银行科技信息题库.xls

题型 题目答案 单选 商业银行（ ）是本机构信息科技风险管理的第一责任人。 A、行长 B、风险管理部门负责人 C、法定代表人 D、科技部门负责人 C 单选 商业银行应在（ ）设立专门的信息科技风险审计岗位，负责信息科 技审计制度和流程的实施，制订和执行信息科技审计计划，对信息科技整 个生命周期和重大事件等进行审计。 A、内部审计部门 B、风险管理部门 C、信息科技部门 D、稽核部门 A 单选 系统日志由操作系统、数据库管理系统、防火墙、入侵检测系统和路由器 等生成，内容包括管理登录尝试、系统事件、网络事件、错误信息等。系 统日志保存期限按系统的风险等级确定，但不能少于（ ）年。 A、半年 B、1年 C、3年 D、5年 B 单选 （ ）主管全国计算机信息系统安全保护工作。 A、国家安全部 B、国家保密局 C、国务院 D、公安部 D 单选 进行国际联网的计算机信息系统，由计算机信息系统的使用单位报（ ）级以上人民政府公安机关备案。 A、县 B、市 C、区 D、省 D 单选 进行国际联网的计算机信息系统，由计算机信息系统的使用单位报省级以 上人民政府 （ ）备案 A、科技部门 B、保密局 C、司法机关 D、公安机关 D 科技信息题库 单选 运输、携带、邮寄计算机信息媒体进出境的，应当如实向 （ ） A、海关申报 B、海关备案 C、公安机关申报 D、公安机关 备案 A 单选 对计算机信息系统中发生的案件，有关使用单位应当在（ ）小时内 向当地县级以上人民政府公安机关报告。 A、12 B、24 C、36 D、48 B 单选 对计算机信息系统中发生的案件，有关使用单位应当在24小时内向（ ）报告。 A、当地县级以上人民政府公安机关 B、当地区级以上人民政府公安机关 C、当地市级以上人民政府公安机关 D、当地省级以上人民政府公安机关 A 单选 对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作，由（ ） 归口管理。 A、科技部 B、国家保密局 C、国家安全局 D、公安部 D 单选 国家对计算机信息系统安全专用产品的销售实行（ ） A、备案制度 B、市场准入制度 C、申请制度 D、许可证制度 D 单选 银行业重要信息系统突发事件依照其影响范围及持续时间等因素分级。当 突发事件同时满足多个级别的定级条件时，按（ ）确定突发事件等 级。 A、最高级别 B、最低级别 C、多个级别加权平均 A 单选 银行业金融机构由于重要信息系统服务中断对公众利益造成特别严重损害 的突发事件应属于（ ） A、特别重大突发事件（级） B、重大突发事件（级） C、较大突发事件（级） D、一般突发事件 A 单选 银行业金融机构由于重要信息系统服务异常，在业务服务时段导致银行金 融机构三个省（自治区、直辖市）业务无法正常开展达半个小时（含）以 上，或一个省（自治区、直辖市）业务无法正常开展达3个小时（含）以上 的突发事件，应属于（ ） A、特别重大突发事件（级） B、重大突发事件（级） C、较大突发事件（级） D、一般突发事件 A 单选 银行业金融机构由于重要信息系统服务异常，在业务服务时段导致一个省 （自治区、直辖市）业务无法正常开展达3个小时（含）以上的突发事件， 应属于（ ） A、 特别重大突发事件（级） B、 重大突发事件（级） C、 较大突发事件（级） D、 一般突发事件 B 单选 银行业金融机构由于重要信息系统服务中断或重要数据损毁、丢失、泄 露，对银行或客户利益造成较大损害的突发事件应属于（ ） A、 特别重大突发事件（级） B、 重大突发事件（级） C、 较大突发事件（级） D、 一般突发事件 C 单选 银行业金融机构由于重要信息系统服务中断或重要数据损毁、丢失、泄 露，对银行或客户利益造成严重损害的突发事件应属于（ ） A、特别重大突发事件（级） B、重大突发事件（级） C、较大突发事件（级） D、一般突发事件 B 单选 银行业金融机构由于重要信息系统服务异常，在业务服务时段导致银行金 融机构两个（含）以上省（自治区、直辖市）业务无法正常开展达半个小 时（含）以上，或一个省（自治区、直辖市）业务无法正常开展达3个小时 （含）以上的突发事件, 应属于（ ） A、 特别重大突发事件（级） B、 重大突发事件（级） C、 较大突发事件（级） D、 一般突发事件 B 单选 由于重要信息系统服务异常，在业务服务时段导致一个省（自治区、直辖 市）业务无法正常开展达半个小时（含）以上的突发事件, 应属于（ ） A、特别重大突发事件（级） B、重大突发事件（级） C、较大突发事件（级） D、一般突发事件 C 单选 银行业金融机构应与电力、通信等重要基础设施服务商，主机、网络、存 储等重要设备服务商，系统集成服务商以及其他外包服务商签定（ ）协议，并对服务商的技术与产品政策、服务水平、服务能力发生变化可 能产生的影响及时进行风险评估和预警。 