A、本季度信息系统安全方面的主要工作 B、本季度信息系统安全方面存在的主要问题 C、上期信息安全问题整改完成情况 D、本季度信息安全整改计划及措施
14、检查前应完成(ABCD)前期准备工作?(《山西省农村信用社信息系统安全检查管理办法》)
A、确定被检查机构,拟定检查方案 B、了解和掌握被检查机构的基本情况 C、检查组成员应熟悉检查内容,作相应分工 D、视情况以口头或书面等形式通知被检查机构 15、信息系统检查方案中,包括以下哪项内容?(ABCD)(《山西省农村信用社信息系统安全检查管理办法》)
A、检查组成人员 B、检查内容 C、检查日期 D、检查方式
16、信息系统事件报告分为(ABCD)。(《山西省农村信用社信息系统事件报告管理办法》)
A、快报 B、月报 C、年报 D、特殊时期日报 17、在发生“严重威胁农村信用社资金、信息及重要设施安全”应如何处理?(AB)(《山西省农村信用社信息系统事件报告管理办法》)
A、需立即以口头方式向上级单位报告,同时对发生的事件进行调查核实
- 16 -
B、经调查核实后,在事件发生后24小时内将信息系统事件快报报至上级单位
C、执行日报告制度
D、将事件记录到本月月报中,并在下月前五个工作日内完成本月的月报上报工作
18、年报中应包含以下哪些内容?(ABCD)(《山西省农村信用社信息系统事件报告管理办法》)
A、本年度负责运行维护的设备和信息系统的基本情况 B、本年度信息安全工作总结与分析
C、对本年度影响信息系统安全运行的主要原因和问题进行分析
D、下一年度信息安全拟开展的重点工作
19、以下关于权限管理的说法,哪些是正确的?(ACD)
(《山西省农村信用社信息系统用户及权限管理办法》)
A、应以最小授权原则进行授权
B、用户权限的申请和更改需要通过审批,权限撤销不必通过审批
C、用户工作岗位变动,用户账号管理员立即修改其访问权限并审核验证
D、用户对拥有权限进行确认,确认并接受该权限
- 17 -
20、普通用户账号及权限申请及变更由(AB)进行审批。
(《山西省农村信用社信息系统用户及权限管理办法》)
A、部门负责人 B、用户账号管理员 C、系统管理员 D数据库管理员
21、以下哪些说法是正确的?(ABC)(《山西省农村
信用社信息系统用户及权限管理办法》)
A、临时用户账号使用人在使用完毕后立即告知用户账号管理员
B、临时用户账号使用人在使用完毕后由用户管理员将账号注销
C、特权用户,应在《特权用户登记备案表》中进行登记维护
D、临时用户账号都是特权账号 三、判断题
1、检查内容除了包括针对检查表的检查,还包括对历次检查发现问题整改情况的复查。(《山西省农村信用社联合社信息安全检查实施细则》适用省联社科技信息中心)(√)
2、对不太重要的系统的普通用户,可以使用电话号码、生日等作为计算机系统用户密码。(《山西省农村信用社密码
- 18 -
安全管理办法》)(×)
3、办公信息网与生产业务网实行隔离。(《山西省农村信用社信息安全策略》)(√)
4、因违法国家法律法规和信用社有关规定受到过处罚或处分的人员,在处罚或处分解除后,仍可以担任信息安全管理员。(《山西省农村信用社信息系统安全管理办法》)(×)
5、对于在自查中发现的问题,相关机构要制定整改措施和计划,明确责任人,落实整改工作并将整改情况及时向上级科技部门报告。(《山西省农村信用社信息系统安全检查管理办法》)(√)
6、快报以外的信息系统事件要以月报形式定期上报。(《山西省农村信用社信息系统事件报告管理办法》)(√)
7、临时用户账号在申请审批通过后,可自行独立操作。(《山西省农村信用社信息系统用户及权限管理办法》)(×)
四、简答题
1、信息安全检查的参照依据包括哪些?(《山西省农村信用社联合社信息安全检查实施细则》适用省联社科技信息中心)
答:(1)监管部门下发的涉及信息安全的监管意见、办法、信息安全通报、风险提示等文件。
(2)省联社订立的涉及信息安全的规章制度、系统操作手册等文件。
- 19 -
2、超级(高权限)用户包括哪些?(《山西省农村信用社密码安全管理办法》)
答:操作系统的root用户、数据库SA用户、核心网络设备超级用户、重要应用系统系统用户等。
3、出现密码使用人遗忘密码时,应当怎么做?(《山西省农村信用社密码安全管理办法》)
答:出现密码使用人遗忘密码时,需本人申请,经主管部门负责人审批后方可重置密码。
4、计算机场地安全应配备哪些机房安全设施?(《山西省农村信用社信息安全策略》)
答:防火、防雷、防水、防静电、防鼠等机房安全设施。 5、《山西省农村信用社信息系统安全管理办法》中对于信息系统安全管理员的设置是怎么规定的?(《山西省农村信用社信息系统安全管理办法》)
答:省联社科技部门设置专职信息系统安全管理员,市级科技部门和县级科技部门设置专(兼)职信息系统安全管理员。信息系统安全管理员的数量根据信息系统数量、复杂程度和监管要求确定。
6、信息系统安全检查的形式包括哪些?(《山西省农村信用社信息系统安全检查管理办法》)
答:省联社、市级机构和县级机构的自查、省联社对市级机构及县级机构的检查、市级机构对辖内县级机构的检查
- 20 -