2022年科技方面信息安全案防竞赛试题分析.doc

科技方面案防竞赛试题 （信息安全） 一、 单选题 1、信息安全例行检查工作（B）进行一次？（《山西省农村信用社联合社信息安全检查实施细则》适用省联社科技信息中心） A、每周 B、每月 C、每季 D、每年 2、部门自查由（C）负责组织完成？（《山西省农村信用社联合社信息安全检查实施细则》适用省联社科技信息中心） A、相应分管领导 B、科技信息中心负责人 C、部门负责人 D、安全管理部门 3、例行检查和重点抽查由（D）牵头组织完成？（《山西省农村信用社联合社信息安全检查实施细则》适用省联社科技信息中心） A、相应分管领导 B、科技信息中心负责人 C、部门负责人 D、安全管理部门 4、收到信息安全检查通报后，各部门负责人应在（B）内将整改台账报安全管理部门 。（《山西省农村信用社联合社信息安全检查实施细则》适用省联社科技信息中心） A 一周 B 两周 C 三周 D 四周 5、安全管理部门拟定（A），填写整改事项内容及要求，经（B）审核并签发后，下达给部门。（《山西省农村信用社联合社信息安全检查实施细则》适用省联社科技信息中心） （1）A、信息安全检查通报 B、信息安全整改意见 C、信息安全整改台账 D、信息安全检查通知 （2） A、相应分管领导 B、科技信息中心负责人 C、部门负责人 D、安全管理部门 6、各类计算机系统的（C）为密码安全管理第一责任人，（A）协助第一责任人组织、落实并监督密码安全工作。(《山西省农村信用社密码安全管理办法》) A、安全管理人员 B、系统管理员 C、密码持有人 D、用户管理员 7、以下（D）做法对保证密码的保密性是正确的？(《山西省农村信用社密码安全管理办法》) A、将密码记录在未妥善保管的笔记本 B、将计算机系统用户密码借给他人使用 C、将密码记录在电脑桌面某个未加密的word文档中 D、将密码记录在密封的信封中，并将信封保管在保险柜 8、下列哪些做法是对的？（B）(《山西省农村信用社密码安全管理办法》) A、密码保管人员参与；密码设置相关操作 B、超级（高权限）用户密码由专人分段掌握 C、密码更换频率为半年一次 D、在发现或怀疑计算机系统用户密码泄漏时，未立即更换 9、计算机密码使用人员调离工作岗位时，下列哪些做法是不正确的？（C）(《山西省农村信用社密码安全管理办法》) A、密码管理人员修改或删除该人员所有相关密码 B、密码保管人员及时归档作废的密码资料 C、将作废的密码资料立即销毁 10、在密码管理过程中，下列哪些做法是正确的？（A）(《山西省农村信用社密码安全管理办法》) A、保管和输入密码采取防盗窃、防窥视的措施 B、超级（高权限）用户，未经审批在远程终端上登录 C、使用密码信封的密码后，未经更改直接封存密码 11、以下哪项不符合《山西省农村信用社信息安全策略》中人员安全管理的规定？（D）（《山西省农村信用社信息安全策略》） A、所有员工签订信息安全及保密承诺 B、定期考核员工的工作表现，调整与其岗位不符的安全职责权限或调离违反岗位安全规则的员工 C、员工离职后，注销相应的信息系统合法身份及权限 D、信息系统关键岗位员工是劳务派遣员工，上岗前对其进行了培训 12、安全计划和安全管理实施与信息系统基础设施建设的（D）阶段？（《山西省农村信用社信息安全策略》） A、需求计划 B、部署实现 C、安装启用 D完整工程生命周期的各个阶段 13、以下哪项是不正确的？（D）（《山西省农村信用社信息安全策略》） A、限制计算中心、重要信息设备所在地的人员进出活动 B、实施定期的设备维护、保养操作 C、对重要安全设备产品的选择，应符合相关安全管理技术规范 D、机房设置在某大厦的顶楼 14、以下哪项不符合《山西省农村信用社信息安全策略》中应用安全管理的规定？（D）（《山西省农村信用社信息安全策略》） A、对应用系统技术实现过程进行质量管理，防止技术开发人员故意保留“后门” B、软件的变更经过授权及合法性的验证 C、应用系统投产运行之前，进行了充分的测试 D、应用系统规范性文件未随着变更而更新 15、以下哪项不符合《山西省农村信用社信息安全策略》中运行管理的规定？