二级分行网络管理岗试题(科技)
网络管理技术试题及答案
网络管理技术试题及答案
一、选择题
1. 网络管理的主要功能不包括以下哪一项?
A. 配置管理
B. 故障管理
C. 性能管理
D. 网络安全
答案:D
2. 以下哪个协议是用于网络设备配置的?
A. HTTP
B. SNMP
C. FTP
D. SMTP
答案:B
3. 在网络管理中,MIB代表什么?
A. 管理信息基础
B. 管理信息协议
C. 管理信息中心
D. 管理信息数据库
答案:A
二、填空题
1. 网络管理的三个基本功能是______、______和______。
答案:故障管理、配置管理和性能管理
2. SNMP协议的版本中,______是最常用的。
答案:SNMPv2c
3. 在网络管理中,______用于收集和存储网络设备的状态信息。
答案:MIB
三、简答题
1. 简述网络管理的五个主要功能。
答案:网络管理的五个主要功能包括:故障管理、配置管理、性能管理、安全管理和计费管理。
2. 描述SNMP协议的基本工作原理。
答案:SNMP协议的基本工作原理是,网络管理系统(NMS)通过SNMP 协议向网络设备发送请求,设备根据请求返回相应的信息。
这些信息通常存储在MIB中,NMS通过分析这些信息来监控和管理网络。
四、论述题
1. 论述网络管理在现代网络中的重要性。
答案:网络管理在现代网络中至关重要,因为它能够确保网络的可靠性、安全性和性能。
通过有效的网络管理,可以快速检测和解决网络故障,优化网络性能,保护网络不受攻击,并为网络服务提供计费依据。
网络管理员试题
网络管理员试题一、简介网络管理员是企业或组织中以维护网络设备和网络安全为主要职责的岗位。
网络管理员需要具备一定的技术和管理能力,以确保网络的正常运行和安全性。
本文将介绍一些常见的网络管理员试题,以测试网络管理员的技术水平和解决问题的能力。
二、试题1. 网络拓扑请简要解释以下几种常见的网络拓扑结构:•总线型拓扑•星型拓扑•环型拓扑•树型拓扑2. IP地址假设你得到一个IP地址192.168.1.1/24,请回答以下问题:•这个IP地址属于哪个网络?•请列出该网络中可用的主机IP地址范围。
•请解释子网掩码的作用。
3. VLAN请简要解释以下几个与VLAN有关的概念:•VLAN是什么?它的作用是什么?•请解释VLAN标记和VLAN隧道。
•VLAN的优点是什么?4. 路由协议请简要解释以下几种常见的路由协议:•RIP协议•OSPF协议•BGP协议5. 网络安全网络安全是网络管理员的重要职责之一,请简要回答以下问题:•什么是防火墙?它的作用是什么?•什么是入侵检测系统(IDS)和入侵防御系统(IPS)?它们的作用有什么区别?•请列出几个常见的网络安全威胁,并提供相关的防范建议。
三、参考答案1. 网络拓扑•总线型拓扑:所有设备通过共享的通信介质连接,类似于电缆上的总线结构。
•星型拓扑:所有设备都和一个集线器或交换机直接相连,集线器或交换机负责中转数据。
•环型拓扑:设备以环形方式相连,数据沿着环路传输,每个设备都有机会接收和发送数据。
•树型拓扑:多个星型拓扑通过交换机或路由器互联形成。
2. IP地址•这个IP地址属于192.168.1.0网络。
•该网络中可用的主机IP地址范围是192.168.1.1到192.168.1.254。
•子网掩码用于标识IP地址中哪些位是网络地址,哪些位是主机地址。
3. VLAN•VLAN是虚拟局域网的缩写,它通过逻辑上的划分将一个物理局域网划分为多个逻辑上的局域网。
它的作用是提高网络的灵活性和安全性。
网络管理员考试试题
