政策性銀行信息技術(shù)與網(wǎng)絡(luò)安全考核試卷

政策性銀行信息技術(shù)與網(wǎng)絡(luò)安全考核試卷考生姓名：答題日期：得分：判卷人：

本次考核旨在評(píng)估考生對(duì)政策性銀行信息技術(shù)與網(wǎng)絡(luò)安全相關(guān)知識(shí)的掌握程度，包括政策法規(guī)、技術(shù)標(biāo)準(zhǔn)、安全策略、應(yīng)急響應(yīng)等方面。

一、單項(xiàng)選擇題（本題共30小題，每小題0.5分，共15分，在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的）

1.政策性銀行在網(wǎng)絡(luò)安全管理中，以下哪項(xiàng)不屬于基本要求？（）

A.建立健全網(wǎng)絡(luò)安全責(zé)任制

B.制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

C.定期進(jìn)行網(wǎng)絡(luò)安全檢查

D.不需要關(guān)注外部網(wǎng)絡(luò)安全威脅

2.政策性銀行的信息技術(shù)系統(tǒng)，以下哪個(gè)不屬于關(guān)鍵信息基礎(chǔ)設(shè)施？（）

A.電子支付系統(tǒng)

B.客戶(hù)信息管理系統(tǒng)

C.內(nèi)部辦公自動(dòng)化系統(tǒng)

D.核心銀行業(yè)務(wù)處理系統(tǒng)

3.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中，以下哪個(gè)等級(jí)對(duì)應(yīng)的信息系統(tǒng)應(yīng)具備自主可控能力？（）

A.第一級(jí)

B.第二級(jí)

C.第三級(jí)

D.第四級(jí)

4.政策性銀行在網(wǎng)絡(luò)安全防護(hù)中，以下哪個(gè)措施不屬于物理安全防護(hù)？（）

A.安裝視頻監(jiān)控系統(tǒng)

B.設(shè)置門(mén)禁系統(tǒng)

C.定期檢查計(jì)算機(jī)硬件設(shè)備

D.在互聯(lián)網(wǎng)邊界部署防火墻

5.政策性銀行在網(wǎng)絡(luò)安全事件發(fā)生后，以下哪個(gè)步驟不屬于應(yīng)急響應(yīng)流程？（）

A.事件報(bào)告

B.事件隔離

C.事件調(diào)查

D.事件記錄

6.政策性銀行在網(wǎng)絡(luò)安全培訓(xùn)中，以下哪個(gè)內(nèi)容不屬于培訓(xùn)范圍？（）

A.網(wǎng)絡(luò)安全法律法規(guī)

B.網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)

C.信息安全意識(shí)

D.網(wǎng)絡(luò)攻擊技術(shù)

7.政策性銀行的信息技術(shù)系統(tǒng)，以下哪個(gè)不屬于安全風(fēng)險(xiǎn)？（）

A.操作風(fēng)險(xiǎn)

B.網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)

C.硬件故障風(fēng)險(xiǎn)

D.系統(tǒng)漏洞風(fēng)險(xiǎn)

8.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中，以下哪個(gè)部門(mén)負(fù)責(zé)指導(dǎo)、監(jiān)督網(wǎng)絡(luò)安全等級(jí)保護(hù)工作？（）

A.國(guó)家互聯(lián)網(wǎng)應(yīng)急中心

B.國(guó)家密碼管理局

C.國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)

D.國(guó)家網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室

9.政策性銀行在網(wǎng)絡(luò)安全防護(hù)中，以下哪個(gè)措施不屬于網(wǎng)絡(luò)安全技術(shù)防護(hù)？（）

A.防火墻技術(shù)

B.入侵檢測(cè)技術(shù)

C.數(shù)據(jù)加密技術(shù)

D.定期更新系統(tǒng)補(bǔ)丁

10.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案中，以下哪個(gè)內(nèi)容不屬于應(yīng)急預(yù)案的編制依據(jù)？（）

