测试环境中使用的敏感生产数据应进行（）处理。

多项选择题测试环境中使用的敏感生产数据应进行（）处理。

A.脱敏
B.变形
C.备份
D.核对

1.多项选择题应急预案应说明应急场景，至少覆盖电力故障、火情水灾、治安、病毒爆发、网络攻击、人为破坏、不可抗力、（）以及其他各类与信息系统相关的故障。

A.计算机硬件故障
B.操作系统故障
C.系统漏洞、
D.应用系统故障

2.多项选择题信息系统安全管理按等级划分应分为哪几级？（）

A.用户自主保护级
B.系统审计保护级
C.安全标记保护级
D.结构化保护级
E.访问验证保护级

3.多项选择题客户使用网上银行进行登录和交易时，所使用的图形认证码应满足哪些条件？（）

A.由数字和字母组成
B.随机产生
C.包含足够的噪音干扰信息
D.具有使用时间限制并仅能使用一次

4.多项选择题网上银行信息安全规范可分为（）

A.安全使用规范
B.安全技术规范
C.安全管理规范
D.业务运作安全规范

5.多项选择题用于灾难恢复的数据备份系统和备用数据处理系统设备，其获取方式包括（）

A.自行采购
B.与供应商签订紧急供货协议
C.租赁
D.外包

6.多项选择题灾难恢复策略主要包括（）

A.灾难恢复建设计划
B.灾难恢复能力等级
C.灾难恢复建设模式
D.灾难备份中心布局

7.多项选择题符合以下哪些条件的计算机安全事件必须报告。（）

A.计算机信息系统中断或运行不正常超过4小时；
B.造成直接经济损失超过100万元；
C.严重威胁银行资金安全；
D.因计算机安全事件造成银行不能正常运营，且影响范围超过一个县级行政区域。

8.多项选择题根据国家密码管理相关规定，合理运用密码技术和产品，规范和加强以（）等为主要内容的网络信任体系建设。

A.身份认证
B.授权管理
C.跟踪审计
D.加密防护

9.多项选择题网络安全支付工具主要有下面几类（）

A.数字证书
B.短信验证码
C.动态口令
D.USBKey

10.多项选择题漏洞扫描的原则（）

A.应针对不同业务的主机分时间段进行
B.应针对不同重要程度的主机分时间段进行
C.尽量避开业务繁忙时段
D.扫描完成后需对业务状态进行确认