一次劫難恢復(fù)預(yù)案的審查和同意工作。（D）

A.月B.季度C.六個(gè)月D.年

47、單位應(yīng)根據(jù)風(fēng)險(xiǎn)分析、業(yè)務(wù)功能分析和業(yè)務(wù)中斷影響分析的結(jié)論，

將信息系統(tǒng)準(zhǔn)時(shí)間敏感性提成類需求等級(jí)。（C）

A.一B.二C.三D.四

48、單位應(yīng)確定劫難恢復(fù)所需日勺個(gè)方面資源要素.（C）

A.五B.六C.七D.八

49、信息系統(tǒng)根據(jù)劫難恢復(fù)需求等級(jí)，最低應(yīng)到達(dá)如下劫難恢復(fù)能力

等級(jí)，第一類：級(jí)，第一類：級(jí)，第一類：級(jí).（B）

A.643B.532C.754D.543

50、用于劫難恢復(fù)出J通信網(wǎng)絡(luò)包括生產(chǎn)中心和劫難備份中心間的備份

網(wǎng)絡(luò)和最終顧客訪問劫難備份中心的網(wǎng)絡(luò),通信線路應(yīng)至少有

種以上不一樣的物理線路.（B）

A.一B.二C.三D.四

51、應(yīng)獨(dú)立運(yùn)行管理劫難備份中心，且機(jī)房口勺可用性應(yīng)至少到達(dá)9g.9%,

其所能提供的劫難恢復(fù)能力等級(jí)應(yīng)到達(dá)級(jí)以上（含級(jí)）。

（C）

A.3B.4C.5D.6

52、劫難備份中心基礎(chǔ)設(shè)施建設(shè)包括機(jī)房和輔助設(shè)施建設(shè)等。劫難備

份中心W、J選址、規(guī)劃、設(shè)計(jì)、建設(shè)和驗(yàn)收，應(yīng)符合國(guó)家和金融行業(yè)有

關(guān)原則和規(guī)范規(guī)定。機(jī)房可用性應(yīng)至少到達(dá)____%。（D）

A.98B.99C.90D.99.9

53.“十一五”期間，我國(guó)銀行業(yè)金融機(jī)構(gòu)信息安全保障工作的重要

任務(wù)之一是加緊以為基礎(chǔ)的網(wǎng)絡(luò)信任體系建設(shè)。（A）

A.密碼技術(shù)應(yīng)用B.規(guī)范制度執(zhí)行C.信息交互安全D.風(fēng)險(xiǎn)

防備優(yōu)先

54.劫難恢復(fù)的需求分析重要包括—分析和一分析。（A）

A.風(fēng)險(xiǎn)、業(yè)務(wù)影響B(tài).成因、恢復(fù)指數(shù)C.規(guī)模、影響層面

D.要素、劫難指標(biāo)

55.信息系統(tǒng)安全管理是對(duì)一種組織機(jī)構(gòu)中信息系統(tǒng)的____全過程

實(shí)行符合安全等級(jí)責(zé)任規(guī)定的管理。（C）

A.數(shù)據(jù)訪問B.建設(shè)實(shí)行C.生存周期D.服務(wù)運(yùn)行

56.計(jì)算機(jī)信息系統(tǒng)雷電防護(hù)措施重要有、阻塞分流、均壓、

規(guī)范接地等手段。（B）

A.濾波B.屏蔽C.三相分離D.避雷防護(hù)

57.凡在年均雷暴日不小于一天以上的地區(qū)，計(jì)算機(jī)信息系統(tǒng)應(yīng)安裝

SPDo（D）

A.2天B.3天C.4天D.5天

58.采用“共地”方式的地線接地電阻值應(yīng)不不小于1。，對(duì)于地處

少雷區(qū)時(shí)，其接地目阻值可放寬至o（C）

A.1.5QB.2QC.4QD.5Q

59.對(duì)于基于密鑰的網(wǎng)上銀行系統(tǒng)，其系統(tǒng)密鑰不低于—位。（D）

A.12位B.24位C.36位D.80位

60.客戶登錄網(wǎng)上銀行所輸入的密碼等敏感信息應(yīng)在層保持

端到端加密。（C）

A.物理層B.數(shù)據(jù)鏈路層C.應(yīng)用層D.會(huì)話層

二、多選題（20）

1.符合如下哪些條件的計(jì)算機(jī)安全事件必須匯報(bào)：（ABCD）

A.計(jì)算機(jī)信息系統(tǒng)中斷或運(yùn)行不正常超過4小時(shí)；

B.導(dǎo)致直接經(jīng)濟(jì)損失超過100萬元；

C.嚴(yán)重威脅銀行資金安全；

D.因計(jì)算機(jī)安全事件導(dǎo)致銀行不能正常運(yùn)行，且影響范圍超過一

種縣級(jí)行政區(qū)域。

2.要充實(shí)信息安全管理人員?應(yīng)加大安全監(jiān)督檢查T.作力度，充足

發(fā)揮日勺組織保障作用。（AD）

A.縱向銜接B.橫向銜接C.縱向協(xié)調(diào)D.橫向協(xié)調(diào)