（A）（《山西省农村信用社信息安全策略》） A、独立完成重要信息的销毁 B、对重要的电子信息应采用加密的方式保存 C、重要的系统和数据异地备份，并定期检测别分数据的可用性 D、实施严格的访问控制机制，只有合法的人员才能进入系统从事维护活动 16、以下对于信息系统安全管理员的说法正确的是（B）？（《山西省农村信用社信息系统安全管理办法》） A、安全管理员的设置由本机构自行设定，无需向上级报备 B、安全管理员调离原岗位时应办理交接手续 C、安全管理员调离后即没有保密义务 D、政治思想过硬的人即可担任安全管理员 17、关于我社内部技术人员，以下说法正确的是（D）？（《山西省农村信用社信息系统安全管理办法》） A、内部技术人员自行修改系统生成的数据 B、在发现生产系统安全隐患或故障时，立即着手解决 C、无意中泄露工作中涉及的敏感信息 D、使用访问控制，严格权限访问 18、以下关于第三方访问和外包服务的说法中，正确的是（D）？（《山西省农村信用社信息系统安全管理办法》） A、各级办公室负责信息系统和网络安全相关的第三方访问授权审批 B、外包服务商在经授权后，可将涉密信息带离我社 C、获得第三方访问授权的个人与信用社签订保密协议后，可以复制和泄露信用社信息 D、计算机设备送外单位维修时，彻底清除所存工作信息，并与维修厂签订保密协议 19、以下关于机房环境和设备管理的说法中，正确的是（A）？（《山西省农村信用社信息系统安全管理办法》） A、机房投入使用前，经过当地公安消防部门和消防验收和本单位科技、保卫部门组织的验收 B、机房温湿度分别控制在18°和70% C、外来人员进出机房办理相关登记审批手续后，可自行操作 D、发生机房重大事故或案件，机房主管部门应当立即向本级安全办公室报告，并立即着手处理 20、以下关于网络安全管理的说法中，不正确的是（B）？（《山西省农村信用社信息系统安全管理办法》） A、网络系统建设有网络监测、跟踪和审计等管理功能 B、需要远程登录时，经过审批即可，登录结束后无需更改相关密码、口令 C、增加、删除或修改网络节点或参数时，履行审批手续 D、内部网络与互联网实行安全隔离 21、省联社、市级机构和县级机构的自查工作频率为（B）？（《山西省农村信用社信息系统安全检查管理办法》） A、每月一次 B、每季度一次 C、每半年一次 D、每年一次 22、每季度自查工作结束后，应在季末后的（B）个工作日内报上级科技部门。（《山西省农村信用社信息系统安全检查管理办法》） A、5 B、10 C、15 D、20 23、对于信息系统自查，以下说法不正确的是（A）？（《山西省农村信用社信息系统安全检查管理办法》） A、信息系统自查由各级安全部门具体负责并组织执行 B、自查工作结束后要形成自查报告，并报上级科技部门 C、对于在自查中发现的问题，相关机构要制定整改措施和计划，明确责任人 D、各级机构应将落实整改工作并将整改情况及时向上级科技部门报告 24、在检查机房出入登记时，应采用以下（C）检查方式？（《山西省农村信用社信息系统安全检查管理办法》） A、观察 B、其他必要的检查手段 C、查看相关文档 D、生产运行环境检查 25、在检查系统安全配置时，应采用以下（D）检查方式？（《山西省农村信用社信息系统安全检查管理办法》） A、与相关人员访谈 B、查看相关文档 C、物理环境实地检查 D、信息系统生产运行环境检查 26、以下说法不正确的是？（B）（《山西省农村信用社信息系统事件报告管理办法》） A、省联社科技信息中心统一归口管理全系统信息系统事件的报告工作 B、市级机构、县级机构的安全部门归口管理所辖范围内信息系统事件的报告工作 C、信息系统事件报告一般情况下逐级上报 D、在遇到特别紧急或重大的信息系统事件时，信息系统事件可越级上报 27、以下关于信息系统事件报告联络员的说法中，错误的是（C）？（《山西省农村信用社信息系统事件报告管理办法》） A、市级机构、县级机构信息系统事件报告工作须指定一名联络员和一名后备联络员 B、联络员和后备联络员应报上级单位备案 C、联络员实行5*8小时联络制度 D、联络人员联系方式如有变动，应及时报告上级单位 28、在发生“市级机构辖内骨干网络或核心业务系统中断或运行不正常超过2小时，县级机构辖内骨干网络或核心业务系统中断或运行不正常超过4小时”事件时，应如何处理？