Bộ ngân hàng câu hỏi kiểm tra lớp cán bộ quy hoạch lãnh đạo chi nhánh - Nguyên lý điều hành - Học Viện Kỹ Thuật Mật Mã
Văn bản nào dưới đây ban hành quy chế an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động của NHCSXH, Đảm bảo ATTT gồm các mục tiêu. Tài liệu giúp bạn tham khảo và đạt kết quả tốt. Mời bạn đọc đón xem!
Preview text:
lOMoARcPSD|16072870
BỘ NGÂN HÀNG CÂU HỎI KIỂM TRA
LỚP CÁN BỘ QUY HOẠCH LÃNH ĐẠO CHI NHÁNH
Câu 1. Văn bản nào dưới đây ban hành quy chế an toàn, bảo mật hệ
thống công nghệ thông tin trong hoạt động của NHCSXH?
A. 18/QĐ-HĐQT ngày 17/3/2021
B. 1823/QĐ-NHCS ngày 17/3/2022
C. 16/QĐ-HĐQT ngày 12/3/2021
D. 8975/QĐ-NHCS ngày 31/10/2022
Câu 2. Đảm bảo ATTT gồm các mục tiêu? A. Tính bí mật
B. Tính bí mật và tính toàn vẹn C. Tính sẵn sàng
D. Tính bí mật; Tính toàn vẹn; Tính sẵn sàng
Câu 3. Giải pháp đảm bảo ATTT quan trọng nhất?
A. Giải pháp con người B. Giải pháp ứng dụng C. Giải pháp hành chính
D. Giải pháp bảo mật mạng
Câu 4. Trong quy định về ATTT, định kỳ tối thiểu đơn vị thực hiện kiểm
tra việc thi hành các quy định về an toàn, bảo mật hệ thống CNTT? A. 1 tháng/lần B. 3 tháng/lần C. 6 tháng/lần D. 12 tháng/lần
Câu 5. Trong quy định về an toàn thông tin, khi cán bộ, người lao động
bị đình chỉ công tác hoặc chấm dứt hợp đồng lao động, đơn vị sử dụng lao
động cần phải thực hiện? lOMoARcPSD|16072870
A. Phối hợp với bộ phận quản trị để kiểm tra và thu hồi lại mọi quyền truy
cập hệ thống của cán bộ, người lao động đó ngay sau khi có quyết định. B. Thông báo về TTCNTT
C. Thông báo về Trung tâm miền lOMoARcPSD|16072870 2
D. Xóa tài khoản người dùng trên hệ thống CNTT đối với cán bộ, người lao động đó
Câu 6. Giải pháp xác thực truy cập từ xa VPN hiện nay được
NHCSXH theo hình thức nào? A. Active Directory B. Local C. SMS Token D. Multi-factor authentication
Câu 7. Trong quy định về an toàn thông tin, việc quản lý truy cập
Internet phải đảm bảo yêu cầu nào dưới đây?
A. Đối tác, khách hàng có thể truy cập mọi dịch vụ Internet.
B. Các cổng kết nối Internet phải được thực hiện quản lý tập trung, thống nhất theo quy định.
C. Có cổng kết nối Internet riêng tại tất cả các Phòng giao dịch.
D. Đảm bảo các máy trạm đều có khả năng kết nối Internet
Câu 8. Trong quy định về an toàn thông tin, nội dung nào thuộc trách
nhiệm của đơn vị trong quản lý nhân lực của bên thứ ba?
A. Xác định trách nhiệm, quyền hạn và nghĩa vụ của các bên về an toàn,
bảo mật CNTT khi ký hợp đồng.
B. Hướng dẫn làm phiếu yêu cầu và cam kết tuân thủ đúng mọi quy định về
an toàn bảo mật hệ thống CNTT của NHCSXH khi bên thứ ba có yêu cầu truy cập vào hệ thống CNTT.
C. Đánh giá về năng lực kỹ thuật, nhân sự, khả năng tài chính trước khi ký
kết hợp đồng cung cấp hàng hóa, dịch vụ.
D. Cấp quyền truy cập vào tất cả hệ thống CNTT của đơn vị.
Câu 9. Tài sản công nghệ thông tin gồm? A. Tài sản vật lý B. Tài sản thông tin C. Tài sản phần mềm
D. Tài sản vật lý; Tài sản thông tin; Tài sản phần mềm
Câu 10. Các hình thức tấn công phổ biến? A. Phishing lOMoARcPSD|16072870 3 B. Malware C. Deface D. Cả ba phương án trên
Câu 11. Thông tin như thế nào được xem là mất an toàn?
