明确定义终端用户和信息科技技术人员在信息系统安全中的角色和职责。针对信息系统的重要性和敏感程度,采取有效的身份验证方法。
加强职责划分,对关键或敏感岗位进行双重控制。在关键的接合点进行输入验证或输出核对。
采取安全的方式处理保密信息的输入和输出,防止信息泄露或被盗取、篡改。
确保系统按预先定义的方式处理例外情况,当系统被迫终止时向用户提供必要信息。
以书面或电子格式保存审计痕迹。要求用户管理员监控和审查未成功的登录和用户账户的修改。
第1题:
第2题:
以下关于信息系统安全保障是主观和客观的结合说法错误的是()。
第3题:
下列哪项在评价信息系统战略时最重要()。
第4题:
商业银行应建立和健全计算机信息系统风险防范制度,确保计算机()的安全。
第5题:
能量隔离的复位须具备以下条件()。
第6题:
对信息安全的理解,正确的是()。
第7题:
商业银行应当加强对信息的()和(),对各类信息实施分等级安全管理,对信息系统访问实施权限管理,确保信息安全。
第8题:
商业银行确保计算机信息系统安全的措施有()。
第9题:
信息系统设备
数据
系统运行
系统环境
第10题:
及时更新系统安全设置、病毒代码库
及时更新系统攻击特征码、软件补丁程序
认证、加密的技术手段
内容过滤、入侵监测的技术手段
第11题:
确保所有计算机操作系统和系统软件的安全
确保所有信息系统的安全
制定相关策略和流程,管理所有生产系统的活动日志
配备切实有效的系统,确保所有终端用户设备的安全
对部分员工进行培训,使其充分掌握信息科技风险管理制度和流程
第12题:
认证
加密
内容过滤
入侵监测
第13题:
第14题:
以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()
第15题:
为确保计算机信息系统的安全,商业银行应采取的完善安全控制措施的技术手段包括()。 ①认证 ②加密 ③内容过滤 ④入侵监测
第16题:
以下关于信息系统安全保证是主观和客观的结合说法最准确的是()
第17题:
给水管道不宜穿过伸缩缝,必须通过时,应采取相应的技术措施以确保使用安全。
第18题:
商业银行在加强信息科技外包管理工作中,为确保商业银行的客户资料等敏感信息的安全,应采取哪些措施?
第19题:
《商业银行内部控制指引》规定,商业银行应当及时更新系统安全设置、病毒代码库、攻击特征码、软件补丁程序等,通过采取哪些()等技术手段,不断完善安全控制措施,确保计算机信息系统的安全。
第20题:
①②③
②③④
①③④
①②③④
第21题:
第22题:
确保信息系统战略最大化目前和未来信息技术资源的效率和利用。
确保在所有信息系统中考虑信息安全。
确保信息系统战略支持公司愿景和目标。
确保系统管理员为系统能力提供准确的输入。
第23题:
商业银行风险管理流程
商业银行公司治理
商业银行内部控制
商业银行信息系统安全管理