2023年信息安全知識競賽試題

一、單項選擇題（60）

1.銀行發(fā)生計算機安全事件后，按照逐層上報程序，由事件發(fā)生單

位在事件發(fā)生一小時內(nèi)向本系統(tǒng)上級單位匯報。（C）

A.1小時B,6小時C.12小時D.24小時

2、建立健全各級信息安全管理機構(gòu)，分支機構(gòu)應(yīng)設(shè)置____崗位。（A）

A.信息安全管理B.綜合管理C.保密管理D.數(shù)據(jù)管理

3、加大人才培養(yǎng)力度，實行信息安全管理崗位任職資格考試制度，

根據(jù)人民銀行組織制定日勺銀行信息安全管理崗位任職資格培訓(xùn)原則

和規(guī)定，年內(nèi)逐漸實現(xiàn)持證上崗。（C）

A.1B.2C.3D.4

4、建立,對檢查中發(fā)現(xiàn)的違規(guī)行為，按規(guī)定懲罰有關(guān)負責人，

對檢查中發(fā)現(xiàn)的安全問題和隱患，明確責任部門和負責人，限期整改。

（B）

A.首問責任制度B.責任通報制度C.責任條線制度D.風險等級制度

5、在開展合規(guī)性檢查的同步，應(yīng)綜合運用檢測工具，明確安全控制

目的I,加強深度日勺專題安全檢查工作，保證檢查工作日勺o（D）

A.重要性、針對性和深入性

B.全面性、深入性和時效性

C.審慎性、廣泛性和針對性

D.針對性、深入性和時效性

6、要實行流程化管理，借鑒信息技術(shù)基礎(chǔ)框架庫（ITIL）等國際管理

規(guī)范，建立原則統(tǒng)一的服務(wù)管理流程，嚴格過程控制和操作規(guī)程，完

善_____o（A）

A.內(nèi)控機制B.管理機制C.保密機制D.服務(wù)機制

7、要建立有效的部門間協(xié)作機制，嚴格變更管理，杜絕生產(chǎn)變更的

O（C）

A.無序性B.有序性C.隨意性D.任意性

8、變更前要進行必要日勺評估，并做好應(yīng)急準備。（C）

A.數(shù)據(jù)B.審計C.風險D.價值

9、有停機風險的變更原則上放在業(yè)務(wù)進行。（B）

A.高峰期B.低峰期C.頂峰期D.安靜期

10、貫徹崗位責任制，杜絕混崗、和一人多崗現(xiàn)象。（D）

A.無崗B.空崗C.監(jiān)崗D.代崗

11、要采用積極防止措施，加強平常巡檢，進行重要設(shè)備的深

度可用性檢查。（B）

A.不定期B.定期C.每日D.每月

12、關(guān)鍵運行設(shè)備應(yīng)從高可用性規(guī)定上升到高規(guī)定，合理確定

淘汰預(yù)期.（D）

A.前瞻性B.重要性C.時效性D.可靠性

13、要實行自動化管理，加強系統(tǒng)及網(wǎng)絡(luò)的____審計，實現(xiàn)數(shù)據(jù)中

心各項操作的有效稽核。（R）

A.風險B.安全C.保密D.合規(guī)

