第一篇:農村信用社信息科技安全培訓測試題
信息科技安全培訓測試題
單位 姓名 得分
一、單項選擇題
1、下列哪項符合筆記本電腦操作管理的基本要求:()
A:需設臵屏幕保護口令;B:不需設臵屏幕保護口令; C:由自己的喜好來決定是否設臵屏幕保護口令; D:屏幕保護口令設臵了只有下班以后才使用;
2、在內網使用的筆記本電腦:()
A:為便于工作,可以自行使用撥號接入其他網絡; B:未獲批準,嚴禁使用撥號接入其他網絡;
C:自行使用撥號臨時接入其他網絡是不會有什么安全隱患的; D:下班后使用撥號接入其他網絡是被允許的;
3、根據柜員日常操作管理的要求,營業網點柜員:()如何掌握計算機設備的使用方法:
A:應熟練掌握計算機設備的使用方法;
B:一般熟練掌握計算機設備的使用方法就足夠了; C:只要會使用計算機設備的使用方法,不必太熟練掌握; D:不用掌握計算機設備的使用方法,只要會使用終端就可以了;
4、主管柜員授權應嚴格審查授權交易的:()
A:重要性;B:實時性;C:合規性;D:一致性;
5、業務應用系統(如信貸管理系統、經營決策系統、辦公自動化系統、電子郵件系統等)操作員不應該:
A:密碼要定期更換; B:密碼要不定期更換; C:把密碼記在自己的筆記本上; D:密碼嚴格保密;
6、業務應用系統屬于內部系統,加強安全管理,防范什么人員登陸業務應用系統:()
A:內部人員; B:外部人員;
C:應用系統管理A崗人員; D:應用系統管理B崗人員;
7、下列哪些不是互聯網可能涉及違法的活動:()
A:未經允許,進入計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
B:故意制作、傳播計算機病毒等破壞性程序的; C:計算機被感染病毒未及時進行查殺的; D:其他危害計算機信息網絡安全的;
8、下列哪項不是防止郵件炸彈的主要方法:()
A:通過配臵路由器,有選擇地接收電子郵件;
B:對郵件地址進行配臵,自動刪除來自同一主機的過量或重復的消息; C: 實時監控系統處于SYN-RECEIVED狀態的連接數,當連接數超過某一給定的數值時,實時關閉這些連接;
D:也可使自己的SMTP連接只能達成指定的服務器,從而免受外界郵件的侵襲;
9、哪項不是上網的安全措施:()
A:用好殺毒軟件; B:全面安裝系統補丁; C:設臵簡單的系統密碼,以防自己忘記; D:設臵嚴密的系統密碼;
10、下列哪項不是互聯網上存在的安全風險:()
A:感染計算機病毒; B:網站可以隨意被瀏覽; C:計算機被入侵; D:信息泄密;
11、下列說法正確的是:()
A:Word文檔也會感染病毒;
B:在使用密碼時,為了方便,我們可以用自己的生日或姓名的拼音來設臵密碼;
C:在網絡上與朋友交談聊天,禮貌不禮貌沒關系,反正別人也不知道我是誰;
D:參加網絡上的活動,個人資料填寫越詳細越好,越容易中獎;
12、下列說法不正確的是:()
A:常用的殺毒軟件有卡巴斯基、KV3000(江民)、瑞星等; B:從網上下載的文件,在使用前應先殺毒; C:殺毒軟件要經常升級更新病毒庫; D:殺毒軟件可以消除任何病毒;
13、下列哪項不是上網的安全措施:()
A:重要文件做好備份; B:謹防泄密;
C:安裝防火墻; D:輕信他人通過E-mail發過來的信息;
14、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段:()
A:緩存溢出攻擊 B:釣魚攻擊 C:暗門攻擊 D:DDOS攻擊
15、以下哪項不屬于防止口令猜測的措施:()
A:嚴格限定從一個給定的終端進行非法認證的次數;B:確保口令不在終端上再現;C:防止用戶使用太短的口令;D:使用機器產生的口令;
16、以下關于如何防范針對郵件的攻擊,說法正確的是()
A:拒絕垃圾郵件; B:拒絕巨型郵件;
