典當(dāng)行信息安全與隱私保護(hù)考核試卷考生姓名：答題日期：得分：判卷人：

本次考核旨在評(píng)估考生對(duì)典當(dāng)行信息安全與隱私保護(hù)的理解和實(shí)際應(yīng)用能力，涵蓋政策法規(guī)、技術(shù)措施、風(fēng)險(xiǎn)防范等方面知識(shí)，以確保典當(dāng)行業(yè)務(wù)的安全與合規(guī)。

一、單項(xiàng)選擇題（本題共30小題，每小題0.5分，共15分，在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的）

1.典當(dāng)行信息安全管理的核心目標(biāo)是：（）

A.提高典當(dāng)行經(jīng)濟(jì)效益

B.保障客戶(hù)隱私安全

C.增強(qiáng)典當(dāng)行競(jìng)爭(zhēng)力

D.擴(kuò)大典當(dāng)行業(yè)務(wù)范圍

2.以下哪項(xiàng)不屬于典當(dāng)行信息安全的風(fēng)險(xiǎn)因素？（）

A.網(wǎng)絡(luò)攻擊

B.內(nèi)部人員泄露

C.客戶(hù)信息誤操作

D.自然災(zāi)害

3.根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》，以下哪項(xiàng)不屬于個(gè)人信息？（）

A.姓名

B.身份證號(hào)

C.銀行卡號(hào)

D.家庭住址

4.典當(dāng)行信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作由（）負(fù)責(zé)。

A.典當(dāng)行法定代表人

B.典當(dāng)行信息安全負(fù)責(zé)人

C.信息產(chǎn)業(yè)主管部門(mén)

D.公安機(jī)關(guān)

5.以下哪個(gè)選項(xiàng)不屬于信息安全技術(shù)防護(hù)措施？（）

A.防火墻

B.入侵檢測(cè)系統(tǒng)

C.數(shù)據(jù)備份

D.職工培訓(xùn)

6.在典當(dāng)行中，以下哪項(xiàng)不屬于敏感信息？（）

A.客戶(hù)身份證信息

B.客戶(hù)聯(lián)系方式

C.典當(dāng)物品信息

D.典當(dāng)行內(nèi)部財(cái)務(wù)數(shù)據(jù)

7.典當(dāng)行信息系統(tǒng)安全事件應(yīng)急預(yù)案的編制應(yīng)該遵循的原則是：（）

A.及時(shí)性、準(zhǔn)確性、全面性

B.可行性、實(shí)用性、規(guī)范性

C.經(jīng)濟(jì)性、有效性、連續(xù)性

D.可操作性、適應(yīng)性、預(yù)防性

8.以下哪種行為不屬于信息泄露？（）

A.內(nèi)部人員非法獲取客戶(hù)信息

B.系統(tǒng)漏洞導(dǎo)致客戶(hù)信息泄露

C.客戶(hù)自行公開(kāi)個(gè)人信息

D.網(wǎng)絡(luò)攻擊導(dǎo)致信息泄露

9.典當(dāng)行應(yīng)定期對(duì)員工進(jìn)行信息安全意識(shí)培訓(xùn)，以下哪種方式不屬于培訓(xùn)內(nèi)容？（）

A.信息安全法律法規(guī)

B.信息安全事件案例分析

C.典當(dāng)行內(nèi)部管理制度

D.個(gè)人隱私保護(hù)知識(shí)

10.以下哪種加密算法不適用于典當(dāng)行信息系統(tǒng)的數(shù)據(jù)加密？（）

A.AES

B.RSA

C.DES

D.MD5

11.典當(dāng)行應(yīng)如何處理客戶(hù)投訴的信息安全事件？（）

A.保密處理，不得對(duì)外公開(kāi)

B.及時(shí)處理，保護(hù)客戶(hù)隱私

C.通知上級(jí)部門(mén)，等待調(diào)查結(jié)果

D.忽略投訴，繼續(xù)正常運(yùn)營(yíng)

12.以下哪個(gè)選項(xiàng)不屬于信息安全管理制度？（）

A.數(shù)據(jù)備份制度

B.用戶(hù)權(quán)限管理制度

C.網(wǎng)絡(luò)安全管理制度

D.員工獎(jiǎng)懲制度

13.典當(dāng)行應(yīng)如何防范內(nèi)部人員泄露信息？（）

A.加強(qiáng)員工保密意識(shí)教育

B.限制員工訪(fǎng)問(wèn)權(quán)限

C.定期進(jìn)行內(nèi)部審計(jì)

