典型案例分享
1:应急演练会对打乱公司正常工作,甚至造成损失,因此只进行沙盘推演即可。
[‘正确’, ‘错误’]
答案:[‘2’]
2:摩根斯坦利公司安保部门主管组织公司全体员工,哪怕是交易时间,也要离开电脑、电话、正在谈的百万大单,参加应急逃生演习,有点小题大做了。
[‘正确’, ‘错误’]
答案:添加微信查看全部答案
3:应急演练只需要普通员工参与就行,与公司高层领导无关。
[‘正确’, ‘错误’]
答案:添加微信查看全部答案
应急演练的重要性
4:下列哪些制度对证券期货行业应急管理做出了规范和要求:( )
[‘《证券期货业信息系统运维管理规范》’, ‘《证券期货业信息安全事件报告与调查处理办法》’, ‘《期货公司信息技术管理指引》’, ‘《证券基金经营机构信息技术管理办法》’]
答案:添加微信查看全部答案
5:证信办组织的证券期货业网络安全联合应急演练已经持续十个年头,演练逐步向实战靠拢,提高了行业整体的应急管理水平。
[‘正确’, ‘错误’]
答案:添加微信查看全部答案
6:发生较大及以上级别信息安全事件可以导致公司被出具监管警示函或其他监管措施。
[‘正确’, ‘错误’]
答案:[‘1’]
当前存在的问题
7:下列对应急管理工作描述不正确的是:( )
[‘业务部门应积极参与信息技术部门组织的应急演练,重点演练信息系统发生故障后业务应急预案。’, ‘信息技术部门应制定每个信息系统在不同组件失效情况下的信息系统应急预案。’, ‘业务部门应制定可能导致业务中断的各个场景下的业务应急预案。’, ‘应急管理是信息技术部门的工作,与业务部门无关。’]
答案:添加微信查看全部答案
8:上线自动化运维工具后可以只通过自动化运维工具进行灾备切换应急演练,无需进行人工切换演练。
[‘正确’, ‘错误’]
答案:添加微信查看全部答案
9:在日常的系统运维工作中应确保生产环境、灾备环境的网络与配置参数一致。
[‘正确’, ‘错误’]
答案:添加微信查看全部答案
应急管理实践
10:应急联系人手册中应包含哪些机构的联系信息:( )
[‘住所地证监局’, ‘中国登记结算中心、上交所、深交所、上期技术等’, ‘公安(网安)’, ‘银行、电力、通信、设备供应商、安全服务商等’]
答案:添加微信查看全部答案
11:关于应急处置原则描述正确的是( )
[‘ 应依据应急预案(技术处置预案和业务处置预案)进行应急处置。’, ‘当发生信息安全事件时,应先调查导致问题的根本原因。’, ‘当发生信息安全事件时,应根据自己经验进行应急处置。’, ‘在应急处置过程中应保留图片、音频、文字、日志等有关证据和线索。’]
答案:[‘1’, ‘4’]
12:技术处置结束、系统恢复正常运行后,应立即停止采取的应急处置措施,恢复常态运行。
[‘正确’, ‘错误’]
答案:添加微信查看全部答案
证券、期货公司应急管理实战分享
13:下列应急准备工作描述不正确的是:( )
[‘技术部门、业务部门关键岗位均应设置主备岗,并建立关键岗位人员休假时授权决策机制。’, ‘技术部门应编制各信息系统、网络设备的技术处置预案(技术应急预案);业务部门应编制业务处置预案(业务应急预案)。’, ‘提前建立沟通渠道,使用腾讯QQ群管理应急信息的发布。’, ‘每年应申报应急管理专项预算,并规定预算的启用条件。’]
答案:添加微信查看全部答案
14:信息安全事件总结报告应至少包括 :( )
[‘事件基本情况,事件基本情况,包括事件发生时间、地点、经过、影响范围、影响程度、损失情况等。’, ‘应急处置情况,包括事件报告的情况、采取的措施及效果。’, ‘事件调查情况,包括事件原因、事件级别、责任认定和结论。’, ‘事件处理情况,包括事件暴露出的问题及采取的整改措施,责任追究情况。’]
答案:添加微信查看全部答案
15:应急处置的阶段主要分为发现故障、初步诊断、应急预警、应急处置、故障恢复与总结善后。
[‘正确’, ‘错误’]
答案:添加微信查看全部答案
16:当发生信息安全事件时,秉承先报告后处置的原则。
[‘正确’, ‘错误’]
答案:[‘1’]
17:当信息系统发生数据损毁,对投资者合法权益造成损害,为了减轻信息安全事件对公司的影响可以先不向监管机构报告。
[‘正确’, ‘错误’]
答案:添加微信查看全部答案