C:不輕易打開來歷不明的郵件; D:拒絕國外郵件;
17、下列說法錯誤的是:()
A:加強對網絡流量等異常情況的監測,做好異常情況的技術分析;
B:對于利用網絡和操作系統漏洞傳播的病毒,可以采取分割區域統一清除的辦法,在清除后要及時采取打補丁和系統升級等安全措施。
C:如果有一套很好的殺毒軟件,可以杜絕計算機病毒;
D:預防與消除病毒是一項長期的工作任務,不是一勞永逸的;
18、下面關于計算機病毒發作的可能癥狀說法錯誤的是:()
A:發現來路不明的自啟動項或進程;
B:系統正在運行一個比較龐大的程序,突然死機;
C:一些計算機病毒感染的常見跡象,也可能由與病毒無關的硬件或軟件問題引起的;
D:除非在計算機上安裝符合行業標準的、最新的防病毒軟件,否則沒有辦法確定是否受到病毒的感染;
19、下列關于計算機病毒描述錯誤的是:()
A:病毒往往會利用計算機操作系統的弱點進行傳播;
B:過于強調提高系統的安全性將使系統多數時間用于病毒檢查,系統失去了可用性、實用性和易用性;
C:提高系統的安全性是防病毒的一個重要方面,待完美的系統出現以后,病毒就不再存在;
D:病毒與反病毒將作為一種技術對抗長期存在,兩種技術都將隨計算機技術的發展而得到長期的發展;
20、計算機病毒會造成計算機怎樣的損壞:()A:硬件,軟件和數據 B:硬件和軟件 C:軟件和數據
D:硬件和數據
21、凡工作人員發現信息系統泄密后:()
A:不必向上級報告;
B:查明原因后再向上級報告; C:上級領導知道后再向上級報告; D:及時向上級報告;
22、凡是存有涉及銀行報表、客戶資料等相關信息的紙張必須怎樣處理:()
A:燒毀;
B;通過碎紙機進行處理; C:用手撕碎; D:扔進垃圾箱;
23、計算機故障需外部人員維修或安裝、調試時,應采取什么措施:()
A:不采取任何措施;
B:督促維修人員盡快修好; C:告訴他不要用自己的U盤; D:嚴格保密措施;
24、存有涉密信息的機器如損壞需送修的,處理方法正確的是:()
A:要進行徹底地、不可恢復的刪除操作; B:沒必要進行徹底地、不可恢復的刪除操作;
C:把硬盤中的信息備份出來,避免重裝系統時被刪除; D:只把系統盤中的信息備份出來,避免重裝系統時被刪除;
25、調閱什么資料時應履行申請、審批手續:()
A:內部訂的報紙;
B:內部公開發行的期刊; C:涉及保密事項的檔案;D:不涉及保密事項的檔案;
26、下列屬于信息安全保密內容的是:()
A:辦公所用計算機品牌; B:辦公所用終端品牌; C:所用驗鈔機型號; D:安全專用產品型號;
24、下列不屬于信息安全保密內容的是:()
A:計算機網絡設計方案; B:計算機網絡拓撲結構;
C:計算機網絡所用網線類別; D:計算機網絡配臵參數;
25、下列說法錯誤的是:()
A:存有涉密信息的辦公用計算機可以接入互聯網; B:嚴格執行內外網隔離制度; C:嚴禁自行設臵IP地址;
D:嚴禁存有涉密信息的移動存儲介質在與互聯網連接的計算機上使用;
26、工作人員離開座位時,桌面上含有敏感信息的紙質文檔處理方法錯誤的是:()
A:放在抽屜里并將抽屜上鎖或設臵密碼;
B:放在抽屜里,抽屜上可以不上鎖也不設臵密碼; C:放在文件柜內并將文件柜上鎖;
D:放在文件柜內,同時文件柜上設臵密碼;
27、信息環境中什么樣的設備應配備UPS不間斷電源、發電機:()
A:重要設備;
B:只有最核心設備; C:普通外圍設備; D: 所有設備;
28、下列哪項符合辦公環境信息安全管理的要求:()
A:在計算機辦公區域大量堆放私人物品; B:在計算機辦公區域大量堆放雜物; C:在計算機辦公區域喝水;
D:在計算機辦公區域焚燒無用的內部文檔;
29、間隔多長時間需要對UPS進行放電保養()A: 一年; B: 一季度; C: 一周; D: 一個月;