网络管理员考试试题一、单选题1. 下列哪项属于常见的网络攻击手段?A. SQL注入B. 水银泄露C. 移动硬盘消失D. 打印机故障2. 在TCP/IP协议中,IP地址的作用是什么?A. 用于标识网络中的计算机B. 用于加密数据传输C. 用于控制网络流量D. 用于记录用户登录信息3. 在网络拓扑结构中,星型拓扑的特点是什么?A. 所有设备都连接在同一中心节点上B. 所有设备都两两相连C. 每个设备都连接到主机D. 所有设备都连接成环形4. OSI参考模型中的数据链路层负责什么任务?A. 数据封装B. 数据加密C. 物理介质传输D. 数据路由5. 在网络管理中,SNMP的作用是什么?A. 系统监控和管理B. 数据传输加密C. 防火墙设置D. 电脑维修二、多选题1. 下列哪些属于网络安全的常见威胁?A. 病毒攻击B. 黑客攻击C. 水电煤费上涨D. 恶意软件感染2. 在网络拓扑结构中,哪些属于常见的拓扑类型?A. 星型拓扑B. 总线型拓扑C. 树型拓扑D. 圆型拓扑3. 下列哪些是TCP/IP协议中常见的协议?A. HTTPB. FTPC. DNSD. USB4. 在网络管理中,应该对哪些内容进行定期备份?A. 关键数据B. 历史文件C. 应用程序D. 无关紧要的文档5. 下列哪些是网络设备中常见的硬件设施?A. 路由器B. 显卡C. 交换机D. 多功能打印机三、问答题1. 什么是DDoS攻击?请简要描述其原理和危害。
DDoS攻击是分布式拒绝服务攻击的缩写,是利用多台主机对目标系统发起攻击,使目标系统无法正常运行。
原理是通过大规模的网络请求将目标系统的带宽、资源占用尽可能地占满,从而使合法用户无法访问目标系统。
其危害包括信息泄露、系统崩溃等。
2. 什么是隧道ing协议?它在网络管理中有什么作用?隧道ing协议是一种用于在不同网络之间传输数据的协议,能够在互联网络的链路之间创建虚拟通道。
在网络管理中,隧道ing协议可以帮助管理员实现网络间的安全传输,解决不同物理网络之间的通信障碍。
网络管理员面试题目(3篇)
第1篇一、基础知识与技能问题1. 简要介绍下网络管理的主要任务和职责。
解析:网络管理的主要任务包括网络监控、故障排除、性能优化、安全防护、用户支持等。
职责包括确保网络的稳定运行、提高网络性能、保障网络安全、满足用户需求等。
2. 什么是IP地址?IPv4和IPv6有何区别?解析:IP地址是互联网协议地址的简称,用于标识网络中的设备。
IPv4地址采用32位表示,由4个8位数字组成,例如192.168.1.1。
IPv6地址采用128位表示,由8组16进制数字组成,例如2001:0db8:85a3:0000:0000:8a2e:0370:7334。
IPv6与IPv4的主要区别在于地址空间更大、安全性更高、更易于配置和管理。
3. 你对网络安全有什么了解?列举几种常见的网络攻击类型。
解析:网络安全是指保护网络系统不受未经授权的访问、攻击、破坏和泄露。
常见的网络攻击类型包括:拒绝服务攻击(DoS)、分布式拒绝服务攻击(DDoS)、中间人攻击(MITM)、病毒攻击、木马攻击、网络钓鱼、SQL注入等。
4. 请解释什么是防火墙,以及它的作用是什么?解析:防火墙是一种网络安全设备,用于监控和控制进出网络的流量。
防火墙的作用包括:过滤非法流量、阻止恶意攻击、保护内部网络安全、记录网络流量日志等。
5. 什么是LAN和WAN?这两者之间有何区别?解析:LAN(局域网)是指在一个较小的地理范围内(如一个建筑物或一个校园)连接的计算机和网络设备。
WAN(广域网)是指跨越较大地理范围(如城市、国家甚至全球)的计算机网络。
LAN和WAN的主要区别在于覆盖范围、传输速率、成本和复杂性。
二、网络安全问题1. 请列举几种常见的网络安全威胁,并提供相应的解决方案。
解析:常见的网络安全威胁包括:病毒、木马、恶意软件、钓鱼攻击、DDoS攻击等。
解决方案包括:安装防病毒软件、定期更新操作系统和软件、使用安全的网络连接、加强用户安全教育等。
2. 如何保护公司内部网络免受外部攻击?解析:保护公司内部网络免受外部攻击的措施包括:设置防火墙规则、限制外部访问、使用VPN技术、定期进行安全检查、培训员工网络安全意识等。
计算机网络管理二级试卷4
江苏省职业技能鉴定计算机网络管理员二级理论知识试卷注 意 事 项1、考试时间:120分钟。
2、请首先按要求在试卷的标封处填写您的姓名、准考证号和所在单位的名称。
3、请仔细阅读各种题目的回答要求,在规定的位置填写您的答案。
4、不要在试卷上乱写乱画,不要在标封区填写无关的内容。
一、单项选择题(第1~20题。
请选择一个正确答案,将相应字母填入横线空白处。
每题1分,共20分)1. 计算机网络协议是为保证准确通信而制定的一组______。