14、提高操作,減少人為誤操作，實現(xiàn)管理制度的強制執(zhí)行。

（A）

A.控制力B.精確度C.輕易度D.審慎性

15、運行狀況，實現(xiàn)對數(shù)據(jù)中心生產(chǎn)運行全局性把握和有效指

揮。（B）

A.分散監(jiān)控B.集中監(jiān)控C.實時監(jiān)控D.準時監(jiān)控

16、要從信息系統(tǒng)立項規(guī)劃伊始，有效提高信息系統(tǒng)安全保障水平，

建立信息安全____制度。（D）

A.稽核B.排查C.風險D.審查

17、對重要信息口勺傳播、存儲要采用一定強度的措施，規(guī)范和

強化密鑰管理。（D）

A.密級B.絕密C.保密D.加密

18、運用國際互聯(lián)網(wǎng)提供金融服務(wù)日勺信息系統(tǒng)要與辦公網(wǎng)實現(xiàn)0

（D）

A.完全隔離B.物理隔離C.軟件隔離D.安全隔離

19、統(tǒng)籌兼顧，綜合考慮自我能力、價值成本和風險控制等原因，合

理引入o（B）

A.自主營銷機制B,服務(wù)外包機制C.考核機制D.審核機制

20、根據(jù)國家和行業(yè)監(jiān)管部門信息安全有關(guān)規(guī)定，審慎選擇服務(wù)商，

明確，簽訂數(shù)據(jù)保密協(xié)議。（D）

A.崗位職責B.風險程度C.人員分工D.服務(wù)等級責任

21、要適時、有效開展風險評估，重要信息系統(tǒng)至少每年進行

一次評估.（B）

A.1B.2C.3D.4

22、要審慎選擇外部商業(yè)評估隊伍，同步做好評估全過程的工

作。（A）

A.安全保密B.真實性C.審計D.事實確認

23、根據(jù)信息資產(chǎn)重要程度，合理定級，實行信息o（D）

A.風險評估B.合規(guī)審計C.加密D.安全等級保護

24、對于跨地區(qū)口勺大系統(tǒng)，實行和屬地保護相結(jié)合W、J方式。（B）

A..橫向保護B.縱向保護C.深度保護D.廣度保護

25、實行數(shù)據(jù)集中的銀行業(yè)金融機構(gòu)應(yīng)同步規(guī)劃、、同步運行

信息系統(tǒng)劫難恢復(fù)系統(tǒng)。（A）

A.同步建設(shè)B.同步實行C.同步發(fā)明D.同步備份

26、如下選項錯誤內(nèi)是：（D）

A.全國性大型銀行，原則上應(yīng)同步采用同城和異地劫難備份和恢復(fù)方

略；

B.區(qū)域性銀行可采用同城或異地劫難備份和恢復(fù)方略；

C.對于關(guān)鍵業(yè)務(wù)系統(tǒng)，應(yīng)實行應(yīng)用級備份，以保證劫難發(fā)生時，能盡

快恢復(fù)業(yè)務(wù)運行；

D.對于其他應(yīng)用系統(tǒng)，可按實際需要自定義備份。

27、要適時備份和安全保留業(yè)務(wù)數(shù)據(jù)，定期對冗余備份系統(tǒng)、備份介

質(zhì)進行深度檢查。（A）

A,可用性B、安全性C、時效性D.合理性

28、已建立劫難備份系統(tǒng)的單位，原則上備份系統(tǒng)與生產(chǎn)系統(tǒng)的切換

要至少每演習(xí)一次。（D）

A.月B.季度C.六個月D.年

29、波及跨行業(yè)口勺應(yīng)急協(xié)調(diào)工作，按照制定的《銀行重要信息

系統(tǒng)應(yīng)急協(xié)調(diào)預(yù)案》處置。（C）

A.國務(wù)院B銀監(jiān)局C.人民銀行D.銀行業(yè)協(xié)會

30、加強對銀行卡發(fā)卡、轉(zhuǎn)接、收單、第三方服務(wù)等環(huán)節(jié)的安全管理,

保證銀行卡交易信息及持卡人信息的安全，建立針對曰勺懲罰機

制和賠償機制.（C）

A.銀行B.持卡人C.有關(guān)責任方D.保險企業(yè)

