银行科技信息题库.xls_三一文库31doc.com

资源描述

《银行科技信息题库.xls》由会员分享，可在线阅读，更多相关《银行科技信息题库.xls（32页珍藏版）》请在三一文库上搜索。

1、科技信息题库题型题目答案单选商业银行（）是本机构信息科技风险管理的第一责任人。 A、行长 B、风险管理部门负责人 C、法定代表人 D、科技部门负责人 C 单选商业银行应在（）设立专门的信息科技风险审计岗位，负责信息科技审计制度和流程的实施，制订和执行信息科技审计计划，对信息科技整个生命周期和重大事件等进行审计。 A、内部审计部门 B、风险管理部门 C、信息科技部门 D、稽核部门 A 单选系统日志由操作系统、数据库管理系统、防火墙、入侵检测系统和路由器等生成，内容包括管理登录尝试、系统事件、网络事件、错误信息等。系统日志保存期限按系统的风险等级确定，但不能少于（）年。

2、A、半年 B、1年 C、3年 D、5年 B 单选（）主管全国计算机信息系统安全保护工作。 A、国家安全部 B、国家保密局 C、国务院 D、公安部 D 单选进行国际联网的计算机信息系统，由计算机信息系统的使用单位报（）级以上人民政府公安机关备案。 A、县 B、市 C、区 D、省 D 单选进行国际联网的计算机信息系统，由计算机信息系统的使用单位报省级以上人民政府（）备案 A、科技部门 B、保密局 C、司法机关 D、公安机关 D 单选运输、携带、邮寄计算机信息媒体进出境的，应当如实向（） A、海关申报 B、海关备案 C、公安机关申报 D、公安机关备案 A 单选对计算机信息系

3、统中发生的案件，有关使用单位应当在（）小时内向当地县级以上人民政府公安机关报告。 A、12 B、24 C、36 D、48 B 单选对计算机信息系统中发生的案件，有关使用单位应当在24小时内向（）报告。 A、当地县级以上人民政府公安机关 B、当地区级以上人民政府公安机关 C、当地市级以上人民政府公安机关 D、当地省级以上人民政府公安机关 A 单选对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作，由（）归口管理。 A、科技部 B、国家保密局 C、国家安全局 D、公安部 D 单选国家对计算机信息系统安全专用产品的销售实行（） A、备案制度 B、市场准入制度 C、申请制度

4、 D、许可证制度 D 单选银行业重要信息系统突发事件依照其影响范围及持续时间等因素分级。当突发事件同时满足多个级别的定级条件时，按（）确定突发事件等级。 A、最高级别 B、最低级别 C、多个级别加权平均 A 单选银行业金融机构由于重要信息系统服务中断对公众利益造成特别严重损害的突发事件应属于（） A、特别重大突发事件（级） B、重大突发事件（级） C、较大突发事件（级） D、一般突发事件 A 单选银行业金融机构由于重要信息系统服务异常，在业务服务时段导致银行金融机构三个省（自治区、直辖市）业务无法正常开展达半个小时（含）以上，或一个省（自治区、直辖市）业务无法正常开展达3个

5、小时（含）以上的突发事件，应属于（） A、特别重大突发事件（级） B、重大突发事件（级） C、较大突发事件（级） D、一般突发事件 A 单选银行业金融机构由于重要信息系统服务异常，在业务服务时段导致一个省（自治区、直辖市）业务无法正常开展达3个小时（含）以上的突发事件，应属于（） A、特别重大突发事件（级） B、重大突发事件（级） C、较大突发事件（级） D、一般突发事件 B 单选银行业金融机构由于重要信息系统服务中断或重要数据损毁、丢失、泄露，对银行或客户利益造成较大损害的突发事件应属于（） A、特别重大突发事件（级） B、重大突发事件（级） C、较大突发事件

6、（级） D、一般突发事件 C 单选银行业金融机构由于重要信息系统服务中断或重要数据损毁、丢失、泄露，对银行或客户利益造成严重损害的突发事件应属于（） A、特别重大突发事件（级） B、重大突发事件（级） C、较大突发事件（级） D、一般突发事件 B 单选银行业金融机构由于重要信息系统服务异常，在业务服务时段导致银行金融机构两个（含）以上省（自治区、直辖市）业务无法正常开展达半个小时（含）以上，或一个省（自治区、直辖市）业务无法正常开展达3个小时（含）以上的突发事件, 应属于（） A、特别重大突发事件（级） B、重大突发事件（级） C、较大突发事件（级） D、一般突发事件