A.用户操作规范 B.硬件电气规范 C.规则或约定 D.程序设计语法 2. 下列网络中,属于局域网的是______。
A.因特网B.中国计算机互联网C.中国教育科研网D.校园计算机网 3. 下面关于路由器的描述,不正确是______。
A.工作在数据链路层B.有内部和外部路由器之分C.有单协议和多协议路由器之分D.可以实现网络层以下各层协议的转换 4. 主机的IP 地址和主机的域名的关系是______。
A.两者完全是一回事 B.必须一一对应C.一个IP 地址可对应多个域名D.一个域名可对应多个IP 地址 5. ADSL 即非对称数字用户环路,这里的非对称是指______。
A.下行数据量大,上行数据量小B.用户线路下行速率高,上行速率低C.下行带宽小,上行带宽大D.用户线路上行速率高,下行速率低考 生答题 不准过 此 线6.WWW向用户提供信息的基本单位是______。
A.超链点B.超文本C.超媒体D.Web页7.在访问某WWW站点时,由于某些原因造成网页未完整显示,可通过单击______按钮重新传输。
A.主页B.停止C.刷新D.收藏8.网络中某台计算机只能与某些计算机通讯,可能的原因是。
A.未安装TCP/IP协议 B.未安装NetBEUI协议C.集线器出故障D.子网掩码设置出错9.下列关于宽带城域网汇聚层基本功能的描述中,错误的是。
A.汇接接入层的用户流量,进行数据转发与交换B.根据接入层的用户流量,进行流量均衡、安全控制等处理C.提供用户访问Internet所需的路由服务D.根据处理结果把用户流量转发到核心交换层10.Cable MODEM上行速率在。
计算机网络管理二级试卷3.
江苏省职业技能鉴定计算机网络管理员二级理论知识试卷注 意 事 项1、考试时间: 120 分钟。
2、请首先按要求在试卷的标封处填写您的姓名、准考证号和所在单位的名称。
3、请仔细阅读各种题目的回答要求,在规定的位置填写您的答案。
4、不要在试卷上乱写乱画,不要在标封区填写无关的内容。
一、单项选择题(第1~20题。
请选择一个正确答案,将相应字母填入横线内。
每题1分,共20分)1.目前最流行的以太网组网的拓扑结构是 。
A .总线结构 B.环型结构 C.星型结构 D.网状结构 2.制定各种传输控制规程(即传输协议)OSI/RM 的国际标准化组织是______。
A.Intel B.ISO C.APRA D.IBM 3.下列设备中,不是局域网必须的设备是______。
A.网络接口卡(网卡) B.长度有限的高速传输介质 C.网络连接设备 D.多媒体套件4.网络操作系统不仅要具备普通操作系统的功能,还要具备网络通信、共享资源管理、提供网络服务和______。
A.网络管理B.互操作C.提供网络接口D.同时具备上述三项 5.在主机域名中,顶级域名可以代表国家。
代表“中国”的顶级域名是______。
A.CHINAB.ZHONGGUOD.ZG 6.下列接入技术,不属于宽带接入技术的是______。
A.基于铜线的xDSL 技术B.基于Modem 拨号接入技术C.光纤同轴混合技术HFCD.光纤接入技术考 生答题不 准过 此 线7.URL的一般格式是__ ____。
A.传输协议,域名,文件名B.文件名,域名,传输协议C.文件名,传输协议,域名D.域名,文件名,传输协议8.下面说法中哪一个是错误的:超链点可以是文件中的______。
A.一个词B.一个词组C.一幅图像D.一种颜色9.各种网络在物理层互连时要求。
A.数据传输率和链路协议都相同 B.数据传输率相同,链路协议可不同C.数据传输率可不同,链路协议相同 D.数据传输率和链路协议都可不同10.设置自动获得IP地址的客户机,释放IP的命令为。
招聘网管员考试题库及答案