D.以上都是

14.以下哪種網(wǎng)絡(luò)攻擊方式不屬于典當(dāng)行信息系統(tǒng)的常見(jiàn)威脅？（）

A.DDoS攻擊

B.網(wǎng)絡(luò)釣魚(yú)

C.惡意軟件攻擊

D.數(shù)據(jù)庫(kù)入侵

15.典當(dāng)行在發(fā)生信息安全事件后，應(yīng)立即采取的措施是：（）

A.控制損失，保護(hù)客戶(hù)隱私

B.分析原因，制定整改措施

C.報(bào)告上級(jí)部門(mén)，等待處理

D.以上都是

16.以下哪種認(rèn)證方式不適用于典當(dāng)行信息系統(tǒng)？（）

A.用戶(hù)名密碼認(rèn)證

B.雙因素認(rèn)證

C.生物識(shí)別認(rèn)證

D.以上都不適用

17.典當(dāng)行在信息系統(tǒng)建設(shè)中，應(yīng)遵循的原則是：（）

A.高效性、實(shí)用性、先進(jìn)性

B.安全性、可靠性、兼容性

C.經(jīng)濟(jì)性、規(guī)范性、創(chuàng)新性

D.以上都是

18.以下哪種信息不屬于典當(dāng)行內(nèi)部敏感信息？（）

A.客戶(hù)交易記錄

B.員工績(jī)效考核

C.典當(dāng)行財(cái)務(wù)報(bào)表

D.典當(dāng)行業(yè)務(wù)發(fā)展規(guī)劃

19.典當(dāng)行應(yīng)如何加強(qiáng)網(wǎng)絡(luò)邊界防護(hù)？（）

A.部署防火墻

B.定期更新系統(tǒng)補(bǔ)丁

C.限制外部訪(fǎng)問(wèn)

D.以上都是

20.以下哪種行為不屬于信息安全事件應(yīng)急響應(yīng)措施？（）

A.立即斷開(kāi)網(wǎng)絡(luò)連接

B.進(jìn)行現(xiàn)場(chǎng)勘查

C.恢復(fù)系統(tǒng)備份

D.通知客戶(hù)

21.典當(dāng)行在信息系統(tǒng)安全等級(jí)保護(hù)中，應(yīng)遵循的原則是：（）

A.等級(jí)保護(hù)、分類(lèi)管理、動(dòng)態(tài)調(diào)整

B.安全性、可靠性、經(jīng)濟(jì)性

C.法規(guī)要求、行業(yè)規(guī)范、技術(shù)標(biāo)準(zhǔn)

D.以上都是

22.以下哪種信息不屬于個(gè)人信息保護(hù)范圍？（）

A.姓名

B.身份證號(hào)

C.家庭住址

D.網(wǎng)絡(luò)瀏覽記錄

23.典當(dāng)行應(yīng)如何處理客戶(hù)投訴的信息安全問(wèn)題？（）

A.保密處理，不得對(duì)外公開(kāi)

B.及時(shí)處理，保護(hù)客戶(hù)隱私

C.通知上級(jí)部門(mén)，等待調(diào)查結(jié)果

D.忽略投訴，繼續(xù)正常運(yùn)營(yíng)

24.以下哪種方式不屬于信息安全風(fēng)險(xiǎn)評(píng)估的方法？（）

A.威脅評(píng)估

B.漏洞評(píng)估

C.風(fēng)險(xiǎn)等級(jí)評(píng)估

D.員工滿(mǎn)意度調(diào)查

25.典當(dāng)行在信息系統(tǒng)安全等級(jí)保護(hù)中，應(yīng)采取的措施是：（）

A.制定安全策略

B.實(shí)施安全培訓(xùn)

C.定期進(jìn)行安全審計(jì)

D.以上都是

26.以下哪種技術(shù)不適用于典當(dāng)行信息系統(tǒng)的安全防護(hù)？（）

A.數(shù)據(jù)加密

B.訪(fǎng)問(wèn)控制

C.安全審計(jì)

D.數(shù)據(jù)備份

27.典當(dāng)行應(yīng)如何加強(qiáng)信息系統(tǒng)的安全監(jiān)控？（）

A.部署入侵檢測(cè)系統(tǒng)

