IT制度培训考试.docVIP

IT制度培训考试 1、公司的IT系统建设和管理应遵循原则是什么？ ①整体性原则：整体规划，统一部署，集中信息技术资源管理，统筹调配，充分共享。 ②安全性原则：IT系统建设以安全性为前提，安全性要落实到规划、设计、实施、运行、维护等全部环节，做到IT 风险可管可控。 ③实用性原则： 选用成熟技术和产品， 首选在金融行业 （特别是期货、证券、银行等行业）普遍采用的稳定、可靠、成熟的技术，以便技术和业务有效匹配。在确保系统性能、合理的容量冗余、安全性和技术适度领先前提下，应考虑系统的性价比。 2、公司的IT基础设施包括哪些？ 公司的 IT 基础设施包括基础数据、 基础软件、 通讯网络、技术设备、技术规范、安全系统、机房物理环境等及其相应的管理。 3、IT治理委员会由公司应由哪些人员组成？ IT 治理委员会由公司总经理、首席风险官、分管信息技术副总经理、IT 总监、IT 部门负责人、相关业务负责人、财务负责人、内部控制负责人以及部分技术骨干等人员组成，其中 IT 人员的比例应在 30%以上。公司可聘请外部专业人士担任委员或顾问。 4、公司IT治理委员会应当在公司管理层授权范围内，根据《指引》要求和本章程规定行使哪些职权？ 拟订公司 IT 治理目标和 IT 治理工作计划；审议公司 IT 发展规划和公司 IT 安全策略；审议公司年度 IT 工作计划、工作部署和 IT 预算；审议公司 IT 重大项目立项、投入和优先级；审议公司关键 IT 系统建设计划和方案；制定与 IT 治理相关的培训和教育工作计划；审议公司信息技术管理重要制度、流程与方案；检查所制定和审核事项的落实和执行情况；向公司管理层报告 IT 治理状况。 5、机房管理人员主要职责是什么？ ①负责机房设备的日常运行监控、定期维护和检修；②学习和掌握机房管理的知识和经验，配合其它岗位管理人员，使机房环境和安全方面的各项指标、各类机器设备处于正常工作状态；③协调相关部门做好机房门禁的开通、申请，共同做好机房日常的出入登记和安防工作，陪同其他人员(检修人员)的进出并记录；④负责机房的整体环境，保持和维护机房的卫生和环境美观。 6、非机房值班工作人员因特殊情况进入机房的登记需哪个表格？ 《国金期货非值班人员机房出入登记表》 7、自建UPS 系统放电测试周期是多长？ 每三个月至少进行一次电池放电测试 8、值班人员主要职责是什么？ ①严格按照日常值班手册进行操作和巡检， 完整记录每日系统运行情况，准确描述当日事件和故障；②熟悉系统的相关指标，当系统发生异常时，能够通过巡检和自动监控系统及时发现问题；③在系统运行出现异常时， 及时报告、 分析并解决相关故障；④协助填写机房管理相关人员或设备出入登记表格；⑤负责机房、监控室的卫生打扫。 9、系统检查包括哪三项工作？ ①机房巡视主要是进入机房巡视设备的指示灯状态及温湿度等情况，系统巡检主要包括对主机、存储、网络进行的系统状态与系统日志检查；②业务数据检查是对检查时点各交易所委托、 成交等核心数据是否正常的检查；③运行环境检查是对系统容量、核心配置、系统时间、数据库等应用系统的运行环境进行的检查。 10、信息安全事件分为几类？ ①设备设施故障：指计算机硬件、软件，以及信息系统正常运行 所依赖的通信设备、电力设备、空调设备、消防设备等基础设施出现故障 所导致的信息安全事件。 ② 人为失误事故：指由于技术人员误操作，或者信息系统管理制 度不健全、操作流程不完善、变更管理不规范、上线测试不充分以及值班 监控不到位等原因引起的信息安全事件。 ③ 外部因素影响事件：指由于银行、电信运营商系统故障，外部 供电中断，以及其他外部不可控因素导致信息系统无法正常运行的信息安 全事件。 ④ 攻击破坏事件：指不法分子对网上信息系统进行网络攻击，对 投资者账户进行盗买盗卖，以及向信息系统植入病毒木马等危及系统正常 运行的事件。 ⑤ 灾难灾害事件：指由于地震、洪水、台风等自然灾害，大范围的通信网、电网故障等重大事件、恐怖袭击等突发公共安全事件所导致的信息安全事件。 11、技术部门信息安全管理工作的具体职责是什么？ ①具体执行国家信息安全监管部门、行业监管部门信息安全要求；②拟定信息安全策略、规范等与信息安全管理相关的文件；③审核和实施信息系统安全保护和安全防范技术方案④定期或不定期进行信息系统安全评估或检查，发现问题，尽快解决；⑤组织信息系统安全教育及培训， 提高员工安全意识和技能水平⑥组织信息系统安全防范、应急演练。 12、公司技术部门是公司计算机病毒防范与系统软件补丁管理的主管部门，具体职能包括哪些？ ①指定技术部门安全管理岗位人员②及时通报计算机病毒疫情；③及时通报系统补丁情况④安装布署防病毒与系统补丁更新软件；⑤系统补丁的测试、布署；⑥提供信息安全紧急响应