A.網(wǎng)絡(luò)安全法律法規(guī)

B.網(wǎng)絡(luò)安全等級(jí)保護(hù)要求

C.政策性銀行業(yè)務(wù)特點(diǎn)

D.網(wǎng)絡(luò)安全事件統(tǒng)計(jì)

11.政策性銀行的信息技術(shù)系統(tǒng)，以下哪個(gè)不屬于安全審計(jì)內(nèi)容？（）

A.操作日志審計(jì)

B.系統(tǒng)配置審計(jì)

C.用戶(hù)權(quán)限審計(jì)

D.數(shù)據(jù)備份審計(jì)

12.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中，以下哪個(gè)等級(jí)對(duì)應(yīng)的信息系統(tǒng)應(yīng)進(jìn)行安全審計(jì)？（）

A.第一級(jí)

B.第二級(jí)

C.第三級(jí)

D.第四級(jí)

13.政策性銀行在網(wǎng)絡(luò)安全管理中，以下哪個(gè)不屬于安全管理制度？（）

A.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

B.網(wǎng)絡(luò)安全培訓(xùn)制度

C.網(wǎng)絡(luò)安全責(zé)任制

D.網(wǎng)絡(luò)安全檢查制度

14.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案中，以下哪個(gè)內(nèi)容不屬于應(yīng)急預(yù)案的啟動(dòng)條件？（）

A.網(wǎng)絡(luò)安全事件發(fā)生

B.網(wǎng)絡(luò)安全事件可能發(fā)生

C.網(wǎng)絡(luò)安全事件發(fā)生范圍

D.網(wǎng)絡(luò)安全事件影響程度

15.政策性銀行在網(wǎng)絡(luò)安全防護(hù)中，以下哪個(gè)措施不屬于網(wǎng)絡(luò)安全策略？（）

A.訪問(wèn)控制策略

B.身份認(rèn)證策略

C.數(shù)據(jù)加密策略

D.安全審計(jì)策略

16.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中，以下哪個(gè)部門(mén)負(fù)責(zé)組織網(wǎng)絡(luò)安全等級(jí)保護(hù)評(píng)估工作？（）

A.國(guó)家互聯(lián)網(wǎng)應(yīng)急中心

B.國(guó)家密碼管理局

C.國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)

D.國(guó)家網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室

17.政策性銀行的信息技術(shù)系統(tǒng)，以下哪個(gè)不屬于安全漏洞？（）

A.系統(tǒng)設(shè)計(jì)缺陷

B.系統(tǒng)配置錯(cuò)誤

C.程序代碼漏洞

D.硬件設(shè)備故障

18.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案中，以下哪個(gè)內(nèi)容不屬于應(yīng)急預(yù)案的響應(yīng)措施？（）

A.事件隔離

B.事件調(diào)查

C.事件通報(bào)

D.事件記錄

19.政策性銀行在網(wǎng)絡(luò)安全培訓(xùn)中，以下哪個(gè)內(nèi)容不屬于網(wǎng)絡(luò)安全意識(shí)培訓(xùn)？（）

A.網(wǎng)絡(luò)安全法律法規(guī)

B.網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)

C.信息安全意識(shí)

D.網(wǎng)絡(luò)攻擊技術(shù)

20.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案中，以下哪個(gè)內(nèi)容不屬于應(yīng)急預(yù)案的演練？（）

A.演練計(jì)劃

B.演練組織

C.演練實(shí)施

D.演練總結(jié)

21.政策性銀行的信息技術(shù)系統(tǒng)，以下哪個(gè)不屬于網(wǎng)絡(luò)安全威脅？（）

A.網(wǎng)絡(luò)攻擊

B.硬件故障

C.系統(tǒng)漏洞

D.用戶(hù)操作錯(cuò)誤

22.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中，以下哪個(gè)等級(jí)對(duì)應(yīng)的信息系統(tǒng)應(yīng)定期進(jìn)行安全評(píng)估？（）

A.第一級(jí)

