《集團統(tǒng)一信息安全策略管理辦法（2020版）》的學(xué)習(xí)測試

《集團統(tǒng)一信息安全策略管理辦法（2020版）》的學(xué)習(xí)測試1.采購管理部門在對供應(yīng)商進行評估和選擇時應(yīng)考慮供應(yīng)商具備的()，并審核供應(yīng)商資質(zhì)信息的真實性。A、軟件開發(fā)資質(zhì)B、質(zhì)量管理體系資質(zhì)C、信息安全資質(zhì)(正確答案)D、安全服務(wù)能力2.由于對信息安全管理體系文件保管不善而發(fā)生的丟失或毀損，丟失或毀損部門向文件管理責(zé)任部門()，文件管理責(zé)任部門在補發(fā)時，應(yīng)對補發(fā)情況進行記錄并歸檔。A、申請作廢B、申請修訂C、申請補發(fā)(正確答案)D、申請凍結(jié)3.應(yīng)參照()原則，明確在職人員應(yīng)具有的與其崗位和工作內(nèi)容相適應(yīng)的公司網(wǎng)絡(luò)訪問權(quán)限及應(yīng)用系統(tǒng)賬號權(quán)限，并說明權(quán)限的申請及審批流程。A、最小權(quán)限(正確答案)B、權(quán)限適用C、一事一申請D、崗位通用4.系統(tǒng)需求部門應(yīng)將()歸檔，并把其作為立項安全需求和可行性研究報告中信息安全相關(guān)依據(jù)。A、應(yīng)用開發(fā)規(guī)范B、信息安全保護方案(正確答案)C、廠商資質(zhì)D、外部人員安全管理制度5.根據(jù)代碼編寫規(guī)范，制定統(tǒng)一的()，通過專人審查、代碼互查、使用工具審查等形式對開發(fā)人員提交的源代碼進行必要的安全性和規(guī)范性檢查，提高代碼的質(zhì)量和安全性。A、代碼編寫規(guī)范B、代碼檢查表(正確答案)C、安全開發(fā)規(guī)范D、統(tǒng)一安全開發(fā)策略6.對于面向互聯(lián)網(wǎng)提供服務(wù)的信息系統(tǒng)，須經(jīng)具有等級保護測評資質(zhì)的測評機構(gòu)按照不低于()要求進行安全等級測評和滲透測試，通過后方可正式上線運行。A、等級保護一級B、等級保護二級(正確答案)C、等級保護三級以上D、等級保護四級7.在系統(tǒng)下線之前，應(yīng)對數(shù)據(jù)進行()，包括業(yè)務(wù)數(shù)據(jù)和系統(tǒng)軟件，并對備份數(shù)據(jù)進行登記，以便后續(xù)跟蹤。A、清理B、備份(正確答案)C、刪除D、分析8.應(yīng)采取技術(shù)手段對個人金融信息全生命周期進行安全風(fēng)險識別和管控，如()、異常流量監(jiān)測、用戶行為分析等。A、惡意攻擊檢測B、惡意代碼檢測(正確答案)C、漏洞檢測D、SQL注入攻擊9.設(shè)置密碼最長使用期限為()天A、180B、120C、90(正確答案)D、6010.敏感數(shù)據(jù)接收時，接收方應(yīng)對敏感數(shù)據(jù)的()進行檢測和驗證。A、完整性(正確答案)B、可用性C、脆弱性D、連續(xù)性11.建立有效的移動應(yīng)用安全開發(fā)生命周期管理機制，對移動應(yīng)用系統(tǒng)()、()、采購、開發(fā)、測試、()、維護、()和()環(huán)節(jié)采取有效的安全防護措施，以保證軟件全生命周期的安全性。A、需求分析(正確答案)B、規(guī)劃(正確答案)C、升級(正確答案)D、部署(正確答案)E、報廢(正確答案)12.各數(shù)據(jù)安全管理相關(guān)的部門和人員，應(yīng)按照“()，誰使用、誰負責(zé)，誰運營、誰負責(zé)”的原則，履行數(shù)據(jù)安全保護職責(zé)。A、誰保存、誰負責(zé)B、誰主管、誰負責(zé)(正確答案)C、誰使用、誰負責(zé)(正確答案)D、誰運營、誰負責(zé)(正確答案)E、誰申請、誰負責(zé)13.應(yīng)建立有效的移動應(yīng)用數(shù)據(jù)安全管理機制，對信息數(shù)據(jù)進行分類分級管理，并從數(shù)據(jù)()等環(huán)節(jié)對數(shù)據(jù)安全采取技術(shù)防護措施。A、創(chuàng)建(正確答案)B、傳輸(正確答案)C、存儲(正確答案)D、使用(正確答案)E、銷毀(正確答案)14.個人金融信息存儲介質(zhì)銷毀過程應(yīng)保留有關(guān)記錄，記錄至少應(yīng)包括()等內(nèi)容。A、銷毀內(nèi)容(正確答案)B、銷毀方式(正確答案)C、銷毀時間(正確答案)D、銷毀人簽字(正確答案)E、監(jiān)督人簽字(正確答案)15.數(shù)據(jù)管理人員應(yīng)對應(yīng)用系統(tǒng)業(yè)務(wù)數(shù)據(jù)進行識別、判定和標識，對于紙質(zhì)文件形式的業(yè)務(wù)數(shù)據(jù)，應(yīng)在文件明顯位置標識其()、()、()等，且文件和標識不能分開；標識應(yīng)醒目，標識格式應(yīng)統(tǒng)一，標識方法應(yīng)便于審計。A、類別(正確答案)B、敏感級別(正確答案)C、失效日期(正確答案)D、數(shù)據(jù)類別E、數(shù)據(jù)屬主16.新員工在正式上崗前，只需進行業(yè)務(wù)和應(yīng)用開發(fā)方面的培訓(xùn)，信息安全方面的培訓(xùn)，可以暫時不用進行培訓(xùn)對錯(正確答案)17.關(guān)鍵崗位、關(guān)鍵職務(wù)人員和其他會大量接觸敏感信息的人員，應(yīng)優(yōu)先從內(nèi)部人員中選拔且嚴格審查。對(正確答案)錯18.應(yīng)審查供應(yīng)商是否有信息安全違規(guī)歷史，在同等條件下應(yīng)盡量選取國內(nèi)廠商。對(正確答案)錯19.信息系統(tǒng)的上線使用須得到系統(tǒng)運維管理部門（處室）及相關(guān)部門的授權(quán)，并獲得上線發(fā)布的批準。對(正確答案)錯20.應(yīng)制定對生產(chǎn)環(huán)