单选

重要信息系统的开发建设项目，应在（）阶段，基于安全风险评估的结果，同步进行安全需求分析，提出有效的安全需求。

单选

（）负责审批信息科技工作年度报告，其中包括信息安全管理相关内容。

单选

（）负责牵头落实和执行行业管理部门发布的信息安全制度。

单选

条件允许的农商行，应每（）对信息安全制度进行修订维护。

单选

农商行（）负责牵头组织开展信息安全的风险管理工作。

单选

重要系统的超级管理员用户口令，应由至少8位数字和字母混合编成，并每（）更换。

单选

终端登录服务器（）分钟内不进行操作，须自动退出。

单选

手动或自动监控重要信息系统中出现的异常情况，每（）汇总异常情况。

单选

省联社应以正式文件形式明确信息科技管理委员会和（）安全领导小组职责，并明确委员会和领导小组的沟通协调机制。

单选

信息科技部门应结合本部门实际情况，围绕省联社发布的信息安全策略、（），制定本部门的信息安全管理细则及管理流程。

单选

对中心机房基础环境设施、网络、重要信息系统性能进行持续监测，包括（）、温湿度、防水等。

单选

中心机房内信息资产应在显著位置设置标签，标签要素包括（）、用途、管理人员及联系方式、维保单位及人员联系方式。

单选

信息科技岗位人员入职前，对其履历背景、资质资格能力进行调查，确保符合岗位职责和（）要求，无不良记录的人员入职。

单选

省联社应实现物理区域的环境安全控制。为识别出的重要物理区域采取全面的环境安全控制措施，包括而不限于供电、温湿度、防水、消防、()、防雷击等。

单选

应按照（）原则和职责不兼容原则，合理划分不同岗位的管理职责，降低误操作或者故意非授权操作的相关风险。不相容岗位必须分离，职责分离的管理要求必须正式文档化。

单选

省联社应针对本单位发布的移动代码，建立安全（）。对外发布之前，应对移动代码进行恶意代码检测，并使用代码签名、加壳保护等机制，确保发布的移动代码的真实性和完整性。

单选

根据业务重要性级别、信息敏感程度，对网络环境划分为不同级别的安全区域，包括但不限于生产、（）、测试、办公等。

单选

重要系统超级管理员用户口令应不低于（）位数字、字母和特殊字符混合编成，并每季度更换。

单选

应建立从用户注册、权限授予、定期权限复核、到用户注销完整的()账户和权限管理流程，并形成正式文件。

单选

商业银行信息科技部门应落实信息安全管理职能。该职能应包括建立信息安全计划和保持长效的管理机制，提高全体员工信息安全意识，就安全问题向其他部门提供建议，并定期向( )提交本银行信息安全评估报告。

单选

《信息安全等级保护管理办法》将信息系统的安全保护等级分为几级？（ ）

单选

网络运营者应当对其收集的用户信息（），并建立健全用户信息保护制度。

单选

商业银行不得将其（）外包。

单选

在新建、改建、扩建，以及集中建设、独立建设、云化部署等项目建设时，网络安全预算原则上不低于项目总预算的（）。

单选

应（）至少开展一次对网上银行系统的信息安全风险评估及深度信息安全检测工作，评估方式不限于自评估和外部评估。

单选

系统日志由操作系统、数据库管理系统、防火墙、入侵检测系统和路由器等生成，内容包括管理登录尝试、系统事件、网络事件、错误信息等。系统日志保存期限按系统的风险等级确定，但不能少于（）。

单选

根据信息遭到未经授权的查看或未经授权的变更后所产生的影响和危害，将个人金融信息按敏感程度分为（）类别。

单选

不应委托或授权无金融业相关资质的机构收集个人金融信息的（） 类别信息。

单选

应（）在可以访问生产服务器的终端上使用 U 盘、移动硬盘等移动存储设备。

单选

非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息（）条以上的，处三年以下有期徒刑或者拘役，并处罚金。

单选

非法获取、出售或者提供公民个人信息违法所得五千元以上的，处（）以上七年以下有期徒刑，并处罚金。

单选

村镇银行因解散、被撤销和被宣告破产而终止业务发生的，主发起行应至少提前( )个工作日告知省联社，以便完成下线变更、数据处理等准备工作。

单选

联机交易费由省联社根据村镇银行使用综合业务系统的交易笔数（包括账务、查询和抹账等），每季度按照每笔（）元标准收取。本着有限减免的原则，村镇银行入网后半年内免收联机交易费。