B.第二級(jí)

C.第三級(jí)

D.第四級(jí)

23.政策性銀行在網(wǎng)絡(luò)安全管理中，以下哪個(gè)不屬于安全管理制度？（）

A.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

B.網(wǎng)絡(luò)安全培訓(xùn)制度

C.網(wǎng)絡(luò)安全責(zé)任制

D.網(wǎng)絡(luò)安全檢查制度

24.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案中，以下哪個(gè)內(nèi)容不屬于應(yīng)急預(yù)案的啟動(dòng)條件？（）

A.網(wǎng)絡(luò)安全事件發(fā)生

B.網(wǎng)絡(luò)安全事件可能發(fā)生

C.網(wǎng)絡(luò)安全事件發(fā)生范圍

D.網(wǎng)絡(luò)安全事件影響程度

25.政策性銀行在網(wǎng)絡(luò)安全防護(hù)中，以下哪個(gè)措施不屬于網(wǎng)絡(luò)安全策略？（）

A.訪問(wèn)控制策略

B.身份認(rèn)證策略

C.數(shù)據(jù)加密策略

D.安全審計(jì)策略

26.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中，以下哪個(gè)部門(mén)負(fù)責(zé)組織網(wǎng)絡(luò)安全等級(jí)保護(hù)評(píng)估工作？（）

A.國(guó)家互聯(lián)網(wǎng)應(yīng)急中心

B.國(guó)家密碼管理局

C.國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)

D.國(guó)家網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室

27.政策性銀行的信息技術(shù)系統(tǒng)，以下哪個(gè)不屬于安全漏洞？（）

A.系統(tǒng)設(shè)計(jì)缺陷

B.系統(tǒng)配置錯(cuò)誤

C.程序代碼漏洞

D.硬件設(shè)備故障

28.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案中，以下哪個(gè)內(nèi)容不屬于應(yīng)急預(yù)案的響應(yīng)措施？（）

A.事件隔離

B.事件調(diào)查

C.事件通報(bào)

D.事件記錄

29.政策性銀行在網(wǎng)絡(luò)安全培訓(xùn)中，以下哪個(gè)內(nèi)容不屬于網(wǎng)絡(luò)安全意識(shí)培訓(xùn)？（）

A.網(wǎng)絡(luò)安全法律法規(guī)

B.網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)

C.信息安全意識(shí)

D.網(wǎng)絡(luò)攻擊技術(shù)

30.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案中，以下哪個(gè)內(nèi)容不屬于應(yīng)急預(yù)案的演練？（）

A.演練計(jì)劃

B.演練組織

C.演練實(shí)施

D.演練總結(jié)

二、多選題（本題共20小題，每小題1分，共20分，在每小題給出的選項(xiàng)中，至少有一項(xiàng)是符合題目要求的）

1.政策性銀行網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)過(guò)程中，以下哪些屬于初步響應(yīng)階段的內(nèi)容？（）

A.事件確認(rèn)

B.事件報(bào)告

C.事件隔離

D.事件調(diào)查

2.政策性銀行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中，以下哪些屬于安全等級(jí)保護(hù)的基本要求？（）

A.建立健全網(wǎng)絡(luò)安全責(zé)任制

B.定期進(jìn)行網(wǎng)絡(luò)安全檢查

C.實(shí)施安全等級(jí)保護(hù)評(píng)估

D.加強(qiáng)網(wǎng)絡(luò)安全人員培訓(xùn)

3.政策性銀行在網(wǎng)絡(luò)安全防護(hù)中，以下哪些技術(shù)措施可以用于保護(hù)網(wǎng)絡(luò)安全？（）

A.防火墻技術(shù)

B.入侵檢測(cè)系統(tǒng)

C.數(shù)據(jù)加密技術(shù)

D.身份認(rèn)證技術(shù)

4.政策性銀行網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案中，以下哪些內(nèi)容是應(yīng)急預(yù)案的基本要素？（）

A.應(yīng)急預(yù)案的編制依據(jù)

