1:证券公司对集中交易系统提出新的业务或管理需求,应当留有充足的( )。 A
A.技术准备期
B.系统建设方案
C.业务风险准备期
D.应急预案
2:依据《证券期货业信息安全事件报告与调查处理办法》,重大事件是指对投资者合法权益造成严重损害或者对证券期货市场造成严重影响的信息安全事件。下列情形哪个不属于重大事件? 加微信看答案
A.证券交易所交易、通信、行情发布系统中断达到5分钟以上,或者受影响营业部或者交易单元比例达到5%以上,或者交易中断的证券只数达到5%以上的
B.证券交易所交易、通信、行情发布系统中断达到3分钟以上,或者受影响营业部或者交易单元比例达到3%以上,或者交易中断的证券只数达到3%以上的
C.有效客户数在10万人以上的证券公司、期货公司集中交易系统或者网上交易系统全部中断,影响交易时间累计30分钟以上的
D.有效客户数在10万人以上的证券公司、期货公司结算系统发生故障,在开市前未能完成前一交易日的结算或者结算数据出现重大错误,影响投资者正常交易的
3:证券公司集中交易系统应实现( )之间的相互隔离。
A.技术开发与运营管理类
B.业务运作与技术支持
C.前台业务操作、中台业务管理以及后台业务支持三者
D.灾难备份中心与中心机房
4:证券公司集中交易系统在日常运行管理方面应该满足以下哪些要求?
A.制定规范化的故障处理流程,简历详细的故障日志
B.制定完善的值班工作制度,实行7×24小时值班
C.简历完善的运行监控系统
D.制度规范化的日常操作流程,简历详细的操作日志
5:依据《证券期货业信息安全事件报告与调查处理办法》事件总结报告内容应当包括( )。
A.事件基本情况,包括事件发生时间、地点、经过、影响范围、影响程度、损失情况等
B.应急处置情况,包括事件报告的情况、采取的措施及效果
C.事件调查情况,包括事件原因、事件级别、责任认定和结论
D.事件处理情况,包括事件暴露出的问题及采取的整改措施,责任追究情况
6:依据《证券期货业信息安全事件报告与调查处理办法》重大事件是指对投资者合法权益造成严重损害或者对证券期货市场造成严重影响的信息安全事件。符合下列情形之一,且未达到特别重大事件的为重大事件? ABCD
A.证券交易所交易、通信、行情发布系统中断达到10分钟以上,或者受影响营业部或者交易单元比例达到10%以上,或者交易中断的证券只数达到10%以上的
B.10万人以上的投资者数据发生损毁或者错误等异常情况,影响当日或者后续交易日正常交易的
C.有效客户数在10万人以上的证券公司、期货公司集中交易系统或者网上交易系统全部中断,影响交易时间累计30分钟以上的
D.有效客户数在10万人以上的证券公司、期货公司结算系统发生故障,在开市前未能完成前一交易日的结算或者结算数据出现重大错误,影响投资者正常交易的
7:依据《证券期货业信息安全事件报告与调查处理办法》特别重大事件是指对投资者合法权益造成特别严重损害或者对证券期货市场造成特别严重影响的信息安全事件。下列哪些情形为特别重大事件? 加微信看答案
A.证券交易所交易、通信、行情发布系统在开市前无法正常启动或者中断达到20分钟以上,或者受影响营业部或者交易单元比例达到20%以上,或者交易中断的证券只数达到20%以上的
B.100万人以上的投资者数据发生损毁或者错误等异常情况,影响当日或者后续交易日正常交易的
C.有效客户数在100万人以上的证券公司、期货公司集中交易系统或者网上交易系统全部中断,影响交易时间累计2小时以上的
D.有效客户数在100万人以上的证券公司、期货公司结算系统发生故障,在开市前未能完成前一交易日的结算或者结算数据出现重大错误,影响投资者正常交易的
8:依据《证券公司集中交易安全管理技术指引》要求,以下哪些选项是集中交易系统应具备的技术特征?
A.客户数据集中化
B.委托处理集中化
C.清算、交收处理集中化
D.权限管理集中化
E.运行管理集中化
9:下面哪些说法符合核集中交易系统建设总体要求?
A.核心部分与外围系统之间的接口定义应清晰明确、整体技术架构及数据库结构设计应便于维护
B.应按照99.99%可用性和7×24小时连续性指标对集中交易系统进行整体设计
C.系统最大处理能力应达到日常实际处理量的3倍以上
D.安全等级应达到《计算机信息系统安全保护等级划分准则》(GB17859-1999)三级以上(含三级)
10:证券期货经营机构总部的重要信息系统(包括网上交易业务系统、客户保证金第三方存管系统等)和营业部交易业务系统发生网络与信息安全事件后,以下各项做法正确的是?