30、下列哪些設備不能連接UPS電源()
A: 終端; B: 針式打印機; C: 點鈔機; D: 監控主機;
二、多項選擇題:
1、柜員密碼設臵不應過于簡單或有規律,密碼不得選用哪些明顯易猜易記的數字或字符串:()
A:生日 B:電話號碼 C:郵政編碼 D:六位一樣的數字
2、下列說法錯誤的是:()
A:嚴格控制密碼知悉范圍; B:自己的柜員密碼只能自己知道; C:授權柜員密碼可以兩個以上的人知道; D:授權柜員密碼本營業室內的人都可以知道;
3、非組織機構配備的終端計算機:()
A:可以直接拿到辦公場所使用;B:未獲批準,不能在辦公場所使用; C:只要不接入內部網絡可以在辦公場所使用; D:獲批準后可在辦公場所使用;
4、上網的安全措施主要有:()
A:用好殺毒軟件;B:全面安裝系統補丁;
C:設臵嚴密的系統密碼; D:謹防泄密; E:重要文件做好備份;
5、下列說法正確的是:()
A:電子郵件炸彈可以說是目前網絡安全中最為“流行”的一種惡作劇方法; B:當某人或某公司的所做所為引起了某位好事者的不滿時,這位好事者可能會通過這種手段來發動進攻,以泄私憤;
C:這種攻擊手段不僅會干擾用戶的電子郵件系統的正常使用,甚至它還能影響到郵件系統所在的服務器系統的安全,造成整個網絡系統全部癱瘓; D:所以電子郵件炸彈是一種殺傷力極其強大的網絡武器;
6、下列說法正確的是:()
A:經允許,進入計算機信息網絡或者適用計算機信息網絡資源的; B:允許,進入計算機信息網絡功能進行刪除、修改或者增加的;
C:經允許,進入計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
D:意制作、傳播計算機病毒等破壞性程序的;
7、計算機病毒有哪兩種潛伏形式:()
A:病毒程序深深地隱藏在系統中,一旦時機成熟,得到運行機會的病毒就開始四處傳播; B:計算機病毒內部有種觸發機制,觸發條件得不到滿足時,計算機病毒除了傳染外不做其他破壞;
C:計算機病毒在用戶沒有察覺的情況下擴散并游蕩于世界上數百萬計算機中;
D:計算機病毒在運行時,會盡量使用戶感覺不到異常;
8、下列哪些是信息安全保密的內容:()
A:計算機網絡設計方案; B:網絡拓撲結構; C:網絡配臵參數; D:IP地址分配方案;
9、存有涉密信息的機器如損壞需送修的,要如何進行處理:()
A:相關信息不用刪除; B:給存有涉密信息的文件夾加上密碼; C:徹底地刪除操作; D:不可恢復的刪除操作;
10、調閱涉及保密事項的檔案資料應履行什么手續:()
A:申請 B:檢查 C:調查 D:審批
三、判斷題
1、發生失密、泄密事件的有關責任人員違反相關法律法規的,要對其追究其法律責任。()
2、為了節約,存有涉及銀行報表、客戶資料等相關信息的紙張也可以賣到廢品收購站。()
3、業務數據、客戶資料等需要保密的信息屬于信息安全保密的內容。()
4、日間賬務交易性差錯,應及時查明原因,當日進行更正,因設備、網絡等原因不能自行處理的,應及時上報縣級聯社科技部。
()
5、互聯網服務提供者和聯網使用單位應當采取一定的互聯網安全保護技術措施。()
6、各種密碼、密鑰要實行專人管理,嚴防泄露。()
7、柜員IC卡系統根據“一柜員一卡”進行管理,如有兼崗,崗位設臵須符合相關會計制度規定,并經縣級聯社會計部門同意。()
8、業務應用系統(如信貸管理系統、經營決策系統、辦公自動化系統、電子郵件系統等)操作員要使用各自的用戶名和密碼,密碼要嚴格保密。
()
9、具有潛伏性的計算機病毒都只有一個觸發條件。()
10、病毒的潛伏性越好,它在系統中存在的時間就越長,病毒傳染的范圍也就越小,其危害性也就越大。()
四、簡答題
1、簡述Pr-b打印機光電恢復步驟
2、請寫出代收付文件標題和文件記錄內容的格式
3、簡述主備通信線路的測試方法