招聘网管员考试题库及答案一、单项选择题(每题2分,共20分)1. 网络管理员的主要工作职责不包括以下哪一项?A. 网络设备管理B. 网络安全维护C. 网络故障排除D. 网络设备销售答案:D2. 以下哪个协议不是OSI模型中的协议?A. TCPB. IPC. HTTPD. FTP答案:C3. 在网络配置中,子网掩码的作用是什么?A. 确定网络的大小B. 确定主机的数量C. 确定网络的拓扑结构D. 确定网络的传输速度答案:B4. 以下哪个设备不是网络传输介质?A. 双绞线B. 光纤C. 无线信号D. 路由器答案:D5. 网络管理员在处理网络故障时,首先应该做什么?A. 更换设备B. 重启设备C. 检查物理连接D. 直接联系设备供应商答案:C6. 以下哪个不是网络操作系统的特点?A. 强大的网络功能B. 多用户支持C. 单一用户操作D. 资源共享答案:C7. 在网络管理中,SNMP协议的主要作用是什么?A. 网络设备配置B. 网络设备监控C. 网络设备维护D. 网络设备升级答案:B8. 以下哪个不是网络攻击的类型?A. 拒绝服务攻击(DoS)B. 分布式拒绝服务攻击(DDoS)C. 社交工程攻击D. 物理攻击答案:D9. 以下哪个不是网络拓扑结构?A. 星型B. 总线型C. 环形D. 树型答案:D10. 以下哪个不是网络协议的层次?A. 应用层B. 传输层C. 会话层D. 表示层答案:C二、多项选择题(每题3分,共15分)11. 网络管理员需要掌握哪些基本技能?()A. 网络设备的安装与配置B. 网络故障的诊断与排除C. 网络安全的维护D. 网络设备的清洁答案:ABC12. 网络管理员在进行网络规划时需要考虑哪些因素?()A. 网络的规模B. 网络的预算C. 网络的扩展性D. 网络的美观性答案:ABC13. 以下哪些是网络设备?()A. 交换机B. 路由器C. 打印机D. 服务器答案:ABD14. 网络管理员在进行网络安全维护时,需要关注哪些方面?()A. 防火墙的配置B. 病毒的防护C. 入侵检测系统的部署D. 网络设备的清洁答案:ABC15. 以下哪些是网络故障的常见原因?()A. 物理连接问题B. 配置错误C. 设备故障D. 网络攻击答案:ABCD三、判断题(每题2分,共10分)16. 网络管理员不需要具备编程能力。
二级分行机房环境管理岗位试题-科技部
二级分行机房环境管理岗位试题一、单项选择题1. 机房及柜面设备安全防护实行( A )负责制。
A 主管B 机房管理员C 柜员D 行长2. 机房依据《计算机场地安全要求》、《计算站场地技术条件》等标准实行分级保护。
中国人民银行系统的机房划分为(C )类防护级别。
A A、B B A、BC A、B、CD A、B、C、D3.采用“共地”方式的地线接地电阻应不大于( A),对于地处少雷区时其接地电阻可放宽至4Ω。
A、1ΩB、2ΩC、3ΩD、5Ω4. 人员灭火的第一步是(C)。
A 启动自动灭火系统B 所有人员戴好防毒面具C 切断所有电源D 从指定位置取出灭火器具进行灭火5. 授权进出机房的正式工作人员应使用( C )机房出入证,并注明允许进出的区域。
A 短期B 临时C 长期D 专用6. 机房管理人员列为(D )岗位人员管理,须经安全培训后方可上岗工作。
A 次要B 主要C 非要害D 要害7. UPS双机系统运行时,单机负载要求不超过(D )%。
A 20B 30C 40D 508. 科技要害岗位实行人员备份管理,必须保证每个岗位至少有( B )合适的人员。
A.一个B. 两个C.三个D.四个9. 信息系统数据发生失窃、泄漏或信息系统和网络遭受黑客入侵或攻击造成严重危害的事件,必须逐级报告至( C )。
A.市行B.省行C.总行D. 人民银行10.数据中心机房应具有环境测控(温度、湿度、洁净度)措施,相对湿度应保持在(C )。
A.0%-20%B.20%-40%C.40%-60%D.60%-80%11.数据中心机房应具有环境测控(温度、湿度、洁净度)措施,温度应保持在(B )摄氏度。
A.16-24B.18-24C.16-26D.18-2612.科技要害岗位人员调离农业银行实行脱密管理。
根据科技要害岗位人员的涉密程度设定脱密期,至少( C ),离职人员经过脱密期后方可离职。
A.一个月B.二个月C.三个月D.半年13. 按规定应报告外部监管部门或对社会公告的信息系统安全事件,须经本级操作风险管理委员会审核后,由( B)统一报告或披露。
计算机网络管理员(二级)答案
计算机网络管理员(二级)理论鉴定答案A 卷参考答案一、单项选择题(第1题~第40题。
选择一个正确的答案,将相应的字母填入下面表格中。
每题1分,满分40分。