A、服务水平 B、服务能力 C、产品服务 D、技术服务 A 单选 应急演练应做到全面演练和专项演练相结合，一般情况下，银行业金融机 构每年至少应组织（ ）全系统范围内的应急演练。 A、一次 B、两次 C、三次 D、四次 A 单选 银行业金融机构应在重要信息系统突发事件后（ ）之内将突发事件 相关情况上报银监会或其派出机构信息系统应急管理部门，并在事件发生 后12小时内提交正式书面报告。 A、30分钟 B、60分钟 C、两个小时 D、六个小时 B 单选 银行业金融机构应在重要信息系统突发事件后30分钟之内将突发事件相关 情况上报银监会或其派出机构信息系统应急管理部门，并在事件发生后（ ）内提交正式书面报告。 A、六个小时 B、12小时 C、24小时 D、48小时 B 单选 银行业金融机构应将应急处置重大进展情况及时上报银监会或其派出机 构，直至应急结束。级突发事件发生后，银行业金融机构应每（ ）将应急处置进展情况上报，直至应急结束。 A、30分钟 B、60分钟 C、两个小时 D、六个小时 C 单选 信息安全等级保护管理办法将信息系统的安全保护等级分为几级？（ ） A、三级 B、四级 C、五级 D、六级 C 单选 信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害， 但不损害国家安全、社会秩序和公共利益。应属于信息系统安全保护等级 中的第几级？（ ） A、一级 B、二级 C、三级 D、四级 A 单选 信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国 家安全造成损害。应属于信息系统安全保护等级中的第几级？（ ） A、一级 B、二级 C、三级 D、四级 C 单选 信息系统受到破坏后，会对国家安全造成特别严重损害。应属于信息系统 安全保护等级中的第几级？（ ） A、一级 B、二级 C、三级 D、五级 D 单选 按照信息安全等级保护管理办法的规定，以下应划分为信息系统安全 保护等级中的第四级的是（ ） A、 信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害， 或者对国家安全造成严重损害。 B、 信息系统受到破坏后，会对国家安全造成特别严重损害。 C、 信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者 对国家安全造成损害。 D、 信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严 重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。 A 单选 跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护 等级。对拟确定为（ ）以上信息系统的，运营、使用单位或者主管部 门应当请国家信息安全保护等级专家评审委员会评审。 A、第二级 B、第三级 C、第四级 D、第五级 C 单选 信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合规定 条件的测评机构，依据信息系统安全等级保护测评要求等技术标准， 定期对信息系统安全等级状况开展等级测评。第四级信息系统应当每（ ）至少进行一次等级测评。 A、半年 B、一年 C、二年 D、三年 A 单选 信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合规定 条件的测评机构，依据信息系统安全等级保护测评要求等技术标准， 定期对信息系统安全等级状况开展等级测评。第三级信息系统应当每（ ）至少进行一次等级测评。 A、半年 B、一年 C、二年 D、三年 B 单选 已运营（运行）的第二级以上信息系统，应当在安全保护等级确定后（ ）内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手 续。 A、10日 B、30日 C、60日 D、90日 B 单选 新建第二级以上信息系统，应当在投入运行后 （ ） 内，由其运营、 使用单位到所在地设区的市级以上公安机关办理备案手续。 A、10日 B、30日 C、60日 D、90日 B 单选 按照项目管理办法规定，对已投产的应用系统进行优化应属于哪一类项 目？