A. Thông tin bị thay thế, sưa đổi làm sai lêc̣ h nội dung
B. Thông tin bị lô,̣ lọt ra ngoài, bị truy cập, lấy cắp, copy, nghe l攃Ān và sư dụng trái ph攃Āp.
C. Thông tin bị thay thế, sưa đổi làm sai lêc̣ h nội dung; Thông tin bị lô,̣ lọt
ra ngoài, bị truy cập, lấy cắp, copy, nghe l攃Ān và sư dụng trái ph攃Āp
D. Được lưu trữ ở nhiều nơi.
Câu 12. Thiết bị kiểm soát, giám sát truy cập tại Chi nhánh? A. Fortigate 100E B. Fortigate 501E C. DrayTek Vigor2925 D. TP-Link M7350
Câu 13. Khi thanh lý máy tính nghiệp vụ, đối với dữ liệu trong máy
cần làm gì để đảm bảo an toàn thông tin ?
A. Thực hiện các biện pháp tiêu hủy hoặc xóa dữ liệu báo đảm không có khả năng phục hồi.
B. Xóa phân vùng chứa dữ liệu. C. Format ổ cứng. D. Không làm gì cả.
Câu 14. Nguyên nhân do lỗi con người gây mất an toàn thông tin?
A. Không chấp hành tốt chính sách đề ra
B. Tuân thủ các biện pháp kỹ thuật
C. Khôngcóthiếtbịbảovệ
D. Tinh thần trách nhiệm cao
Câu 15. Trong quy định về an toàn thông tin, Chi nhánh cấp tỉnh chịu
trách nhiệm xây dựng quy trình vận hành đối với loại ứng dụng CNTT nào? A. Mua của nhà cung cấp
B. Đơn vị tự phát triển lOMoARcPSD|16072870 4
C. Ứng dụng sư dụng trong toàn hệ thống NHCS
D. Ứng dụng chia sẻ trên Internet
Câu 16. Hệ thống bảo mật đầu cuối (Endpoint Security) Ngân hàng
Chính sách xã hội đang sử dụng hiện nay là gì? A. Avast B. Mcafee C. Symantec D. BKAV
Câu 17. Ý nào sau đây đúng khi sử dụng phần mềm phòng chống mãđộc:
A. Có thể chạy cùng lúc nhiều chương trình diệt virus, như vậy sẽ an toàn hơn.
B. Chỉ chạy chương trình diệt virus khi phát hiện hoặc nghi ngờ máy tính
nhiễm virus hoặc mã độc
C. Luôn luôn thực hiện qu攃Āt mã độc trên USB hoặc ổ đĩa ngoài trước khi truy
cập vào các thiết bị này
D. Chỉ cập nhật chương trình diệt virus khi được yêu cầu.
Câu 18. Ý nào sau đây đúng khi sử dụng Email?
A. Cân nhăc kỹ lưỡng khi bấm vào liên kết (link) trong email
B. Cẩn thận, cân nhăc khi tải về các File đính kèm trong email
C. Không nên tin tưởng tên hiển thị trong thư điện tư D. Cả 3 phương án trên.
Câu 19. Đâu là hành động thiết lập máy tính an toàn?
A. Tạo mật khẩu mạnh B. Bật tường lưa
C. Thường xuyên nâng cấp hệ điều hành và phần mềm D. Cả 3 phương án trên
Câu 20. Nên làm gì với các mật khẩu dùng trên mạng của mình?
A. Cho bạn bè biết mật khẩu để nếu quên còn hỏi bạn.
B. Đặt mật khẩu dễ đoán cho khỏi quên.
C. Thay đổi mật khẩu thường xuyên và không cho bất cứ ai biết.
D. Sư dụng cùng một mật khẩu cho mọi thứ.
Document Outline
- BỘ NGÂN HÀNG CÂU HỎI KIỂM TRA
- Câu 1. Văn bản nào dưới đây ban hành quy chế an to
- Câu 2. Đảm bảo ATTT gồm các mục tiêu?
- Câu 3. Giải pháp đảm bảo ATTT quan trọng nhất?
- Câu 4. Trong quy định về ATTT, định kỳ tối thiểu đ
- Câu 5. Trong quy định về an toàn thông tin, khi cá
- Câu 6. Giải pháp xác thực truy cập từ xa VPN hiện
- Câu 7. Trong quy định về an toàn thông tin, việc q
- Câu 8. Trong quy định về an toàn thông tin, nội du
- Câu 9. Tài sản công nghệ thông tin gồm?
- Câu 10. Các hình thức tấn công phổ biến?
- Câu 11. Thông tin như thế nào được xem là mất an t
- Câu 12. Thiết bị kiểm soát, giám sát truy cập tại
- Câu 13. Khi thanh lý máy tính nghiệp vụ, đối với d
- Câu 14. Nguyên nhân do lỗi con người gây mất an to
- Câu 15. Trong quy định về an toàn thông tin, Chi n
- Câu 16. Hệ thống bảo mật đầu cuối (Endpoint Securi
- Câu 17. Ý nào sau đây đúng khi sử dụng phần mềm ph
- Câu 18. Ý nào sau đây đúng khi sử dụng Email?
- Câu 19. Đâu là hành động thiết lập máy tính an toà
- Câu 20. Nên làm gì với các mật khẩu dùng trên mạng