31、如下說法對日勺的是：（B）

A.銀行無需調(diào)查和通報泄密事件，直接移交司法部門處理；

B.銀行應(yīng)及時向發(fā)卡、轉(zhuǎn)接、收單機構(gòu)和持卡人發(fā)出風險提醒；

C.銀行卡業(yè)務(wù)外包無需簽訂信息數(shù)據(jù)保密協(xié)議；

D.銀行無需建立應(yīng)急反應(yīng)機制。

32、各發(fā)卡機構(gòu)發(fā)行的境內(nèi)卡在境內(nèi)使用和人民幣卡在境外使用時，

發(fā)卡機構(gòu)與銀行卡清算組織應(yīng)以結(jié)算，并在境內(nèi)完畢交易信息

處理及資金清算。（）

A.美元B.歐元C.人民幣D.實際貨幣

33、境內(nèi)發(fā)卡機構(gòu)應(yīng)在境內(nèi)建立發(fā)卡主機及數(shù)據(jù)系統(tǒng)，保證銀行卡交

易數(shù)據(jù)和持卡人信息的完整性和安全性。

34、境內(nèi)發(fā)卡機構(gòu)應(yīng)在境內(nèi)建立發(fā)卡主機及數(shù)據(jù)系統(tǒng)，保證銀行卡交

易數(shù)據(jù)和持卡人信息的完整性和o（A）

A.安全性B.真實性C.合規(guī)性D.有效性

35、由分支機構(gòu)自主建設(shè)、面向地區(qū)服務(wù)，且符合信息安全保護等級

級以上日勺重要信息系統(tǒng)也列為定級對象。（B）

A.一B.二C.三D.四

36、各單位對信息安全保護等級級以上（含級）的定級對

象，要認真填寫《定級信息系統(tǒng)安全等級保護立案表》及規(guī)定的有關(guān)

材料，做好立案工作.（B）

A.一B.二C.三D.四

37、各單位負責匯總?cè)牱秶鷥?nèi)所有級以卜重要信息系統(tǒng)的立

案材料，同步報送人民銀行總行和銀監(jiān)會。（B）

A.一B.二C.三D.四

38、除銀監(jiān)會及其派出機構(gòu)外，駐京各單位將面向全國服務(wù)的跨省或

全國聯(lián)網(wǎng)運行口勺級以上重要信息系統(tǒng)日勺立案材料報送人民銀行

總行，由人民銀行總行匯總后統(tǒng)歷來公安部立案。（B）

A.一B.二C.三D.四

39、京外各單位將面向全國服務(wù)的跨省或全國聯(lián)網(wǎng)運行的I級以

上重要信息系統(tǒng)日勺立案材料直接向當?shù)厥屑壱陨瞎矙C關(guān)立案。（B）

A.一B.二C.三D.四

40、銀監(jiān)會及其派出機構(gòu)的級以上重要信息系統(tǒng)由銀監(jiān)會統(tǒng)一

進行定級，直接向公安部立案。（B）

A.一B.二C.三D.四

41、各單位分支機構(gòu)自主建設(shè)、面向地區(qū)服務(wù)的級以上重要信

息系統(tǒng)的立案材料直接向當?shù)厥屑壱陨瞎矙C關(guān)立案。（B）

A.一B.二C.三D.四

42、中國人民銀行分支行接到銀行系統(tǒng)的計算機安全事件匯報后，應(yīng)

