第第PAGE\MERGEFORMAT1頁(yè)共NUMPAGES\MERGEFORMAT1頁(yè)銀行從業(yè)考試中的計(jì)算機(jī)及答案解析（含答案及解析）姓名：科室/部門/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題（共20分）

1.銀行計(jì)算機(jī)系統(tǒng)中，負(fù)責(zé)處理和存儲(chǔ)大量數(shù)據(jù)的部件是？

（）A.中央處理器（CPU）

（）B.輸入輸出設(shè)備

（）C.硬盤驅(qū)動(dòng)器

（）D.顯示器

2.在銀行網(wǎng)絡(luò)架構(gòu)中，核心層的主要功能是？

（）A.提供用戶接入服務(wù)

（）B.路由和交換數(shù)據(jù)流量

（）C.數(shù)據(jù)備份與恢復(fù)

（）D.安全認(rèn)證與加密

3.銀行信息系統(tǒng)中最常用的數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）是？

（）A.Oracle

（）B.SQLServer

（）C.MySQL

（）D.以上都是

4.銀行網(wǎng)站遭受DDoS攻擊時(shí)，最有效的緩解措施是？

（）A.隱藏網(wǎng)站IP地址

（）B.升級(jí)服務(wù)器硬件

（）C.使用流量清洗服務(wù)

（）D.限制用戶訪問(wèn)頻率

5.在銀行ATM系統(tǒng)中，驗(yàn)證用戶身份的主要方式是？

（）A.指紋識(shí)別

（）B.賬戶密碼

（）C.卡片磁條信息

（）D.以上都是

6.銀行內(nèi)部使用的防火墻屬于哪種類型？

（）A.代理防火墻

（）B.包過(guò)濾防火墻

（）C.下一代防火墻

（）D.以上都是

7.銀行計(jì)算機(jī)系統(tǒng)中的“雙機(jī)熱備”主要解決什么問(wèn)題？

（）A.數(shù)據(jù)丟失

（）B.系統(tǒng)宕機(jī)

（）C.網(wǎng)絡(luò)延遲

（）D.硬件故障

8.在銀行軟件開(kāi)發(fā)中，敏捷開(kāi)發(fā)模式的主要優(yōu)勢(shì)是？

（）A.強(qiáng)調(diào)文檔規(guī)范

（）B.快速迭代

（）C.長(zhǎng)期規(guī)劃

（）D.一次性交付

9.銀行數(shù)據(jù)加密中，RSA算法屬于哪種類型？

（）A.對(duì)稱加密

（）B.非對(duì)稱加密

（）C.哈希加密

（）D.混合加密

10.銀行信息系統(tǒng)災(zāi)難恢復(fù)計(jì)劃（DRP）的核心目標(biāo)是？

（）A.數(shù)據(jù)備份

（）B.系統(tǒng)恢復(fù)

（）C.用戶培訓(xùn)

（）D.風(fēng)險(xiǎn)評(píng)估

11.銀行網(wǎng)絡(luò)中的VPN技術(shù)主要用于？

（）A.提升網(wǎng)速

（）B.隱藏IP地址

（）C.遠(yuǎn)程安全接入

（）D.網(wǎng)絡(luò)監(jiān)控

12.銀行計(jì)算機(jī)系統(tǒng)中的“容災(zāi)備份”與“數(shù)據(jù)同步”的主要區(qū)別是？

（）A.備份頻率

（）B.數(shù)據(jù)一致性

（）C.存儲(chǔ)位置

（）D.恢復(fù)時(shí)間

13.銀行網(wǎng)站使用的HTTPS協(xié)議主要解決了什么問(wèn)題？

（）A.網(wǎng)絡(luò)擁堵

（）B.數(shù)據(jù)加密

（）C.防火墻設(shè)置

（）D.用戶認(rèn)證

14.銀行內(nèi)部系統(tǒng)日志審計(jì)的主要目的是？

（）A.提升系統(tǒng)性能

（）B.監(jiān)控異常行為

（）C.優(yōu)化網(wǎng)絡(luò)配置

（）D.減少硬件成本

15.銀行計(jì)算機(jī)系統(tǒng)中的“負(fù)載均衡”主要作用是？

（）A.提升存儲(chǔ)容量

（）B.分散訪問(wèn)壓力

（）C.減少網(wǎng)絡(luò)延遲

（）D.優(yōu)化系統(tǒng)結(jié)構(gòu)

16.銀行軟件開(kāi)發(fā)中，單元測(cè)試的主要目的是？

（）A.驗(yàn)證整體功能

（）B.檢查代碼模塊

（）C.測(cè)試用戶界面

（）D.評(píng)估系統(tǒng)性能

17.銀行網(wǎng)絡(luò)中的IDS/IPS設(shè)備主要用于？

（）A.提供無(wú)線接入

（）B.檢測(cè)和阻止威脅

（）C.管理網(wǎng)絡(luò)流量

（）D.備份系統(tǒng)數(shù)據(jù)