单选

（ ）负责信息科技风险审计监督工作。

单选

每（）对信息科技战略规划的执行情况进行总结，编写信息科技工作年度报告，提交高级管理层审议批准。

单选

农商行审计部门要定期开展信息科技外包风险管理审计工作，至少每（）年对重要外包进行一次全面审计，在发生外包风险事件时要及时开展专项审计。

单选

农商行（）牵头组织，信息科技部门为主、各执行部门参与，共同制订信息科技外包战略。

单选

农商行风险管理部门牵头组织，（）为主、各执行部门参与，共同制订信息科技外包战略。

单选

农商行重大信息科技外包项目立项前，应实施（）。条件允许的农商行，立项前风险评估需覆盖所有信息科技外包项目。

单选

在外包实施过程中，依据服务水平设定的目标，对外包服务提供商的服务水平进行持续监控，数据至少保存到服务结束后（）。

单选

农商行在外包实施过程中，应适当配置内部人员，掌握必要技能。外包项目结束时，建立（），避免因外包服务终止导致本单位信息科技风险上升。

单选

省联社审计部应根据业务性质、规模和复杂程度，信息科技应用情况，以及信息科技风险评估结果，决定信息科技内部审计范围和频率。但至少应每（）年进行一次全面审计。

单选

信息科技部门、风险管理部门和( )构成信息科技风险管理的三道防线。

单选

信息科技管理委员会，管理职责至少应包括：审议批准信息安全策略、每（）听取信息安全管理工作汇报、批准启动重大信息安全事件应急处置预案等。

单选

（）是信息科技外包管理的决策机构。

单选

（）是指省联社实施外包管理的科技及其他有必要的部门，履行信息科技外包风险第一道防线职能。

单选

（）应基于信息科技战略、外包市场环境、自身风险控制能力和风险偏好制定信息科技外包战略。

单选

省联社审计部定期或必要时开展信息科技外包风险管理审计工作，至少每（）年对重要的外包服务活动进行一次全面审计。

单选

在科技工作考核其中网络系统建设描述不合格的是：（）。

单选

系统开发人员不得兼任( )。

单选

商业银行应对信息科技部门相关人员审核（），确保其具有相应的职业操守。

单选

对某些特定对象而形成的同类记录的集合构成 （ ）。

单选

数据字典的建立是在 （ ）。

单选

财务报表通常需要录入单项金额及总计金额，为了保证录入正确，常采用的校验方法是（ ）。

单选

下面哪项工作不属于系统设计阶段内容？ （ ）

单选

新系统取代系统的转换通常采用的方法是？ （ ）

单选

在计算机领域中，通常用英文单词“BYTE”来表示（）。

单选

在计算机领域中，通常用英文单词“bit”来表示（）。

单选

c语言编译器是一种（）。

单选

省联社（）负责接口开放技术可行性分析和技术方案制定，负责接口开发与文档管理，负责法人单位自建系统接口联调测试技术支持。

单选

省联社（）负责接口开放对省联社信息系统硬件、数据、网络、物理环境、基础设施等造成的安全影响分析。

单选

省联社（）负责全省法人单位自建系统及接口开放风险防控指导。

单选

下面哪项不属于远程开发在执行过程中，必须坚持的原则？（）

单选

信息科技部是远程开发的平台技术支持部门，下面哪项不属于信息科技部的职责？（）

单选

远程开发作为特殊时期或特殊条件下现场开发一种必要补充方式，适用情形不包括下面哪项？（ ）

单选

省联社创新办于每年（ ）季度上报本年度需要后评价项目工作计划。

单选

年度计划内统建和单建项目：省联社各职能部门和法人单位须按照项目实施计划，至少提前（ ）月提交立项申请至省联社创新办。

单选

省联社各职能部门和法人单位须于每年度（ ）月份提交本部门（单位）下年度项目需求至省联社创新办。此类需求称为年度计划内项目需求。

单选

部门需提请审议的工作事项，应提前（ ）个工作日将相关资料递交创新工作领导小组办公室。

单选

省联社金融创新工作领导小组会议一般（ ）召开一次。

单选

领导小组会议组长可以根据审议事项需要，确定部分领导小组成员出席会议，但出席会议的领导小组成员不低于人数的（ ）。

单选

省联社项目需求管理各参与方按照职责不同分为：需求提出方、需求审批方、需求开发方、配合方。其中需求审批方是（）。

单选

需求开发方与需求提出方对需求理解不能达成一致的，由（）组织各相关方进行审议。

单选

省联社部门提出的通用项目的需求变更由对应的省联社业务主管部门提出申请并填写需求变更申请表，（）签署意见。

单选

功能验收是指对项目的各项功能进行验证，以确保应用软件功能符合（）要求。

单选

项目方案一致性验收方为（）。

单选

在功能验收和性能验收通过后，项目实施方向验收方提交建设方案、系统设计说明书、需求规格说明书、功能验收报告、性能验收报告等材料，发起方案一致性验收工作。一般情况下，验收方在收到材料后( )个工作日内启动方案一致性验收。

单选

公共函数修改，应该做到（ ）。

单选

不符合安全编程规范的是（ ）。

单选

推荐的防御SQL注入的最佳方式是（ ）。

单选

项目工作量由项目开发工作量和项目（）工作量组成。

单选

项目功能点评估组中开发人员不得少于（）个。

单选

在项目和问题单工作量评估中，对于评估过程或结果有争议的，提交（）协调解决。

单选

项目类恶意代码检测，在（）阶段完成第一阶段恶意代码检侧。

单选

恶意代码检测负责人原则上在（）个工作日内制定恶意代码检测计划并启动恶意代码检测工作。

单选

在恶意代码检测过程中出现代码版本，编译环境等方面的问题由恶意代码检测（）协调配合解决。

单选

关于变更上线操作复核与验证，以下做法错误的是（ ）。

单选

测试过程中发现疑似缺陷，需要进一步确认，但是继续跟踪将超出预设测试用例范围，这时测试人员该怎么办（ ）。

单选

关于MQ高可用，以下哪个方案不合理（ ）。

单选

某系统因为版本差错，上线后出现历史数据查询失败问题，以下哪个做法不可取（ ）。

单选

以下哪些变更上线措施不可取（ ）。

单选

关于版本管理，以下做法错误的是（ ）。

单选

针对某系统代码存在低级错误，造成利率差错，测试人员以下哪些做法是错误的（ ）。

单选

测试过程中，需求描述改造范围为A交易的功能一，测试覆盖仅需要覆盖以下哪些场景？（ ）

单选

有关上线/变更所需生产环境配置参数的来源与途径，以下说法正确的是（ ）。

单选

修改公共、涉及面广的代码，以下说法正确的是（ ）。

单选

来自第三方代码或者框架应用到项目中，以下说法错误的是（ ）。

单选

某问题单变更上线，主单负责人以下做法正确的是（ ）。

单选

关于开发自测工作，以下做法正确的是（ ）。

单选

以下哪个措施或思路不利于生产问题的快速排查定位（ ）。