商业银行应建立信息安全管理规范,包括( )。A.人员安全管理制度B.配置管理C.信息资产管理D.数据安全管理制度
题目
商业银行应建立信息安全管理规范,包括( )。
A.人员安全管理制度
B.配置管理
C.信息资产管理
D.数据安全管理制度
相似考题
更多“商业银行应建立信息安全管理规范,包括( )。A.人员安全管理制度B.配置管理C.信息资产管理D.数据安 ”相关问题
-
第1题:
信息安全服务包括()。A.安全管理评估服务
B.安全技术管理服务
C.数据安全管理服务
D.安全咨询服务
参考答案:ABCD
-
第2题:
各级系统安全保护要求中的安全管理制度包括信息安全工作的总体方针、策略、规范各种安全管理活动的管理制度以及管理人员或操作人员日常操作的操作规程。( )
参考答案正确
-
第3题:
信息系统运行过程中的安全保障措施中,一般不包括(61) 。
A.建立账号、密码、口令等的管理制度
B.建立数据和备份数据介质的管理制度
C.建立系统使用登记制度,并记录运行情况
D.对每个子系统确定一个安全负责人
正确答案:D
本题考查信息安全基础知识。信息系统运行过程中的安全保障措施中,一般都会包括:建立账号、密码、口令等的管理制度(专人负责登记管理,有保密制度),建立数据和备份数据介质的管理制度(专人负责登记管理,有安全保护制度),建立系统使用登记制度,并记录运行情况(使问题可追溯)等。一般不会对每个子系统确定一个安全负责人。 -
第4题:
商业银行应制定全面的信息科技风险管理策略,包括以下领域( )。
A.信息分级与保护
B.访问控制
C.物理安全
D.人员安全
正确答案:ABCD
-
第5题:
信息安全管理机制应包括()。A.信息安全标准
B.信息安全策略
C.信息安全实施计划
D.信息安全持续维护计划
参考答案:A, B, C, D
-
第6题:
下列对信息系统安全管理制度描述不正确的是A.出入管理制度,应建立完善的出入管理制度
B.升级与维护制度,健全升级和系统维护制度,定期维护。
C.建立完善的应急制度,提高信息系统的安全与可靠性。
D.加强工作人员业务能力,全年在岗工作,不提倡强制休假制度。答案:D解析:信息系统安全管理制度应在在人员管理制度上,遵循人员循环任职与强制休假制度。
-
第7题:
在信息安全管理体系方面,商业银行应()。A.建立合理的信息安全管理组织架构及制度体系
B.信息安全管理体系完整,信息安全管理策略覆盖全面
C.电子银行信息安全管理体系完整
D.建立信息安全标准和评估体系
E.保证信息科技管理是否符合国家法律法规准则和监管要求答案:A,B,C解析:在信息安全管理体系方面,商业银行应:
(1)建立合理安全管理组织架构及制度体系。
(2)信息安全管理体系完整,信息安全管理策略覆盖全面。
(3)电子银行信息安全管理体系完整。 -
第8题:
来说,商业银行应当建立的主要业务规则和制度不包括( )。A.建立业务管理制度
B.建立资产管理制度
C.建立各项安全防范制度
D.建立内部控制制度答案:B解析:来说,商业银行应当建立以下主要业务规则和制度:①建立业务管理制度;②建立现金管理制度;③建立各项安全防范制度;④建立内部控制制度。 -
第9题:
《GB/T20269-2006信息安全技术信息系统安全管理要求》中关于安全管理规章制度的要求描述正确的是:()
- A、基本的安全管理制度应包括网络安全管理规定,系统安全管理规定,数据安全管理规定,防病毒规定,以及机房安全管理规定等;
- B、基本的安全管理制度应包括网络安全管理规定,系统安全管理规定,数据安全管理规定,防病毒规定,以及相关的操作规程等;
- C、基本的安全管理制度应包括网络安全管理规定,系统安全管理规定,数据安全管理规定,防病毒规定,机房安全管理规定,以及相关的操作规程等;
- D、较完整的安全管理制度应在基本的安全管理制度的基础上,增加设备使用管理规定,人员安全管理规定,安全审计管理规定,用户管理规定,信息分类分级管理规定,安全事件报告规定,事故处理规定,应急管理规定和灾难恢复管理规定等;
正确答案:C -
第10题:
商业银行信息科技部门应落实信息安全管理职能。该职能应包括()。
