单选

根据《云计算技术金融应用规范安全技术要求》中应急响应要求云服务提供者每年应至少开展( )次应急演练,并滚动完善应急预案。

单选

对于云服务提供者服务能力要求。云服务提供者运行云计算平台的时间应超过 ()年,并且在运行期间未发生重大安全事件。

单选

云服务提供者应每年至少开展 ( )次全面的安全审计,可由内部实施或聘请独立的外部审计机构实施,并将审计意见、改进计划和改进结果在审计报告完成后及时交付给云服务使用者.

单选

在云计算技术金融应用规范中,业务连续性管理的基本要求包括()

单选

在云计算技术金融应用规范中,数据备份和恢复的基本要求是()

单选

对于移动终端客户端软件通过生成因子加密动态生成条码的方式,条码生成因子应定期更换,更新周期宜小于()天

单选

收款扫码的条码生成方式包括服务器端生成条码和移动终端生成条码两大类。对于服务器端生成、由移动终端批量获取的条码生成方式,预生成的条码应定期更换,更新周期宜小于()小时。

单选

()负责全国银行系统计算机安全事件的接报、汇总、通报和处置工作。

单选

数据录入应满足以下要求()

单选

在大数据技术中,以下那种不属于对于数据接入、数据处理和数据存储等各环节应支持的数据模式?

单选

账本结构应具有()

单选

系统宜有针对不同操作系统的软件版本,宜支持()种及以上的操作系统或系统版本

单选

()应根据业务需要进行实时备份。密钥等关键数据应定期备份,防止因设备损坏等原因造成数据或密钥丢失。

单选

个人信息是以电子或者其他方式记录的与已识别或者可识别的()有关的各种信息,不包括匿名化处理后的信息

单选

处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响()的方式。

单选

收集个人信息,应当限于实现处理目的的()范围,不得过度收集个人信息:

单选

个人信息处理者处理不满()周岁未成年人个人信息的,应当取得未成年人的父母或者其他监护人的同意:

单选

国家机关处理的个人信息应当在中华人民共和国()存储:

单选

()原则是指集中监控系统视频图像的轮询、调阅,不应影响现金类自助终端或其他业务系统安全运行。

单选

摄像机应具有()功能,启动后可与现金类自助终端上存储的时间信息进行同步。

单选

集中监控系统应具备()和()功能。在出现死机或断电后恢复供电时,系统内设备应能自动重新启动并恢复到原配置状态下正常运行。

单选

集中营运的可行性包括哪些内容?

单选

集中营运直接成本包括()

单选

下列有可能导致安全级别调升的是:

单选

不属于4级数据特征的是:

单选

以下不属于安全定级原则的是:

单选

根据《金融数据安全数据安全分级指南》,以下不属于影响对象的是:

单选

银行业灾难恢复工作不包括: ()。

单选

灾难恢复预案演练完成后,应对演练的组织、过程、效果进行评估,评估工作不包括以下内容:()

单选

技术支持服务对象包括数据备份系统、备用数据处理系统和通信网络等,其获取方式包括:

单选

根据信息系统的时间敏感性,需求等级为第二类的信息系统灾难恢复目标的最低要求是:

单选

灾难备份中心的选址、规划、设计、建设和验收,应符合国家和金融行业有关标准和规范要求。机房可用性应至少达到:

单选

网上银行系统主要由( )组成。

单选

网上银行系统客户端应包括()。

单选

专用辅助安全设备用于保护()等

单选

安全域是一个逻辑的划分,它是遵守( )的集合

单选

网上银行密码保护基本要求中密码应有复杂度的要求,包含()

单选

网上银行登录控制,基本要求连续失败登录次数为(),超过限定次数应锁定网上银行登录权限。

单选

移动金融基于声纹识别的安全应用技术规范中基本性能指标应满足以下要求()

单选

移动金融基于声纹识别的安全应用技术规范中采样指标应满足以下要求()

单选

移动金融基于声纹识别的安全应用技术规范中有效语音长度应满足以下要求()

单选

网络安全保护措施应与信息化建设(),并加大投入和保障。

单选

加强移动互联网络系统安全保护,建立移动互联安全管理制度,加强对移动终端的安全管理和控制,()网络系统所属的移动终端设备丢失后,可进行远程数据擦除。

单选

构建网络安全管理中心,应实现集中审计,部署综合审计系统实现对各类审计信息的集中审计分析,并确保日志存储周期超过()个月。

单选

加强计算环境安全保护,()网络系统实现重要数据异地实时备份。

单选

开展网络安全等级保护、关键信息基础设施保护、数据安全保护、个人信息保护等各项工作,为每个()网络系统明确网络安全责任人。

单选

制定网络安全等级保护建设方案,应从()维度设计安全保护措施,制定安全保护总体方案。

单选

单位有前款行为的,由公安机关没收违法所得,处( )罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。

单选

支持市县构建域内共享的涉农信用信息数据库,用( )年时间基本建成比较完善的新型农业经营主体信用体系,探索开展信用救助。

单选

下列哪些不属于安全信息基础设施专门安全管理机构的职责。

单选

到 ( )年,金融扶贫成果巩固拓展,脱贫地区和脱贫人口自我发展能力明显增强。金融服务乡村振兴的体制机制进一步健全,信贷、债券、股权、期货、保险等金融子市场支农作用有效发挥,农村信用体系建设深入推进,乡村振兴重点领域融资状况持续改善,金融服务乡村振兴能力和水平显著提升。