（A）（《山西省农村信用社信息系统事件报告管理办法》） A、需立即以口头方式向上级单位报告，同时对发生的事件进行调查核实 B、将事件记录到本月月报中，并在下月前五个工作日内完成本月的月报上报工作 C、将事件记录到本月年报中，并在年后十个工作日内以书面形式报至商机单位 D、执行日报告制度 29、在发生“市级机构辖内骨干网络或核心业务系统中断或运行不正常超过2小时，县级机构辖内骨干网络或核心业务系统中断或运行不正常超过4小时”事件时，应以（A）形式向上级单位报告？（《山西省农村信用社信息系统事件报告管理办法》） A、快报 B、月报 C、年报 D、特殊时期日报 30、每月月报应在下月的（A）个工作日内完成月报上报工作。（《山西省农村信用社信息系统事件报告管理办法》） A、5 B、10 C、15 D、20 31、每年年报应在年后（B）个工作日内以书面形式报至上级单位。（《山西省农村信用社信息系统事件报告管理办法》） A、5 B、10 C、15 D、20 32、以下关于账号管理的说法，哪些是正确的？（D）（《山西省农村信用社信息系统用户及权限管理办法》） A、用户在一个系统上可以拥有两个不同权限的不同账号 B、信息系统用户账号可以转借他人使用 C、信息系统账号设立需要通过审批，注销不必通过审批 D、用户工作岗位变动，用户账号管理员根据其岗位变化，立即修改账号角色 33、临时用户账号的申请应由（ D ）审批 。（《山西省农村信用社信息系统用户及权限管理办法》） A、 系统管理员 B、用户账号管理员 C、科技部门负责人 D、临时用户账号系统所属业务及运维主管部门负责人 34、上级监管部门以及公安监察部门查账的特权账号应由（D）审批。 （《山西省农村信用社信息系统用户及权限管理办法》） A、科技部门负责人 B、用户账号管理员 C部门负责人 D、省联社领导 35、以下哪项说法是不正确的？（D）（《山西省农村信用社信息系统用户及权限管理办法》） A、对于特权用户账号的申请、变更，应在《特权用户登记备案表》中登记 B、用户账号管理员应对用户操作权限进行定期或不定期审核 C、在进行用户账号及权限审核时，应审核权限是否合理及是否无人使用账号等 D、用户账号及权限审核结束后，无需填写登记表 36、以下关于特权用户账号的说法，不正确的是（A）？（《山西省农村信用社信息系统用户及权限管理办法》） A、特权用户是指拥有系统受限的访问及操作权限的用户 B、监管部门以及公安监察部门对业务数据库查账的账号一般为特权账号 C、特权账号申请、更改、注销时，应填写《特权用户登记备案表》 D、特权账号的变更撤销等操作由用户管理员具体实施 二、多选题 1、信息安全检查方式包括（ABCD）。（《山西省农村信用社联合社信息安全检查实施细则》适用省联社科技信息中心） A、部门自查 B、例行检查 C、重点抽查 D、特殊保障其检查 2、特殊保障期检查，其中特殊保障期包括（ABD） 。（《山西省农村信用社联合社信息安全检查实施细则》适用省联社科技信息中心） A、十一、春节等长假前夕 B、国家国家重大事件等特殊敏感时期 C、年终决算夜 D、生产系统重大变更前后 3、综合管理安全检查项目主要检查以下（CD）项目？ （《山西省农村信用社联合社信息安全检查实施细则》适用省联社科技信息中心） A、项目立项 B、验收及付款 C、文档借阅 D、印章使用 4、密码按系统分为哪四种？（ABCD）(《山西省农村信用社密码安全管理办法》) A、操作系统登录密码 B、数据库密码 C、核心网络设备密码 D、应用系统密码 5、下列哪些密码设置符合《山西省农村信用社密码安全管理办法》的规定？（CD）(《山西省农村信用社密码安全管理办法》) A、password B、1986031 C、wt_26uiou D、135rst26_12 6、密码应在（ABC）时间之内更换遵循了《山西省农村信用社密码安全管理办法》的规定？(《山西省农村信用社密码安全管理办法》) A、一个月 B、两个月 C、三个月 D、四个月 7、下列哪些是信息安全相关岗位职责分配的基本原则？（ABCD）（《山西省农村信用社信息安全策略》） A、职责分离 B、有限授权 C、相互制约 D、任期审计 8、以下哪些符合《山西省农村信用社信息安全策略》中通信网络安全的规定？