B.應(yīng)急預(yù)案的啟動(dòng)條件

C.應(yīng)急預(yù)案的響應(yīng)措施

D.應(yīng)急預(yù)案的演練

5.政策性銀行在網(wǎng)絡(luò)安全培訓(xùn)中，以下哪些內(nèi)容是網(wǎng)絡(luò)安全意識(shí)培訓(xùn)的要點(diǎn)？（）

A.網(wǎng)絡(luò)安全法律法規(guī)

B.網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)

C.信息安全意識(shí)

D.網(wǎng)絡(luò)攻擊技術(shù)

6.政策性銀行的信息技術(shù)系統(tǒng)，以下哪些屬于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)？（）

A.網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)

B.硬件故障風(fēng)險(xiǎn)

C.軟件漏洞風(fēng)險(xiǎn)

D.用戶(hù)操作錯(cuò)誤

7.政策性銀行網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案中，以下哪些內(nèi)容是應(yīng)急預(yù)案的編制依據(jù)？（）

A.網(wǎng)絡(luò)安全法律法規(guī)

B.網(wǎng)絡(luò)安全等級(jí)保護(hù)要求

C.政策性銀行業(yè)務(wù)特點(diǎn)

D.網(wǎng)絡(luò)安全事件統(tǒng)計(jì)

8.政策性銀行在網(wǎng)絡(luò)安全管理中，以下哪些措施屬于物理安全防護(hù)？（）

A.安裝視頻監(jiān)控系統(tǒng)

B.設(shè)置門(mén)禁系統(tǒng)

C.定期檢查計(jì)算機(jī)硬件設(shè)備

D.在互聯(lián)網(wǎng)邊界部署防火墻

9.政策性銀行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中，以下哪些部門(mén)負(fù)責(zé)指導(dǎo)、監(jiān)督網(wǎng)絡(luò)安全等級(jí)保護(hù)工作？（）

A.國(guó)家互聯(lián)網(wǎng)應(yīng)急中心

B.國(guó)家密碼管理局

C.國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)

D.國(guó)家網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室

10.政策性銀行在網(wǎng)絡(luò)安全防護(hù)中，以下哪些措施屬于網(wǎng)絡(luò)安全策略？（）

A.訪問(wèn)控制策略

B.身份認(rèn)證策略

C.數(shù)據(jù)加密策略

D.安全審計(jì)策略

11.政策性銀行的信息技術(shù)系統(tǒng)，以下哪些屬于安全審計(jì)內(nèi)容？（）

A.操作日志審計(jì)

B.系統(tǒng)配置審計(jì)

C.用戶(hù)權(quán)限審計(jì)

D.數(shù)據(jù)備份審計(jì)

12.政策性銀行網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案中，以下哪些內(nèi)容不屬于應(yīng)急預(yù)案的響應(yīng)措施？（）

A.事件隔離

B.事件調(diào)查

C.事件通報(bào)

D.事件記錄

13.政策性銀行在網(wǎng)絡(luò)安全管理中，以下哪些不屬于安全管理制度？（）

A.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

B.網(wǎng)絡(luò)安全培訓(xùn)制度

C.網(wǎng)絡(luò)安全責(zé)任制

D.網(wǎng)絡(luò)安全檢查制度

14.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案中，以下哪些內(nèi)容不屬于應(yīng)急預(yù)案的啟動(dòng)條件？（）

A.網(wǎng)絡(luò)安全事件發(fā)生

B.網(wǎng)絡(luò)安全事件可能發(fā)生

C.網(wǎng)絡(luò)安全事件發(fā)生范圍

D.網(wǎng)絡(luò)安全事件影響程度

15.政策性銀行在網(wǎng)絡(luò)安全防護(hù)中，以下哪些措施不屬于網(wǎng)絡(luò)安全策略？（）

A.訪問(wèn)控制策略

B.身份認(rèn)證策略

C.數(shù)據(jù)加密策略

D.安全審計(jì)策略

16.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中，以下哪些部門(mén)負(fù)責(zé)組織網(wǎng)絡(luò)安全等級(jí)保護(hù)評(píng)估工作？（）

