工商银行信息安全题库及答案解析

第第PAGE\MERGEFORMAT1页共NUMPAGES\MERGEFORMAT1页工商银行信息安全题库及答案解析（含答案及解析）姓名：科室/部门/班级：得分：题型单选题多选题判断题填空题简答题案例分析题总分得分一、单选题（共20分）

1.在工商银行信息系统中，处理敏感客户数据时，以下哪种操作符合《个人信息保护法》要求？

（）A.将客户身份证复印件存储在公共云服务器上

（）B.仅授权部门主管访问客户交易流水

（）C.对客户手机号进行脱敏处理后再用于营销分析

（）D.在内部邮件中明文传输客户银行卡号

2.工商银行核心系统发生数据备份失败时，优先应采取的措施是？

（）A.立即通知所有客户暂停业务

（）B.启动备用数据中心切换流程

（）C.检查磁带库是否正常工作

（）D.向监管机构汇报故障

3.根据工商银行内部规定，以下哪类员工岗位需要强制进行双因素认证？

（）A.客户服务代表

（）B.网上银行开发工程师

（）C.营业网点保洁人员

（）D.数据中心运维专员

4.工商银行系统日志中，以下哪种记录属于安全事件告警级别？

（）A.用户登录失败3次

（）B.服务器CPU使用率超过80%

（）C.客户查询余额操作

（）D.系统自动执行例行维护

5.在工商银行ATM机上加装生物识别功能时，需经过哪个部门审批？

（）A.科技研发部

（）B.操作风险部

（）C.法律合规部

（）D.个人金融部

6.工商银行数据库加密时，以下哪种算法通常用于透明数据加密（TDE）？

（）A.AES-256

（）B.RSA

（）C.MD5

（）D.SHA-1

7.根据工银信安〔2023〕15号文件，以下哪项属于信息系统定级中的三级系统？

（）A.工商银行手机银行APP

（）B.核心存管系统

（）C.个人网银登录模块

（）D.信用卡营销系统

8.工商银行处理客户投诉信息时，为防止数据泄露，以下做法最恰当的是？

（）A.将投诉录音存储在共享文件夹

（）B.仅授权客服主管下载投诉详情

（）C.对投诉内容进行分级标记

（）D.通过公共邮箱转发投诉记录

9.在工商银行办公网络中，以下哪种行为属于内部威胁？

（）A.员工使用U盘拷贝工作文件

（）B.系统自动更新补丁

（）C.网络防火墙检测到异常流量

（）D.硬盘突然故障

10.工商银行新员工入职时，信息安全培训考核不合格者，按规定需延长多少时间再考？

（）A.1天

（）B.3天

（）C.7天

（）D.15天

11.工商银行灾备系统切换演练时，以下哪个指标不属于评估范围？

（）A.数据恢复时间目标（RTO）

（）B.系统可用性达成率

（）C.客户投诉量增长

（）D.备用机房温度

12.根据等保2.0标准，工商银行核心系统需满足以下哪项安全要求？

（）A.数据库访问需实时审计

（）B.交易密码可使用简单组合

（）C.用户默认权限为最高级

（）D.系统自动跳过安全校验

13.工商银行邮件系统实施SPF记录时，主要目的是防止？

（）A.邮件丢失

（）B.垃圾邮件发送

（）C.密码泄露

（）D.网络攻击

14.在工商银行信息安全管理中，以下哪个部门负责制定应急预案？

（）A.信息科技部

（）B.内部审计部

（）C.安全保障部

（）D.业务运营部

15.工商银行开发新系统时，以下哪个环节需重点进行安全测试？

（）A.需求分析

（）B.代码开发

（）C.系统上线

（）D.用户验收

16.根据工商银行《网络攻击应急响应预案》，遭受勒索病毒攻击时，优先需做什么？

（）A.支付赎金

（）B.切断受感染主机网络连接

（）C.通知媒体曝光

（）D.恢复备份数据

17.工商银行机房UPS系统突然故障时，以下做法最不恰当的是？

（）A.立即启动后备发电机

（）B.关闭非核心系统电源

（）C.通知所有员工下班

（）D.检查电池组状态

18.工商银行应用系统补丁管理中，以下哪个流程属于关键环节？

（）A.补丁测试

（）B.补丁申请

（）C.补丁审批

（）D.补丁版本选择