A.若30分钟内仍然没有恢复正常,当事单位应立即将事件情况上报辖区证监局,并每隔30分钟上报一次,直至系统恢复正常运行
B.若30分钟内仍然没有恢复正常,当事单位应立即将事件情况上报辖区证监局,并每隔10分钟上报一次,直至系统恢复正常运行
C.若1个小时内仍然没有恢复正常,当事单位应立即将事件情况上报辖区证监局,并每隔30分钟上报一次,直至系统恢复正常运行
D.涉及到网络犯罪的事件,当事单位应同时报送当地公安网监部门
11:依据《证券期货业信息安全事件报告与调查处理办法》特别重大事件是指对投资者合法权益造成特别严重损害或者对证券期货市场造成特别严重影响的信息安全事件。下列哪个情形不属于特别重大事件? B
A.证券交易所交易、通信、行情发布系统在开市前无法正常启动或者中断达到20分钟以上,或者受影响营业部或者交易单元比例达到20%以上,或者交易中断的证券只数达到20%以上的
B.10万人以上的投资者数据发生损毁或者错误等异常情况,影响当日或者后续交易日正常交易的
C.有效客户数在100万人以上的证券公司、期货公司集中交易系统或者网上交易系统全部中断,影响交易时间累计2小时以上的
D.有效客户数在100万人以上的证券公司、期货公司结算系统发生故障,在开市前未能完成前一交易日的结算或者结算数据出现重大错误,影响投资者正常交易的
12:证券公司集中交易系统最大处理能力应达到日常实际处理量的( )倍以上。 加微信看答案
A.3
B.5
C.7
D.9
13:证券公司集中交易系统的安全等级应达到《计算机信息系统安全保护等级划分准则》( )。
A.二级以上(含二级)
B.三级以上(含三级)
C.四级以上(含四级)
D.一级以上(含一级)
14:证券公司集中交易是一个完整的集中管理体系,应包含集中的授权管理、客户管理、业务管理、运营管理、( )等。
A.资金管理以及技术管理
B.技术管理以及风险管理
C.资金管理以及风险管理
D.财务管理以及风险管理
15:关于集中交易系统安全管理要求中,以下哪些说法是正确的?
A.在系统管理和业务操作的各层面建立相应的操作权限制约机制,系统管理员有业务操作权限
B.<p>账户和口令专人专用,加强对缺省帐户和口令的管理</p>
C.禁止为客户设置统一的、有规律的、易猜测的初始口令
D.所设置的管理员口令应具有足够的强度,由字母、数字、特殊字符等混合组成,并定期更换
16:依据《证券公司集中交易安全管理技术指引》要求,以下哪些属于中心机房管理要求? BCD
A.公司内部人员进出机房可不用登记
B.实施7×24小时安全保卫值班
C.建立机房设备管理制度,并根据设备的运行状况定期对其进行更新和保养,提高设备的可靠性,降低故障隐患
D.对机房的照明、空调、防火、门禁等机房环境系统进行定期检查,确保其处于正常工作状态
17:依据《证券公司集中交易安全管理技术指引》要求,有关核心网络的建设,下面哪些说法是错误的 ? 加微信看答案
A.网络承建集成商应具有国家有关部门颁发的二级以上(含二级)计算机信息系统集成资质证书
B.网络不应存在单点故障,其交换机、路由器和防火墙应有热备份
C.为了便于业务操作交易网段和非交易网段可以打通
D.与互联网、外联单位的连接应采用可靠的技术隔离手段(如防火墙、安全网关等),以确保网络的安全
18:依据《证券公司集中交易安全管理技术指引》要求,关于核心网络的安全描述,哪个说法是不正确的?
A.建立健全网络安全体系,统一制定网络安全策略,网络安全策略遵循技术保护和管理保护相结合的原则
B.应设置专门的安全管理岗位,配备专业的安全管理人员
C.利用成熟的网络安全技术,防止非法访问、攻击和破坏计算机网络等活动
D.所有可配置的网络设备按最大安全访问原则设置访问控制权限,关闭不必要的端口及服务,妥善保管和定期更换网络设备的远程访问口令
19:( )负责组织对证券公司集中交易系统的各级事故的调查、鉴定。
A.证券交易所
B.证监局
C.中国证监会信息中心
D.中国证券业协会信息技术委员会
20:灾难备份中心对中心机房的数据备份等级要求应达到《重要信息系统灾难恢复指南》(国信办[2005]8号)灾难恢复等级划分中的第几级?
A.第2级
B.第3级
C.第4级
D.第5级
21:根据信息安全事件对投资者合法权益造成损害,或者对证券期货市场造成不良影响的程度,事件分为特别重大事件、重大事件、一般事件。 错
对 错
22:证券公司实施技术外包,其安全运营的最终管理责任由外包服务商承担。 加微信看答案
对 错
23:依据《证券期货业信息安全事件报告与调查处理办法》核心机构和经营机构进行应急报告时只要进行电话报告。
对 错
24:依据《证券期货业信息安全事件报告与调查处理办法》核心机构重要信息系统发生可能导致或者已经造成交易中断、严重缓慢的重大故障后,应当立即报告,并每隔60分钟至少上报一次,直至信息系统恢复正常运行;如有重要情况应当立即报告。
对 错
25:依据《证券期货业信息安全事件报告与调查处理办法》核心机构重要信息系统发生可能导致或者已经造成交易中断、严重缓慢的重大故障后,应当立即报告,并每隔30分钟至少上报一次,直至信息系统恢复正常运行;如有重要情况应当立即报告。
对 错
26:依据《证券公司集中交易安全管理技术指引》要求,灾难备份BCP(业务连续性计划)的三个具体指标RPO(恢复点目标)、RTO(恢复时间目标)、DOO(运行性能降低预期)应分别达到: RPO < 16分钟,RTO <1小时,DOO<50%。 对
对 错
27:证券公司应确保证券营业部每年至少进行二次应急演练,保留演练记录。 加微信看答案
对 错
28:证券公司集中交易系统或者网上交易系统全部中断、部分中断,影响交易时间累计在3分钟以上的,属于较大事件。
对 错
29:证券公司系统运维日志可采用电子文档或纸质件记录,并妥善保管,保留期限不少于2 年。
对 错
30:依据《证券期货业信息系统安全等级保护基本要求》第三级安全保护能力:应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难,以及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够较快恢复绝大部分功能。
对 错