4、對移動介質(U盤、移動硬盤)的管理要求有那些
第二篇:農村信用社信息科技運行計劃
農村信用社2015年信息科技運行計劃
一、信息化建設方面的工作
1、加強網絡安全管理,做好內網網絡安全工作。對各網點的接入內網的設備全面檢查,未安裝殺毒軟件的全部安裝,不定期抽查各網點是否進行定期殺毒。
2、做好中心機房的電源保障措施,定期維護保養UPS設備,定期進行充放電保障UPS使用壽命,以保障網絡系統的7X24小時的正常運行
3、做好我部信息網絡、通訊、消防應急預案,并確保信息系統應急預案的使用提供保障。為及時應對網絡突發故障,提高信息網絡系統穩定安全突發事件的處理應對能力。
4、做好各網點的計算機、打印機、復印機、網絡設備的硬件維護、維修工作,對拓展的POS商戶、助農取款商戶進行技術支持。
5、加強科技方面知識的培訓,提高員工整體技能。
二、科技創新工作
1、在現有基礎上組織我部人員加強對科技信息、新業務系統的學習認識,增強大家在工作中發現問題,處理問題并總結問題,更好的為基層網點柜員排憂解難。
2、將科技信息知識的學習納入年終考核管理中,充分調動個人、團隊的參與積極性。
第三篇:信息科技安全領導小組
關于調整xxxx銀行信息科技 安全領導小組成員的報告
各支行、營業部:
為加強信息科技工作規范管理,確保計算機信息系統安全穩定運行,根據《xx銀行信息科技基礎工作規范》要求,并結合工作實際,經總行研究決定,調整信息科技安全領導小組。
一、領導小組成員如下: 組 長:xxx 副組長:xxx、xxx、xxx、xxx、xxx、xxx 成 員:xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx
具體職責:
(一)負責貫徹落實金融監管部門、xxxx總行等有關部門關于信息科技安全工作的部署,并提出實施意見;
(二)負責研究、決定信息科技安全管理工作的重大事項;
(三)負責制定我行信息科技安全工作規劃及實施細則;
(四)負責指導本單位及轄內支行做好信息科技安全 管理工作。
二、領導小組下設辦公室,辦公室設在科技部,xxx任辦公室主任,具體負責信息科技安全領導小組的日常工作,領導小組每半年召開一次工作例會。辦公室職責:
(一)負責落實總行、XX分行有關信息科技安全管理工作的計劃和部署;
(二)負責指導、監督、協調、規范信息科技安全管理工作的開展;
(三)負責全市信息科技安全管理制度的制定、完善和落實;
(四)負責組織信息科技安全檢查工作,督導整改措施的落實;
(五)負責制定和實施信息科技安全培訓計劃;
(六)負責督導應急預案的制定和演練;
(七)負責協助相關部門處理信息科技安全重大違規、違紀事件。
三、科技部設立信息科技安全管理崗,xxx任信息科技安全管理員,負責科技部信息科技安全管理。
二〇一四年一月十日
第四篇:銀行信息科技安全
銀行信息科技安全
信息技術快速發展以及客戶對高效便捷金融服務的迫切需求,帶來了電子銀行業務快速發展的機遇。“把業務搬到網上”成為銀行業務發展的一大趨勢,銀行服務體系對網銀等電子渠道的依賴不斷加深,電子銀行替代率越來越高。網絡攻擊隨之增加,攻擊行為的性質也從個人炫耀轉為組織化的經濟利益獲取。在這種網絡環境下,客戶信息的保密和安全保障已經成為公眾最為關注和憂慮的問題,信息技術的安全運行和健康發展,已直接影響銀行的穩健經營,甚至關乎銀行聲譽、金融安全和社會穩定。
我國銀行業正處于改革發展的關鍵時期,既存在著難得的機遇,也面臨嚴峻的挑戰。提升銀行業信息科技實力,以科技進步和創新支持銀行業提高競爭力,促進可持續健康發展,是銀行業迎接挑戰,提高整體綜合實力的戰略選擇,也是健全金融體系,支持實體經濟的必然要求。