)二、多选题(第41题~第50题。
选择正确的答案,将相应的字母填入下面表格中。
每题2分,多选少选均不得分,满分20分。
)三、填空题 (第51题~第60题。
请填写正确答案到答题卷,每题1分,共10分)51. IPCONFIG /ALL 52. ANONYMOUS 53. IP 地址 、 端口号 54. POP3 、 SMTP55.mysqldump 56. 基于端口 、 基于MAC 57. Ip access-group 66 in58. access-list 77 deny 192.168.5.0 0.0.0.255; access-list 77 permit any 59. 邮件交换器 60. dcpromo四、综合题(61题、62题、63题,请填写正确答案到答题卷,每题10分,共30分) 61.((1)、(2)每题3分,(3)(4)每题2分,共10分)。
(1). 100.17.27.2~100.17.27.90,100.17.27.120~100.17.27.220 (2). 255.255.255.0 , 100.17.27.254 , 100.17.27.1(3).Reboot(4).Service dhcpd start62.完善下表的IP地址分配方案:(每空0.5分)。
63.完成三层交换机的配置。
((1)、(3)每题1分,(2)(4)(5)(6)每题2分,共10分)。
(1).vlan database(2).interface vlan 100(3).ip address 192.168.2.1 255.255.255.0(4).switchport mode trunk(5).switchport trunk encapsulation dot1q(6).ip routing。
网络管理员试题及答案
网络管理员试题及答案一、单选题(每题2分,共40分)1. 网络管理员的主要工作职责不包括以下哪一项?A. 网络设备的配置与维护B. 网络安全的监控与防护C. 网络故障的诊断与排除D. 网络硬件的销售与推广答案:D2. 以下哪个协议是用于域名解析的?A. HTTPB. FTPC. DNSD. SMTP答案:C3. 在OSI模型中,哪一层负责在网络中传输数据?A. 应用层B. 传输层C. 网络层D. 数据链路层答案:C4. 以下哪个设备不是网络交换机?A. 路由器B. 集线器C. 网桥D. 交换机答案:A5. 以下哪个选项不是网络拓扑结构?A. 星型B. 环型C. 总线型D. 树型答案:D6. 以下哪个协议用于在网络中传输电子邮件?A. POP3B. IMAPC. SMTPD. FTP答案:C7. 以下哪个选项是无线网络的安全协议?A. WEPB. WPAC. RADIUSD. SNMP答案:B8. 以下哪个选项不是网络操作系统?A. Windows ServerB. LinuxC. macOSD. Solaris答案:C9. 以下哪个选项是网络监控工具?A. WiresharkB. PhotoshopC. Microsoft WordD. VLC Media Player答案:A10. 以下哪个选项是网络地址转换(NAT)的功能?A. 地址分配B. 流量过滤C. 地址伪装D. 数据加密答案:C11. 以下哪个选项是网络中常用的传输介质?A. 光纤B. 同轴电缆C. 双绞线D. 所有选项答案:D12. 以下哪个选项是网络中的安全威胁?A. 病毒B. 蠕虫C. 木马D. 所有选项答案:D13. 以下哪个选项是网络中的身份认证协议?A. KerberosB. LDAPC. RADIUSD. SNMP答案:C14. 以下哪个选项是网络中的服务质量(QoS)技术?A. 流量整形B. 流量过滤C. 流量加密D. 流量压缩答案:A15. 以下哪个选项是网络中的路由协议?A. RIPB. OSPFC. BGPD. 所有选项答案:D16. 以下哪个选项是网络中的负载均衡技术?A. DNS轮询B. 硬件负载均衡C. 软件负载均衡D. 所有选项答案:D17. 以下哪个选项是网络中的虚拟专用网络(VPN)技术?A. PPTPB. L2TPC. IPSecD. 所有选项答案:D18. 