18.銀行計(jì)算機(jī)系統(tǒng)中的“虛擬化”技術(shù)主要優(yōu)勢(shì)是？

（）A.提升硬件利用率

（）B.減少硬件成本

（）C.增強(qiáng)系統(tǒng)安全性

（）D.以上都是

19.銀行網(wǎng)站遭受SQL注入攻擊時(shí)，最有效的防御措施是？

（）A.使用強(qiáng)密碼

（）B.參數(shù)校驗(yàn)

（）C.關(guān)閉網(wǎng)站

（）D.隱藏?cái)?shù)據(jù)庫(kù)

20.銀行內(nèi)部使用的“OA系統(tǒng)”屬于哪種類型？

（）A.數(shù)據(jù)庫(kù)系統(tǒng)

（）B.辦公自動(dòng)化系統(tǒng)

（）C.交易處理系統(tǒng)

（）D.網(wǎng)絡(luò)安全系統(tǒng)

二、多選題（共15分，多選、錯(cuò)選不得分）

21.銀行計(jì)算機(jī)系統(tǒng)中的常見(jiàn)安全威脅包括？

（）A.惡意軟件

（）B.DDoS攻擊

（）C.SQL注入

（）D.網(wǎng)絡(luò)釣魚(yú)

（）E.硬件故障

22.銀行網(wǎng)絡(luò)架構(gòu)中，核心層、匯聚層和接入層的主要區(qū)別是？

（）A.處理能力

（）B.范圍覆蓋

（）C.安全級(jí)別

（）D.傳輸速度

（）E.管理方式

23.銀行數(shù)據(jù)庫(kù)備份的常見(jiàn)方式包括？

（）A.完全備份

（）B.增量備份

（）C.差異備份

（）D.熱備份

（）E.冷備份

24.銀行軟件開(kāi)發(fā)中，敏捷開(kāi)發(fā)模式的主要階段包括？

（）A.需求分析

（）B.迭代開(kāi)發(fā)