A.國(guó)家互聯(lián)網(wǎng)應(yīng)急中心

B.國(guó)家密碼管理局

C.國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)

D.國(guó)家網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室

17.政策性銀行的信息技術(shù)系統(tǒng)，以下哪些不屬于安全漏洞？（）

A.系統(tǒng)設(shè)計(jì)缺陷

B.系統(tǒng)配置錯(cuò)誤

C.程序代碼漏洞

D.硬件設(shè)備故障

18.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案中，以下哪些內(nèi)容不屬于應(yīng)急預(yù)案的響應(yīng)措施？（）

A.事件隔離

B.事件調(diào)查

C.事件通報(bào)

D.事件記錄

19.政策性銀行在網(wǎng)絡(luò)安全培訓(xùn)中，以下哪些內(nèi)容不屬于網(wǎng)絡(luò)安全意識(shí)培訓(xùn)？（）

A.網(wǎng)絡(luò)安全法律法規(guī)

B.網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)

C.信息安全意識(shí)

D.網(wǎng)絡(luò)攻擊技術(shù)

20.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案中，以下哪些內(nèi)容不屬于應(yīng)急預(yù)案的演練？（）

A.演練計(jì)劃

B.演練組織

C.演練實(shí)施

D.演練總結(jié)

三、填空題（本題共25小題，每小題1分，共25分，請(qǐng)將正確答案填到題目空白處）

1.政策性銀行應(yīng)建立健全______，明確網(wǎng)絡(luò)安全責(zé)任。

2.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度將信息系統(tǒng)的安全保護(hù)分為_(kāi)_____級(jí)。

3.政策性銀行應(yīng)定期進(jìn)行______，以評(píng)估網(wǎng)絡(luò)安全狀況。

4.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)包括______、______、______等基本要素。

5.政策性銀行應(yīng)加強(qiáng)______培訓(xùn)，提高員工網(wǎng)絡(luò)安全意識(shí)。

6.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)過(guò)程中，應(yīng)首先進(jìn)行______，確認(rèn)事件的真實(shí)性。

7.政策性銀行應(yīng)實(shí)施______，確保關(guān)鍵信息基礎(chǔ)設(shè)施的安全。

8.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求信息系統(tǒng)應(yīng)具備______能力。

9.政策性銀行應(yīng)定期檢查_(kāi)_____，防止物理安全風(fēng)險(xiǎn)。

10.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案中，______是啟動(dòng)應(yīng)急預(yù)案的前提條件。

11.政策性銀行應(yīng)制定______，規(guī)范網(wǎng)絡(luò)安全事件報(bào)告流程。

12.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)過(guò)程中，應(yīng)立即進(jìn)行______，以控制事件擴(kuò)散。

13.政策性銀行應(yīng)實(shí)施______，對(duì)用戶(hù)行為進(jìn)行監(jiān)控和記錄。

14.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案中，______是評(píng)估應(yīng)急預(yù)案有效性的重要手段。

15.政策性銀行應(yīng)定期更新______，以防范已知安全漏洞。

16.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案中，______是處理網(wǎng)絡(luò)安全事件的關(guān)鍵環(huán)節(jié)。

17.政策性銀行應(yīng)加強(qiáng)______，保護(hù)信息系統(tǒng)免受惡意軟件攻擊。

18.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案中，______是評(píng)估應(yīng)急預(yù)案執(zhí)行效果的標(biāo)準(zhǔn)。

19.政策性銀行應(yīng)實(shí)施______，確保信息傳輸?shù)陌踩浴?/p>

20.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)過(guò)程中，應(yīng)盡快進(jìn)行______，收集相關(guān)證據(jù)。