以下哪个选项是网络中的防火墙技术?A. 包过滤B. 状态检测C. 代理服务器D. 所有选项答案:D19. 以下哪个选项是网络中的入侵检测系统(IDS)?A. 基于网络的IDSB. 基于主机的IDSC. 混合型IDSD. 所有选项答案:D20. 以下哪个选项是网络中的入侵防御系统(IPS)?A. 基于网络的IPSB. 基于主机的IPSC. 混合型IPSD. 所有选项答案:D二、多选题(每题3分,共30分)21. 网络管理员需要具备以下哪些技能?(多选)A. 网络设备的配置与管理B. 网络故障的诊断与排除C. 网络性能的监控与优化D. 网络安全的防护与响应答案:ABCD22. 以下哪些是网络中常见的协议?(多选)A. TCP/IPB. HTTPC. FTPD. SNMP答案:ABCD23. 以下哪些是网络中常见的拓扑结构?(多选)A. 星型B. 环型C. 总线型D. 网状型答案:ABCD24. 以下哪些是网络中常见的传输介质?(多选)A. 光纤B. 同轴电缆C. 双绞线D. 无线信号答案:ABCD25. 以下哪些是网络中常见的安全威胁?(多选)A. 病毒B. 蠕虫C. 木马D. 拒绝服务攻击(DoS)答案:ABCD26. 以下哪些是网络中的身份认证协议?(多选)A. KerberosB. LDAPC. RADIUSD. TACACS+答案:ABCD27. 以下哪些是网络中的服务质量(QoS)技术?(多选)A. 流量整形B. 流量优先级C. 带宽管理D. 拥塞控制答案:ABCD28. 以下哪些是网络中的路由协议?(多选)A. RIPB. OSPFC. BGPD. EIGRP答案:ABCD29. 以下哪些是网络中的负载均衡技术?(多选)A. DNS轮询B. 硬件负载均衡C. 软件负载均衡D. 服务器负载均衡答案:ABCD30. 以下哪些是网络中的虚拟专用网络(VPN)技术?(多选)A. PPTPB. L2TPC. IPSecD. SSL VPN答案:ABCD三、判断题(每题2分,共20分)31. 网络管理员需要具备良好的沟通能力和团队合作精神。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国农业银行黑龙江省分行网络管理岗模拟试题单位:姓名:判断对错。
1、中国农业银行涉密计算机信息系统的管理实行主管领导责任制。
(×)2、保密部门应协助本单位主管领导在科技部门的配合下,定期组织开展要害部门和重要岗位计算机信息系统的保密技术检查,发现问题应及时整改。
(√)3、科技部门应从业务角度协助本行保密部门开展计算机信息系统的保密管理工作。
(×)4、涉密计算机信息系统工作人员应自觉接受本行各专业部门的监督检查,防止各种信息外泄。
(×)5、涉密计算机信息系统,不得直接或间接与国际互联网或其它公共信息网络联接,必须实行物理隔离。
(√)6、涉密网络内部,应当采取身份认证、数字签名、访问控制、监控管理、信息加密、数据保护、审计跟踪等措施。
(√)7、涉密计算机在进行维护检修时,无法采取安全保密措施时,必须由保卫部门相关人员在维修现场,对维修人员、维修对象、维修内容进行监督并详细记录。
(×)8、农业银行计算机安全管理工作的指导方针是:“预防为主,安全第一,依法办事,综合治理”。
(√)9、农业银行计算机安全工作实行行领导管理原则。
各级分支机构负责本辖区计算机安全工作。
(×)10、计算机安全人员是指农业银行科技部门计算机安全管理机构人员和专(兼)职计算机安全管理员。
( √)11、计算机安全人员必须实行持证上岗制度,应具有公安部门或农总行颁发的计算机安全培训合格证书。
(×)12、《中国农业银行计算机安全工作管理办法(试行)》中规定的要害岗位人员是指与重要计算机信息系统直接相关的信息系统安全员、网络安全员、系统管理员、网络管理员、系统开发人员、系统维护人员、系统操作员及统计人员等岗位人员。
(×)13、计算机机房、场地与设施应满足相应的安全等级要求,并进行分级、分区安全管理。
(√)14、网络建设方案必须有完整的安全设计,网络规划应有完整的安全策略,网络建设方案应通过本级行计算机安全领导小组审批。
(×)15、数据中心机房及营业网点应设立监控系统,对系统运行的外围环境、操作环境实施有效监控。