（ABD）（《山西省农村信用社信息安全策略》） A、对于依赖网络架构安全性的业务和应用系统，实施相应的访问控制、身份认证、抗抵赖、加密、审计等信息安全服务机制 B、通信网络架构的安全可靠性设计、网络建设的安全投入充分考虑银行应用的发展规划和安全保护等级 C、未经安全管理认可的情况下，从内部网络的计算机直接访问银行外部网络 D、在重要的网络接入口，实施相应安全级别的隔离防火墙、认证、审计、动态检测等安全技术措施 9、以下哪些符合《山西省农村信用社信息安全策略》中通信息保密安全的规定？（CD）（《山西省农村信用社信息安全策略》） A、将涉及国家秘密的信息系统，未采取相关措施直接联入互联网 B、采用电子邮件转发我社商业信息 C、信息系统的资料文档、个人访问密码等妥善保管 D、不向外泄露我社信息系统尚存的风险漏洞 10、以下关于软件安全管理的说法中，正确的是（ABD）？（《山西省农村信用社信息系统安全管理办法》） A、需求调研阶段，即应明确安全需求 B、系统软件的安装经科技部门负责人审批 C、系统编码阶段，程序员各自保管各自的代码 D、功能测试阶段，检查安全设计是否实现 11、以下关于系统规划、开发、运行和变更安全管理的说法汇总，正确的是（AD）？（《山西省农村信用社信息系统安全管理办法》） A、信息系统开发时，外部开发单位应签署相关知识产权保护协议和保密协议 B、开发人员同时兼任系统管理员 C、系统管理员对主机系统的安全审计跟踪记录及应用系统的日志进行检查 D、生产运行保障人员和值班人员的各种操作必须严格按照操作说明或手册执行，不得随意更改 12、以下关于数据与文档安全管理的说法中，正确的是（ABCD）？（《山西省农村信用社信息系统安全管理办法》） A、按规定进行数据备份，并检查备份介质的有效性 B、备份介质妥善保管，特别重要的实行异地存放，并定期进行检查，确保数据的完整性、可用性 C、系统核心技术文档资料的外借须有审批手续和记录，借阅人不得转借给他人，不得复制、泄露和引用具体内容 D、被分介质需要销毁时，采取安全措施进行销毁 13、自查报告内容应包括（ABCD）。（《山西省农村信用社信息系统安全检查管理办法》） A、本季度信息系统安全方面的主要工作 B、本季度信息系统安全方面存在的主要问题 C、上期信息安全问题整改完成情况 D、本季度信息安全整改计划及措施 14、检查前应完成（ABCD）前期准备工作？（《山西省农村信用社信息系统安全检查管理办法》） A、确定被检查机构，拟定检查方案 B、了解和掌握被检查机构的基本情况 C、检查组成员应熟悉检查内容，作相应分工 D、视情况以口头或书面等形式通知被检查机构 15、信息系统检查方案中，包括以下哪项内容？（ABCD）（《山西省农村信用社信息系统安全检查管理办法》） A、检查组成人员 B、检查内容 C、检查日期 D、检查方式 16、信息系统事件报告分为（ABCD）。（《山西省农村信用社信息系统事件报告管理办法》） A、快报 B、月报 C、年报 D、特殊时期日报 17、在发生“严重威胁农村信用社资金、信息及重要设施安全”应如何处理？（AB）（《山西省农村信用社信息系统事件报告管理办法》） A、需立即以口头方式向上级单位报告，同时对发生的事件进行调查核实 B、经调查核实后，在事件发生后24小时内将信息系统事件快报报至上级单位 C、执行日报告制度 D、将事件记录到本月月报中，并在下月前五个工作日内完成本月的月报上报工作 18、年报中应包含以下哪些内容？（ABCD）（《山西省农村信用社信息系统事件报告管理办法》） A、本年度负责运行维护的设备和信息系统的基本情况 B、本年度信息安全工作总结与分析 C、对本年度影响信息系统安全运行的主要原因和问题进行分析 D、下一年度信息安全拟开展的重点工作 19、以下关于权限管理的说法，哪些是正确的？（ACD）（《山西省农村信用社信息系统用户及权限管理办法》） A、应以最小授权原则进行授权 B、用户权限的申请和更改需要通过审批，权限撤销不必通过审批 C、用户工作岗位变动，用户账号管理员立即修改其访问权限并审核验证 D、用户对拥有权限进行确认，确认并接受该权限 20、普通用户账号及权限申请及变更由（AB）进行审批。（《山西省农村信用社信息系统用户及权限管理办法》） A、部门负责人 B、用户账号管理员 C、系统管理员 D数据库管理员 21、以下哪些说法是正确的？