D、使用访问控制,严格权限访问
18、以下关于第三方访问和外包服务的说法中,正确的是(D)?(《山西省农村信用社信息系统安全管理办法》)
A、各级办公室负责信息系统和网络安全相关的第三方访问授权审批
B、外包服务商在经授权后,可将涉密信息带离我社 C、获得第三方访问授权的个人与信用社签订保密协议后,可以复制和泄露信用社信息
D、计算机设备送外单位维修时,彻底清除所存工作信息,并与维修厂签订保密协议
19、以下关于机房环境和设备管理的说法中,正确的是(A)?(《山西省农村信用社信息系统安全管理办法》)
A、机房投入使用前,经过当地公安消防部门和消防验收和本单位科技、保卫部门组织的验收
B、机房温湿度分别控制在18°和70%
C、外来人员进出机房办理相关登记审批手续后,可自行操作
D、发生机房重大事故或案件,机房主管部门应当立即向本级安全办公室报告,并立即着手处理
20、以下关于网络安全管理的说法中,不正确的是(B)?(《山西省农村信用社信息系统安全管理办法》)
A、网络系统建设有网络监测、跟踪和审计等管理功能
- 6 -
B、需要远程登录时,经过审批即可,登录结束后无需更改相关密码、口令
C、增加、删除或修改网络节点或参数时,履行审批手续
D、内部网络与互联网实行安全隔离
21、省联社、市级机构和县级机构的自查工作频率为(B)?(《山西省农村信用社信息系统安全检查管理办法》)
A、每月一次 B、每季度一次 C、每半年一次 D、每年一次
22、每季度自查工作结束后,应在季末后的(B)个工作日内报上级科技部门。(《山西省农村信用社信息系统安全检查管理办法》)
A、5 B、10 C、15 D、20
23、对于信息系统自查,以下说法不正确的是(A)?(《山西省农村信用社信息系统安全检查管理办法》)
A、信息系统自查由各级安全部门具体负责并组织执行 B、自查工作结束后要形成自查报告,并报上级科技部门
C、对于在自查中发现的问题,相关机构要制定整改措施和计划,明确责任人
D、各级机构应将落实整改工作并将整改情况及时向上级科技部门报告
- 7 -
24、在检查机房出入登记时,应采用以下(C)检查方式?(《山西省农村信用社信息系统安全检查管理办法》)
A、观察 B、其他必要的检查手段 C、查看相关文档 D、生产运行环境检查
25、在检查系统安全配置时,应采用以下(D)检查方式?(《山西省农村信用社信息系统安全检查管理办法》)
A、与相关人员访谈 B、查看相关文档 C、物理环境实地检查 D、信息系统生产运行环境检查
26、以下说法不正确的是?(B)(《山西省农村信用社信息系统事件报告管理办法》)
A、省联社科技信息中心统一归口管理全系统信息系统事件的报告工作
B、市级机构、县级机构的安全部门归口管理所辖范围内信息系统事件的报告工作
C、信息系统事件报告一般情况下逐级上报
D、在遇到特别紧急或重大的信息系统事件时,信息系统事件可越级上报
27、以下关于信息系统事件报告联络员的说法中,错误的是(C)?(《山西省农村信用社信息系统事件报告管理办法》)
A、市级机构、县级机构信息系统事件报告工作须指定
- 8 -
一名联络员和一名后备联络员
B、联络员和后备联络员应报上级单位备案 C、联络员实行5*8小时联络制度
D、联络人员联系方式如有变动,应及时报告上级单位 28、在发生“市级机构辖内骨干网络或核心业务系统中断或运行不正常超过2小时,县级机构辖内骨干网络或核心业务系统中断或运行不正常超过4小时”事件时,应如何处理?(A)(《山西省农村信用社信息系统事件报告管理办法》)
A、需立即以口头方式向上级单位报告,同时对发生的事件进行调查核实
B、将事件记录到本月月报中,并在下月前五个工作日内完成本月的月报上报工作
C、将事件记录到本月年报中,并在年后十个工作日内以书面形式报至商机单位
D、执行日报告制度
29、在发生“市级机构辖内骨干网络或核心业务系统中断或运行不正常超过2小时,县级机构辖内骨干网络或核心业务系统中断或运行不正常超过4小时”事件时,应以(A)形式向上级单位报告?(《山西省农村信用社信息系统事件报告管理办法》)
A、快报 B、月报 C、年报 D、特殊时期日报
- 9 -
30、每月月报应在下月的(A)个工作日内完成月报上报工作。(《山西省农村信用社信息系统事件报告管理办法》)
A、5 B、10 C、15 D、20
31、每年年报应在年后(B)个工作日内以书面形式报至上级单位。(《山西省农村信用社信息系统事件报告管理办法》)
A、5 B、10 C、15 D、20
32、以下关于账号管理的说法,哪些是正确的?(D)
(《山西省农村信用社信息系统用户及权限管理办法》)
A、用户在一个系统上可以拥有两个不同权限的不同账号
B、信息系统用户账号可以转借他人使用
C、信息系统账号设立需要通过审批,注销不必通过审批
D、用户工作岗位变动,用户账号管理员根据其岗位变化,立即修改账号角色
33、临时用户账号的申请应由( D )审批 。(《山西
省农村信用社信息系统用户及权限管理办法》)
A、系统管理员 B、用户账号管理员
- 10 -