7、 B 单选由于重要信息系统服务异常，在业务服务时段导致一个省（自治区、直辖市）业务无法正常开展达半个小时（含）以上的突发事件, 应属于（） A、特别重大突发事件（级） B、重大突发事件（级） C、较大突发事件（级） D、一般突发事件 C 单选银行业金融机构应与电力、通信等重要基础设施服务商，主机、网络、存储等重要设备服务商，系统集成服务商以及其他外包服务商签定（）协议，并对服务商的技术与产品政策、服务水平、服务能力发生变化可能产生的影响及时进行风险评估和预警。 A、服务水平 B、服务能力 C、产品服务 D、技术服务 A 单选应急演练应做到全面演练和专项演练相结合，一般情况下，银

8、行业金融机构每年至少应组织（）全系统范围内的应急演练。 A、一次 B、两次 C、三次 D、四次 A 单选银行业金融机构应在重要信息系统突发事件后（）之内将突发事件相关情况上报银监会或其派出机构信息系统应急管理部门，并在事件发生后12小时内提交正式书面报告。 A、30分钟 B、60分钟 C、两个小时 D、六个小时 B 单选银行业金融机构应在重要信息系统突发事件后30分钟之内将突发事件相关情况上报银监会或其派出机构信息系统应急管理部门，并在事件发生后（）内提交正式书面报告。 A、六个小时 B、12小时 C、24小时 D、48小时 B 单选银行业金融机构应将应急处置重大进展情况及

9、时上报银监会或其派出机构，直至应急结束。级突发事件发生后，银行业金融机构应每（）将应急处置进展情况上报，直至应急结束。 A、30分钟 B、60分钟 C、两个小时 D、六个小时 C 单选信息安全等级保护管理办法将信息系统的安全保护等级分为几级？（） A、三级 B、四级 C、五级 D、六级 C 单选信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。应属于信息系统安全保护等级中的第几级？（） A、一级 B、二级 C、三级 D、四级 A 单选信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。应属于信息

10、系统安全保护等级中的第几级？（） A、一级 B、二级 C、三级 D、四级 C 单选信息系统受到破坏后，会对国家安全造成特别严重损害。应属于信息系统安全保护等级中的第几级？（） A、一级 B、二级 C、三级 D、五级 D 单选按照信息安全等级保护管理办法的规定，以下应划分为信息系统安全保护等级中的第四级的是（） A、信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。 B、信息系统受到破坏后，会对国家安全造成特别严重损害。 C、信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。 D、信息系统受到破坏后，会

11、对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。 A 单选跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。对拟确定为（）以上信息系统的，运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。 A、第二级 B、第三级 C、第四级 D、第五级 C 单选信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合规定条件的测评机构，依据信息系统安全等级保护测评要求等技术标准，定期对信息系统安全等级状况开展等级测评。第四级信息系统应当每（）至少进行一次等级测评。 A、半年 B、一年 C、二年 D

12、、三年 A 单选信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合规定条件的测评机构，依据信息系统安全等级保护测评要求等技术标准，定期对信息系统安全等级状况开展等级测评。第三级信息系统应当每（）至少进行一次等级测评。 A、半年 B、一年 C、二年 D、三年 B 单选已运营（运行）的第二级以上信息系统，应当在安全保护等级确定后（）内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。 A、10日 B、30日 C、60日 D、90日 B 单选新建第二级以上信息系统，应当在投入运行后（）内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。

13、A、10日 B、30日 C、60日 D、90日 B 单选按照项目管理办法规定，对已投产的应用系统进行优化应属于哪一类项目？（） A、应用开发类 B、资源采购类 C、咨询服务类 A 单选按照项目管理办法规定，机房的建设与改造应属于哪一类项目？（） A、应用开发类 B、资源采购类 C、咨询服务类 B 单选按项目预算金额对项目的大小进行划分，预算金额在400万的项目应属于：（） A、重大项目 B、较大项目 C、一般项目 D、较小项目 B 单选省联社项目管理办公室主任由谁担任？（） A、省联社理事长 B、省联社主任 C、省联社分管主任 D、省联社科技部门总经理 C 单选（）负责