（ABC）（《山西省农村信用社信息系统用户及权限管理办法》） A、临时用户账号使用人在使用完毕后立即告知用户账号管理员 B、临时用户账号使用人在使用完毕后由用户管理员将账号注销 C、特权用户，应在《特权用户登记备案表》中进行登记维护 D、临时用户账号都是特权账号 三、 判断题 1、检查内容除了包括针对检查表的检查，还包括对历次检查发现问题整改情况的复查。（《山西省农村信用社联合社信息安全检查实施细则》适用省联社科技信息中心）（√） 2、对不太重要的系统的普通用户，可以使用电话号码、生日等作为计算机系统用户密码。(《山西省农村信用社密码安全管理办法》)（×） 3、办公信息网与生产业务网实行隔离。（《山西省农村信用社信息安全策略》）（√） 4、因违法国家法律法规和信用社有关规定受到过处罚或处分的人员，在处罚或处分解除后，仍可以担任信息安全管理员。（《山西省农村信用社信息系统安全管理办法》）（×） 5、对于在自查中发现的问题，相关机构要制定整改措施和计划，明确责任人，落实整改工作并将整改情况及时向上级科技部门报告。（《山西省农村信用社信息系统安全检查管理办法》）（√） 6、快报以外的信息系统事件要以月报形式定期上报。（《山西省农村信用社信息系统事件报告管理办法》）（√） 7、临时用户账号在申请审批通过后，可自行独立操作。（《山西省农村信用社信息系统用户及权限管理办法》）（×） 四、 简答题 1、信息安全检查的参照依据包括哪些？（《山西省农村信用社联合社信息安全检查实施细则》适用省联社科技信息中心） 答：（1）监管部门下发的涉及信息安全的监管意见、办法、信息安全通报、风险提示等文件。 （2）省联社订立的涉及信息安全的规章制度、系统操作手册等文件。 2、超级（高权限）用户包括哪些？(《山西省农村信用社密码安全管理办法》) 答：操作系统的root用户、数据库SA用户、核心网络设备超级用户、重要应用系统系统用户等。 3、出现密码使用人遗忘密码时，应当怎么做？(《山西省农村信用社密码安全管理办法》) 答：出现密码使用人遗忘密码时，需本人申请，经主管部门负责人审批后方可重置密码。 4、计算机场地安全应配备哪些机房安全设施？（《山西省农村信用社信息安全策略》） 答：防火、防雷、防水、防静电、防鼠等机房安全设施。 5、《山西省农村信用社信息系统安全管理办法》中对于信息系统安全管理员的设置是怎么规定的？（《山西省农村信用社信息系统安全管理办法》） 答：省联社科技部门设置专职信息系统安全管理员，市级科技部门和县级科技部门设置专（兼）职信息系统安全管理员。信息系统安全管理员的数量根据信息系统数量、复杂程度和监管要求确定。 6、信息系统安全检查的形式包括哪些？（《山西省农村信用社信息系统安全检查管理办法》） 答：省联社、市级机构和县级机构的自查、省联社对市级机构及县级机构的检查、市级机构对辖内县级机构的检查等 7、《山西省农村信用社信息系统事件报告管理办法》所称的信息系统事件是指？（《山西省农村信用社信息系统事件报告管理办法》） 答：影响到农村信用社网络与信息系统的正常运行，出现业务中断、系统破坏、数据破坏或信息失窃密等事件。 8、信息系统局势事件报告？（《山西省农村信用社信息系统事件报告管理办法》） 答：（1）信息系统软硬件故障； （2）网络通信系统故障； （3）主机房供电系统故障或信息系统供电故障； （4）大面积计算机病毒爆发； （5）因火灾、水灾、雷击、地震、人为破坏等原因造成数据处理中心遭受破坏的情况； （6）网络和信息系统遭遇入侵或攻击； （7）信息系统敏感数据泄露； （8）信息系统数据失窃； （9）存有业务数据的设备失窃； （10）针对信息系统的资金盗窃案件。 9、用户账号管理员的主要职责？（《山西省农村信用社信息系统用户及权限管理办法》） 答：负责信息系统中用户账号开通与维护、设定角色与权限关系等工作。 10、普通用户账号及权限的申请、变更与特权用户账号及权限的申请、变更流程有什么区别？（《山西省农村信用社信息系统用户及权限管理办法》） 答：特权用户账号及权限的申请、变更时应对账号及其联系方式进行登记备案，填写《特权用户登记备案表》并归档，在特权用户发生变更和注销时，及时更新《特权用户登记备案表》。