當在小時內(nèi)匯報至人民銀行分行、營業(yè)管理部、省會（首府）

都市中心支行計算機安全主管部門。（C）

A.1小時B,6小時C.12小時D.24小時

43、接到匯報的中國人民銀行各分行、營業(yè)管理部、省會（首府）都

市中心支行.應(yīng)當在事件發(fā)生____小時內(nèi)匯報人民銀行總行計算機

安全主管部門。（D）

A.1小時B,6小時C.12小時D.24小時

44、接到匯報的人民銀行有關(guān)部門應(yīng)當立即對匯報進行初步

.（A）

A.評估B.檢查C.判斷D.處置

45、劫難恢復(fù)的需求應(yīng)定期進行再分析，再分析周期最長為年。

（C）

A.一B.二C.三D.四

46、單位應(yīng)定期根據(jù)最新的劫難恢復(fù)方略復(fù)審和修訂劫難恢復(fù)預(yù)案。

每年應(yīng)至少組織一次劫難恢復(fù)預(yù)案的審查和同意工作。（D）

A.月B.季度C.六個月D.年

47、單位應(yīng)根據(jù)風險分析、業(yè)務(wù)功能分析和業(yè)務(wù)中斷影響分析的結(jié)論，

將信息系統(tǒng)準時間敏感性提成類需求等級。（C）

A.一B.二C.三D.四

48、單位應(yīng)確定劫難恢復(fù)所需日勺個方面資源要素.（C）

A.五B.六C.七D.八

49、信息系統(tǒng)根據(jù)劫難恢復(fù)需求等級，最低應(yīng)到達如下劫難恢復(fù)能力

等級，第一類：級，第一類：級，第一類：級.（B）

A.643B.532C.754D.543

50、用于劫難恢復(fù)出J通信網(wǎng)絡(luò)包括生產(chǎn)中心和劫難備份中心間的備份

網(wǎng)絡(luò)和最終顧客訪問劫難備份中心的網(wǎng)絡(luò),通信線路應(yīng)至少有

種以上不一樣的物理線路.（B）

A.一B.二C.三D.四

51、應(yīng)獨立運行管理劫難備份中心，且機房口勺可用性應(yīng)至少到達9g.9%,

其所能提供的劫難恢復(fù)能力等級應(yīng)到達級以上（含級）。

（C）

A.3B.4C.5D.6

52、劫難備份中心基礎(chǔ)設(shè)施建設(shè)包括機房和輔助設(shè)施建設(shè)等。劫難備

份中心W、J選址、規(guī)劃、設(shè)計、建設(shè)和驗收，應(yīng)符合國家和金融行業(yè)有

關(guān)原則和規(guī)范規(guī)定。機房可用性應(yīng)至少到達____%。（D）

A.98B.99C.90D.99.9

53.“十一五”期間，我國銀行業(yè)金融機構(gòu)信息安全保障工作的重要

任務(wù)之一是加緊以為基礎(chǔ)的網(wǎng)絡(luò)信任體系建設(shè)。（A）

A.密碼技術(shù)應(yīng)用B.規(guī)范制度執(zhí)行C.信息交互安全D.風險

防備優(yōu)先

54.劫難恢復(fù)的需求分析重要包括—分析和一分析。（A）

A.風險、業(yè)務(wù)影響B(tài).成因、恢復(fù)指數(shù)C.規(guī)模、影響層面

D.要素、劫難指標

55.信息系統(tǒng)安全管理是對一種組織機構(gòu)中信息系統(tǒng)的____全過程

實行符合安全等級責任規(guī)定的管理。（C）

A.數(shù)據(jù)訪問B.建設(shè)實行C.生存周期D.服務(wù)運行

56.計算機信息系統(tǒng)雷電防護措施重要有、阻塞分流、均壓、

規(guī)范接地等手段。（B）

A.濾波B.屏蔽C.三相分離D.避雷防護

57.凡在年均雷暴日不小于一天以上的地區(qū)，計算機信息系統(tǒng)應(yīng)安裝

SPDo（D）

A.2天B.3天C.4天D.5天

58.采用“共地”方式的地線接地電阻值應(yīng)不不小于1。，對于地處

少雷區(qū)時，其接地目阻值可放寬至o（C）

A.1.5QB.2QC.4QD.5Q

59.對于基于密鑰的網(wǎng)上銀行系統(tǒng)，其系統(tǒng)密鑰不低于—位。（D）

A.12位B.24位C.36位D.80位

60.客戶登錄網(wǎng)上銀行所輸入的密碼等敏感信息應(yīng)在層保持

端到端加密。（C）

A.物理層B.數(shù)據(jù)鏈路層C.應(yīng)用層D.會話層

二、多選題（20）

1.符合如下哪些條件的計算機安全事件必須匯報：（ABCD）

A.計算機信息系統(tǒng)中斷或運行不正常超過4小時；

B.導(dǎo)致直接經(jīng)濟損失超過100萬元；

C.嚴重威脅銀行資金安全；

D.因計算機安全事件導(dǎo)致銀行不能正常運行，且影響范圍超過一

種縣級行政區(qū)域。

2.要充實信息安全管理人員?應(yīng)加大安全監(jiān)督檢查T.作力度，充足

發(fā)揮日勺組織保障作用。（AD）

A.縱向銜接B.橫向銜接C.縱向協(xié)調(diào)D.橫向協(xié)調(diào)

