更多"( )属于银行信息系统的系统安全。"的相关试题:
[单项选择]依据GB/T20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定,()不属于信息系统安全技术体系包含的内容。
A. 物理安全
B. 运行安全
C. 人员安全
D. 数据安全
[单项选择]物理安全是整个信息系统安全的前提。以下安全防护措施中不属于物理安全范畴的是()
A. 安装烟感、温感报警系统,禁止工作人员在主机房内吸烟或者使用火源
B. 要求工作人员在主机房内工作时必须穿着防静电工装和防静电鞋,并定期喷涂防静电剂
C. 为工作人员建立生物特征信息库,并在主机房入口安装指纹识别系统,禁止未经授权的人员进入主机房
D. 对因被解雇、退休、辞职或其他原因离开信息系统岗位的人员,收回所有相关证件、徽章、密钥和访问控制标记等
[单项选择]以下不属于信息系统安全体系内容的是()。
A. 技术体系
B. 设计体系
C. 组织机构体系
D. 管理体系
[单项选择]()不属于我国《计算机信息系统安全保护等级划分准则》规定的计算机系统安全保护能力的五个等级之一。
A. 用户自主保护级
B. 访问控制级
C. 系统审计保护级
D. 结构化保护级
[单项选择]在信息系统安全技术体系中,环境安全主要指中心机房的安全保护。以下不属于该体系中环境安全内容的是()
A. 设备防盗毁
B. 接地和防雷击
C. 机房空调
D. 防电磁泄漏
[单项选择]信息系统的子系统划分属于系统开发的( )。
A. 可行性分析阶段
B. 逻辑设计阶段
C. 物理设计阶段
D. 系统实施阶段
[简答题]
论构建信息系统安全策略
在组织的信息化工作中,建立信息系统安全策略是其中必不可少的环节。信息系统安全策略就是指:为避免因使用计算机或应用信息系统可能导致的单位资产损失而采取的各种措施、手段,以及建立的各种管理制度、法规等。
请以“论构建信息系统安全策略”为题,分别从以下三个方面进行论述:
1.概要叙述你参与管理过的信息系统项目(项目的背景、项目规模、发起单位、目的、项目内容、组织结构、项目周期、交付的产品、项目安全需求等)。
2.围绕以下两方面,结合项目实际论述构建信息系统安全策略的基本内容:
(1)构建信息安全策略的核心内容;
(2)构建信息安全策略的设计原则。
3.请结合论文中所提到的信息系统项目,简要论述项目中涉及的几种具体的安全策略,并指出其中可以进一步改进之处。
[单项选择]某商业银行启动核心信息系统建设,目前已完成信息系统的规划和分析,即将开展系统的设计与实施,此信息系统建设目前()
A. 处于信息系统产生阶段
B. 处于信息系统开发阶段
C. 即将进入信息系统运行阶段
D. 处于信息系统消亡阶段
[单选题]根据《商业银行压力测试指引》,商业银行应具备相关信息系统,并能根据压力测试工作需要灵活进行调整,以下不属于有关系统应该具备的功能的是( )
A.评估压力测试的实施是否按照既定的流程
B.支持完成资产组合.业务条线.银行及银行集团整体等不同层面的压力测试
C.支持计量各类风险因子对银行各项承压指标的冲击
D.支持测试数据的抽取.转换和加载,并保证测试过程的可复制性
[单项选择]综合布线系统、机房系统属于信息系统的各个层次结构中( )的内容。
A. 系统管理层
B. 应用支撑层
C. 网络基础层
D. 基础环境层
[单项选择]根据《信息安全技术信息系统安全通用技术要求GB/T27201-2006》,信息系统安全的技术体系包括()
A. 物理安全、运行安全、数据安全
B. 物理安全、网络安全、运行安全
C. 人员安全、资源安全、过程安全
D. 方法安全、过程安全、工具安全
[多选题]银行业金融机构向人民银行上缴假币实物前,应向人民银行反假货币信息系统报送比对文件,以下属于假币收缴汇总数据的必报项的有()。
A.假币券别;
B.假币版别;
C.假币的造假方式;
D.假币冠字号码。
[多选题]根据《商业银行压力测试指引》,商业银行应具备相关信息系统,并能根据压力测试工作需要灵活进行调整,以下属于有关系统应该具备的功能的有______。( )
A.支持实现灵活的情景生成
B.支持完成资产组合.业务条线.银行及银行集团整体等不同层面的压力测试
C.支持计量各类风险因子对银行各项承压指标的冲击
D.支持测试数据的抽取.转换和加载,并保证测试过程的可复制性
[单项选择]网络安全体系设计可从物理线路安全、网络安全、系统安全和应用安全等方面来进行,其中,数据库容灾属于 (18) 。
A. 系统安全和应用安全
B. 应用安全和网络安全
C. 系统安全和网络安全
D. 物理线路安全和网络安全