(√)16、网络系统应具有较强的用户和密码管理功能,能对不同级别的用户进行有限授权,特别应严格限制和分流特权用户的权限。
(√)17、一般性计算机安全事件要按照处理方案处理,并报上级计算机安全管理部门登记。
(×)18、《中国农业银行员工违反规章制度检查处理移送办法》中所称的违反规章制度行为是指本行员工违反国家法律、法规、金融规章,以及本行各项基本制度、管理办法、操作规程和劳动纪律的行为。
(√)19、《中国农业银行信息系统安全事件报告管理办法(试行)》中所称的信息系统安全事件报告,是指信息系统安全事件发生时或处置结束后以正式书面形式形成的报告。
(√)20、计算机信息系统发生所发生的安全事件按规定应报告外部监管部门或对社会公告的信息系统的安全事件,须经本级操作风险管理委员会审核后,由科技部门统一报告或披露。
(×)21、二级分行发生信息系统故障必须报告一级分行。
中断营业超过6小时,必须逐级报告至总行,并按规定向当地人民银行报告;(×)22、信息系统安全事件报告时限:在信息系统安全事件发生12小时内向上级管理行报告;重大信息系统安全事件发生时,事件发生单位应立即向总行(科技部)紧急报告。
(√)23、《中国农业银行科技要害岗位人员管理办法(试行)》所指的科技要害岗位人员仅指在科技部门工作中掌握帐务数据等重要信息及网络配置参数的科技人员。
(×)24、科技要害岗位实行“权限分散、不得交叉覆盖”的原则,科技要害岗位人员负有交叉监督的责任,不允许兼任其它科技要害岗位。
(√)25、科技要害岗位人员调离农业银行实行脱密管理。
根据科技要害岗位人员的涉密程度设定脱密期,至少4个月,离职人员经过脱密期后方可离职。
(×)26、根据农银办发〔2001〕114号文件精神,各二级分行根据有关法律、法规可以自行设立因特网站点。
(×)27、《银行计算机机房及柜面设备安全防护暂行规定》所称柜面设备,是指银行营业部门处理银行业务的计算机物理设备。
(√)28、中国农业银行网站是唯一代表中国农业银行面向全球开放的企业门户网站。
其他一级分行经过农总行审批后,可自行建立网站,面向农行客户。
(×)29、总行网站为中国农业银行通过国际互联网对外发布信息的窗口。
根据发布信息的内容实行分级审批制。
凡涉及农行业务经营数据,由资产负债管理部审核后发布。
(√)30、《中国农业银行科技部门自律监管评估方案填报说明》中规定,对照风险控制要求提出的标准,风险评级分为四级。
(×)单项选择题1、《中国农业银行黑龙江省分行计算机信息系统重大突发事件应急处理预案》中规定,本预案在农业银行计算机信息系统出现多少个级别的重大突发事件时启用。
( C )A、1B、2C、3D、42、发生其他计算机突发事件时,事发行启动本级行预案自救,需要报告的事项在事件发生后( D )小时之内必须报到省行。
A、4B、6C、12D、243、科技要害岗位人员调离农业银行实行脱密管理,根据科技要害岗位人员的涉密程度设定脱密期,至少(D),离职人员经过脱密期后方可离职。
A、15天B、1个月C、2个月D、3个月4、按规定应报告外部监管部门或对社会公告的信息系统安全事件,须经本级操作风险管理委员会审核后,由(B)统一报告或披露。
A、科技部门B、宣传部门C、法规部门D、监察部门5、二级分行发生信息系统故障必须报告一级分行。
中断营业超过(C)小时,必须逐级报告至总行,并按规定向当地人民银行报告;A、2B、3C、4D、56、定期组织相关业务部门参与生产系统演练,至少(D)进行一次应急预案的演练;应急预案演练的范围应全面覆盖预案的主要组成部分,以及与重要外部机构的衔接部分。
A、1个月B、三个月C、半年D、1年7、( A )是计算机安全管理工作的基本方针。
A、预防为主B、安全第一C、依法办事D、综合治理8、根据《中国农业银行计算机安全工作管理办法(试行) 农银发[2002]92号》文件规定,专(兼)职计算机安全管理员的主要职责是:( D )A、落实上级部门各项制度和要求,负责辖内计算机安全管理的日常工作。
B、分析计算机安全现状和问题,提出安全分析报告和安全防范建议,上报计算机安全事件。
C、开展计算机安全知识的培训和宣传工作。