B.定期檢查系統(tǒng)日志

C.加強(qiáng)網(wǎng)絡(luò)安全防護(hù)

D.以上都是

28.以下哪種行為不屬于信息安全事件應(yīng)急響應(yīng)步驟？（）

A.確定事件性質(zhì)

B.分析事件原因

C.制定應(yīng)急響應(yīng)計(jì)劃

D.通知客戶(hù)

29.典當(dāng)行應(yīng)如何處理內(nèi)部員工違反信息安全規(guī)定的行為？（）

A.嚴(yán)肅處理，給予相應(yīng)處罰

B.警告教育，加強(qiáng)管理

C.忽略不管，繼續(xù)運(yùn)營(yíng)

D.以上都不對(duì)

30.以下哪種信息不屬于典當(dāng)行內(nèi)部敏感信息？（）

A.客戶(hù)交易記錄

B.員工績(jī)效考核

C.典當(dāng)行財(cái)務(wù)報(bào)表

D.典當(dāng)行業(yè)務(wù)發(fā)展規(guī)劃

二、多選題（本題共20小題，每小題1分，共20分，在每小題給出的選項(xiàng)中，至少有一項(xiàng)是符合題目要求的）

1.典當(dāng)行信息安全管理的目的是：（）

A.防范信息泄露

B.保護(hù)客戶(hù)隱私

C.確保業(yè)務(wù)連續(xù)性

D.遵守法律法規(guī)

2.以下哪些是典當(dāng)行信息安全的風(fēng)險(xiǎn)因素？（）

A.網(wǎng)絡(luò)攻擊

B.硬件故障

C.內(nèi)部人員違規(guī)

D.自然災(zāi)害

3.根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》，以下哪些屬于個(gè)人信息？（）

A.姓名

B.身份證號(hào)

C.聯(lián)系方式

D.生物識(shí)別信息

4.典當(dāng)行信息系統(tǒng)安全等級(jí)保護(hù)的工作內(nèi)容包括：（）

A.系統(tǒng)安全評(píng)估

B.安全技術(shù)防護(hù)

C.安全管理制度建設(shè)

D.安全人員培訓(xùn)

5.以下哪些屬于信息安全技術(shù)防護(hù)措施？（）

A.防火墻

B.入侵檢測(cè)系統(tǒng)

C.數(shù)據(jù)加密

D.安全審計(jì)

6.典當(dāng)行應(yīng)如何防范外部網(wǎng)絡(luò)攻擊？（）

A.部署防火墻

B.定期更新系統(tǒng)補(bǔ)丁

C.限制外部訪(fǎng)問(wèn)

D.使用強(qiáng)密碼策略

7.以下哪些屬于信息安全管理制度？（）

A.數(shù)據(jù)備份制度

B.用戶(hù)權(quán)限管理制度

C.網(wǎng)絡(luò)安全管理制度

D.應(yīng)急預(yù)案管理制度

8.典當(dāng)行在信息安全事件發(fā)生后，應(yīng)采取的措施包括：（）

A.立即斷開(kāi)網(wǎng)絡(luò)連接

B.進(jìn)行現(xiàn)場(chǎng)勘查

C.恢復(fù)系統(tǒng)備份

D.通知客戶(hù)

9.以下哪些屬于信息安全風(fēng)險(xiǎn)評(píng)估的方法？（）

A.威脅評(píng)估

B.漏洞評(píng)估

C.風(fēng)險(xiǎn)等級(jí)評(píng)估

D.風(fēng)險(xiǎn)應(yīng)對(duì)策略

10.典當(dāng)行應(yīng)如何加強(qiáng)內(nèi)部人員信息安全意識(shí)？（）

A.定期進(jìn)行信息安全培訓(xùn)

B.加強(qiáng)內(nèi)部監(jiān)督

C.制定明確的獎(jiǎng)懲措施

D.完善信息安全管理制度

11.以下哪些屬于信息安全事件的應(yīng)急響應(yīng)步驟？（）

A.確定事件性質(zhì)

B.分析事件原因

C.制定應(yīng)急響應(yīng)計(jì)劃

D.通知相關(guān)部門(mén)

12.典當(dāng)行在信息系統(tǒng)安全等級(jí)保護(hù)中，應(yīng)遵循的原則包括：（）

A.等級(jí)保護(hù)

B.分類(lèi)管理

C.動(dòng)態(tài)調(diào)整

D.綜合防護(hù)

