《集團(tuán)統(tǒng)一信息安全策略管理辦法（2020版）》的學(xué)習(xí)測(cè)試1.采購管理部門在對(duì)供應(yīng)商進(jìn)行評(píng)估和選擇時(shí)應(yīng)考慮供應(yīng)商具備的()，并審核供應(yīng)商資質(zhì)信息的真實(shí)性。A、軟件開發(fā)資質(zhì)B、質(zhì)量管理體系資質(zhì)C、信息安全資質(zhì)(正確答案)D、安全服務(wù)能力2.由于對(duì)信息安全管理體系文件保管不善而發(fā)生的丟失或毀損，丟失或毀損部門向文件管理責(zé)任部門()，文件管理責(zé)任部門在補(bǔ)發(fā)時(shí)，應(yīng)對(duì)補(bǔ)發(fā)情況進(jìn)行記錄并歸檔。A、申請(qǐng)作廢B、申請(qǐng)修訂C、申請(qǐng)補(bǔ)發(fā)(正確答案)D、申請(qǐng)凍結(jié)3.應(yīng)參照()原則，明確在職人員應(yīng)具有的與其崗位和工作內(nèi)容相適應(yīng)的公司網(wǎng)絡(luò)訪問權(quán)限及應(yīng)用系統(tǒng)賬號(hào)權(quán)限，并說明權(quán)限的申請(qǐng)及審批流程。A、最小權(quán)限(正確答案)B、權(quán)限適用C、一事一申請(qǐng)D、崗位通用4.系統(tǒng)需求部門應(yīng)將()歸檔，并把其作為立項(xiàng)安全需求和可行性研究報(bào)告中信息安全相關(guān)依據(jù)。A、應(yīng)用開發(fā)規(guī)范B、信息安全保護(hù)方案(正確答案)C、廠商資質(zhì)D、外部人員安全管理制度5.根據(jù)代碼編寫規(guī)范，制定統(tǒng)一的()，通過專人審查、代碼互查、使用工具審查等形式對(duì)開發(fā)人員提交的源代碼進(jìn)行必要的安全性和規(guī)范性檢查，提高代碼的質(zhì)量和安全性。A、代碼編寫規(guī)范B、代碼檢查表(正確答案)C、安全開發(fā)規(guī)范D、統(tǒng)一安全開發(fā)策略6.對(duì)于面向互聯(lián)網(wǎng)提供服務(wù)的信息系統(tǒng)，須經(jīng)具有等級(jí)保護(hù)測(cè)評(píng)資質(zhì)的測(cè)評(píng)機(jī)構(gòu)按照不低于()要求進(jìn)行安全等級(jí)測(cè)評(píng)和滲透測(cè)試，通過后方可正式上線運(yùn)行。A、等級(jí)保護(hù)一級(jí)B、等級(jí)保護(hù)二級(jí)(正確答案)C、等級(jí)保護(hù)三級(jí)以上D、等級(jí)保護(hù)四級(jí)7.在系統(tǒng)下線之前，應(yīng)對(duì)數(shù)據(jù)進(jìn)行()，包括業(yè)務(wù)數(shù)據(jù)和系統(tǒng)軟件，并對(duì)備份數(shù)據(jù)進(jìn)行登記，以便后續(xù)跟蹤。A、清理B、備份(正確答案)C、刪除D、分析8.應(yīng)采取技術(shù)手段對(duì)個(gè)人金融信息全生命周期進(jìn)行安全風(fēng)險(xiǎn)識(shí)別和管控，如()、異常流量監(jiān)測(cè)、用戶行為分析等。A、惡意攻擊檢測(cè)B、惡意代碼檢測(cè)(正確答案)C、漏洞檢測(cè)D、SQL注入攻擊9.設(shè)置密碼最長使用期限為()天A、180B、120C、90(正確答案)D、6010.敏感數(shù)據(jù)接收時(shí)，接收方應(yīng)對(duì)敏感數(shù)據(jù)的()進(jìn)行檢測(cè)和驗(yàn)證。