单选

支持农业经营主体利用期货市场开展套期保值,优化套期保值审批流程,减免套期保值交易、交割和仓单转让手续费。发挥( )在服务乡村产业发展中的作用。

单选

应用于金融领域的云计算平台应至少达到容灾能力 () 级要求。

单选

根据容灾能力等关键指标要求,容灾等级3级的RTO (恢复时间目标)要求是()

单选

云服务使用者应会同云服务提供者制定行之有效的灾难恢复预案,明确金融云服务相关的计算、存储、网络等资源的备份要求和恢复措施,双方每年应至少协同开展()次灾难恢复演练,并不断完善预案。

单选

云服务提供者应至少每年提供()次更新的预案、演练记录和报告给相关金融机构进行备案或审计。

单选

云服务提供者应至少每年组织()次全面的容灾审计,可由内部实施或聘请独立的外部审计机构 实施,并将审计意见、改进计划和改进结果在审计报告完成后及时交付给云服务使用者,审计 报告应妥善留存,留存时间不得少于 10 年。

单选

云服务使用者应至少每() 年组织一次对云服务提供者的审计,审计可以由云服务使用者组织也 可以由云服务使用者委托第三方独立审计机构组织。

单选

根据容灾能力等关键指标要求,容灾等级3级的可用性指标中,系统可用性至少达到()

单选

根据容灾能力等关键指标要求,容灾等级3级的可用性指标中,每年非计划服务中断时间不超过()。

单选

采用密码算法,实现非现金自助终端数据安全功能的软件和硬件部件单元是:()

单选

非现金自助终端的终端控制模块内存和硬盘最低配置要求为()

单选

以下不属于非现金自助终端的是:()

单选

以下属于风险控制类外拨的是:()

单选

哪项不是外拨管理员必须具备的能力()

单选

以下不属于外拨专员的资格条件的是()

单选

区块链资产能够在区块链上发行、()、存储、交易,用于完成支付清算业务的权益。

单选

下面不属于区块链金融应用启动条件的是()。

单选

区块链账本结构有应具有防篡改性的实现要求,防篡改性的评估方法不包括()。

单选

区块链共识算法一致性不包括()。

单选

下面哪项不属于区块链智能合约版本控制的实现要求()。

单选

金融机构编码一共分为几段()。

单选

金融机构一级分类码采用()编码。

单选

山东省各农村商业银行、农村合作银行、城市信用社、农村信用联社可委托()向中国人民银行济南分行提交具有金融功能社保卡发卡审核申请材料。

单选

商业银行变更金融社保卡卡面设计,应向当地人民银行各市中心支行提交卡面变更申请,申请内容只需包含()。

单选

商业银行更换或新增金融社保卡卡片生产厂商、卡片个人化机构,应在更换前()个工作日,向当地人民银行各市中心支行报备,报备材料包括企业名称、资质证明等。

单选

金融城域网联网机构原则上应采用数据专线或虚拟专用网络(VPN)接入金融城域网,线路和运营商由()指定。

单选

联网机构通过金融城域网办理全国范围内的资金交易类业务时,接入网络应采用数据专线直接接入,关键设备应实现热备份,关键线路应选用()家以上的运营商。

单选

金融城域网接入网络使用的网络地址原则上由()统一规划编码和分配。

单选

金融城域网应按照()原则对接入网络实施访问控制。。

单选

人民银行济南分行和各市中心支行按照“()”原则,受理联网机构的入网申请。

单选

人民银行济南分行和各市中心支行收到入网资格申请后,应根据入网条件进行书面审查,并在()个工作日内告知书面审查结果。

单选

金融城域网书面审查合格的联网机构应按照相关要求筹建接入网络(含申请开通运营商通信线路),制定()制度。

单选

下列关于对设备接地线的要求中不正确的是:()

单选

按照雷暴日选取SPD的原则中,凡在年均雷暴日大于()天以上的地区,计算机信息系统应安装SPD:()

单选

下列关于中小银行信息系统托管维护服务中,受托机构应根据托管服务的性质、规模和复杂程度等决定内部审计范围和频率,至少每()进行一次全面审计:()

单选

下列关于中小银行信息系统托管维护服务中,受托机构在日常操作管理方面应符合的要求里不正确的是:()

单选

下列关于中小银行信息系统托管维护服务中,受托机构在开展软件测试管理时,应满足的要求中不正确的是:()

单选

下列关于中小银行信息系统托管维护服务中,受托机构如因自身机构重组、突发性破产等情况导致服务变更或终止的,以下说法不正确的是:()

单选

应简要描述合法合规性评估结论,原则上不超过()字。

单选

金融科技创新机构应建立有效的服务质量管理机制,应以满足用户或相关方的业务期望为基础,根据具体资源情况建立()目标,设置可接受最低质量LQA极限。

单选

在中华人民共和国境外开展数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究( )责任。

单选

( )应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。

单选

国家统筹发展和安全,坚持以( )和( )促进数据安全,以数据安全保障( )和( )。

单选

省级以上人民政府应当将( )纳入本级国民经济和社会发展规划,并根据需要制定发展规划。

单选

国家对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施( )管制。

单选

开展数据处理活动应当加强( ),发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;

单选

网络运营者应当对其收集的用户信息严格保密,并建立 健全( )。

单选

网络运营者不得泄露、篡改、毁损其收集的个人信息;未经( )同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。

单选

( )负责统筹协调网络安全工作和相关监督管理工作。