13.以下哪些信息不屬于個(gè)人信息保護(hù)范圍？（）

A.姓名

B.身份證號(hào)

C.聯(lián)系方式

D.IP地址

14.典當(dāng)行應(yīng)如何處理客戶(hù)投訴的信息安全問(wèn)題？（）

A.保密處理，不得對(duì)外公開(kāi)

B.及時(shí)處理，保護(hù)客戶(hù)隱私

C.通知上級(jí)部門(mén)，等待調(diào)查結(jié)果

D.忽略投訴，繼續(xù)正常運(yùn)營(yíng)

15.以下哪些是信息安全風(fēng)險(xiǎn)評(píng)估的輸出？（）

A.風(fēng)險(xiǎn)等級(jí)

B.潛在影響

C.應(yīng)對(duì)措施

D.風(fēng)險(xiǎn)報(bào)告

16.典當(dāng)行在信息系統(tǒng)安全等級(jí)保護(hù)中，應(yīng)采取的措施包括：（）

A.制定安全策略

B.實(shí)施安全培訓(xùn)

C.定期進(jìn)行安全審計(jì)

D.加強(qiáng)網(wǎng)絡(luò)安全防護(hù)

17.以下哪些屬于信息安全事件的預(yù)防措施？（）

A.定期進(jìn)行系統(tǒng)維護(hù)

B.使用安全防護(hù)工具

C.制定應(yīng)急預(yù)案

D.加強(qiáng)員工信息安全意識(shí)

18.典當(dāng)行應(yīng)如何加強(qiáng)網(wǎng)絡(luò)邊界防護(hù)？（）

A.部署防火墻

B.定期檢查系統(tǒng)日志

C.限制外部訪(fǎng)問(wèn)

D.加強(qiáng)網(wǎng)絡(luò)安全防護(hù)

19.以下哪些屬于信息安全事件應(yīng)急響應(yīng)的注意事項(xiàng)？（）

A.優(yōu)先保護(hù)客戶(hù)隱私

B.及時(shí)通知相關(guān)責(zé)任人

C.遵循應(yīng)急預(yù)案

D.評(píng)估事件影響

20.典當(dāng)行應(yīng)如何處理內(nèi)部員工違反信息安全規(guī)定的行為？（）

A.嚴(yán)肅處理，給予相應(yīng)處罰

B.警告教育，加強(qiáng)管理

C.忽略不管，繼續(xù)運(yùn)營(yíng)

