二级分行网络管理岗试题(科技)

中国农业银行黑龙江省分行网络管理岗模拟试题单位：姓名：一、判断对错。１、中国农业银行涉密计算机信息系统的管理实行主管领导责任制。（×）２、保密部门应协助本单位主管领导在科技部门的配合下，定期组织开展要害部门和重要岗位计算机信息系统的保密技术检查，发现问题应及时整改。（√）3、科技部门应从业务角度协助本行保密部门开展计算机信息系统的保密管理工作。（×）4、涉密计算机信息系统工作人员应自觉接受本行各专业部门的监督检查，防止各种信息外泄。（×）5、涉密计算机信息系统，不得直接或间接与国际互联网或其它公共信息网络联接，必须实行物理隔离。（√）6、涉密网络内部，应当采取身份认证、数字签名、访问控制、监控管理、信息加密、数据保护、审计跟踪等措施。（√）7、涉密计算机在进行维护检修时，无法采取安全保密措施时，必须由保卫部门相关人员在维修现场，对维修人员、维修对象、维修内容进行监督并详细记录。（×）8、农业银行计算机安全管理工作的指导方针是：“预防为主，安全第一，依法办事，综合治理”。（√）9、农业银行计算机安全工作实行行领导管理原则。各级分支机构负责本辖区计算机安全工作。（×）10、计算机安全人员是指农业银行科技部门计算机安全管理机构人员和专(兼)职计算机安全管理员。(√)11、计算机安全人员必须实行持证上岗制度，应具有公安部门或农总行颁发的计算机安全培训合格证书。（×）12、《中国农业银行计算机安全工作管理办法(试行)》中规定的要害岗位人员是指与重要计算机信息系统直接相关的信息系统安全员、网络安全员、系统管理员、网络管理员、系统开发人员、系统维护人员、系统操作员及统计人员等岗位人员。（×）13、计算机机房、场地与设施应满足相应的安全等级要求，并进行分级、分区安全管理。（√）14、网络建设方案必须有完整的安全设计，网络规划应有完整的安全策略，网络建设方案应通过本级行计算机安全领导小组审批。（×）15、数据中心机房及营业网点应设立监控系统，对系统运行的外围环境、操作环境实施有效监控。（√）16、网络系统应具有较强的用户和密码管理功能，能对不同级别的用户进行有限授权，特别应严格限制和分流特权用户的权限。（√）17、一般性计算机安全事件要按照处理方案处理，并报上级计算机安全管理部门登记。（×）18、《中国农业银行员工违反规章制度检查处理移送办法》中所称的违反规章制度行为是指本行员工违反国家法律、法规、金融规章，以及本行各项基本制度、管理办法、操作规程和劳动纪律的行为。（√）19、《中国农业银行信息系统安全事件报告管理办法(试行)》中所称的信息系统安全事件报告，是指信息系统安全事件发生时或处置结束后以正式书面形式形成的报告。（√）20、计算机信息系统发生所发生的安全事件按规定应报告外部监管部门或对社会公告的信息系统的安全事件，须经本级操作风险管理委员会审核后，由科技部门统一报告或披露。（×）21、二级分行发生信息系统故障必须报告一级分行。中断营业超过6小时，必须逐级报告至总行，并按规定向当地人民银行报告；（×）22、信息系统安全事件报告时限：在信息系统安全事件发生12小时内向上级管理行报告；重大信息系统安全事件发生时，事件发生单位应立即向总行(科技部)紧急报告。（√）23、《中国农业银行科技要害岗位人员管理办法(试行)》所指的科技要害岗位人员仅指在科技部门工作中掌握帐务数据等重要信息及网络配置参数的科技人员。（×）24、科技要害岗位实行“权限分散、不得交叉覆盖”的原则，科技要害岗位人员负有交叉监督的责任，不允许兼任其它科技要害岗位。（√）25、科技要害岗位人员调离农业银行实行脱密管理。根据科技要害岗位人员的涉密程度设定脱密期，至少4个月，离职人员经过脱密期后方可离职。（×）26、根据农银办发〔２００１〕１１４号文件精神，各二级分行根据有关法律、法规可以自行设立因特网站点。（×）27、《银行计算机机房及柜面设备安全防护暂行规定》所称柜面设备，是指银行营业部门处理银行业务的计算机物理设备。