3.根據(jù)國(guó)家密碼管理有關(guān)規(guī)定，合理運(yùn)用密碼技術(shù)和產(chǎn)品，規(guī)范和

加強(qiáng)以—、—、—等為重要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè)。（ABC）

A.身份認(rèn)證B.授權(quán)管理C.跟蹤審計(jì)D.加密防護(hù)

4.根據(jù)國(guó)家風(fēng)險(xiǎn)評(píng)估有關(guān)原則，采用以自評(píng)估為主，—和—為

輔的方式，在信息系統(tǒng)方案設(shè)計(jì)、建設(shè)投產(chǎn)和運(yùn)行維護(hù)各個(gè)階段實(shí)行

必要出J風(fēng)險(xiǎn)評(píng)估。(BC)

A.運(yùn)行評(píng)估B.委托評(píng)估C.檢查評(píng)估D.階段評(píng)估

5.在進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估時(shí)，要綜合運(yùn)用評(píng)估工具，在常規(guī)評(píng)估

內(nèi)容的基礎(chǔ)上，加強(qiáng)和，重視對(duì)系統(tǒng)構(gòu)造與配置的

安全評(píng)估。（CD）

A.階段風(fēng)險(xiǎn)性測(cè)試B.模塊分離性測(cè)試C.滲透性驗(yàn)證測(cè)

試D.密碼脆弱性測(cè)試

6.根據(jù)信息資產(chǎn)重要程度，合理定級(jí)，實(shí)行信息安全等級(jí)保護(hù)，對(duì)

于跨地區(qū)的大系統(tǒng)，實(shí)行—和—相結(jié)合口勺方式。（AD）

A.縱向保護(hù)B.橫向保護(hù)C.異地保護(hù)D.屬地保護(hù)

7.數(shù)據(jù)中心及備份中心建設(shè)要堅(jiān)持口勺原則，全面提高銀

行的劫難備份恢復(fù)能力。（BCD）

A.集中管理B.統(tǒng)籌規(guī)劃C.資源共享D.平戰(zhàn)結(jié)合

8.劫難恢復(fù)方略重要包括：（ABCD）

A.劫難恢復(fù)建設(shè)計(jì)劃B.劫難恢復(fù)能力等級(jí)

C.劫難恢復(fù)建設(shè)模式D.劫難備份中心布局

9.用于劫難恢復(fù)的數(shù)據(jù)備份系統(tǒng)和備用數(shù)據(jù)處理系統(tǒng)設(shè)備，其獲取

方式包括：（ABCD）

A.自行采購B.與供應(yīng)商簽訂緊急供貨協(xié)議C.租賃D.外包

10.電源線上安裝的SPD（三相或單相），一般應(yīng)安裝在（ACD）

A.計(jì)算機(jī)機(jī)房所在建筑物日勺總電源配電柜輸入端處

B.計(jì)算機(jī)機(jī)房所在建筑物出J總電源配電柜輸出端處

C.計(jì)算機(jī)所在機(jī)房低壓配電柜后或穩(wěn)壓電源、UPS設(shè)備前處

D.計(jì)算機(jī)終端電源插頭前

11.網(wǎng)上銀行系統(tǒng)重要由____、_____和_____構(gòu)成。（ABC）

A.客戶端B.通信網(wǎng)絡(luò)C.服務(wù)器端D.客服中心

12.網(wǎng)上銀行信息安全規(guī)范可分為—、—、—o（BCD）

A.安全使用規(guī)范B.安全技術(shù)規(guī)范C.安全管理規(guī)范

D.業(yè)務(wù)運(yùn)作安全規(guī)范

13.客戶使用網(wǎng)上銀行進(jìn)行登錄和交易時(shí)，所使用的圖形認(rèn)證碼應(yīng)滿

足哪些條件：（ABCD）

A.由數(shù)字和字母構(gòu)成

B.隨機(jī)產(chǎn)生

C.包括足夠口勺噪音干擾信息

0.具有使用時(shí)間限制并僅能使用一次

14.數(shù)據(jù)庫管理系統(tǒng)的安全性重要體目前：（ABCD）

A.保密性B.完整性C.一致性D,可用性

15.“十一五”期間，屬于我國(guó)銀行業(yè)金融機(jī)構(gòu)信息安全保障工作的

重要任務(wù)的選項(xiàng)有：（ABCDE）

A.加強(qiáng)組織領(lǐng)導(dǎo)，健全信息安全管理體制，建立跨部門、跨行業(yè)

