单选题根据《证券期货业信息安全保障管理办法》的规定,核心机构应当对重要信息系统具有自主开发能力,拥有执行程序和源代码并安全可靠存放,在重要信息系统上线前对执行程序和源代码进行严格的( )。A 计算和编辑B 审查和测试C 运行和测试D 审查和运行
题目
计算和编辑
审查和测试
运行和测试
审查和运行
相似考题
更多“单选题根据《证券期货业信息安全保障管理办法》的规定,核心机构应当对重要信息系统具有自主开发能力,拥有执行程序和源代码并安全可靠存放,在重要信息系统上线前对执行程序和源代码进行严格的( )。A 计算和编辑B 审查和测试C 运行和测试D 审查和运行”相关问题
-
第1题:
保证一个程序的源代码和可执行代码相匹配的控制方法有()。
- A、证实程序移植的请求是经过授权的确
- B、要求对代码进行程序、系统和并行测试
- C、授权程序员只访问测试库
- D、将源代码重新编译到生产载入库
正确答案:D -
第2题:
下列关于信息化项目建设管理的说法正确的是()。
- A、信息系统上线试运行前,须认真做好项目开发过程中形成的应用软件源代码(包括二次开发源代码)、各类技术文档等资料的移交及相应的知识转移工作,履行必要手续后进入上线试运行阶段
- B、试运行前,业务部门、信息化职能管理部门要组织项目承建单位开展项目应用及相关运行维护人员的培训工作,使相关人员熟练使用和维护系统,并具备一般的故障处理能力
- C、系统在上线试运行期间,按照上线试运行的要求管理,严格执行公司关于信息系统运行维护及安全管理的有关规定,做好数据备份,保证系统及用户数据的安全
- D、国网信通部统一组织开展公司信息化项目建设的评优管理工作,评优工作每两年开展一次
正确答案:A,B,C,D -
第3题:
信息科技风险管理策略,包括但不限于下述领域()。
- A、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全
- B、信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
- C、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
- D、信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
正确答案:D -
第4题:
保障重要信息系统安全,需要集中力量突破信息管理、信息保护、安全审查和基础支撑关键技术,提高()能力。
- A、自主保障
- B、持续防御
- C、合作保护
- D、威胁感知
正确答案:A -
第5题:
一种用来保证程序的源代码和执行代码相一致的控制是()。
- A、验证程序的移动请求是经过授权的
- B、要求对程序、系统和代码进行平行测试
- C、授权程序员只能对测试库进行访问
- D、将源代码重新编译到生产库中
正确答案:D -
第6题:
《国家电网公司网络与信息系统安全管理办法》规范变更()等工作。严格系统变更、系统重要操作、物理访问和系统接入申报和审批程序,严格执行工作票和操作票制度。
- A、计划
- B、操作审批流程
- C、测试
- D、恢复预案
正确答案:A,B,C,D -
第7题:
单选题根据《证券期货业信息安全保障管理办法》的规定,核心机构和经营机构应当设置合理的( )结构,划分安全区域。A连通
B信息
C网络
D通信
正确答案: C解析:
《证券期货业信息安全保障管理办法》第十二条规定,核心机构和经营机构应当设置合理的网络结构,划分安全区域,各安全区域之间应当进行有效隔离,并具有防范、监控和阻断来自内外部网络攻击破坏的能力。 -
第8题:
判断题《证券期货业信息安全保障管理办法》指出:保护证券期货业信息系统的物理环境、设备设施和运行环境,保证信息系统的环境安全A对
B错
正确答案: 错解析: 暂无解析 -
第9题:
多选题根据《证券期货业信息安全保障管理办法》的规定,核心机构和经营机构应当建立网络与信息安全风险( )机制,发现风险隐患应当及时处置,并按照规定进行报告。A检测
B监测
C评估
D预警
正确答案: D,C解析:
