金融计算机系统的信息安全目标主要有哪些？（写出3种即可）

第1题：

第2题：

涉密计算机信息系统建设保密管理主要有哪些环节？

正确答案: （1）资质管理。涉密系统集成单位必须经过保密工作部门资质认定，并取得《涉及国家秘密的计算机信息系统集成资质证书》。涉密系统建设单位应当选择具有《资质证书》的集成单位承建涉密系统。
（2）方案设计及评审。应当按照《涉及国家秘密的计算机信息系统安全保密方案设计指南》的规定，进行系统设计，并组织专家对方案评审。
（3）实施阶段。涉密系统建设单位应当与承接涉密系统集成的单位签订协议，规定集成单位应履行的保密义务。选择工程监理单位应当符合国家有关保密规定。
（4）审批。系统建成后应当报地（市）级以上保密部门审批同意，方可投入使用。如有必要，保密部门审批中的现场考察测试，可由国家保密局授权的信息系统安全保密测评机构进行测评。

第3题：

银行新一代综合业务系统主要有哪些特点？（写出5方面即可）

正确答案: （1）统一的会计核算体系。
（2）面向服务的设计。
（3）统一的账户设置。
（4）综合柜员制。
（5）以客户为中心管理。
（6）7x24小时服务。
（7）应用安全控制。
（8）营业网点零维护、零升级、零干预。
（9）平台化、构件化开发。

第4题：

计算机安全在工作上涉及的领域分为三类：党政机关计算机信息系统的安全问题，（）计算机信息系统的安全问题以及国防和军队计算机信息系统的安全问题。

• A、国民经济领域内
• B、金融机构
• C、互联网络
• D、企业内部

正确答案:A

第5题：

为了保证金融计算机的安全性，目前采用哪几种容错技术？（写出3种即可）

正确答案: 磁盘镜像、磁盘双工、双机镜像、双机冷备份。

第6题：

金融计算机系统安全防范措施有哪些？

正确答案:防病毒技术、防火墙技术、数据加密技术、IC卡技术、密码技术、安全监控技术。

第7题：

金融计算机系统的信息安全目标不包括（）

• A、保密性
• B、不可抵赖性
• C、高效性
• D、可审计性

正确答案:C

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

计算机信息系统中的泄密隐患主要有哪些？

正确答案: （1）硬件丢失
（2）硬件购置
（3）拨号上网
（4）屏幕、键盘辐射
（5）网络传输
（6）其他各种形式的数据交换
（7）设备或配件报废
（8）盗版软件
（9）公共网络处理涉密信息
（10）网上谈论涉密事项

第14题：

计算机信息系统存在哪些主要安全威胁？

正确答案: （1）非法访问，窃取秘密信息。
（2）利用搭线截收或电磁泄漏发射，窃取秘密信息。
（3）利用特洛伊木马和其他后门程序窃取秘密信息。
（4）篡改、插入、删除信息，破坏信息完整性。
（5）利用病毒等非法程序或其他手段攻击系统，使系统瘫痪或无法服务，破坏系统可用性。
（6）传播有害国家安全和稳定的信息，传播低级下流黄色信息，利用系统进行有害信息渗透。
（7）冒充领导发布指示，调阅密件；冒充主机、冒充控制程序欺骗合法主机和用户，套取或修改使用权限、口令字、密钥等信息，非法占用系统资源，破坏系统可控性。
（8）行为者否认自己发送过或接收到相关信息，产生抵赖行为。

第15题：

计算机信息系统安全保护的目标是要保护计算机信息系统的（）

• A、实体安全
• B、运行安全
• C、信息安全
• D、人员安全

正确答案:A,B,C,D

第16题：

目前，Internet提供的服务主要有哪些？（写出3种即可）

正确答案:信息获取、电子邮件、电子贸易、电子查询、金融宣传、电子商务、网络银行网络证券等。

第17题：

金融计算机系统的信息安全有五个主要目标：（）、（）、（）、（）和（）。

正确答案:保密性；完整性；不可抵赖性；可用性；可审计性

第18题：

信息系统安全保护的目标是（）。

• A、保障信息设备、设施的安全和运行环境的安全
• B、保障计算机网络和信息系统功能的正常发挥
• C、保障信息的安全
• D、维护信息系统的安全运行

正确答案:A,B,C,D

第19题：

计算机操作系统安全加固措施主要有哪些？

正确答案:操作系统安全加固措施包括：升级到当前系统版本、安装后续的补丁合集、加固系统TCP/IP配置、根据系统应用要求关闭不必要的服务、关闭SNMP协议避免利用其远程溢出漏洞获取系统控制权或限定访问范围、为超级用户或特权用户设定复杂的口令、修改弱口令或空口令、禁止任何应用程序以超级用户身份运行、设定系统日志和审计行为等。

第20题：

第21题：

第22题：

第23题：