D.采取保密措施

三、填空題（本題共25小題，每小題1分，共25分，請(qǐng)將正確答案填到題目空白處）

1.《中華人民共和國(guó)個(gè)人信息保護(hù)法》明確了個(gè)人信息處理的________原則，包括合法、正當(dāng)、必要原則。

2.典當(dāng)行信息安全管理體系應(yīng)包括________、技術(shù)防護(hù)、管理措施和人員培訓(xùn)等方面。

3.典當(dāng)行應(yīng)定期進(jìn)行________，以評(píng)估信息系統(tǒng)的安全風(fēng)險(xiǎn)。

4.信息安全事件應(yīng)急預(yù)案應(yīng)包括________、事件處理、恢復(fù)重建和總結(jié)評(píng)估等階段。

5.典當(dāng)行應(yīng)建立________，對(duì)員工進(jìn)行信息安全教育和培訓(xùn)。

6.典當(dāng)行應(yīng)采取________措施，防止外部網(wǎng)絡(luò)攻擊。

7.典當(dāng)行應(yīng)定期對(duì)信息系統(tǒng)進(jìn)行________，以確保系統(tǒng)安全穩(wěn)定運(yùn)行。

8.典當(dāng)行應(yīng)建立________，對(duì)客戶(hù)信息進(jìn)行保護(hù)。

9.典當(dāng)行應(yīng)制定________，明確信息系統(tǒng)的安全等級(jí)保護(hù)要求。

10.典當(dāng)行應(yīng)采取________措施，防止內(nèi)部人員泄露信息。

11.典當(dāng)行應(yīng)建立________，對(duì)信息安全事件進(jìn)行報(bào)告和記錄。

12.典當(dāng)行應(yīng)定期對(duì)信息系統(tǒng)進(jìn)行________，以識(shí)別和修復(fù)安全漏洞。

13.典當(dāng)行應(yīng)采取________措施，保護(hù)信息系統(tǒng)免受惡意軟件攻擊。

14.典當(dāng)行應(yīng)建立________，對(duì)信息安全事件進(jìn)行應(yīng)急響應(yīng)。

15.典當(dāng)行應(yīng)定期對(duì)員工進(jìn)行________，以提高信息安全意識(shí)。

16.典當(dāng)行應(yīng)采取________措施，確保業(yè)務(wù)連續(xù)性。

17.典當(dāng)行應(yīng)制定________，明確信息系統(tǒng)的安全管理制度。

18.典當(dāng)行應(yīng)建立________，對(duì)信息系統(tǒng)進(jìn)行安全審計(jì)。

19.典當(dāng)行應(yīng)采取________措施，防止信息泄露。

20.典當(dāng)行應(yīng)建立________，對(duì)信息安全事件進(jìn)行風(fēng)險(xiǎn)評(píng)估。

21.典當(dāng)行應(yīng)制定________，明確信息安全事件的處理流程。

22.典當(dāng)行應(yīng)采取________措施，保護(hù)客戶(hù)隱私。

23.典當(dāng)行應(yīng)定期對(duì)信息系統(tǒng)進(jìn)行________，以確保符合安全等級(jí)保護(hù)要求。

24.典當(dāng)行應(yīng)建立________，對(duì)信息安全事件進(jìn)行持續(xù)改進(jìn)。

25.典當(dāng)行應(yīng)采取________措施，提高信息系統(tǒng)的抗風(fēng)險(xiǎn)能力。

四、判斷題（本題共20小題，每題0.5分，共10分，正確的請(qǐng)?jiān)诖痤}括號(hào)中畫(huà)√，錯(cuò)誤的畫(huà)×）

1.典當(dāng)行信息安全管理的目標(biāo)是完全消除所有安全風(fēng)險(xiǎn)。（）

2.典當(dāng)行客戶(hù)信息的保護(hù)僅限于在業(yè)務(wù)過(guò)程中使用。（）

3.典當(dāng)行可以隨意公開(kāi)客戶(hù)信息，只要不涉及個(gè)人隱私即可。（）

4.典當(dāng)行信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作由典當(dāng)行自行決定。（）

5.典當(dāng)行員工在進(jìn)行日常操作時(shí)，無(wú)需考慮信息安全問(wèn)題。（）

6.典當(dāng)行可以不設(shè)置防火墻，因?yàn)槠湫畔⑾到y(tǒng)沒(méi)有外部連接。（）

7.典當(dāng)行信息安全事件應(yīng)急預(yù)案應(yīng)在事件發(fā)生后立即啟動(dòng)。（）

8.典當(dāng)行應(yīng)定期對(duì)員工進(jìn)行信息安全意識(shí)培訓(xùn)，每年至少一次。（）

9.典當(dāng)行信息系統(tǒng)發(fā)生安全事件時(shí)，應(yīng)立即通知所有員工。（）

10.典當(dāng)行可以不記錄信息安全事件，因?yàn)椴恍枰獙?duì)外公開(kāi)。（）

11.典當(dāng)行應(yīng)將客戶(hù)信息存儲(chǔ)在明文形式，以便快速檢索。（）

12.典當(dāng)行可以不進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估，因?yàn)闃I(yè)務(wù)規(guī)模較小。（）

13.典當(dāng)行信息系統(tǒng)安全審計(jì)僅針對(duì)系統(tǒng)管理員進(jìn)行。（）

14.典當(dāng)行可以不報(bào)告信息安全事件，只要不影響業(yè)務(wù)運(yùn)營(yíng)即可。（）

15.典當(dāng)行應(yīng)僅允許授權(quán)人員訪(fǎng)問(wèn)敏感信息。（）

16.典當(dāng)行信息系統(tǒng)安全等級(jí)保護(hù)要求可以隨意調(diào)整。（）

17.典當(dāng)行員工離職時(shí)，應(yīng)立即銷(xiāo)毀其工作賬號(hào)和相關(guān)權(quán)限。（）

18.典當(dāng)行可以不進(jìn)行信息安全事件應(yīng)急演練。（）

19.典當(dāng)行應(yīng)將信息安全事件應(yīng)急預(yù)案打印出來(lái)，掛在顯眼位置。（）

20.典當(dāng)行可以不設(shè)置信息安全管理制度，因?yàn)閱T工有自我約束能力。（）

五、主觀(guān)題（本題共4小題，每題5分，共20分）

1.請(qǐng)結(jié)合《中華人民共和國(guó)個(gè)人信息保護(hù)法》，闡述典當(dāng)行在客戶(hù)信息保護(hù)方面應(yīng)承擔(dān)的法律責(zé)任。