（）C.測(cè)試驗(yàn)證

（）D.用戶反饋

（）E.項(xiàng)目交付

25.銀行信息系統(tǒng)災(zāi)難恢復(fù)計(jì)劃（DRP）的關(guān)鍵要素包括？

（）A.應(yīng)急響應(yīng)流程

（）B.數(shù)據(jù)備份策略

（）C.恢復(fù)時(shí)間目標(biāo)（RTO）

（）D.恢復(fù)點(diǎn)目標(biāo)（RPO）

（）E.預(yù)算分配

三、判斷題（共10分，每題0.5分）

26.銀行計(jì)算機(jī)系統(tǒng)中的CPU主要負(fù)責(zé)數(shù)據(jù)存儲(chǔ)。

（）√

（）×

27.銀行網(wǎng)站使用HTTP協(xié)議傳輸數(shù)據(jù)時(shí)默認(rèn)加密。

（）√

（）×

28.銀行內(nèi)部系統(tǒng)日志不需要定期審計(jì)。

（）√

（）×

29.銀行ATM系統(tǒng)中使用的是對(duì)稱加密算法。

（）√

（）×

30.銀行軟件開(kāi)發(fā)中，瀑布模型適用于大型復(fù)雜項(xiàng)目。

（）√

（）×

31.銀行網(wǎng)絡(luò)中的防火墻可以完全阻止所有網(wǎng)絡(luò)攻擊。

（）√

（）×

32.銀行計(jì)算機(jī)系統(tǒng)中的“雙機(jī)熱備”可以保證100%的系統(tǒng)可用性。

（）√

（）×

33.銀行網(wǎng)站使用HTTPS協(xié)議時(shí)，需要購(gòu)買證書(shū)。

（）√

（）×

34.銀行內(nèi)部系統(tǒng)不需要進(jìn)行安全漏洞掃描。

（）√

（）×

35.銀行計(jì)算機(jī)系統(tǒng)中的“虛擬化”技術(shù)可以提高硬件成本。

（）√

（）×

四、填空題（共10分，每空1分）

1.銀行計(jì)算機(jī)系統(tǒng)中最常用的數(shù)據(jù)庫(kù)管理系統(tǒng)是______。

________

2.銀行網(wǎng)站遭受DDoS攻擊時(shí)，最有效的緩解措施是______。

________

3.銀行ATM系統(tǒng)中，驗(yàn)證用戶身份的主要方式是______。

________

4.銀行內(nèi)部使用的防火墻屬于______類型。

________

5.銀行計(jì)算機(jī)系統(tǒng)中的“雙機(jī)熱備”主要解決______問(wèn)題。

________

6.銀行軟件開(kāi)發(fā)中，敏捷開(kāi)發(fā)模式的主要優(yōu)勢(shì)是______。

________

7.銀行數(shù)據(jù)加密中，RSA算法屬于______類型。

________

8.銀行信息系統(tǒng)災(zāi)難恢復(fù)計(jì)劃（DRP）的核心目標(biāo)是______。

________

9.銀行網(wǎng)絡(luò)中的VPN技術(shù)主要用于______。

________

10.銀行內(nèi)部使用的“OA系統(tǒng)”屬于______類型。

________

五、簡(jiǎn)答題（共25分）

41.簡(jiǎn)述銀行計(jì)算機(jī)系統(tǒng)中的“負(fù)載均衡”技術(shù)及其作用。

________

42.銀行網(wǎng)站遭受SQL注入攻擊時(shí)，常見(jiàn)的防御措施有哪些？

________

43.銀行信息系統(tǒng)災(zāi)難恢復(fù)計(jì)劃（DRP）的主要步驟是什么？

________

44.銀行內(nèi)部系統(tǒng)日志審計(jì)的主要目的和流程是什么？

________

六、案例分析題（共20分）

45.案例背景：某銀行發(fā)現(xiàn)其ATM系統(tǒng)近期出現(xiàn)多起賬戶余額異常減少的情況，經(jīng)排查發(fā)現(xiàn)是系統(tǒng)數(shù)據(jù)庫(kù)遭受了惡意注入攻擊，導(dǎo)致部分用戶資金被非法轉(zhuǎn)移。

問(wèn)題：

（1）分析該案例中可能存在的安全漏洞及原因；

（2）提出針對(duì)該問(wèn)題的解決方案及預(yù)防措施；

（3）總結(jié)銀行計(jì)算機(jī)系統(tǒng)安全防護(hù)的要點(diǎn)。

________

參考答案及解析

參考答案

一、單選題

1.C

2.B

3.D

4.C

5.D

6.C

7.B

8.B

9.B

10.B

11.C

12.B

13.B

14.B

15.B

16.B

17.B

18.D

19.B

20.B

二、多選題

21.ABCD

22.ABCD

23.ABCDE

24.ABCDE

25.ABCD

三、判斷題

26.×

27.×

28.×

29.×

30.√

31.×

32.×

33.√

34.×

35.×

四、填空題

1.Oracle

2.流量清洗服務(wù)

3.賬戶密碼

4.下一代防火墻

5.系統(tǒng)宕機(jī)

6.快速迭代

7.非對(duì)稱加密

8.系統(tǒng)恢復(fù)

9.遠(yuǎn)程安全接入

10.辦公自動(dòng)化系統(tǒng)

五、簡(jiǎn)答題

41.答：

①負(fù)載均衡技術(shù)通過(guò)將網(wǎng)絡(luò)流量分配到多個(gè)服務(wù)器上，避免單一服務(wù)器過(guò)載，從而提升系統(tǒng)性能和穩(wěn)定性。

②作用：分散訪問(wèn)壓力、提高響應(yīng)速度、增強(qiáng)系統(tǒng)可用性。

42.答：

①參數(shù)校驗(yàn)：對(duì)用戶輸入進(jìn)行嚴(yán)格驗(yàn)證，防止惡意代碼注入；

②使用預(yù)編譯語(yǔ)句：避免動(dòng)態(tài)SQL生成風(fēng)險(xiǎn)；

③安裝防火墻：阻止攻擊者利用SQL注入攻擊；

④定期安全審計(jì)：及時(shí)發(fā)現(xiàn)并修復(fù)漏洞。

43.答：

①制定應(yīng)急響應(yīng)流程：明確故障發(fā)生后的處理步驟；

②數(shù)據(jù)備份：定期備份關(guān)鍵數(shù)據(jù)；

③恢復(fù)時(shí)間目標(biāo)（RTO）和恢復(fù)點(diǎn)目標(biāo)（RPO）：設(shè)定恢復(fù)時(shí)限和最大數(shù)據(jù)丟失量；

④演練測(cè)試：定期模擬災(zāi)難場(chǎng)景，驗(yàn)證恢復(fù)計(jì)劃有效性。

44.答：

①目的：監(jiān)控異常行為、防止數(shù)據(jù)泄露、滿足合規(guī)要求；

②流程：收集系統(tǒng)日志、分析安全事件、生成報(bào)告、采取整改措施。

六、案例分析題

45.答：

（1）可能存在的安全漏洞及原因：

①數(shù)據(jù)庫(kù)未進(jìn)行安全防護(hù)，存在SQL注入