內控測試題【附答案】張三將微信個人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱，然后向該好友的其他好友發送一些欺騙消息。該攻擊行為屬于以下哪類攻擊?（）。口令攻擊暴力破解拒絕服務攻擊社會工程學攻擊(正確答案)關于業務連續性計劃以下說法最恰當的是（）。組織為避免所有業務功能因重大事件而中斷，減少業務風險而建立的控制過程組織為避免關鍵業務功能因重大事件而中斷，減少業務風險而建立的一個控制過程(正確答案)組織為避免所有業務功能因各種事件而中斷，減少業務風險而建立的一個控制過程組織為避免信息系統功能因各種事件而中斷，減少信息系統而建立的一個控制過程信息系統安全保護等級為3級的系統，應當（）年進行一次等級測評?0.51(正確答案)23以下對信息安全風險管理理解最準確的說法是（）。了解風險轉移風險了解風險并控制風險(正確答案)了解風險并轉移風險以下關于機房的說法，不正確的是（）。機房電子設備滅火應首選干粉滅火器(正確答案)機房電子設備需連接接地線機房電子設備應接入到UPS電源上機房整體面積應不低于機房內設備占用面積的2.5-5.5倍密碼器COM端口應該接入惠普終端的哪個端口（）。COM3COM4(正確答案)COM5COM6信息系統集成是指什么（）。計算機網絡系統的安裝調試計算機應用系統的部署和實施計算機信息系統的設計、研發、實施和服務計算機應用系統工程和網絡系統工程的總體策劃、設計、開發、實施、服務和保障(正確答案)以下不允許出現在機房里的包括（）。業務憑證(正確答案)地熱分水器(正確答案)更衣柜(正確答案)滅火器我行“兩地三中心”包括（）。白塔生產中心(正確答案)新華同城災備中心(正確答案)同信同城災備中心西安異地災備中心(正確答案)北京異地災備中心下列哪些內容屬于敏感信息（）。代發工資信息(正確答案)客戶交易明細(正確答案)客戶信用評級材料(正確答案)客戶聯系方式(正確答案)銀行經營業績下列哪些操作存在違規行為（）。員工甲的電腦未連接互聯網，便未安裝殺毒軟件。(正確答案)員工乙將企業發來的代發工資信息留存在互聯網電腦上(正確答案)員工丙是電腦愛好者，他給自己的內網電腦安裝了無線網卡訪問互聯網。(正確答案)員工丁是分支行的系統管理員，他每天至少巡檢機房2次，并做巡檢記錄。員工戊將手機連接到內網電腦的U口上為手機充電。(正確答案)我行業務電腦USB接口可以用于手機充電。對錯(正確答案)答案解析：不可以，USB接口用于手機充電有非法外聯的風險當遇到停電情況時，應優先確保機房通訊設備及前臺營業設備使用UPS電源。對(正確答案)錯按照商業銀行業務連續性監管指引，信息科技部是業務連續性管理的主管部門。對錯(正確答案)答案解析：主管部門應該是風險管理部門或綜合管理部門，信息科技部是執行部門。《網絡安全法》是我國第一部全面規范網絡空間安全管理方面問題的基礎性法律,自2017年6月1日起施行。對(正確答案)錯按照銀行業金融機構信息科技外包風險監管指引，金融機構可以將科技咨詢、系統開發測試、系統運維、數據處理、管理責任等內容外包。對錯(正確答案)答案解析：管理責任不允許外包。按照商業銀行信息科技風險管理指引，科