《证券期货业信息安全保障管理办法》第三十一条规定,,核心机构和经营机构应当建立网络与信息安全风险检测、监测、评估和预警机制,发现风险隐患应当及时处置,并按照规定进行报告。 -
第10题:
单选题保证一个程序的源代码和可执行代码相匹配的控制方法有()。A证实程序移植的请求是经过授权的确
B要求对代码进行程序、系统和并行测试
C授权程序员只访问测试库
D将源代码重新编译到生产载入库
正确答案: D解析: 暂无解析 -
第11题:
多选题根据《证券期货业信息安全保障管理办法》的规定,核心机构和经营机构为保证业务活动连续,应当建立重要信息系统的( )备份设施。A技术
B故障
C灾难
D风险
正确答案: A,C解析:
《证券期货业信息安全保障管理办法》第二十七条规定,核心机构和经营机构应当建立重要信息系统的故障备份设施和灾难备份设施,保证业务活动连续。 -
第12题:
判断题软件测试是根据软件开发各阶段的规格说明和程序的内部而精心设计的一批测试用例,并利用这些测试用例运行程序以及发现错误的过程,即执行测试步骤。A对
B错
正确答案: 错解析: 暂无解析 -
第13题:
下列关于《国家电网公司信息系统版本管理方法》中的版本测试管理说法正确的是()。
- A、研发单位向测评机构申请进行第三方认证测试,测评机构根据《国家电网公司信息系统测试管理办法》组织进行新版本测试工作
- B、安全测评通过后,开发单位向软件著作权管理与保护部门移交与安全测试通过版本一致的软件著作权资料,并配合开展资料的审核和验证工作
- C、测评完成后,根据《国家电网公司信息系统上下线管理办法》开展上线和试运行相关工作
- D、试运行完成后,确认新版本安全稳定后,由运维部门向业务部门和信息通信职能管理部门提交新版本试运行相关信息,由信息系统建设单位统一下发新版本使用通知
正确答案:A,B,C -
第14题:
对外包开发的软件要执行全面的安全性测试,关键程序应检查源代码以有效地防止和杜绝条件触发的、内嵌的、潜在不安全程序的存在。
正确答案:正确 -
第15题:
信息系统安全管理规定中信息系统的安全保护,应当保障信息()的安全和()的安全,保障计算机()和()功能的正常发挥,保障信息的安全,维护信息系统的安全运行。
正确答案:设备、设施;运行环境;网络;信息系统 -
第16题:
关于源代码审核,下列说法正确的是,()
- A、源代码往往需要大量的时间,采用人工审核费时费力,但可以通过多人并行审核来弥补这个缺点
- B、源代码审核工具应当以检查源代码的功能是否完整,是否执行正确为主要功能
- C、使用工具进行源代码审核自动化执行代码检查和分析,能够极大提高软件可靠性并节约软件开发和测试的成本己经取代了传统的人工审核
- D、源代码审核是指无需运行被测代码,仅对源代码检查分析,检测并报告源代码中可能隐藏的错误和缺陷
正确答案:D -
第17题:
《国家电网公司网络与信息系统安全管理办法》网络与信息系统上线前、重要升级前、与生产系统联合调试前对()等进行全面测试以及整改加固,通过测试后方可正式上线试运行。
- A、安全防护设计遵从度
- B、应用软件安全功能
- C、代码安全、运行环境安全
- D、运行环境安全
正确答案:A,B,C,D -
第18题:
多选题下列关于核心机构和经营机构的说法中,错误的是( )。A核心机构应当提供多种互为备份的远程接入方式,保证市场相关主体安全接入,并对市场相关主体的远程接入进行监控与管理
B核心机构和经营机构应当保障充足、稳定的信息技术经费投入,配备足够的信息技术人员
C核心机构和经营机构应当根据行业规划和本机构发展战略,制定信息系统安全互联的技术规划,满足业务发展和信息安全管理的需要
D核心机构和经营机构开展信息系统新建、升级、变更、换代等建设项目,应当进行充分论证和测试
正确答案: C,B解析:
A项,《证券期货业信息安全保障管理办法》第十九条规定,核心机构应当提供多种互为备份的远程接入方式,保证市场相关主体安全接入,并对市场相关主体的远程接入进行监控与管理。B项,第二十条规定,核心机构和经营机构应当保障充足、稳定的信息技术经费投入,配备足够的信息技术人员。C项,第二十一条规定,核心机构和经营机构应当根据行业规划和本机构发展战略,制定信息化与信息安全发展规划,满足业务发展和信息安全管理的需要。D项,第二十二条规定,核心机构和经营机构开展信息系统新建、升级、变更、换代等建设项目,应当进行充分论证和测试。 -