19.根据工银办发〔2022〕8号文，工商银行需定期对哪类设备进行安全检测？

（）A.办公电脑

（）B.POS机具

（）C.手机终端

（）D.网络交换机

20.工商银行信息安全管理中，以下哪项属于“零信任”安全理念？

（）A.默认开放系统权限

（）B.统一用户身份认证

（）C.员工自行设置强密码

（）D.关闭所有防火墙

二、多选题（共15分，多选、错选均不得分）

21.工商银行信息系统需满足的合规要求包括哪些？

（）A.等保三级认证

（）B.ISO27001认证

（）C.PCIDSS合规

（）D.GDPR合规

（）E.网络安全法要求

22.工商银行数据库安全防护中，以下哪些措施属于纵深防御策略？

（）A.数据库防火墙

（）B.行业隔离组

（）C.行业加密存储

（）D.行业访问控制

（）E.数据脱敏处理

23.工商银行内部人员安全意识培训应包含哪些内容？

（）A.社会工程学防范

（）B.密码安全规范

（）C.数据备份操作

（）D.网络攻击识别

（）E.物理环境安全

24.工商银行灾备系统建设时，需考虑哪些关键要素？

（）A.数据同步延迟

（）B.业务连续性需求

（）C.人员远程办公

（）D.网络链路质量

（）E.硬件设备冗余

25.工商银行应用系统安全测试中，以下哪些属于动态测试方法？

（）A.模糊测试

（）B.渗透测试

（）C.静态代码分析

（）D.模型检查

（）E.性能测试

三、判断题（共15分，每题0.5分）

26.工商银行所有员工离职时，必须立即收回办公设备。（）

27.工商银行核心系统数据备份只需每周进行一次即可。（）

28.邮件附件中的病毒感染风险低于网页浏览。（）

29.工商银行信息系统安全等级保护测评结果分为三级。（）

30.工商银行客户个人信息属于商业秘密。（）

31.工商银行办公网络可随意连接个人手机。（）

32.工商银行安全事件报告需在2小时内上报至分行级部门。（）

33.工商银行系统日志可长期保存3年以上。（）

34.工商银行数据库默认账号密码可公开使用。（）

35.工商银行灾备系统切换演练每年至少进行两次。（）

36.工商银行新上线系统无需进行安全风险评估。（）

37.工商银行机房可使用普通照明灯具。（）

38.工商银行邮件系统默认开启加密传输功能。（）

39.工商银行内部安全培训考核不合格者可继续上岗。（）

40.工商银行客户敏感信息传输必须使用VPN。（）

四、填空题（共10空，每空1分，共10分）

41.工商银行信息系统安全事件处置流程分为：______、______、______、______四个阶段。

42.根据工银信安〔2023〕10号文，工商银行需对______、______、______三类数据实施重点保护。

43.工商银行办公区域禁止使用______，需通过______方式接入互联网。

44.工商银行灾备系统切换时，需遵循______原则，确保业务______。

45.工商银行数据库访问需遵循______原则，禁止使用______或______方式传输敏感数据。

五、简答题（共3题，每题5分，共15分）

46.简述工商银行信息系统安全等级保护测评的主要内容。

47.结合实际案例，说明社会工程学攻击的常见手法及防范措施。

48.工商银行信息安全管理中，如何平衡安全与业务效率的关系？

六、案例分析题（共25分）

案例背景：某日，工商银行某分行发现内部邮件系统出现异常，部分员工报告收到的邮件附件打开后出现勒索病毒，导致5台电脑被锁死，其中2台存储有客户交易数据。经初步调查，该病毒是通过员工点击钓鱼邮件附件传播的，涉事邮件声称为客户回款通知，但附件并非真实文件。

问题：

（1）请分析该案例中的安全事件类型及直接原因。（5分）

（2）针对该事件，应采取哪些应急措施？（8分）

（3）为避免类似事件再次发生，工商银行应如何完善安全防护措施？（12分）

一、单选题

1.C解析：根据《个人信息保护法》第38条，处理敏感个人信息需取得个人同意，并采取加密等安全技术措施。A选项违反了存储规范；B选项授权范围过大；D选项明文传输不合规。

