科技方面（信息安全）案防竞赛试题分析(3)

C、科技部门负责人

D、临时用户账号系统所属业务及运维主管部门负责人 34、上级监管部门以及公安监察部门查账的特权账号应由（D）审批。 （《山西省农村信用社信息系统用户及

权限管理办法》）

A、科技部门负责人 B、用户账号管理员 C部门负责人 D、省联社领导

35、以下哪项说法是不正确的？（D）（《山西省农村

信用社信息系统用户及权限管理办法》）

A、对于特权用户账号的申请、变更，应在《特权用户登记备案表》中登记

B、用户账号管理员应对用户操作权限进行定期或不定期审核

C、在进行用户账号及权限审核时，应审核权限是否合理及是否无人使用账号等

D、用户账号及权限审核结束后，无需填写登记表 36、以下关于特权用户账号的说法，不正确的是（A）？

（《山西省农村信用社信息系统用户及权限管理办法》）

- 11 -

A、特权用户是指拥有系统受限的访问及操作权限的用户

B、监管部门以及公安监察部门对业务数据库查账的账号一般为特权账号

C、特权账号申请、更改、注销时，应填写《特权用户登记备案表》

D、特权账号的变更撤销等操作由用户管理员具体实施 二、多选题

1、信息安全检查方式包括（ABCD）。（《山西省农村信用社联合社信息安全检查实施细则》适用省联社科技信息中心）

A、部门自查 B、例行检查 C、重点抽查 D、特殊保障其检查

2、特殊保障期检查，其中特殊保障期包括（ABD） 。（《山西省农村信用社联合社信息安全检查实施细则》适用省联社科技信息中心）

A、十一、春节等长假前夕

B、国家国家重大事件等特殊敏感时期 C、年终决算夜

D、生产系统重大变更前后

3、综合管理安全检查项目主要检查以下（CD）项目？ （《山西省农村信用社联合社信息安全检查实施细则》适用

- 12 -

省联社科技信息中心）

A、项目立项 B、验收及付款 C、文档借阅 D、印章使用

4、密码按系统分为哪四种？（ABCD）(《山西省农村信用社密码安全管理办法》)

A、操作系统登录密码 B、数据库密码 C、核心网络设备密码 D、应用系统密码

5、下列哪些密码设置符合《山西省农村信用社密码安全管理办法》的规定？（CD）(《山西省农村信用社密码安全管理办法》)

A、password B、1986031 C、wt_26uiou D、135rst26_12

6、密码应在（ABC）时间之内更换遵循了《山西省农村信用社密码安全管理办法》的规定？(《山西省农村信用社密码安全管理办法》)

A、一个月 B、两个月 C、三个月 D、四个月 7、下列哪些是信息安全相关岗位职责分配的基本原则？（ABCD）（《山西省农村信用社信息安全策略》）

A、职责分离 B、有限授权 C、相互制约 D、任期审计

8、以下哪些符合《山西省农村信用社信息安全策略》中通信网络安全的规定？（ABD）（《山西省农村信用社信息

- 13 -

安全策略》）

A、对于依赖网络架构安全性的业务和应用系统，实施相应的访问控制、身份认证、抗抵赖、加密、审计等信息安全服务机制

B、通信网络架构的安全可靠性设计、网络建设的安全投入充分考虑银行应用的发展规划和安全保护等级

C、未经安全管理认可的情况下，从内部网络的计算机直接访问银行外部网络

D、在重要的网络接入口，实施相应安全级别的隔离防火墙、认证、审计、动态检测等安全技术措施

9、以下哪些符合《山西省农村信用社信息安全策略》中通信息保密安全的规定？（CD）（《山西省农村信用社信息安全策略》）

A、将涉及国家秘密的信息系统，未采取相关措施直接联入互联网

B、采用电子邮件转发我社商业信息

C、信息系统的资料文档、个人访问密码等妥善保管 D、不向外泄露我社信息系统尚存的风险漏洞 10、以下关于软件安全管理的说法中，正确的是（ABD）？（《山西省农村信用社信息系统安全管理办法》）

A、需求调研阶段，即应明确安全需求 B、系统软件的安装经科技部门负责人审批

- 14 -

C、系统编码阶段，程序员各自保管各自的代码 D、功能测试阶段，检查安全设计是否实现

11、以下关于系统规划、开发、运行和变更安全管理的说法汇总，正确的是（AD）？（《山西省农村信用社信息系统安全管理办法》）

A、信息系统开发时，外部开发单位应签署相关知识产权保护协议和保密协议

B、开发人员同时兼任系统管理员

C、系统管理员对主机系统的安全审计跟踪记录及应用系统的日志进行检查

D、生产运行保障人员和值班人员的各种操作必须严格按照操作说明或手册执行，不得随意更改

12、以下关于数据与文档安全管理的说法中，正确的是（ABCD）？（《山西省农村信用社信息系统安全管理办法》）

A、按规定进行数据备份，并检查备份介质的有效性 B、备份介质妥善保管，特别重要的实行异地存放，并定期进行检查，确保数据的完整性、可用性

C、系统核心技术文档资料的外借须有审批手续和记录，借阅人不得转借给他人，不得复制、泄露和引用具体内容

D、被分介质需要销毁时，采取安全措施进行销毁 13、自查报告内容应包括（ABCD）。（《山西省农村信用社信息系统安全检查管理办法》）

- 15 -