14、向各法人行社及省联社各职能部门征集下一年度项目建设计划。 A、省联社社员代表大会 B、省联社理事会 C、省联社项目建设领导小组 D、项目管理办公室 D 单选预算金额在400万的项目，应通过（）进行审批 A、省联社社员代表大会 B、省联社理事会 C、省联社项目建设领导小组 D、项目管理办公室 B 单选以下按照项目管理的一般流程顺序，正确的是（） A、项目立项、项目实施、项目评价、项目验收、项目推广 B、项目立项、项目实施、项目评价、项目推广、项目验收 C、项目立项、项目实施、项目验收、项目评价、项目推广 D、项目立项、项目实施、项目验收、项目推广、项目评价 D 单选以下不属于项目申请

15、部门的是（） A、省联社监察保卫部 B、省联社业务管理部 C、省联社科技信息中心 D、法人行社业务部门 D 单选年度项目计划应按（）分别编制。 A、新建项目和续建项目 B、一般项目和较大项目 C、项目申请部门和项目实施部门 D、项目类别和项目大小 A 单选应用开发类项目中的技术改造和优化项目投入金额在50万（含）以上或投入工时在（）人天（含）以上，必须申请立项。 A、300 B、200 C、100 D、50 B 单选应用开发类项目中的技术改造和优化项目投入金额在（）万（含）以上或投入工时在 200人天（含）以上，必须申请立项。 A、300 B、200 C、100 D、50

16、D 单选资源采购类项目金额在（）万（含）以上必须申请立项。（第五章第十四条（二） A、300 B、200 C、100 D、50 C 单选咨询服务类项目服务周期为（）（含）以上或金额在50万（含）以上，必须申请立项。（第五章第十四条（三） A、一年 B、半年 C、三个月 D、两年 A 单选咨询服务类项目服务周期为一年（含）以上或金额在（）万（含）以上，必须申请立项。 A、300 B、200 C、100 D、50 D 单选对于不满足立项条件的应用开发类项目须报（）审批后由科技部门组织实施。 A、省联社理事会 B、省联社项目建设领导小组 C、项目管理办公室 D、省联社分管领

17、导 D 单选在项目管理过程中，业务需求说明书是在哪个阶段编写？（） A、立项申请 B、立项评审 C、项目实施 D、项目验收 C 单选在项目管理过程中，业务需求说明书是由谁来编写？（） A、项目申请部门 B、项目管理办公室 C、科技部门 D、项目组 D 单选按项目管理办法的规定，各法人行社向（）提出业务需求。 A、省联社归口业务管理部门 B、省联社业务管理部 C、省联社科技部门 D、项目管理办公室 A 单选对于应用开发类项目，若周期较长，需要分期实施，应在（）时明确项目实施周期、内容、实施方式和项目费用等。 A、立项申请与技术可行性分析 B、项目实施 C、立项评审 D、项目计划

18、与预算 A 单选项目申请部门提出申请时，须填写（），经省联社分管领导审批同意后，送项目管理办公室。 A、安徽省农村信用社联合社信息科技项目申请表及相关附件 B、安徽省农村信用社联合社信息科技项目技术审核表 C、安徽省农村信用社联合社信息科技项目技术可行性分析报告 D、安徽省农村信用社联合社信息科技项目调研报告 A 单选项目申请部门提出申请时，须填写安徽省农村信用社联合社信息科技项目申请表及相关附件，经省联社分管领导审批同意后，送（）。 A、省联社主任 B、省联社理事长 C、省联社科技部门 D、项目管理办公室 D 单选（）负责对信息科技项目立项申请材料进行完备性初审，对立项材料

19、不全和内容不符合要求的退回有关部门补充。 A、省联社分管主任 B、省联社科技部门 C、省联社信息化建设领导小组 D、项目管理办公室 D 单选以下说法正确的是（） A、一般项目报送科技部门进行审批。 B、一般项目报送省联社项目管理办公室进行审批。 C、一般项目报送省联社信息化建设领导小组进行审批。 D、一般项目报送省联社分管主任进行审批 C 单选以下说法正确的是（） A、较大项目报送省联社项目管理办公室进行审批。 B、较大项目报送省联社信息化建设领导小组进行审批。 C、较大项目报送省联社主任进行审批。 D、较大项目报送省联社理事会进行审批。 D 单选以下说法不正确的是（） A、一般

20、项目报送省联社信息化建设领导小组进行审批。 B、较大项目报送省联社理事会进行审批。 C、重大项目报送省联社社员代表大会进行审批。 D、不符合立项条件的项目由项目管理办公室进行审批。 D 单选对立项评审通过后的项目，由（）按省联社相关招投标管理规定编制招标计划书并组织招标和采购工作。 A、省联社项目申请部门 B、省联社科技部门 C、省联社信息化建设领导小组 D、项目管理办公室 D 单选如果采用外包方式，项目管理办公室应按照省联社外包服务管理办法拟定外包服务项目方案，并向（）提出外包申请。 A、省联社项目申请部门 B、省联社科技部门 C、省联社信息化建设领导小组 D、项目管理办公室

21、C 单选按规定招标采购完成后，由项目管理办公室负责组织签订项目合同。对于应用开发类项目，由项目申请部门、科技部门、合作公司共同拟定（），内容应包括主要业务功能模块、实施计划等，并作为合同依据。（第六章第二十九条） A、工作说明书 B、业务需求说明书 C、项目评审意见书 D、项目申请表 A 单选下列计算机岗位人员可以兼职的是（）。 A、系统开发员和系统管理员 B、系统开发员和系统操作员； C、系统维护员和系统操作员 D、系统开发员和系统维护员 D 单选下列哪些岗位人员可以办理柜面业务？（） A、系统管理员 B、系统开发员 C、系统维护员 D、系统操作员 D 单选对安

22、装监控的机房重要区域实行监控，监控录像信息至少要保存（）个月。 A、一年 B、半年 C、三个月 D、一个月 C 多选信息安全管理机制应包括（）。 A、信息安全标准 B、信息安全策略 C、信息安全实施计划 D、信息安全持续维护计划 ABCD 多选商业银行应制定全面的信息科技风险管理策略，包括下述领域（）： A、信息分级与保护。 B、信息系统开发、测试和维护。 C、信息科技运行和维护。 D、访问控制；物理安全；人员安全；业务连续性计划与应急处置。 ABCD 多选信息科技风险管理的目标是通过建立有效的机制，实现对商业银行信息科技风险的（），促进商业银行安全、持续、稳健运行，推动业务

23、创新，提高信息技术使用水平，增强核心竞争力和可持续发展能力。 A、识别 B、计量 C、监测 D、控制 ABCD 多选商业银行应制定相关策略和流程，管理所有生产系统的活动日志，以支持有效的审核、安全取证分析和预防欺诈。日志可以在软件的不同层次、不同的计算机和网络设备上完成，日志划分为（）： A、交易日志 B、系统日志 C、操作日志 D、工作日志 AB 多选商业银行在签署外包协议或对外包协议进行重大变更前，应做好相关准备，其中包括（）： A、分析外包是否适合商业银行的组织结构和报告路线、业务战略、总体风险控制，是否满足商业银行履行对外包服务商的监督义务。 B、考虑外包协议是否允

24、许商业银行监测和控制与外包相关的操作风险。 C、充分审查、评估外包服务商的财务稳定性和专业经验，对外包服务商进行风险评估，考查其设施和能力是否足以承担相应的责任。 D、考虑外包协议变更前后实施的平稳过渡（包括终止合同可能发生的情况）。 E、关注可能存在的集中风险，如多家商业银行共用同一外包服务商带来的潜在业务连续性风险。 ABCDE 多选商业银行应采取加密技术，防范涉密信息在传输、处理、存储过程中出现泄露或被篡改的风险，并建立密码设备管理制度，以确保（）: A、使用符合国家要求的加密技术和加密设备。 B、管理、使用密码设备的员工经过专业培训和严格审查。 C、加密强度满足信息机密性的

25、要求。 D、制定并落实有效的管理流程，尤其是密钥和证书生命周期管理。 ABCD 多选以下属于商业银行董事会应履行的信息科技管理职责包括（）： A、遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准，落实中国银行业监督管理委员会（以下简称银监会）相关监管要求。 B、审查批准信息科技战略，确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效 C、设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会，负责监督各项职责的落实，定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体

26、状况。 D、制定、实施和调整审计计划，检查和评估商业银行信息科技系统和内控机制的充分性和有效性。 ABC 多选本指引所称信息科技风险，是指信息科技在商业银行运用过程中，由于（）产生的操作、法律和声誉等风险。 A、自然因素 B、人为因素 C、技术漏洞 D、管理缺陷 ABCD 多选公安机关对计算机信息系统安全保护工作行使下列监督职权（）： A、监督、检查、指导计算机信息系统安全保护工作； B、查处危害计算机信息系统安全的违法犯罪案件； C、履行计算机信息系统安全保护工作的其他监督职责。 ABC 多选故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机

27、信息系统安全专用产品的，由公安机关处以（） A、警告或者对个人处以5000元以下的罚款、 B、对单位处以15000元以下的罚款； C、有违法所得的，除予以没收外，可以处以违法所得至倍的罚款 ABC 多选以下属于重大突发事件（级）的是（） A、行业金融机构由于重要信息系统服务中断对公众利益造成特别严重损害的突发事件 B、银行业金融机构由于重要数据损毁、丢失、泄露，造成经济秩序混乱或重大经济损失、影响金融稳定的突发事件 C、银行业金融机构由于重要信息系统服务异常，在业务服务时段导致一个省（自治区、直辖市）业务无法正常开展达3个小时（含）以上的突发事件 D、银行业金融机构由于重要信息系

28、统服务中断或重要数据损毁、丢失、泄露，对银行或客户利益造成严重损害的突发事件 CD 多选银监会印发的银行业重要信息系统突发事件应急管理规范（试行）适用对象包括（） A、农业发展银行 B、农村信用社 C、美国花旗银行在中华人民共和国境内设立的分行 D、中国银行在美国境内设立的分行 ABCD 多选银行业重要信息系统突发事件应对工作原则包括：（） A、健全机制 B、明确职责 C、预防为主 D、处置高效 ABCD 多选以下属于银监会信息科技监管应急管理职责是：（） A、监管、指导银行业金融机构信息系统应急管理工作； B、向上级部门报告银行业金融机构信息系统突发事件； C、通报、发布

29、银行业信息系统应急处理情况； D、向银行业金融机构发布信息系统突发事件预警信息； ABCD 多选以下说法正确的是（） A、重要信息系统是指银行业金融机构支撑关键业务，其信息安全和系统服务安全关系公民、法人和组织的权益或社会秩序和公共利益，甚至影响国家安全的信息系统。 B、银监会信息科技监管部门是银行业信息系统应急处理日常管理机构 C、银监会派出机构负责辖内银行业信息系统突发事件应急管理工作 D、银行业金融机构应综合考虑其业务和系统规模，建立应急管理组织机构，负责本机构信息系统突发事件应急管理工作 ABCD 多选以下属于银行业金融机构董事会和高级管理层职责的是（） A、应对本机构应

30、急管理政策及其实施效果负有最终的责任 B、应领导、监督本机构信息系统应急管理体系建设 C、制订应急管理政策和基本管理制度 D、建立应急处置的预授权制度，定期分析风险状况和总结信息系统突发事件应急管理成效 AB 多选以下属于银行业金融机构风险管理部门职责的是（） A、制订应急管理政策和基本管理制度 B、统一组织、协调、指导、检查本机构信息系统突发事件应急管理 C、建立应急处置的预授权制度，定期分析风险状况和总结信息系统突发事件应急管理成效 D、实施信息系统突发事件应急处置，评估总结信息系统突发事件及应急处置过程中暴露的问题并整改 ABC 多选银行业金融机构应组建应急团队，在发生信息系

31、统突发事件时，能够做到及时实施专项应急处置工作。应急团队应包括但不限于（） A、应急领导小组 B、应急执行小组 C、支持保障小组 D、应急专家小组 ABC 多选银行业金融机构应急领导小组由董事会和高管层授权并由高管人员任应急领导小组组长，各相关职能部门（包括但不限于风险管理部门、业务管理部门、信息科技管理部门和支持保障部门等）和一级分支机构的负责人为应急领导小组成员，其职责是（） A、负责信息系统突发事件的应急指挥、组织协调和过程控制 B、明确新闻发布人，授权其在应急过程中统一对外信息发布口径 C、宣布重大应急响应状态的降级或解除 D、向董事会和高级管理层报告应急

32、处置进展情况和总结报告 ABCD 多选银行业金融机构应急执行小组应由以下哪些部门人员组成？（） A、业务管理部门 B、信息科技管理部门 C、运营部门 D、财务会计部门 ABC 多选以下属于银行业金融机构应急执行小组职责的是（） A、实施信息系统突发事件的具体应急处置工作 B、对信息系统突发事件业务影响情况进行分析和评估 C、提供应急所需人力和物力等资源保障 D、做好对受影响客户的解释和安抚工作 AB 多选以下属于银行业金融机构支持保障小组职责的是（） A、实施信息系统突发事件的具体应急处置工作 B、对信息系统突发事件业务影响情况进行分析和评估 C、提供应急所需人力和物力等资源保障

33、 D、做好对受影响客户的解释和安抚工作 CD 多选以下属于特别重大突发事件（级）的是（） A、银行业金融机构由于重要信息系统服务中断对公众利益造成特别严重损害的突发事件 B、银行业金融机构由于重要数据损毁、丢失、泄露，造成经济秩序混乱或重大经济损失、影响金融稳定的突发事件 C、银行业金融机构由于重要信息系统服务异常，在业务服务时段导致一个省（自治区、直辖市）业务无法正常开展达3个小时（含）以上的突发事件 D、银行业金融机构由于重要信息系统服务中断或重要数据损毁、丢失、泄露，对银行或客户利益造成严重损害的突发事件 AB 多选以下对重要信息系统突发事件应急管理风险防范说法正确的是（

34、） A、银行业金融机构应根据业务影响分析确定各项业务的信息系统恢复指标，主要包括：恢复时间目标和恢复点目标 B、银行业金融机构应根据信息系统恢复指标和系统间的依赖关系，确定各信息系统应急响应恢复优先顺序，并系统化地识别信息技术资源风险 C、银行业金融机构应制定全面的风险防范措施，并通过场景模拟、压力测试等手段验证风险防范措施的有效性 D、银行业金融机构应依据风险防范措施对关键信息技术资源进行剩余风险评估，明确剩余风险的监测方法与预警条件，并将其纳入信息系统风险事件监测与预警体系中 ABCD 多选银行业金融机构在（）等关键信息技术资源发生重大变更及业务种类和交易量发生重大变化

35、时，应重新识别、分析、控制风险，并更新剩余风险评估和风险事件监测与预警。（第四章第十七条） A、系统上线 B、系统升级 C、网络改造 D、设备更新 ABCD 多选银行业金融机构编制的信息系统应急预案应包括以下内容：（） A、制定系统恢复流程和应急处置操作手册，尽可能将操作代码化、自动化，降低应急处置过程中产生的操作风险 B、明确应急恢复过程中的关键状态，并明确不同状态的沟通和报告内容及等级 C、明确应急相关人员的协调内容和沟通方式 D、明确系统重建步骤，确保信息系统恢复正常业务处理能力 ABCD 多选以下说法正确的是（） A、银行业金融机构应将支撑信息系统运行的重要外包服务的应急

36、管理纳入其中，建立重要外包服务的专项应急预案 B、银行业金融机构应定期对应急预案进行测试和演练，确保其有效性 C、当信息系统发生系统上线、系统升级、网络改造、设备更新、配置参数调整等变更时应及时更新应急预案，并适时实施演练 D、银行业金融机构应制定年度信息系统应急演练计划，明确演练的时间、内容、依据、目的、负责人和相关配合机构等要素 ABCD 多选以下说法正确的是（） A、银行业金融机构在应急演练的过程中，对可能存在较大风险的演练（如全系统范围的演练），应按属地监管原则，在实施演练前将应急演练计划向银监会或其派出机构报备。 B、应急演练结束后，银行业金融机构应撰写应急演练情况总结