D、以上都是。
9、中国农业银行计算机信息系统的保密管理坚持( C )的原则。
A、行领导负责制B、保密委员会负责制C、业务谁主管,保密谁负责D、监督管理负责制10、根据《中国农业银行计算机信息系统保密管理暂行规定》的规定,下列选项正确的是:( D )A、涉密计算机信息系统,不得直接与国际互联网或其它公共信息网络联接。
B、涉密计算机信息系统应采取有效的防病毒、防黑客措施。
外来文件在执行或打开前,应先进行病毒和黑客程序的检测和清除。
C、涉密计算机信息系统中涉及国家秘密信息的各种程序,应当在建库、检索、修改、打印等环节设置保密措施,其保密措施应按处理秘密信息的最高密级进行管理。
D、以上都正确。
11、各种信息系统安全事件的发生,造成直接经济损失超过( D )元的,必须逐级报告至一级分行A、10万B、20万C、30万D、50万12、下列信息系统安全事件类别不包括哪一项:( A )A、信息系统操作人员离岗没有按规定办理相关的交接手续;B、供电系统、通讯线路故障或信息系统设施遭受物理破坏;C、信息系统硬件故障、数据处理设备失窃;D、系统软件、数据库、中间件等故障;13、农业银行计算机安全管理工作的指导方针是:“预防为主、安全第一、依法办事”,( A )是计算机安全管理工作的基本方针。
预防为主安全第一依法办事D、综合治理14、《中国农业银行计算机安全工作管理办法(试行)》中规定,下列应用系统安全防范措施不包括:( B )A、应用软件、系统信息应具有访问控制、认证机制、加密机制、审计、数据一致性、交易完整性、备份与恢复等安全技术防范措施,保证应用系统的安全性与健壮性。
B、操作系统、数据库、中间件等应有身份识别及访问控制措施,访问权限应按工作性质进行划分。
C、对应用系统开发、投产、操作、维护、软件版本、软件文档等必须按相应规范进行管理。
D、应用系统中重要资料及数据进行调整必须严格按照规程操作,确保银行资金安全。
15、对于“主机系统安全管理控制措施薄弱”这一风险点,下列不属于风险控制要求的是:( A )A、信息系统运行管理体系B、主机设备管理C、主机系统管理D、数据库安全管理16、各级行审计部门在审计监督过程中,发现员工有违规行为的,可依据《中国农业银行审计处罚处理暂行规定》作出罚款处理的决定。
应当给予纪律处分或其他处理的,提出处理建议后分别移送(B )或人事部门处理。
A、公安部门B、监察部门C、上级部门D、法规部门17、下列哪项不属于计算机安全工作领导小组的职责是:( B )A、贯彻落实上级单位关于计算机安全工作的方针政策、规章制度。
B、计算机系统出现故障时负责对外解释工作。
C、制定本行计算机安全工作的实施细则。
D、负责辖内计算机安全]二作、组织辖内计算机安全检查。
18、要害岗位人员调离岗位,按《中国农业银行计算机安全工作管理办法(试行)》第十三条第七款办理。
离岗后,所在单位对系统必须采取( A )或注销用户等相应安全保护措施。
A、更换操作密码B、签署保密协议C、离岗离职审查;D、退还全部保密材料19下列电子化项目安全管理规定正确的是( D )A、电子化建设项目必须有完整的安全设计,但在项目建设的全过程中可不按照安全管理目标实施有效管理。
B、电子化建设项目开发协作单位应经过监察部门组织的资格审查,并签订保密协议书,承诺其负有的安全保密责任和义务。
C、电子化建设项目投入运行后,建设单位应向同级计算机安全管理部门提出安全评估和审批申请,同级计算机安全管理部门组织对项目进行安全性测试、认证,并出具《中国农业银行电子化建设项目安全评估和审批报告书》,通过审批的项目可正式投入运行。
D、电子化建设项目投入运营前必须制定严格的上线规程,经领导审批后执行。
上线后应加强运行情况的重点监控。
20、Ⅰ级计算机信息系统特重大突发事件的响应程序不包括下列哪项:( D )A、事发行启动本级行预案自救B、迅速逐级或直接上报省行C、各级行对应启动本级行应急预案;D、事发行迅速核实情况后,启动本预案开展处置,并将处置情况上报总行。
21、生产系统网络必须安全接入,下列说法不正确的是( A )A、网络设备、计算机终端设备接入网络时,必须进行设备物理特征与设备物理型号等认证技术,防止非法设备接入网内。