《集團統一信息安全策略管理辦法（2020版）》的學習測試1.采購管理部門在對供應商進行評估和選擇時應考慮供應商具備的()，并審核供應商資質信息的真實性。A、軟件開發資質B、質量管理體系資質C、信息安全資質(正確答案)D、安全服務能力2.由于對信息安全管理體系文件保管不善而發生的丟失或毀損，丟失或毀損部門向文件管理責任部門()，文件管理責任部門在補發時，應對補發情況進行記錄并歸檔。A、申請作廢B、申請修訂C、申請補發(正確答案)D、申請凍結3.應參照()原則，明確在職人員應具有的與其崗位和工作內容相適應的公司網絡訪問權限及應用系統賬號權限，并說明權限的申請及審批流程。A、最小權限(正確答案)B、權限適用C、一事一申請D、崗位通用4.系統需求部門應將()歸檔，并把其作為立項安全需求和可行性研究報告中信息安全相關依據。A、應用開發規范B、信息安全保護方案(正確答案)C、廠商資質D、外部人員安全管理制度5.根據代碼編寫規范，制定統一的()，通過專人審查、代碼互查、使用工具審查等形式對開發人員提交的源代碼進行必要的安全性和規范性檢查，提高代碼的質量和安全性。A、代碼編寫規范B、代碼檢查表(正確答案)C、安全開發規范D、統一安全開發策略6.對于面向互聯網提供服務的信息系統，須經具有等級保護測評資質的測評機構按照不低于()要求進行安全等級測評和滲透測試，通過后方可正式上線運行。A、等級保護一級B、等級保護二級(正確答案)C、等級保護三級以上D、等級保護四級7.在系統下線之前，應對數據進行()，包括業務數據和系統軟件，并對備份數據進行登記，以便后續跟蹤。A、清理B、備份(正確答案)C、刪除D、分析8.應采取技術手段對個人金融信息全生命周期進行安全風險識別和管控，如()、異常流量監測、用戶行為分析等。A、惡意攻擊檢測B、惡意代碼檢測(正確答案)C、漏洞檢測D、SQL注入攻擊9.設置密碼最長使用期限為()天A、180B、120C、90(正確答案)D、6010.敏感數據接收時，接收方應對敏感數據的()進行檢測和驗證。A、完整性(正確答案)B、可用性C、脆弱性D、連續性11.建立有效的移動應用安全開發生命周期管理機制，對移動應用系統()、()、采購、開發、測試、()、維護、()和()環節采取有效的安全防護措施，以保證軟件全生命周期的安全性。A、需求分析(正確答案)B、規劃(正確答案)C、升級(正確答案)D、部署(正確答案)E、報廢(正確答案)12.各數據安全管理相關的部門和人員，應按照“()，誰使用、誰負責，誰運營、誰負責”的原則，履行數據安全保護職責。A、誰保存、誰負責B、誰主管、誰負責(正確答案)C、誰使用、誰負責(正確答案)D、誰運營、誰負責(正確答案)E、誰申請、誰負責13.應建立有效的移動應用數據安全管理機制，對信息數據進行分類分級管理，并從數據()等環節對數據安全采取技術防護措施。A、創建(正確答案)B、傳輸(正確答案)C、存儲(正確答案)D、使用(正確答案)E、銷毀(正確答案)14.個人金融信息存儲介質銷毀過程應保留有關記錄，記錄至少應包括()等內容。A、銷毀內容(正確答案)B、銷毀方式(正確答案)C、銷毀時間(正確答案)D、銷毀人簽字(正確答案)E、監督人簽字(正確答案)15.數據管理人員應對應用系統業務數據進行識別、判定和標識，對于紙質文件形式的業務數據，應在文件明顯位置標識其()、()、()等，且文件和標識不能分開；標識應醒目，標識格式應統一，標識方法應便于審計。A、類別(正確答案)B、敏感級別(正確答案)C、失效日期(正確答案)D、數據類別E、數據屬主16.新員工在正式上崗前，只需進行業務和應用開發方面的培訓，信息安全方面的培訓，可以暫時不用進行培訓對錯(正確答案)17.關鍵崗位、關鍵職務人員和其他會大量接觸敏感信息的人員，應優先從內部人員中選拔且嚴格審查。對(正確答案)錯18.應審查供應商是否有信息安全違規歷史，在同等條件下應盡量選取國內廠商。對(正確答案)錯19.信息系統的上線使用須得到系統運維管理部門（處室）及相關部門的授權，并獲得上線發布的批準。對(正確答案)錯20.應制定對生產環