单选题银行业金融机构应加强对信息系统的(),及时进行修补和更新,以保证信息系统的安全性、完整性。A 使用B 评估C 评估和测试
题目
使用
评估
评估和测试
相似考题
更多“单选题银行业金融机构应加强对信息系统的(),及时进行修补和更新,以保证信息系统的安全性、完整性。A 使用B 评估C 评估和测试”相关问题
-
第1题:
信息系统审计的目的是评估并提供反馈,保证和建议。其关注之处可分为3类,分别是( )A:保密性、及时性、完整性
B:可用性、及时性、准确性
C:保密性、准确性、完整性
D:可用性、保密性、完整性答案:D解析:信息系统审计,教程原文。 -
第2题:
在信息系统的设计阶段必须做以下工作除了()。
- A、决定使用哪些安全控制措施
- B、对设计方案的安全性进行评估
- C、开发信息系统的运行维护手册
- D、开发测试、验收和认可方案
正确答案:C -
第3题:
根据国家风险评估有关标准,采取以委托评估和检查评估为主的方式,在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估,加强对信息系统投产运行和重大应用变更前的风险评估。
正确答案:错误 -
第4题:
如何对信息安全风险评估的过程进行质量监控和管理?()
- A、对风险评估发现的漏洞进行确认
- B、针对风险评估的过程文档和结果报告进行监控和审查
- C、对风险评估的信息系统进行安全调查
- D、对风险控制测措施有有效性进行测试
正确答案:B -
第5题:
银行业金融机构应建立独立的(),以保证测试的完整性和准确性。
- A、内部环境
- B、外部环境
- C、测试环境
- D、内外剖环境
正确答案:C -
第6题:
《银行业金融机构信息系统风险管理指引》规定,银行业金融机构从事与信息系统相关工作的人员应符合以下要求()。
- A、掌握履行信息系统相关岗位职责所需的专业知识和技能
- B、具备良好的职业道德
- C、经考核不适宜的工作人员,应及时进行调整
- D、未经岗前培训或培训不合格者不得上岗
正确答案:A,B,C,D -
第7题:
以下对重要信息系统突发事件应急管理风险防范说法正确的是()。
- A、银行业金融机构应根据业务影响分析确定各项业务的信息系统恢复指标,主要包括:恢复时间目标和恢复点目标
- B、银行业金融机构应根据信息系统恢复指标和系统间的依赖关系,确定各信息系统应急响应恢复优先顺序,并系统化地识别信息技术资源风险
- C、银行业金融机构应制定全面的风险防范措施,并通过场景模拟、压力测试等手段验证风险防范措施的有效性
- D、银行业金融机构应依据风险防范措施对关键信息技术资源进行剩余风险评估,明确剩余风险的监测方法与预警条件,并将其纳入信息系统风险事件监测与预警体系中
正确答案:A,B,C,D -
第8题:
单选题在信息系统的设计阶段必须做以下工作除了()。A决定使用哪些安全控制措施
B对设计方案的安全性进行评估
C开发信息系统的运行维护手册
D开发测试、验收和认可方案
正确答案: C解析: 暂无解析 -
第9题:
单选题信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估,以下关于信息安全测评说法不正确的是()A信息产品安全评估是测评机构对产品的安全性做出的独立评价,增强用户对己评估产品安全的信任
B目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型
C信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价
D信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施
正确答案: B解析: 暂无解析 -
第10题:
单选题银行业金融机构应建立独立的(),以保证测试的完整性和准确性。A内部环境
B外部环境
C测试环境
D内外剖环境
正确答案: D解析: 暂无解析 -
第11题:
单选题信息系统在什么阶段要评估风险()A信息系统在其生命周期的各阶段都要进行风险评估
B只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否
C只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确
D只在规划设计阶段进行风险评估,以确定信息系统的安全目标
正确答案: A解析: 暂无解析 -
第12题:
判断题根据国家风险评估有关标准,采取以委托评估和检查评估为主的方式,在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估,加强对信息系统投产运行和重大应用变更前的风险评估。A对
B错
正确答案: 错解析: 暂无解析 -
第13题:
信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估,以下关于信息安全测评说法不正确的是()
- A、信息产品安全评估是测评机构对产品的安全性做出的独立评价,增强用户对己评估产品安全的信任
- B、目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型
- C、信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价
- D、信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施
正确答案:B -
第14题:
信息系统在什么阶段要评估风险()
- A、信息系统在其生命周期的各阶段都要进行风险评估
- B、只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否
- C、只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确
- D、只在规划设计阶段进行风险评估,以确定信息系统的安全目标
正确答案:A -
第15题:
以下属于银行业金融机构应急执行小组职责的是()。
- A、实施信息系统突发事件的具体应急处置工作
- B、对信息系统突发事件业务影响情况进行分析和评估
- C、提供应急所需人力和物力等资源保障
- D、做好对受影响客户的解释和安抚工作
正确答案:A,B -
第16题:
银行业金融机构应加强对信息系统的(),及时进行修补和更新,以保证信息系统的安全性、完整性。
- A、使用
- B、评估
- C、评估和测试
正确答案:C -
第17题:
银行业金融机构业务影响分析是指分析业务功能及其相关信息系统资源、评估特定信息系统突发事件对各种业务功能的影响的过程。()
正确答案:正确 -
第18题:
《银行业金融机构信息系统风险管理指引》规定,优化系统和数据库安全设置,严格按授权使用系统和数据库,采用适当的数据()以保护敏感数据的传输和存取,保证数据的完整性、保密性。(《银行业金融机构信息系统风险管理指引》第27条)
- A、加密技术
- B、多媒体技术
- C、光纤技术
- D、物理隔离
正确答案:A -
第19题:
多选题期货公司信息系统接入外部信息系统时,应当对接入的外部信息系统进行( ),保证接入的外部信息系统的合规性和安全性。A风险评估
B安全性评估
C技术系统测试
D合规评估
正确答案: D,A解析:
《期货公司监督管理办法》第九十七条规定,期货公司应当建立健全外部接入信息系统管理制度。期货公司信息系统接入外部信息系统的,应当对接入的外部信息系统开展合规评估、风险评估和技术系统测试,保证接入的外部信息系统的合规性和安全性,并按照期货交易所、中国期货业协会的要求报告接入方及接入信息系统情况,不得违规为客户提供信息系统外部接入服务。 -
第20题:
判断题评估机构对金融机构安全策略的评估,不仅要评估安全策略、规章制度和程序是否存在,还要评估这些制度是否得到贯彻执行,是否及时更新,是否全面覆盖电子银行业务系统。A对
B错
正确答案: 对解析: 暂无解析 -
第21题:
单选题《银行业金融机构信息系统风险管理指引》规定,优化系统和数据库安全设置,严格按授权使用系统和数据库,采用适当的数据()以保护敏感数据的传输和存取,保证数据的完整性、保密性。(《银行业金融机构信息系统风险管理指引》第27条)A加密技术
B多媒体技术
C光纤技术
D物理隔离
正确答案: C解析: 暂无解析 -
第22题:
单选题信息系统在什么阶段要评估风险()A只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现。
B只在规划设计阶段进行风险评估,以确定信息系统的安全目标。
C只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否。
D信息系统在其生命周期的各阶段都要进行风险评估。
正确答案: D解析: 暂无解析 -
第23题:
单选题如何对信息安全风险评估的过程进行质量监控和管理?()A对风险评估发现的漏洞进行确认
B针对风险评估的过程文档和结果报告进行监控和审查
C对风险评估的信息系统进行安全调查
D对风险控制测措施有有效性进行测试
正确答案: B解析: 暂无解析