（√）28、中国农业银行网站是唯一代表中国农业银行面向全球开放的企业门户网站。其他一级分行经过农总行审批后，可自行建立网站，面向农行客户。（×）29、总行网站为中国农业银行通过国际互联网对外发布信息的窗口。根据发布信息的内容实行分级审批制。凡涉及农行业务经营数据，由资产负债管理部审核后发布。（√）30、《中国农业银行科技部门自律监管评估方案填报说明》中规定，对照风险控制要求提出的标准，风险评级分为四级。（×）二、单项选择题1、《中国农业银行黑龙江省分行计算机信息系统重大突发事件应急处理预案》中规定，本预案在农业银行计算机信息系统出现多少个级别的重大突发事件时启用。（C）A、1B、2C、3D、42、发生其他计算机突发事件时，事发行启动本级行预案自救，需要报告的事项在事件发生后（D）小时之内必须报到省行。A、4B、6C、12D、243、科技要害岗位人员调离农业银行实行脱密管理，根据科技要害岗位人员的涉密程度设定脱密期，至少（D），离职人员经过脱密期后方可离职。A、15天B、1个月C、2个月D、3个月4、按规定应报告外部监管部门或对社会公告的信息系统安全事件，须经本级操作风险管理委员会审核后，由（B）统一报告或披露。A、科技部门B、宣传部门C、法规部门D、监察部门5、二级分行发生信息系统故障必须报告一级分行。中断营业超过（C）小时，必须逐级报告至总行，并按规定向当地人民银行报告；A、2B、3C、4D、56、定期组织相关业务部门参与生产系统演练，至少（D）进行一次应急预案的演练；应急预案演练的范围应全面覆盖预案的主要组成部分，以及与重要外部机构的衔接部分。Ａ、１个月B、三个月C、半年D、１年7、(A)是计算机安全管理工作的基本方针。A、预防为主B、安全第一C、依法办事D、综合治理8、根据《中国农业银行计算机安全工作管理办法(试行)农银发[2002]92号》文件规定，专(兼)职计算机安全管理员的主要职责是：(D)A、落实上级部门各项制度和要求，负责辖内计算机安全管理的日常工作。B、分析计算机安全现状和问题，提出安全分析报告和安全防范建议，上报计算机安全事件。C、开展计算机安全知识的培训和宣传工作。D、以上都是。9、中国农业银行计算机信息系统的保密管理坚持（C）的原则。A、行领导负责制B、保密委员会负责制C、业务谁主管，保密谁负责D、监督管理负责制10、根据《中国农业银行计算机信息系统保密管理暂行规定》的规定，下列选项正确的是：(D)A、涉密计算机信息系统，不得直接与国际互联网或其它公共信息网络联接。B、涉密计算机信息系统应采取有效的防病毒、防黑客措施。外来文件在执行或打开前，应先进行病毒和黑客程序的检测和清除。C、涉密计算机信息系统中涉及国家秘密信息的各种程序，应当在建库、检索、修改、打印等环节设置保密措施，其保密措施应按处理秘密信息的最高密级进行管理。D、以上都正确。11、各种信息系统安全事件的发生，造成直接经济损失超过（D）元的，必须逐级报告至一级分行A、10万B、20万C、30万D、50万12、下列信息系统安全事件类别不包括哪一项：(A)A、信息系统操作人员离岗没有按规定办理相关的交接手续；B、供电系统、通讯线路故障或信息系统设施遭受物理破坏；C、信息系统硬件故障、数据处理设备失窃；D、系统软件、数据库、中间件等故障；13、农业银行计算机安全管理工作的指导方针是：“预防为主、安全第一、依法办事”，（A）是计算机安全管理工作的基本方针。A、预防为主B、安全第一C、依法办事D、综合治理14、《中国农业银行计算机安全工作管理办法(试行)》中规定，下列应用系统安全防范措施不包括：(B)A、应用软件、系统信息应具有访问控制、认证机制、加密机制、审计、数据一致性、交易完整性、备份与恢复等安全技术防范措施，保证应用系统的安全性与健壮性。B、操作系统、数据库、中间件等应有身份识别及访问控制措施，访问权限应按工作性质进行划分。C、对应用系统开发、投产、操作、维护、软件版本、软件文档等必须按相应规范进行管理。