3.根據(jù)國家密碼管理有關(guān)規(guī)定，合理運用密碼技術(shù)和產(chǎn)品，規(guī)范和

加強以—、—、—等為重要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè)。（ABC）

A.身份認證B.授權(quán)管理C.跟蹤審計D.加密防護

4.根據(jù)國家風險評估有關(guān)原則，采用以自評估為主，—和—為

輔的方式，在信息系統(tǒng)方案設(shè)計、建設(shè)投產(chǎn)和運行維護各個階段實行

必要出J風險評估。(BC)

A.運行評估B.委托評估C.檢查評估D.階段評估

5.在進行信息安全風險評估時，要綜合運用評估工具，在常規(guī)評估

內(nèi)容的基礎(chǔ)上，加強和，重視對系統(tǒng)構(gòu)造與配置的

安全評估。（CD）

A.階段風險性測試B.模塊分離性測試C.滲透性驗證測

試D.密碼脆弱性測試

6.根據(jù)信息資產(chǎn)重要程度，合理定級，實行信息安全等級保護，對

于跨地區(qū)的大系統(tǒng)，實行—和—相結(jié)合口勺方式。（AD）

A.縱向保護B.橫向保護C.異地保護D.屬地保護

7.數(shù)據(jù)中心及備份中心建設(shè)要堅持口勺原則，全面提高銀

行的劫難備份恢復(fù)能力。（BCD）

A.集中管理B.統(tǒng)籌規(guī)劃C.資源共享D.平戰(zhàn)結(jié)合

8.劫難恢復(fù)方略重要包括：（ABCD）

A.劫難恢復(fù)建設(shè)計劃B.劫難恢復(fù)能力等級

C.劫難恢復(fù)建設(shè)模式D.劫難備份中心布局

9.用于劫難恢復(fù)的數(shù)據(jù)備份系統(tǒng)和備用數(shù)據(jù)處理系統(tǒng)設(shè)備，其獲取

方式包括：（ABCD）

A.自行采購B.與供應(yīng)商簽訂緊急供貨協(xié)議C.租賃D.外包

10.電源線上安裝的SPD（三相或單相），一般應(yīng)安裝在（ACD）

A.計算機機房所在建筑物日勺總電源配電柜輸入端處

B.計算機機房所在建筑物出J總電源配電柜輸出端處

C.計算機所在機房低壓配電柜后或穩(wěn)壓電源、UPS設(shè)備前處

D.計算機終端電源插頭前

11.網(wǎng)上銀行系統(tǒng)重要由____、_____和_____構(gòu)成。（ABC）

A.客戶端B.通信網(wǎng)絡(luò)C.服務(wù)器端D.客服中心

12.網(wǎng)上銀行信息安全規(guī)范可分為—、—、—o（BCD）

A.安全使用規(guī)范B.安全技術(shù)規(guī)范C.安全管理規(guī)范

D.業(yè)務(wù)運作安全規(guī)范

13.客戶使用網(wǎng)上銀行進行登錄和交易時，所使用的圖形認證碼應(yīng)滿

足哪些條件：（ABCD）

A.由數(shù)字和字母構(gòu)成

B.隨機產(chǎn)生

C.包括足夠口勺噪音干擾信息

0.具有使用時間限制并僅能使用一次

14.數(shù)據(jù)庫管理系統(tǒng)的安全性重要體目前：（ABCD）

A.保密性B.完整性C.一致性D,可用性

15.“十一五”期間，屬于我國銀行業(yè)金融機構(gòu)信息安全保障工作的

重要任務(wù)的選項有：（ABCDE）

A.加強組織領(lǐng)導(dǎo)，健全信息安全管理體制，建立跨部門、跨行業(yè)