- A、建立信息安全计划和保持长效的管理机制
- B、提高全体员工信息安全意识
- C、就安全问题向其他部门提供建议
- D、定期向信息科技管理委员会提交银行信息安全评估报告
正确答案:A,B,C,D -
第11题:
商业银行应建立(),制定详细的应急方案,数据备份应当做到异地存放。
- A、有效的监控机制
- B、会计规范和管理制度
- C、规范的信息披露制度
- D、计算机安全应急系统
正确答案:D -
第12题:
单选题商业银行应建立(),制定详细的应急方案,数据备份应当做到异地存放。A有效的监控机制
B会计规范和管理制度
C规范的信息披露制度
D计算机安全应急系统
正确答案: D解析: 暂无解析 -
第13题:
信息系统的操作管理制度不包括()。A.操作人员的账号控制
B.操作人员的密码控制
C.信息安全控制控制
D.操作权限控制
参考答案:C
-
第14题:
BS7799标准是英国标准协会制定的信息安全管理体系标准,它包括两个部分:《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系,但不能实现( )。A.强化员工的信息安全意识,规范组织信息安全行为
B.对组织内关键信息资产的安全态势进行动态监测
C.促使管理层坚持贯彻信息安全保障体系
D.通过体系认证就表明体系符合标准,证明组织有能力保障重要信息
参考答案:B
-
第15题:
商业银行应建立信息安全管理规范,包括( )。
A.物理环境安全管理制度
B.配置管理
C.网络通信与访问安全策略
D.授权访问机制
正确答案:ACD
-
第16题:
商业银行数据中心建立信息科技运行维护服务管理流程,包括( )。
A.事件和问题管理机制
B.变更管理流程
C.配置管理流程
D.容量和性能规划
正确答案:ABCD
-
第17题:
信息安全管理应包括( )A.加强授权管理
B.加强存档信息的便利性
C.建立安全审计
D.加强用户管理
E.建立安全跟踪体系答案:A,C,D,E解析: -
第18题:
安全管理制度中信息安全有三条基本的管理原则____A. 人员允许下不单独工作、限制使用范围、责任落实
B. 人员允许下不单独工作、限制使用时间、责任分散
C. 建立文档制度、建立管理制度、建立责任制度
D. 建立总体方针、建立管理制度、建立操作规程答案:B解析: -
第19题:
根据《银行业金融机构全面风险管理指引》的规定,商业银行在信息安全管理体系方面应()。
A.建立合理的信息安全管理组织架构及制度体系
B.信息安全管理体系完整,信息安全管理策略覆盖全面
C.电子银行信息安全管理体系完整
D.建立信息安全标准和评估体系
E.保证信息科技管理是否符合国家法律法规准则和监管要求答案:A,B,C解析:在信息安全管理体系方面,商业银行应: (1)建立合理安全管理组织架构及制度体系。
(2)信息安全管理体系完整,信息安全管理策略覆盖全面。
(3)电子银行信息安全管理体系完整。 -
第20题:
三级信息系统的管理制度包括如下()内容。
- A、应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等;
- B、应对安全管理活动中的各类管理内容建立安全管理制度;
- C、应对要求管理人员或操作人员执行的日常管理操作建立操作规程;
- D、应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。
正确答案:A,B,C,D -
第21题:
在定义安全需要时下列人员中谁应为信息安全管理提供输入()。
- A、配置管理经理
- B、数据库管理员
- C、顾客
- D、服务台人员
正确答案:C -
第22题:
商业银行应建立信息安全管理规范,包括()。
- A、人员安全管理制度
- B、配置管理
- C、信息资产管理
- D、数据安全管理制度
正确答案:A,C,D -
第23题:
多选题商业银行应建立信息安全管理规范,包括()。A人员安全管理制度
B配置管理
C信息资产管理
D数据安全管理制度
正确答案: A,C,D解析: 暂无解析