37、报告，大型或重要的应急演练总结报告应提交董事会和高管层 C、对于全系统范围的年度演练或跨机构和跨行业的演练，银行业金融机构应将演练总结报告上报银监会或其派出机构 D、银行业金融机构应根据演练总结报告提出的改进措施进行整改，及时修订相应的应急预案，并组织审计部门对整改情况进行监督和检查 ABCD 多选银行业金融机构应建立长效的人员保障机制，确保人员能够胜任应急处置工作。在人员保障方面应达到以下要求：（） A、确保应急处置人员具备应急工作必要的技术资质，定期组织人员培训以满足应急处置的要求，并通过应急演练，保证应急处置人员的熟练度； B、确保主、备岗机制的落实； C、确保主、备岗人员

38、定期进行互换； D、避免一人兼过多的岗位。 ABCD 多选银行业金融机构应每年开展一次对应急响应工作的全面评估和审计活动。评估范围包括（）等，确保应急响应持续有效。 A、应急响应的有效性 B、投入资源的充分性 C、突发事件报告的及时性 ABC 多选省联社信息科技项目包括（） A、应用开发类 B、资源采购类 C、咨询服务类 D、信息系统类 ABC 多选以下哪些是属于资源采购类项目？（） A、网络系统的建设与改造； B、安全系统的建设与改造； C、省联社安全体系规划咨询； D、标准化软件的购置与升级。 ABD 多选在项目管理过程中，项目申请部门的职责包括（） A、负责提出项目需求

39、申请 B、审核项目业务需求说明书 C、参与项目测试、验收、评价 D、组织业务培训和项目推广工作 ABCD 多选在项目管理过程中，项目管理办公室的职责包括（） A、负责征集和编制项目建设计划 B、受理项目立项申请 C、组织项目评审、实施、验收和评价 D、负责项目档案管理 ABCD 多选在项目管理过程中，项目的审批组织包括（） A、省联社社员代表大会 B、省联社理事会 C、省联社项目建设领导小组 D、项目管理办公室 ABC 多选项目管理的一般流程顺序是（） A、项目计划与预算 B、项目立项 C、项目实施 D、项目验收 ABCD 多选以下哪些属于项目申请部门？（） A、省联社监察保

40、卫部 B、省联社业务管理部 C、省联社科技信息中心 D、法人行社业务部门 ABC 多选申请立项的基本要求包括（）： A、符合国家的政策和法规； B、能够实现业务创新、管理创新和技术创新，市场发展前景良好，投入、产出合理，能够提高安徽省农村合作金融机构市场竞争能力和综合经营效益； C、符合省联社统一的软件和硬件技术标准规范要求，兼顾技术的可行性、先进性、实用性以及与已有的其他产品的兼容性,可推广性强。 ABC 多选有下列情况之一的项目可采取外包方式（）： A、外部公司具有明显的技术优势或项目实施经验，而省联社不具备的； B、能引进先进管理模式和产品的； C、可显著降低成本，或赢

41、得竞争优势的； D、项目实施时间紧，省联社开发力量不足的 ABCD 多选计算机岗位人员是指从事涉及资金和金融秘密信息的计算机信息系统开发、维护、管理和操作工作的人员，包括（）。 A、系统开发员 B、系统管理员 C、系统维护员 D、系统操作员 ABCD 多选以下哪些是系统开发员的岗位职责？（） A、对通过可行性研究的开发项目进行应用系统需求分析和总体设计 B、在应用系统的需求分析和总体设计方案的基础上，从事应用系统的详细设计工作 C、根据应用系统的详细设计文档，对应用系统进行编码和单元测试； D、负责本辖区计算机信息系统安全策略、计划和方案的制定； ABC 多选以下哪些是系统维护员