協(xié)調(diào)機制；

B.加強信息安全隊伍建設(shè)，貫徹崗位職責制，推行信息安全管理持

證上崗制度;

C.保證信息安全建設(shè)資金日勺投入，不停完善信息安全基礎(chǔ)設(shè)施建

設(shè)；

D.深入加強信息安全制度和原則規(guī)范體系建設(shè)；加大信息安全監(jiān)督

檢查力度；

E.加緊以密碼技術(shù)應(yīng)用為基礎(chǔ)的網(wǎng)絡(luò)信任體系建設(shè)；

16.劫難恢復(fù)組織機構(gòu)應(yīng)分為哪幾層？（ABC）

A.決策層B.管理層C.執(zhí)行層D.監(jiān)督層

17,用于劫難恢復(fù)的通信網(wǎng)絡(luò)包括生產(chǎn)中心和劫難備份中心間的備份

網(wǎng)絡(luò)和最終顧客訪問劫難備份中心的網(wǎng)絡(luò)，通信線路應(yīng)至少有兩種以

上不一樣的物理線路，其獲取方式包括：（AB）

A.自行建設(shè)B.租用運行商線路C.共同使用D.無線網(wǎng)絡(luò)

18.技術(shù)支持服務(wù)對象包括數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和通信

網(wǎng)絡(luò)等，其獲取方式包括：（ABC）

A.自有技術(shù)支持隊伍

B.專業(yè)服務(wù)提供商

C.設(shè)備提供商

D.網(wǎng)絡(luò)征詢

19.信息系統(tǒng)安全管理按等級劃分應(yīng)分為哪幾級？（ABCDE）

A.顧客自主保護級

B.系統(tǒng)審計保拉級

C.安全標識保拉級

D.構(gòu)造化保護級

E.訪問驗證保擰級

20.生命周期管理重要包括哪幾種層面？（ABC）

A.規(guī)劃和立項管理

B.建設(shè)過程管理

C.系統(tǒng)啟動和終止管理

D.模塊更新和維護管理

三、判斷題（20）

1.中國人民銀行分支行接到銀行系統(tǒng)的計算機安全事件匯報后，應(yīng)

當在6小時內(nèi)匯報至人民銀行分行、營業(yè)管理部、省會（首府）都市

中心支行計算機安全主管部門。（X）

2.要適時、有效開展風險評估，重要信息系統(tǒng)應(yīng)至少每年進行一次

評估°（義）

3.區(qū)域性銀行，原則上應(yīng)同步采用同城或異地劫難備份和恢復(fù)方略。

（X）

4.已建立劫難備份系統(tǒng)時單位，原則上備份系統(tǒng)與生產(chǎn)系統(tǒng)的切換

要至少每六個月演習(xí)一次。（X）

5.各發(fā)卡機構(gòu)發(fā)行的境內(nèi)卡在境內(nèi)使用和人民幣卡在境外使用時,

發(fā)卡機構(gòu)與銀行卡清算組織應(yīng)以人民幣結(jié)算，并在境內(nèi)完畢交易信息

處理及資金清算。（V）

6.《銀行計算機安全事件匯報制度》不合用于在中華人民共和國境

內(nèi)日勺外資商業(yè)銀行。(X)

7.銀行計算機安全事件口勺匯報必須做到迅速及時、客觀真實，并實

行集中管理、統(tǒng)一匯報的原則。（X）

8.銀行計算機安全事件匯報制度執(zhí)行狀況應(yīng)列為銀行計算機安全檢

查內(nèi)容。（J）

9.劫難恢復(fù)需求應(yīng)定期進行再分析，再分析周期最長為三年。（J