行业信息安全服务情况简介
1:渗透测试的结果向征信办报送,不直接向当事机构发送,由征信办准定处理。
[‘正确’, ‘错误’]
答案:[‘1’]
2:行业信息安全实验室的运营模式不包括( )。
[‘支持监管目的的服务’, ‘行业公益目的的服务’, ‘机构个别要求的服务’, ‘信息安全人员培训的服务’]
答案:加微信看答案
行业信息安全服务情况简介
1:渗透测试的结果向征信办报送,不直接向当事机构发送,由征信办准定处理。
[‘正确’, ‘错误’]
答案:[‘1’]
2:行业信息安全实验室的运营模式不包括( )。
[‘支持监管目的的服务’, ‘行业公益目的的服务’, ‘机构个别要求的服务’, ‘信息安全人员培训的服务’]
答案:加微信看答案
CTP应急处理案例分析
1:CTP运维流程中推荐使用上下问查找命令的方式来寻找启动命令,用以简化运维流程。
[‘正确’, ‘错误’]
答案:[‘2’]
2:CTP应急处理过程中,应对CTP的基本概念进行掌握,其中包括CTP架构、CTP工作流、CTP数据流。
[‘正确’, ‘错误’]
答案:加微信看答案
IT运维自动化在期货行业的应用前景-打造以业务为核心的“大运维体系”
1:运维自动化包含以下几个引擎( )。
[‘脚本管理引擎、流程设计引擎、作业调度引擎、监控识别引擎’, ‘脚本管理引擎、流程执行引擎、作业调度引擎、监控识别引擎’, ‘脚本设计引擎、流程设计引擎、作业调度引擎、监控识别引擎’, ‘脚本管理引擎、流程调度引擎、作业设计引擎、监控识别引擎’]
答案:[‘1’]
2:IT运维管理平台包含以下几个系统( )。
[‘集中监控系统、服务流程管理系统、自动化执行系统’, ‘集中控制系统、服务流程管理系统、自动化运维系统’, ‘集中监控系统、服务监控系统、自动化运维系统’, ‘集中监控系统、服务流程管理系统、自动化运维系统’]
答案:加微信看答案
《应用系统常见安全漏洞分析》
1:以下哪个漏洞不以过滤特殊性字符作为主要防御手段?( )
[‘用户名密码暴力破解’, ‘SQL注入’, ‘跨站脚本攻击(XSS)’, ‘任意文件下载漏洞’]
答案:[‘1’]
2:应用系统中上传功能模块仅采用黑名单机制即可有效防止任意文件上传漏洞。
[‘正确’, ‘错误’]
答案:加微信看答案
虚拟化
1:在资源池中的虚拟机之所以高可用主要是因为( )。
[‘虚拟化可以跨计算节点(物理机)使用CPU资源’, ‘后台数据共享,虚拟机直接可以直接迁移至其他计算节点(物理机)上’, ‘虚拟化环境中的计算节点(物理机)往往都配置了大容量内存’, ‘虚拟机的速度比使用相同硬件的物理机更快’]
答案:[‘2’]
2:您正考虑将虚拟机用于您的新企业电子邮件服务器。您向您的经理列举了这样做的一些好处。以下哪些说法是正确的?
[‘虚拟机可在运行时自动增加和减少所分配的内存。’, ‘虚拟机可以还原到先前的状态,因而故障恢复更轻松。’, ‘虚拟机不需要病毒防护,因为它们没有物理硬件。’, ‘虚拟机的速度比使用相同硬件的物理机更快。’, ‘虚拟机允许在运行时添加网卡和硬盘等组件。’]
答案:加微信看答案
《证券期货业信息安全保障管理办法》解读(2016年版)
1:根据《证券期货业信息安全保障管理办法》的相关规定,涉及证券期货交易、行情、开户、结算等软件产品或技术服务的采购合同,应该约定供应商须接受中国证券业及其派出机构的信息安全延伸检查。
[‘正确’, ‘错误’]
答案:[‘1’]
2:根据《证券期货业信息安全保障管理办法》的相关规定,证券期货业信息安全保障的责任主体包含( )等。
[‘承担证券期货市场公共职能的机构’, ‘承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构的下属’, ‘证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构’, ‘承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构’]
答案:加微信看答案
《证券期货业信息安全事件报告与调查处理办法》解读(2016年版)
1:《证券期货业信息安全事件报告与调差处理办法》的制定与施行,主要解决了以下( )几个方面的问题。
[‘明确了信息安全事件采取处罚处罚措施的情况’, ‘明确了行业机构报告信息安全事件的要求’, ‘划分了证券期货行业信息安全事件的等级’, ‘明确了信息安全事件责任认定标准’]
答案:[‘1’, ‘2’, ‘3’, ‘4’]
2:证券交易所交易、通告、行情发布系统中断达10分钟以上,或者受影响营业部或者交易单元比例达到10%以上,或者交易中断的证券只数达到10%以上的属于特别重大事件。
[‘正确’, ‘错误’]
答案:加微信看答案
《证券期货业信息安全保障管理办法》解读(2014年版)
1:《证券期货业信息安全保障管理办法》的基本原则是“谁运营谁负责,谁使用谁负责”、安全优先、保障发展。
[‘正确’, ‘错误’]
答案:[‘1’]
2:《证券期货业信息安全保障管理办法》的法律层级是( )。
[‘国家法令’, ‘法律\t’, ‘部门规章’, ‘行业指引’]
答案:加微信看答案
3:《证券期货业信息安全保障管理办法》的约束对象包括( )。
[‘核心机构’, ‘经营机构’, ‘银行等业务互联机构’, ‘供应商’]
答案:
《证券期货业信息安全事件报告与调查处理办法》解读(2014年版)
1:《证券期货业信息安全事件报告与调查处理办法》规定的事件报告的范围不包含预警事件。
[‘正确’, ‘错误’]
答案:[‘2’]
2:对证券、期货公司集中交易系统或网上交易系统进行事件分级的指标包括( )。
[‘有效客户数’, ‘影响交易时间’, ‘公司规模’, ‘系统中断程度’]
答案:加微信看答案
3:期货公司营业部发生信息系统故障,时间达到30分钟以上的,应立即向( )进行报告。
[‘期货交易所’, ‘总部住所地证监局’, ‘营业部住所地证监局’, ‘登记结算公司’]
答案:
4:《证券期货业信息安全事件报告与调查处理办法》规定,经营机构应在应急处置结束后( )个工作日内,向住所地证监局和行业协会提交信息安全事件总结报告或初步分析报告。
[‘3’, ‘5’, ’10’, ’20’]
答案:
运维管理体系构建 第1讲
1:IT运维管理的发展大致经历了( )个阶段。
[‘1’, ‘3’, ‘5’, ‘7’]
答案:[‘2’]
2:服务的特性包括( )。
[‘无形性,无实体性’, ‘不可存储性’, ‘不可分割性’, ‘易变性’]
答案:加微信看答案
3:IT服务管理体系是一种系统方法,用来管理交付给内部或外部客户的IT服务。它包含人员、流程以及IT系统。
[‘正确’, ‘错误’]
答案:
4:价值总是由客户来定义,由功用和功效两部分组成。
[‘正确’, ‘错误’]
答案: