支付服务业务系统检测认证管理(2014版)
时间:2025-04-28
一、判断题
1、支付机构可以连续两次将业务系统检测委托同一家检测机构。( )
答案:错误。
解析:参考《非金融机构支付服务业务系统检测认证管理规定》第八条。
2、支付机构应当具备必要的技术手段,确保支付指令的完整性、一致性和不可抵赖性,支付业务处理的及时性、准确性和支付业务的安全性。( )
答案:正确。
解析:参考《非金融机构支付服务管理办法》第三十二条。
3 、在预付卡系统中可以采用国外厂商的加密机。( ) 答案:错误。
解析:参考《非金融机构支付服务业务系统现场检查问题列表》管理安全部分。
4、检测机构应按照国家有关认证认可的规定取得资质认定,通过中国合格评定国家认可中心的认可,并取得中国
人民银行关于非金融机构支付服务业务系统检测授权资格。( )
答案:正确。
解析:《非金融机构支付服务业务系统检测认证管理规定》第四条。
5、须避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间须采取可靠的技术隔离手段。( )
答案:正确。
解析:《非金融机构支付服务业务系统现场检查问题列表》网络安全部分。
6、可不具有与当前运行情况相符的网络拓扑结构图。( )
答案:错误。
解析:《非金融机构支付服务业务系统现场检查问题列表》网络安全部分。
7、应用安全方面,进程资源分配应能够对一个访问用户或一个请求进程占用的资源分配最大限额和最小限额。( )
答案:正确。
解析:《非金融机构支付服务业务系统检测基本要求_互联网支付部分V2.0》安全性测试部分。
8、应用安全方面,进程资源分配应提供服务优先级设定功能,并在安装后根据安全策略设定访问用户或请求进程的优先级,根据优先级分配系统资源。( )
答案:正确。
解析:《非金融机构支付服务业务系统检测基本要求_互联网支付部分V2.0》安全性测试部分。
9、应用安全方面,应能够对系统服务水平降低到预先规定的最小值进行检查和报警。( )
答案:正确。
解析:《非金融机构支付服务业务系统检测基本要求_互联网支付部分V2.0》安全性测试部分。
10、应用安全方面,应用容错可以不提供数据有效性检验功能。( )
答案:错误。
解析:《非金融机构支付服务业务系统检测基本要求_互联网支付部分V2.0》安全性测试部分
11、应用安全方面,不应采用密码技术保证通信过程中数据的完整性。( )
答案:错误。
解析:《非金融机构支付服务业务系统检测基本要求_互联网支付部分V2.0》安全性测试部分。
12、应用安全方面,应在通讯时采用安全通道或对报文中敏感信息进行加密。( )
答案:正确。
解析:《非金融机构支付服务业务系统检测基本要求_互联网支付部分V2.0》安全性测试部分。
13、应用安全方面,应对源代码进行安全性审查,提供源代码审查报告。( )
答案:正确。
解析:《非金融机构支付服务业务系统检测基本要求_互联网支付部分V2.0》安全性测试部分。
14、应用安全方面,应对插件进行安全性审查,提供插件审查报告。( )
答案:正确。
解析:《非金融机构支付服务业务系统检测基本要求_互联网支付部分V2.0》安全性测试部分。
15、应用安全方面,应按照编码规范进行编码,但可以不具有编码规范约束制度。( )
答案:错误。
解析:《非金融机构支付服务业务系统检测基本要求_互联网支付部分V2.0》安全性测试部分。
16、应用安全方面,应具有源代码管理制度和代码版本管理制度,具有源代码管理记录。( )
答案:正确。
解析:《非金融机构支付服务业务系统检测基本要求_互联网支付部分V2.0》安全性测试部分。
17、电子认证应用方面,在对外业务处理过程中,可以使用自建证书。( )
答案:错误。
解析:《非金融机构支付服务业务系统检测基本要求_互联网支付部分V2.0》安全性测试部分。
18、电子认证应用方面,在对外业务处理过程中,应使用经过认证的第三方电子认证证书。( )
答案:正确。
解析:解析:《非金融机构支付服务业务系统检测基本要求_互联网支付部分V2.0》安全性测试部分。
19、电子认证应用方面,在内部业务(仅涉及本机构内人员或设备的业务)处理过程中,可以使用自建证书。( )
答案:正确。
解析:《非金融机构支付服务业务系统检测基本要求_互联网支付部分V2.0》安全性测试部分。
20、电子认证应用方面,在条件允许的情况下,建议对所有业务使用经过认证的第三方电子认证证书。( )
答案:正确。
解析:《非金融机构支付服务业务系统检测基本要求_互联网支付部分V2.0》安全性测试部分。
21、电子认证应用方面,在对外业务(非内部业务)处理过程中,应使用经过第三方认证的电子签名体系。在内部业务(仅涉及本机构内人员或设备的业务)处理过程中,可以使用电子签名体系。( )
答案:正确。
解析:《非金融机构支付服务业 …… 此处隐藏:3530字,全部文档内容请下载后查看。喜欢就下载吧 ……
支付服务业务系统检测认证管理(2014版).doc
将本文的Word文档下载到电脑