（ ） A、应用开发类 B、资源采购类 C、咨询服务类 A 单选 按照项目管理办法规定，机房的建设与改造应属于哪一类项目？（ ） A、应用开发类 B、资源采购类 C、咨询服务类 B 单选 按项目预算金额对项目的大小进行划分，预算金额在400万的项目应属于： （ ） A、重大项目 B、较大项目 C、一般项目 D、较小项目 B 单选 省联社项目管理办公室主任由谁担任？（ ） A、省联社理事长 B、省联社主任 C、省联社分管主任 D、省联社科技部门总经理 C 单选 （ ）负责向各法人行社及省联社各职能部门征集下一年度项目建设计 划。 A、省联社社员代表大会 B、省联社理事会 C、省联社项目建设领导小组 D、项目管理办公室 D 单选 预算金额在400万的项目，应通过（ ）进行审批 A、省联社社员代表大会 B、省联社理事会 C、省联社项目建设领导小组 D、项目管理办公室 B 单选 以下按照项目管理的一般流程顺序，正确的是（ ） A、项目立项、项目实施、项目评价、项目验收、项目推广 B、项目立项、项目实施、项目评价、项目推广、项目验收 C、项目立项、项目实施、项目验收、项目评价、项目推广 D、项目立项、项目实施、项目验收、项目推广、项目评价 D 单选 以下不属于项目申请部门的是（ ） A、省联社监察保卫部 B、省联社业务管理部 C、省联社科技信息中心 D、法人行社业务部门 D 单选 年度项目计划应按（ ）分别编制。 A、新建项目和续建项目 B、一般项目和较大项目 C、项目申请部门和项目实施部门 D、项目类别和项目大小 A 单选 应用开发类项目中的技术改造和优化项目投入金额在50万（含）以上或投 入工时在 （ ）人天（含）以上，必须申请立项。 A、300 B、200 C、100 D、50 B 单选 应用开发类项目中的技术改造和优化项目投入金额在（ ）万（含）以 上或投入工时在 200人天（含）以上，必须申请立项。 A、300 B、200 C、100 D、50 D 单选 资源采购类项目金额在（ ）万（含）以上必须申请立项。（第五章第 十四条（二） A、300 B、200 C、100 D、50 C 单选 咨询服务类项目服务周期为 （ ）（含）以上或金额在50万（含）以 上，必须申请立项。（第五章第十四条（三） A、一年 B、半年 C、三个月 D、两年 A 单选 咨询服务类项目服务周期为一年（含）以上或金额在（ ）万（含）以 上，必须申请立项。 A、300 B、200 C、100 D、50 D 单选 对于不满足立项条件的应用开发类项目须报（ ）审批后由科技部门组 织实施。 A、省联社理事会 B、省联社项目建设领导小组 C、项目管理办公室 D、省联社分管领导 D 单选 在项目管理过程中，业务需求说明书是在哪个阶段编写？（ ） A、立项申请 B、立项评审 C、项目实施 D、项目验收 C 单选 在项目管理过程中，业务需求说明书是由谁来编写？（ ） A、项目申请部门 B、项目管理办公室 C、科技部门 D、项目组 D 单选 按项目管理办法的规定，各法人行社向（ ）提出业务需求。 A、省联社归口业务管理部门 B、省联社业务管理部 C、省联社科技部门 D、项目管理办公室 A 单选 对于应用开发类项目，若周期较长，需要分期实施，应在（ ）时明确 项目实施周期、内容、实施方式和项目费用等。 A、立项申请与技术可行性分析 B、项目实施 C、立项评审 D、项目计划与预算 A 单选 项目申请部门提出申请时，须填写（ ） ，经省联社分管领导审批同意 后，送项目管理办公室。 A、安徽省农村信用社联合社信息科技项目申请表及相关附件 B、安徽省农村信用社联合社信息科技项目技术审核表 C、安徽省农村信用社联合社信息科技项目技术可行性分析报告 D、安徽省农村信用社联合社信息科技项目调研报告 A 单选 项目申请部门提出申请时，须填写安徽省农村信用社联合社信息科技项 目申请表及相关附件，经省联社分管领导审批同意后，送（ ）。 A、省联社主任 B、省联社理事长 C、省联社科技部门 D、项目管理办公室 D 单选 （ ）负责对信息科技项目立项申请材料进行完备性初审，对立项材料 不全和内容不符合要求的退回有关部门补充。 A、省联社分管主任 B、省联社科技部门 C、省联社信息化建设领导小组 D、项目管理办公室 D 单选 以下说法正确的是（ ） A、一般项目报送科技部门进行审批。 B、一般项目报送省联社项目管理办公室进行审批。 C、一般项目报送省联社信息化建设领导小组进行审批。 D、一般项目报送省联社分管主任进行审批 C 单选 以下说法正确的是（ ） A、较大项目报送省联社项目管理办公室进行审批。 B、较大项目报送省联社信息化建设领导小组进行审批。 C、较大项目报送省联社主任进行审批。 D、较大项目报送省联社理事会进行审批。 D 单选 以下说法不正确的是（ ） A、一般项目报送省联社信息化建设领导小组进行审批。 B、较大项目报送省联社理事会进行审批。 C、重大项目报送省联社社员代表大会进行审批。 D、不符合立项条件的项目由项目管理办公室进行审批。 D 单选 对立项评审通过后的项目，由（ ）按省联社相关招投标管理规定编制 招标计划书并组织招标和采购工作。 A、省联社项目申请部门 B、省联社科技部门 C、省联社信息化建设领导小组 D、项目管理办公室 D 单选 如果采用外包方式，项目管理办公室应按照省联社外包服务管理办法拟定 外包服务项目方案，并向（ ） 提出外包申请。 A、省联社项目申请部门 B、省联社科技部门 C、省联社信息化建设领导小组 D、项目管理办公室 C 单选 按规定招标采购完成后，由项目管理办公室负责组织签订项目合同。对于 应用开发类项目，由项目申请部门、科技部门、合作公司共同拟定（ ） ，内容应包括主要业务功能模块、实施计划等，并作为合同依据。（第 六章第二十九条） A、工作说明书 B、业务需求说明书 C、项目评审意见书 D、项目申请表 A 单选 下列计算机岗位人员可以兼职的是（ ） 。 A、系统开发员和系统管理员 B、系统开发员和系统操作员； C、系统维护员和系统操作员 D、系统开发员和系统维护员 D 单选 下列哪些岗位人员可以办理柜面业务？（ ） A、 系统管理员 B、 系统开发员 C、 系统维护员 D、 系统操作员 D 单选 对安装监控的机房重要区域实行监控，监控录像信息至少要保存（ ）个月。 A、一年 B、半年 C、三个月 D、一个月 C 多选 信息安全管理机制应包括（ ）。 A、信息安全标准 B、信息安全策略 C、信息安全实施计划 D、信息安全持续维护计划 ABCD 多选 商业银行应制定全面的信息科技风险管理策略，包括下述领域（ ） ： D、访问控制；物理安全；人员安全；业务连续性计划与应急处置。 ABCD 多选 信息科技风险管理的目标是通过建立有效的机制，实现对商业银行信息科 技风险的（ ），促进商业银行安全、持续、稳健运行，推动业务创 新，提高信息技术使用水平，增强核心竞争力和可持续发展能力。 A、识别 B、计量 C、监测 D、控制 ABCD 多选 商业银行应制定相关策略和流程，管理所有生产系统的活动日志，以支持 有效的审核、安全取证分析和预防欺诈。日志可以在软件的不同层次、不 A、交易日志 B、系统日志 C、操作日志 D、工作日志 AB 多选 商业银行在签署外包协议或对外包协议进行重大变更前，应做好相关准 A、分析外包是否适合商业银行的组织结构和报告路线、业务战略、总体风 险控制，是否满足商业银行履行对外包服务商的监督义务。 C、充分审查、评估外包服务商的财务稳定性和专业经验，对外包服务商进 D、考虑外包协议变更前后实施的平稳过渡（包括终止合同可能发生的情 况）。 E、关注可能存在的集中风险，如多家商业银行共用同一外包服务商带来的 潜在业务连续性风险。 ABCDE 多选 商业银行应采取加密技术，防范涉密信息在传输、处理、存储过程中出现 泄露或被篡改的风险，并建立密码设备管理制度，以确保（ ）: B、管理、使用密码设备的员工经过专业培训和严格审查。 D、制定并落实有效的管理流程，尤其是密钥和证书生命周期管理。 ABCD 多选 以下属于商业银行董事会应履行的信息科技管理职责包括（ ）： A、遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准，落实 B、审查批准信息科技战略，确保其与银行的总体业务战略和重大策略相一 C、设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成 的专门信息科技管理委员会，负责监督各项职责的落实，定期向董事会和 高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信 息科技的整体状况。 D、制定、实施和调整审计计划，检查和评估商业银行信息科技系统和内控 机制的充分性和有效性。 ABC 多选 本指引所称信息科技风险，是指信息科技在商业银行运用过程中，由于（ ）产生的操作、法律和声誉等风险。 A、 自然因素 B、人为因素 C、技术漏洞 D、管理缺陷 ABCD 多选 公安机关对计算机信息系统安全保护工作行使下列监督职权（ ）： A、监督、检查、指导计算机信息系统安全保护工作； B、查处危害计算机信息系统安全的违法犯罪案件； C、履行计算机信息系统安全保护工作的其他监督职责。 