D、应用系统中重要资料及数据进行调整必须严格按照规程操作，确保银行资金安全。15、对于“主机系统安全管理控制措施薄弱”这一风险点，下列不属于风险控制要求的是：(A)A、信息系统运行管理体系B、主机设备管理C、主机系统管理D、数据库安全管理16、各级行审计部门在审计监督过程中，发现员工有违规行为的，可依据《中国农业银行审计处罚处理暂行规定》作出罚款处理的决定。应当给予纪律处分或其他处理的，提出处理建议后分别移送（B）或人事部门处理。A、公安部门B、监察部门C、上级部门D、法规部门17、下列哪项不属于计算机安全工作领导小组的职责是：(B)A、贯彻落实上级单位关于计算机安全工作的方针政策、规章制度。B、计算机系统出现故障时负责对外解释工作。C、制定本行计算机安全工作的实施细则。D、负责辖内计算机安全]二作、组织辖内计算机安全检查。18、要害岗位人员调离岗位，按《中国农业银行计算机安全工作管理办法(试行)》第十三条第七款办理。离岗后，所在单位对系统必须采取（A）或注销用户等相应安全保护措施。A、更换操作密码B、签署保密协议C、离岗离职审查；D、退还全部保密材料19下列电子化项目安全管理规定正确的是（D）A、电子化建设项目必须有完整的安全设计，但在项目建设的全过程中可不按照安全管理目标实施有效管理。B、电子化建设项目开发协作单位应经过监察部门组织的资格审查，并签订保密协议书，承诺其负有的安全保密责任和义务。C、电子化建设项目投入运行后，建设单位应向同级计算机安全管理部门提出安全评估和审批申请，同级计算机安全管理部门组织对项目进行安全性测试、认证，并出具《中国农业银行电子化建设项目安全评估和审批报告书》，通过审批的项目可正式投入运行。D、电子化建设项目投入运营前必须制定严格的上线规程，经领导审批后执行。上线后应加强运行情况的重点监控。20、Ⅰ级计算机信息系统特重大突发事件的响应程序不包括下列哪项：（D）A、事发行启动本级行预案自救B、迅速逐级或直接上报省行C、各级行对应启动本级行应急预案；D、事发行迅速核实情况后，启动本预案开展处置，并将处置情况上报总行。21、生产系统网络必须安全接入，下列说法不正确的是（A）A、网络设备、计算机终端设备接入网络时，必须进行设备物理特征与设备物理型号等认证技术，防止非法设备接入网内。B、用户远程拨号访问和拨号备份线路，必须采用身份认证和回拨技术，并通过访问控制列表设定访问权限。C、生产系统网络与办公网络连接必须通过网络隔离技术，且无任何旁路路由；网络隔离设备必须关闭所有非业务生产所需的网络端口，禁止通过办公网络直接访问生产系统网络。D、生产系统与外单位网络连接，必须采用网络隔离技术确保网络边界安全，确定应开放和关闭的网络服务端口。22、下列计算机信息系统重大突发事件应急指挥领导小组的主要职责不包括哪项(D)A、统一领导和指挥全辖农行计算机信息系统突发事件应急处置工作。B、决定启动、终止本预案。C、协调本行相关部室和各级行共同开展应急处置工作。D、对违规人员进行处罚。23、Ⅲ级突发事件可能造成的风险不包括哪项(C):A、主机系统故障，需要切换到备机上。B、网络系统故障，例如省行单台骨干交换机或路由器故障，单条主干通信线路故障但不导致网络中断；二级分行骨干交换机或路由器故障。C、监控设施故障。D、附属设备故障，例如：外线双路电源线路停止供电超过UPS最大负载时间；机房空调单台故障，引起机房、主机温度、湿度异常，超过临界值；单台UPS故障而不能正常供电。24、Ⅱ级计算机信息系统重大突发事件，事发行启动本级行预案自救，迅速逐级或直接上报（B），各级行对应启动本级应急处置预案；A、本级行安全领导小组B、省行C、总行D、宣传部门25、发生其他计算机突发事件，事发行启动本级行预案自救，需要报告的事项事件发生后（D）小时之内必须报到省行。省行视情况及时上报总行。A、3B、4C、12D、2426、二级分行中心机房值班人员发现机房空调出现故障后，及时上报（B）。通知各