2.論述典當(dāng)行在信息安全管理體系建設(shè)中，如何平衡安全性與業(yè)務(wù)發(fā)展的關(guān)系。

3.請(qǐng)分析典當(dāng)行信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的主要步驟及其重要性。

4.結(jié)合實(shí)際案例，探討典當(dāng)行在面對(duì)信息安全事件時(shí)，應(yīng)如何進(jìn)行有效的應(yīng)急響應(yīng)和恢復(fù)重建。

六、案例題（本題共2小題，每題5分，共10分）

1.案例題：

某典當(dāng)行在2023年5月發(fā)生了一起客戶(hù)信息泄露事件。一名內(nèi)部員工利用職務(wù)之便，將部分客戶(hù)信息非法外泄，導(dǎo)致客戶(hù)個(gè)人信息被不法分子利用進(jìn)行詐騙。請(qǐng)根據(jù)以下情況，回答以下問(wèn)題：

（1）分析該典當(dāng)行在信息安全管理方面可能存在的漏洞。

（2）提出針對(duì)該事件的應(yīng)急響應(yīng)措施。

（3）總結(jié)該案例對(duì)典當(dāng)行信息安全管理的啟示。

2.案例題：

某典當(dāng)行在2023年6月遭遇了一次網(wǎng)絡(luò)攻擊，攻擊者利用系統(tǒng)漏洞非法入侵了該典當(dāng)行的信息系統(tǒng)，竊取了部分客戶(hù)交易數(shù)據(jù)和內(nèi)部文件。請(qǐng)根據(jù)以下情況，回答以下問(wèn)題：

（1）分析該典當(dāng)行在網(wǎng)絡(luò)安全防護(hù)方面可能存在的不足。

（2）制定一套針對(duì)該事件的安全整改方案，包括技術(shù)和管理措施。

（3）討論如何提高典當(dāng)行信息系統(tǒng)的安全防護(hù)能力，以預(yù)防類(lèi)似事件再次發(fā)生。

標(biāo)準(zhǔn)答案

一、單項(xiàng)選擇題

1.B

2.C

3.D

4.B

5.D

6.D

7.B

8.C

9.D

10.D

11.B

12.D

13.D

14.D

15.A

16.D

17.D

18.D

19.D

20.D

21.A

22.D

23.B

24.D

25.D

二、多選題

1.ABCD

2.ABCD

3.ABCD

4.ABCD

5.ABCD

6.ABCD

7.ABCD

8.ABCD

9.ABCD

10.ABCD

11.ABCD

12.ABCD

13.CD

14.ABC

15.ABC

16.ABCD

17.ABCD

18.ABCD

19.ABCD

20.ABC

三、填空題

1.合法、正當(dāng)、必要

2.管理體系

3.安全風(fēng)險(xiǎn)評(píng)估

4.應(yīng)急預(yù)案

5.信息安全培訓(xùn)

6.網(wǎng)絡(luò)邊界防護(hù)

7.系統(tǒng)維護(hù)

8.個(gè)人信息保護(hù)

9.安全等級(jí)保護(hù)要求

10.內(nèi)部人員管理

11.信息安全事件報(bào)告

12.漏洞掃描

13.惡意軟件防護(hù)

14.應(yīng)急響應(yīng)

15.信息安全意識(shí)

16.業(yè)務(wù)連續(xù)性

17.信息安全管理制度

18.安全審計(jì)

19.信息泄露防護(hù)

20.信息安全風(fēng)險(xiǎn)評(píng)估

21.信息安全事件處理流程

22.客戶(hù)隱私保護(hù)

23.安全等級(jí)保護(hù)要求

24.信息安全管理持續(xù)改進(jìn)

25.信息系統(tǒng)安全防護(hù)

四、判斷題

1.×

2.√

3.×

4.×

5.×

6.×

7.×

8.√

9.×

10.×

11.×

12.×

13.×

14.×

15.√

16.×

17.√

18.×

19.√

20.×

五、主觀(guān)題（參考）

1.典當(dāng)行需承擔(dān)的