21.政策性銀行應(yīng)建立健全______，對(duì)網(wǎng)絡(luò)安全事件進(jìn)行調(diào)查和處理。

22.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求信息系統(tǒng)應(yīng)具備______的網(wǎng)絡(luò)安全防護(hù)能力。

23.政策性銀行應(yīng)定期進(jìn)行______，確保網(wǎng)絡(luò)安全管理制度的落實(shí)。

24.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案中，______是應(yīng)急預(yù)案制定和實(shí)施的基礎(chǔ)。

25.政策性銀行應(yīng)加強(qiáng)______，提高網(wǎng)絡(luò)安全管理水平。

四、判斷題（本題共20小題，每題0.5分，共10分，正確的請(qǐng)?jiān)诖痤}括號(hào)中畫(huà)√，錯(cuò)誤的畫(huà)×）

1.政策性銀行的網(wǎng)絡(luò)安全責(zé)任僅限于內(nèi)部網(wǎng)絡(luò)，外部網(wǎng)絡(luò)的安全責(zé)任由互聯(lián)網(wǎng)服務(wù)提供商承擔(dān)。（）

2.政策性銀行的信息技術(shù)系統(tǒng)應(yīng)定期進(jìn)行安全評(píng)估，但無(wú)需對(duì)外公開(kāi)評(píng)估結(jié)果。（）

3.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求所有信息系統(tǒng)必須達(dá)到第四級(jí)安全保護(hù)標(biāo)準(zhǔn)。（）

4.政策性銀行在網(wǎng)絡(luò)安全培訓(xùn)中，應(yīng)僅針對(duì)技術(shù)人員進(jìn)行網(wǎng)絡(luò)安全知識(shí)教育。（）

5.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)在網(wǎng)絡(luò)安全事件發(fā)生前制定并執(zhí)行。（）

6.政策性銀行的信息技術(shù)系統(tǒng)，只要安裝了防火墻就足以防止所有網(wǎng)絡(luò)安全威脅。（）

7.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)過(guò)程中，應(yīng)首先進(jìn)行事件調(diào)查，確定事件原因。（）

8.政策性銀行可以不定期進(jìn)行網(wǎng)絡(luò)安全檢查，因?yàn)榫W(wǎng)絡(luò)攻擊事件很少發(fā)生。（）

9.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)包括所有可能的網(wǎng)絡(luò)安全事件，包括人為錯(cuò)誤和自然災(zāi)害。（）

10.政策性銀行的信息技術(shù)系統(tǒng)，只要實(shí)現(xiàn)了身份認(rèn)證，就無(wú)需考慮訪問(wèn)控制。（）

11.網(wǎng)絡(luò)安全事件發(fā)生后，政策性銀行應(yīng)立即向公眾通報(bào)事件詳情，以增強(qiáng)透明度。（）

12.政策性銀行應(yīng)將所有網(wǎng)絡(luò)安全事件記錄在案，但無(wú)需進(jìn)行后續(xù)分析。（）

13.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案的演練應(yīng)僅限于技術(shù)團(tuán)隊(duì)，無(wú)需涉及管理層。（）

14.政策性銀行的信息技術(shù)系統(tǒng)，只要定期更新操作系統(tǒng)，就可以防止所有安全漏洞。（）

15.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)過(guò)程中，應(yīng)優(yōu)先考慮恢復(fù)業(yè)務(wù)運(yùn)營(yíng)，而忽略數(shù)據(jù)恢復(fù)。（）

16.政策性銀行應(yīng)將網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案作為內(nèi)部文件，不得對(duì)外公開(kāi)。（）

17.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案的演練可以不進(jìn)行實(shí)際操作，只需進(jìn)行桌面推演。（）

18.政策性銀行的信息技術(shù)系統(tǒng)，只要實(shí)現(xiàn)了數(shù)據(jù)加密，就可以完全防止數(shù)據(jù)泄露。（）

19.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)過(guò)程中，應(yīng)立即對(duì)所有員工進(jìn)行網(wǎng)絡(luò)安全意識(shí)培訓(xùn)。（）