A、完整性(正確答案)B、可用性C、脆弱性D、連續(xù)性11.建立有效的移動(dòng)應(yīng)用安全開發(fā)生命周期管理機(jī)制，對(duì)移動(dòng)應(yīng)用系統(tǒng)()、()、采購、開發(fā)、測(cè)試、()、維護(hù)、()和()環(huán)節(jié)采取有效的安全防護(hù)措施，以保證軟件全生命周期的安全性。A、需求分析(正確答案)B、規(guī)劃(正確答案)C、升級(jí)(正確答案)D、部署(正確答案)E、報(bào)廢(正確答案)12.各數(shù)據(jù)安全管理相關(guān)的部門和人員，應(yīng)按照“()，誰使用、誰負(fù)責(zé)，誰運(yùn)營、誰負(fù)責(zé)”的原則，履行數(shù)據(jù)安全保護(hù)職責(zé)。A、誰保存、誰負(fù)責(zé)B、誰主管、誰負(fù)責(zé)(正確答案)C、誰使用、誰負(fù)責(zé)(正確答案)D、誰運(yùn)營、誰負(fù)責(zé)(正確答案)E、誰申請(qǐng)、誰負(fù)責(zé)13.應(yīng)建立有效的移動(dòng)應(yīng)用數(shù)據(jù)安全管理機(jī)制，對(duì)信息數(shù)據(jù)進(jìn)行分類分級(jí)管理，并從數(shù)據(jù)()等環(huán)節(jié)對(duì)數(shù)據(jù)安全采取技術(shù)防護(hù)措施。A、創(chuàng)建(正確答案)B、傳輸(正確答案)C、存儲(chǔ)(正確答案)D、使用(正確答案)E、銷毀(正確答案)14.個(gè)人金融信息存儲(chǔ)介質(zhì)銷毀過程應(yīng)保留有關(guān)記錄，記錄至少應(yīng)包括()等內(nèi)容。A、銷毀內(nèi)容(正確答案)B、銷毀方式(正確答案)C、銷毀時(shí)間(正確答案)D、銷毀人簽字(正確答案)E、監(jiān)督人簽字(正確答案)15.數(shù)據(jù)管理人員應(yīng)對(duì)應(yīng)用系統(tǒng)業(yè)務(wù)數(shù)據(jù)進(jìn)行識(shí)別、判定和標(biāo)識(shí)，對(duì)于紙質(zhì)文件形式的業(yè)務(wù)數(shù)據(jù)，應(yīng)在文件明顯位置標(biāo)識(shí)其()、()、()等，且文件和標(biāo)識(shí)不能分開；標(biāo)識(shí)應(yīng)醒目，標(biāo)識(shí)格式應(yīng)統(tǒng)一，標(biāo)識(shí)方法應(yīng)便于審計(jì)。A、類別(正確答案)B、敏感級(jí)別(正確答案)C、失效日期(正確答案)D、數(shù)據(jù)類別E、數(shù)據(jù)屬主16.新員工在正式上崗前，只需進(jìn)行業(yè)務(wù)和應(yīng)用開發(fā)方面的培訓(xùn)，信息安全方面的培訓(xùn)，可以暫時(shí)不用進(jìn)行培訓(xùn)對(duì)錯(cuò)(正確答案)17.關(guān)鍵崗位、關(guān)鍵職務(wù)人員和其他會(huì)大量接觸敏感信息的人員，應(yīng)優(yōu)先從內(nèi)部人員中選拔且嚴(yán)格審查。對(duì)(正確答案)錯(cuò)18.應(yīng)審查供應(yīng)商是否有信息安全違規(guī)歷史，在同等條件下應(yīng)盡量選取國內(nèi)廠商。對(duì)(正確答案)錯(cuò)19.信息系統(tǒng)的上線使用須得到系統(tǒng)運(yùn)維管理部門（處室）及相關(guān)部門的授權(quán)，并獲得上線發(fā)布的批準(zhǔn)。對(duì)(正確答案)錯(cuò)20.應(yīng)制定對(duì)生產(chǎn)環(huán)