銀行對信息科技的依賴程度日益加深,信息科技的安全運行和健康發展直接影響到銀行的穩健經營,關乎銀行的聲譽、金融安全和社會穩定,監管部門越來越重視信息化建設與信息科技風險管理,銀行業要圍繞“自主可控、持續發展、科技創新”三大戰略切實加強信息科技建設,集銀行業與監管者的共同智慧,不斷研究探索并發揮信息科技的支撐作用,運用信息科技的創新作用,切實提高銀行業的競爭力。
近年來,我國銀行業堅持數量與質量并重、基礎建設與科技創新并行、提升服務與保障發展并舉的科學發展觀。在推進信息化建設,建立健全信息安全保障體系,加快科學創新等方面不懈努力,取得了顯著的成績。信息科技基礎設施日臻完善,科技投入保持較高增長,信息系統數量、建設速度同比增長,科技總投入增長較快。與此同時,銀行業總規模連年保持兩位數增長,資產質量不斷提高,盈利能力、風險抵抗能力不斷增強。銀行以客戶為中心的理念深入人心,積極應用信息科技推進業務模式的創新,網上銀行、手機銀行蓬勃發展,建設了一批緊密服務民生的特色業務、系統,服務渠道日益多元,服務效率日益提高,社會體驗日益改善,在進一步方便人民基本生活的同時,在引導金融消費理念、規范金融消費行為方面發揮了積極作用。層次化、立體化的保障體系初步形成,為維護金融信息安全發揮了基礎支撐作用。
在肯定成績、肯定發展的同時,也要充分看到國情世情的變化,使得銀行業面臨更加復雜的環境。在加強監管方面,進一步完善信息科技監管法律法規,充分運用非現場監管、現場檢查、專項治理等監管機制,深入探索適合信息科技風險特點的監管方式,繼續加強在網銀、外包、業務連續性等重點領域的監管力度,下大力氣解決這些系統性、全局性的風險問題。對于已經暴露的風險,要層層剖析,以對風險早暴露、早發現、早干預為目標,實現對信息科技風險的全方位有效監管。在加強指導方面,研究銀行業信息化建設中的共性問題、重大問題和疑難問題,在基礎架構、數據管理、災備體系等關鍵領域,集中行業智慧,突破發展瓶頸。大力推進銀行業標準體系建設,提升銀行業標準體系的科學性、完整性、開放性,促進標準與監管法規的銜接,重點開展標準的應用、推廣工作。深入挖掘行業信息化建設最佳實踐,促進經驗交流和成果共享。通過專業指導、課題研究工作機制,以大帶小,以老帶新,幫助銀行進行信息化發展。
第五篇:信息科技安全領導小組
關于調整xxxx銀行信息科技
安全領導小組成員的報告
各支行、營業部:
為加強信息科技工作規范管理,確保計算機信息系統安全穩定運行,根據《xx銀行信息科技基礎工作規范》要求,并結合工作實際,經總行研究決定,調整信息科技安全領導小組。
一、領導小組成員如下:
組長:xxx
副組長:xxx、xxx、xxx、xxx、xxx、xxx
成員:xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx
具體職責:
(一)負責貫徹落實金融監管部門、xxxx總行等有關部門關于信息科技安全工作的部署,并提出實施意見;
(二)負責研究、決定信息科技安全管理工作的重大事項;
(三)負責制定我行信息科技安全工作規劃及實施細
則;
(四)負責指導本單位及轄內支行做好信息科技安全 管理工作。
二、領導小組下設辦公室,辦公室設在科技部,xxx任辦公室主任,具體負責信息科技安全領導小組的日常工作,領導小組每半年召開一次工作例會。辦公室職責:
(一)負責落實總行、XX分行有關信息科技安全管理工作的計劃和部署;
(二)負責指導、監督、協調、規范信息科技安全管理工作的開展;
(三)負責全市信息科技安全管理制度的制定、完善和落實;
(四)負責組織信息科技安全檢查工作,督導整改措施的落實;
(五)負責制定和實施信息科技安全培訓計劃;
(六)負責督導應急預案的制定和演練;
(七)負責協助相關部門處理信息科技安全重大違規、違紀事件。
三、科技部設立信息科技安全管理崗,xxx任信息科技安全管理員,負責科技部信息科技安全管理。
二〇一四年一月十日