2.C解析：根据《工商银行核心系统应急预案》第5.2条，备份失败应优先检查存储介质状态。B选项需在确认数据恢复后执行；A选项需在确认系统无法恢复时启动；D选项需在24小时内上报。

3.B解析：根据《工银办发〔2021〕12号》附件1，开发工程师属于系统建设关键岗位，需强制双因素认证。A选项客服岗可单因素认证；C选项保洁岗无需认证；D选项运维岗根据级别确定。

4.A解析：根据《工银信安〔2022〕5号》第4.3条，登录失败3次属于安全告警事件。B选项是性能监控指标；C选项是正常业务操作；D选项是例行维护。

5.C解析：根据《工商银行信息系统改造管理办法》第8.4条，加装生物识别需经法律合规部审核。A选项负责技术实现；B选项负责操作风险；D选项负责业务推广。

6.A解析：工商银行TDE采用AES-256标准，RSA用于非对称加密，MD5/SHA-1用于哈希。

7.B解析：根据《工银信安〔2023〕15号》附件2，核心存管系统属于三级系统。A手机银行属于三级；C网银登录模块属于四级；D营销系统属于五级。

8.C解析：根据《工商银行客户信息安全管理办法》第6.7条，投诉信息需分级存储。A选项违反存储规定；B选项授权范围不当；D选项需脱敏处理。

9.A解析：根据《工银内部威胁管理办法》第3.1条，员工拷贝工作文件属于数据外传行为。B选项是系统维护；C选项是安全监控；D选项是硬件故障。

10.C解析：根据《工银员工入职培训考核办法》第9条，不合格者延长7天再考。

11.C解析：评估指标包括RTO、可用性、故障影响范围，客户投诉量属于业务影响指标。

12.A解析：等保2.0要求数据库访问必须记录操作日志，实时审计。B选项密码复杂度需符合行业标准；C选项新员工需降级授权；D选项需通过安全校验。

13.B解析：SPF记录验证发件人域名的合法性，防止伪造邮件。

14.C解析：安全保障部负责制定和监督执行应急预案。

15.B解析：代码开发阶段是安全测试的关键期，需重点关注逻辑漏洞。

16.B解析：应急响应要求立即隔离感染主机，防止病毒扩散。

17.C解析：应先启动应急预案，组织抢修，而非随意通知员工下班。

18.A解析：补丁测试需验证补丁对系统稳定性影响。

19.B解析：根据《工银办发〔2022〕8号》，POS机具需每季度检测一次。

20.B解析：零信任核心是“永不信任，始终验证”，统一身份认证是关键措施。

二、多选题

21.ABC解析：根据《网络安全法》等要求，工商银行需满足等保、ISO27001、PCIDSS等标准。GDPR仅适用于欧盟业务。

22.ABCD解析：纵深防御包含网络隔离、加密存储、访问控制和脱敏处理。

23.ABD解析：安全意识培训重点包括社会工程学、密码安全、攻击识别。数据备份属于技术操作。

24.ABCD解析：灾备建设需考虑数据同步、业务连续性、网络质量和硬件冗余。

25.AB解析：动态测试包括模糊测试和渗透测试，静态测试包括代码分析和模型检查。

三、判断题

26.√

27.×解析：核心系统需每日备份，重要数据需增量备份。

28.×解析：邮件附件风险高于网页浏览，因用户更难识别附件真伪。

29.×解析：等级保护测评结果分为五级。

30.√

31.×解析：办公网络需禁止个人设备接入。

32.√

33.√

34.×解析：默认账号需禁用或修改密码。

35.√

36.×解析：新系统必须进行安全评估。

37.×解析：机房需使用防爆照明。

38.×解析：邮件系统默认传输需加密。

39.×解析：不合格者需重新培训或调岗。

40.√

四、填空题

41.初步研判、应急处置、溯源分析、持续改进

42.客户身份信息、交易数据、核心业务数据

43.移动存储介质、加密通道

44.分级授权、不可中断

45.最小权限、明文传输、压缩打包

五、简答题

46.答：等级保护测评包括：①安全管理测评（组织架构、制度流程）；②安全技术测评（网络隔离、访问控制、加密存储）；③安全应急测评（预案有效性、演练效果）；④测评结果验证（现场核查）。

47.答：常见手法包括：①钓鱼邮件（如伪造银行邮件要求提供验证码）；②假冒客服（电