20.政策性銀行應(yīng)將網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案的更新工作委托給外部顧問(wèn)公司。（）

五、主觀題（本題共4小題，每題5分，共20分）

1.請(qǐng)結(jié)合政策性銀行的實(shí)際業(yè)務(wù)需求，論述信息技術(shù)在銀行網(wǎng)絡(luò)安全管理中的重要性，并簡(jiǎn)要分析信息技術(shù)在提升網(wǎng)絡(luò)安全水平方面的作用。

2.針對(duì)近年來(lái)網(wǎng)絡(luò)安全事件頻發(fā)的現(xiàn)狀，請(qǐng)?zhí)岢鲋辽?項(xiàng)加強(qiáng)政策性銀行網(wǎng)絡(luò)安全管理的措施，并說(shuō)明每項(xiàng)措施的具體實(shí)施方法。

3.請(qǐng)簡(jiǎn)述網(wǎng)絡(luò)安全等級(jí)保護(hù)制度在政策性銀行中的應(yīng)用，包括其意義、實(shí)施步驟和可能遇到的挑戰(zhàn)。

4.在政策性銀行網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)過(guò)程中，如何平衡快速響應(yīng)和事件調(diào)查的必要性？請(qǐng)結(jié)合實(shí)際案例，論述如何優(yōu)化應(yīng)急響應(yīng)流程。

六、案例題（本題共2小題，每題5分，共10分）

1.案例題：

某政策性銀行發(fā)現(xiàn)其內(nèi)部網(wǎng)絡(luò)中的一臺(tái)服務(wù)器頻繁遭受外部攻擊，導(dǎo)致服務(wù)器性能下降，業(yè)務(wù)系統(tǒng)出現(xiàn)不穩(wěn)定。經(jīng)調(diào)查，發(fā)現(xiàn)攻擊源來(lái)自境外，攻擊者試圖通過(guò)服務(wù)器獲取銀行客戶(hù)信息。

問(wèn)題：

（1）請(qǐng)分析該政策性銀行可能面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

（2）針對(duì)此案例，請(qǐng)?zhí)岢鱿鄳?yīng)的網(wǎng)絡(luò)安全防護(hù)措施和應(yīng)急響應(yīng)策略。

2.案例題：

某政策性銀行在執(zhí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)評(píng)估時(shí)，發(fā)現(xiàn)其核心銀行業(yè)務(wù)處理系統(tǒng)存在多個(gè)安全漏洞，且部分安全防護(hù)措施未能有效實(shí)施。

問(wèn)題：

（1）請(qǐng)列舉該政策性銀行核心銀行業(yè)務(wù)處理系統(tǒng)可能存在的安全風(fēng)險(xiǎn)。

（2）針對(duì)此案例，請(qǐng)?zhí)岢鋈绾握暮图訌?qiáng)該系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)。

標(biāo)準(zhǔn)答案

一、單項(xiàng)選擇題

1.D

2.C

3.C

4.D

5.D

6.D

7.A

8.D

9.D

10.D

11.D

12.C

13.D

14.D

15.D

16.D

17.D

18.D

19.D

20.D

21.D

22.C

23.D

24.D

25.D

26.D

27.D

28.D

29.D

30.D

二、多選題

1.ABC

2.ABD

3.ABCD

4.ABCD

5.ABC

6.ABCD

7.ABCD

8.ABC

9.ABCD

10.ABCD

11.ABCD

12.ABC

13.ABC

14.ABCD

15.ABCD

16.ABCD

17.ABCD

18.ABCD

19.ABC

20.ABCD

三、填空題

1.網(wǎng)絡(luò)安全責(zé)任制

2.四

3.安全等級(jí)保護(hù)評(píng)估

4.編制依據(jù)、啟動(dòng)條件、響應(yīng)措施

5.網(wǎng)絡(luò)安全

6.事件確認(rèn)

7.安全等級(jí)保護(hù)

8.自主可控

9.計(jì)算機(jī)硬件設(shè)備

10.