協(xié)調(diào)機(jī)制；

B.加強(qiáng)信息安全隊(duì)伍建設(shè)，貫徹崗位職責(zé)制，推行信息安全管理持

證上崗制度;

C.保證信息安全建設(shè)資金日勺投入，不停完善信息安全基礎(chǔ)設(shè)施建

設(shè)；

D.深入加強(qiáng)信息安全制度和原則規(guī)范體系建設(shè)；加大信息安全監(jiān)督

檢查力度；

E.加緊以密碼技術(shù)應(yīng)用為基礎(chǔ)的網(wǎng)絡(luò)信任體系建設(shè)；

16.劫難恢復(fù)組織機(jī)構(gòu)應(yīng)分為哪幾層？（ABC）

A.決策層B.管理層C.執(zhí)行層D.監(jiān)督層

17,用于劫難恢復(fù)的通信網(wǎng)絡(luò)包括生產(chǎn)中心和劫難備份中心間的備份

網(wǎng)絡(luò)和最終顧客訪問劫難備份中心的網(wǎng)絡(luò)，通信線路應(yīng)至少有兩種以

上不一樣的物理線路，其獲取方式包括：（AB）

A.自行建設(shè)B.租用運(yùn)行商線路C.共同使用D.無線網(wǎng)絡(luò)

18.技術(shù)支持服務(wù)對(duì)象包括數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和通信

網(wǎng)絡(luò)等，其獲取方式包括：（ABC）

A.自有技術(shù)支持隊(duì)伍

B.專業(yè)服務(wù)提供商

C.設(shè)備提供商

D.網(wǎng)絡(luò)征詢

19.信息系統(tǒng)安全管理按等級(jí)劃分應(yīng)分為哪幾級(jí)？（ABCDE）

A.顧客自主保護(hù)級(jí)

B.系統(tǒng)審計(jì)保拉級(jí)

C.安全標(biāo)識(shí)保拉級(jí)

D.構(gòu)造化保護(hù)級(jí)

E.訪問驗(yàn)證保擰級(jí)

20.生命周期管理重要包括哪幾種層面？（ABC）

A.規(guī)劃和立項(xiàng)管理

B.建設(shè)過程管理

C.系統(tǒng)啟動(dòng)和終止管理

D.模塊更新和維護(hù)管理

三、判斷題（20）

1.中國(guó)人民銀行分支行接到銀行系統(tǒng)的計(jì)算機(jī)安全事件匯報(bào)后，應(yīng)

當(dāng)在6小時(shí)內(nèi)匯報(bào)至人民銀行分行、營(yíng)業(yè)管理部、省會(huì)（首府）都市

中心支行計(jì)算機(jī)安全主管部門。（X）

2.要適時(shí)、有效開展風(fēng)險(xiǎn)評(píng)估，重要信息系統(tǒng)應(yīng)至少每年進(jìn)行一次

評(píng)估°（義）

3.區(qū)域性銀行，原則上應(yīng)同步采用同城或異地劫難備份和恢復(fù)方略。

（X）

4.已建立劫難備份系統(tǒng)時(shí)單位，原則上備份系統(tǒng)與生產(chǎn)系統(tǒng)的切換

要至少每六個(gè)月演習(xí)一次。（X）

5.各發(fā)卡機(jī)構(gòu)發(fā)行的境內(nèi)卡在境內(nèi)使用和人民幣卡在境外使用時(shí),

發(fā)卡機(jī)構(gòu)與銀行卡清算組織應(yīng)以人民幣結(jié)算，并在境內(nèi)完畢交易信息

處理及資金清算。（V）

6.《銀行計(jì)算機(jī)安全事件匯報(bào)制度》不合用于在中華人民共和國(guó)境

內(nèi)日勺外資商業(yè)銀行。(X)

7.銀行計(jì)算機(jī)安全事件口勺匯報(bào)必須做到迅速及時(shí)、客觀真實(shí)，并實(shí)

行集中管理、統(tǒng)一匯報(bào)的原則。（X）

8.銀行計(jì)算機(jī)安全事件匯報(bào)制度執(zhí)行狀況應(yīng)列為銀行計(jì)算機(jī)安全檢

查內(nèi)容。（J）

9.劫難恢復(fù)需求應(yīng)定期進(jìn)行再分析，再分析周期最長(zhǎng)為三年。（J