42、的岗位职责？（） A、负责管辖范围内的计算机及网络设备的安装、维护、管理工作，确保计算机系统的安全正常运行； B、负责管辖范围内的计算机软件系统的安装、调试工作； C、负责管辖范围内的计算机及网络设备的安全检查工作，及时解决存在的问题消除隐患； D、负责对计算机、UPS、通讯设备、网络设备等机器设备定期进行维护和保养，使设备保持良好的运行环境； ABCD 多选以下哪些是系统管理员的岗位职责？（） A、负责本辖区计算机信息系统安全策略、计划和方案的制定； B、负责督促有关计算机管理规章制度的贯彻执行； C、对发生的计算机安全事件提出处理建议； D、负责对计算机操作人员的安全工作进行

43、管理、监督和指导； ABCD 多选以下哪些是系统操作员的岗位职责？（） A、负责操作指定计算机处理权限范围内的业务。严格按规定程序操作，严禁违规操作； B、妥善保管密码并坚持定期或不定期更换，不得将密码授受给他人使用或探寻他人密码； C、妥善处理日常操作中发生的故障，并及时向上级反映。 D、对所使用的设备定期进行维护、清理与保养，保持环境清洁。 ABCD 多选计算机岗位人员设置必须实行“权限分散、不得交叉覆盖”的原则，以下说法正确的是（）。 A、系统开发员不得兼任系统管理员与系统操作员； B、系统维护员不得兼任系统操作员； C、系统管理员不得兼任柜面及事后稽核工作。 D、系统开

44、发员可以兼任系统操作员； ABC 多选计算机岗位人员不得有下列行为（）： A、泄露计算机系统重要信息； B、非法窃取各种计算机系统重要信息； C、非法登录重要计算机系统进行相关操作； D、在业务用机或办公用机上使用无关软件或登录互联网； ABCD 多选计算机岗位人员调离岗位，以下说法正确的是（） A、必须严格办理调离手续，承诺其调离后的保密义务。 B、只有涉及业务保密信息的要害岗位人员调离单位才须办理调离手续 C、涉及业务保密信息的要害岗位人员调离单位，必须进行离岗审计。 D、涉及业务保密信息的要害岗位人员调离单位，在规定的脱密期过后方可调离 ACD 多选以下物品严禁带入计算机机房

45、（） A、易燃、易爆物品 B、易污染、强磁性物品， C、食品、饮料等与工作无关的物品 D、计算机专用存储介质 ABC 多选以下对机房管理的要求正确的是（） A、人员进入机房必须穿拖鞋或戴鞋套 B、报警电话、重要维护公司电话等应张贴于机房醒目位置 C、机房值班电话不得用于工作以外的事情 D、机房必须设置一定数量的消防器材, 并定期检查使用情况。 ABCD 多选以下对机房消防管理的要求正确的是（） A、机房必须设置一定数量的消防器材, 并定期检查使用情况 B、要严格按有关规定操作机房内的消防设施，严禁随意操作 C、不得在机房内吸烟或 D、不得使用大功率电热器具 ABCD 多选以下对人员

46、进出机房管理的要求正确的是（） A、软、硬件人员进入业务机房修复机器排除故障时, 要逐一登记并由值班人员陪同并作操作记录。 B、本单位其他部门工作人员因工作需要进入机房需由本机房管理人员陪同并进行登记。 C、外单位人员因工作需要进入机房，必须出示身份证、工作证、介绍信（或加盖单位公章的派工单等），并经相关部门领导签字同意后指定专人陪同进入，同时做好有关登记工作。 D、安装门禁系统的机房，工作人员凭门禁卡进入机房。 ABCD 多选计算机机房应设置哪些登记簿（表）？（） A、机房出入情况登记表 B、机房系统维护记录 C、空调、电源等设备巡查记录 D、网络设备巡查记录 ABCD 判断

47、商业银行信息科技风险管理指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术，在商业银行业务交易处理、经营管理和内部控制等方面的应用，并包括进行信息科技治理，建立完整的管理组织架构，制订完善的管理制度和流程。判断商业银行行长是本机构信息科技风险管理的第一责任人。判断商业银行应设立首席信息官，直接向行长汇报，并参与决策。判断商业银行信息科技风险的三道防线分别是信息科技部门、信息科技风险管理部门、信息科技内部审计部门判断计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。判断故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款；有违法所得的，除予以没收外，可以处以违法所得至倍的罚款。判

展开阅读全文