第19题:
单选题一种用来保证程序的源代码和执行代码相一致的控制是()。A验证程序的移动请求是经过授权的
B要求对程序、系统和代码进行平行测试
C授权程序员只能对测试库进行访问
D将源代码重新编译到生产库中
正确答案: B解析: D正确,将源代码重新编译到生产库中,编成新的执行代码,可以比较新老执行是否一致,从而确定源代码和执行代码是否一致;A不正确,这是程序变更控制;B不正确,这是进行程序、系统和代码转换的控制;C不 正确,这是程序安全控制,限制访问路径 -
第20题:
单选题根据《证券期货业信息安全保障管理办法》的规定,核心机构和经营机构应当建立( )应急处置机制,及时处置突发信息安全事件,尽快恢复信息系统的正常运行。A突发事件
B风险防控
C信息安全
D信息技术
正确答案: B解析:
《证券期货业信息安全保障管理办法》第三十二条第一款规定,核心机构和经营机构应当建立信息安全应急处置机制,及时处置突发信息安全事件,尽快恢复信息系统的正常运行,并按照规定进行报告,不得迟报、漏报、瞒报。 -
第21题:
单选题关于源代码审核,下列说法正确的是,()A源代码往往需要大量的时间,采用人工审核费时费力,但可以通过多人并行审核来弥补这个缺点
B源代码审核工具应当以检查源代码的功能是否完整,是否执行正确为主要功能
C使用工具进行源代码审核自动化执行代码检查和分析,能够极大提高软件可靠性并节约软件开发和测试的成本己经取代了传统的人工审核
D源代码审核是指无需运行被测代码,仅对源代码检查分析,检测并报告源代码中可能隐藏的错误和缺陷
正确答案: D解析: 暂无解析 -
第22题:
单选题根据《证券期货业信息安全保障管理办法》的规定,核心机构应当对重要信息系统具有自主开发能力,拥有执行程序和源代码并安全可靠存放,在重要信息系统上线前对执行程序和源代码进行严格的( )。A计算和编辑
B审查和测试
C运行和测试
D审查和运行
正确答案: D解析:
《证券期货业信息安全保障管理办法》第十四条规定,核心机构应当对交易、行情、开户、结算、风控、通信等重要信息系统具有自主开发能力,拥有执行程序和源代码并安全可靠存放,在重要信息系统上线前对执行程序和源代码进行严格的审查和测试。 -
第23题:
单选题根据《证券期货业信息安全保障管理办法》的规定,( )应当具有合理的架构,足够的性能、容量、可靠性、扩展性和安全性,能够支持业务的运行和发展。A通信系统
B风险系统
C安全系统
D信息系统
正确答案: A解析:
《证券期货业信息安全保障管理办法》第十三条规定,核心机构和经营机构应当建立符合业务要求的信息系统。信息系统应当具有合理的架构,足够的性能、容量、可靠性、扩展性和安全性,能够支持业务的运行和发展。 -
第24题:
单选题根据《证券期货业信息安全保障管理办法》的规定,下列关于核心机构和经营机构的说法中,错误的是( )。A核心机构和经营机构应当具有防范木马、病毒等恶意代码的能力,防止恶意代码对信息系统造成破坏,防止信息泄露或者被篡改
B核心机构和经营机构应当建立完善的信息技术治理架构,明确信息技术决策、管理、执行和内部监督的权责机制
C核心机构和经营机构应当建立完善的信息技术管理制度和操作规程,并严格执行
D核心机构应当制定本机构与市场相关主体信息系统安全互联的技术规则,并报期货经营管理机构备案
正确答案: B解析:
A项,《证券期货业信息安全保障管理办法》第十五条规定,核心机构和经营机构应当具有防范木马、病毒等恶意代码的能力,防止恶意代码对信息系统造成破坏,防止信息泄露或者被篡改。B项,第十六条规定,核心机构和经营机构应当建立完善的信息技术治理架构,明确信息技术决策、管理、执行和内部监督的权责机制。C项,第十七条规定,核心机构和经营机构应当建立完善的信息技术管理制度和操作规程,并严格执行。D项,第十八条第一款规定,核心机构应当制定本机构与市场相关主体信息系统安全互联的技术规则,并报中国证监会备案。