ABC 多选 故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者 未经许可出售计算机信息系统安全专用产品的，由公安机关处以（ ） A、警告或者对个人处以5000元以下的罚款、 B、对单位处以15000元以下的罚款； C、有违法所得的，除予以没收外，可以处以违法所得至倍的罚款 ABC 多选 以下属于重大突发事件（级）的是（ ） A、行业金融机构由于重要信息系统服务中断对公众利益造成特别严重损害 的突发事件 B、银行业金融机构由于重要数据损毁、丢失、泄露，造成经济秩序混乱或 重大经济损失、影响金融稳定的突发事件 C、银行业金融机构由于重要信息系统服务异常，在业务服务时段导致一个 省（自治区、直辖市）业务无法正常开展达3个小时（含）以上的突发事件 D、银行业金融机构由于重要信息系统服务中断或重要数据损毁、丢失、泄 露，对银行或客户利益造成严重损害的突发事件 CD 多选 银监会印发的银行业重要信息系统突发事件应急管理规范（试行）适 用对象包括 （ ） A、农业发展银行 B、 农村信用社 C、美国花旗银行在中华人民共和国境内设立的分行 D、中国银行在美国境内设立的分行 ABCD 多选 银行业重要信息系统突发事件应对工作原则包括：（ ） A、健全机制 B、明确职责 C、预防为主 D、处置高效 ABCD 多选 以下属于银监会信息科技监管应急管理职责是：（ ） A、监管、指导银行业金融机构信息系统应急管理工作； B、向上级部门报告银行业金融机构信息系统突发事件； C、通报、发布银行业信息系统应急处理情况； D、向银行业金融机构发布信息系统突发事件预警信息； ABCD 多选 以下说法正确的是（ ） A、重要信息系统是指银行业金融机构支撑关键业务，其信息安全和系统服 务安全关系公民、法人和组织的权益或社会秩序和公共利益，甚至影响国 家安全的信息系统。 B、银监会信息科技监管部门是银行业信息系统应急处理日常管理机构 C、银监会派出机构负责辖内银行业信息系统突发事件应急管理工作 D、银行业金融机构应综合考虑其业务和系统规模，建立应急管理组织机 构，负责本机构信息系统突发事件应急管理工作 ABCD 多选 以下属于银行业金融机构董事会和高级管理层职责的是（ ） A、应对本机构应急管理政策及其实施效果负有最终的责任 B、应领导、监督本机构信息系统应急管理体系建设 C、制订应急管理政策和基本管理制度 D、建立应急处置的预授权制度，定期分析风险状况和总结信息系统突发事 件应急管理成效 AB 多选 以下属于银行业金融机构风险管理部门职责的是（ ） A、制订应急管理政策和基本管理制度 B、统一组织、协调、指导、检查本机构信息系统突发事件应急管理 C、建立应急处置的预授权制度，定期分析风险状况和总结信息系统突发事 件应急管理成效 D、实施信息系统突发事件应急处置，评估总结信息系统突发事件及应急处 置过程中暴露的问题并整改 ABC 多选 银行业金融机构应组建应急团队，在发生信息系统突发事件时，能够做到 及时实施专项应急处置工作。应急团队应包括但不限于（ ） A、 应急领导小组 B、 应急执行小组 C、 支持保障小组 D、 应急专家小组 ABC 多选 银行业金融机构应急领导小组由董事会和高管层授权并由高管人员任应急 领导小组组长，各相关职能部门（包括但不限于风险管理部门、业务管理 部门、信息科技管理部门和支持保障部门等）和一级分支机构的负责人为 应急领导小组成员，其职责是（ ） A、 负责信息系统突发事件的应急指挥、组织协调和过程控制 B、 明确新闻发布人，授权其在应急过程中统一对外信息发布口径 C、 宣布重大应急响应状态的降级或解除 D、 向董事会和高级管理层报告应急处置进展情况和总结报告 ABCD 多选 银行业金融机构应急执行小组应由以下哪些部门人员组成？ （ ） A、业务管理部门 B、信息科技管理部门 C、运营部门 D、财务会计部门 ABC 多选 以下属于银行业金融机构应急执行小组职责的是（ ） A、实施信息系统突发事件的具体应急处置工作 B、对信息系统突发事件业务影响情况进行分析和评估 C、提供应急所需人力和物力等资源保障 D、做好对受影响客户的解释和安抚工作 AB 多选 以下属于银行业金融机构支持保障小组职责的是（ ） A、实施信息系统突发事件的具体应急处置工作 B、对信息系统突发事件业务影响情况进行分析和评估 C、提供应急所需人力和物力等资源保障 D、做好对受影响客户的解释和安抚工作 CD 多选 以下属于特别重大突发事件（级）的是（ ） A、银行业金融机构由于重要信息系统服务中断对公众利益造成特别严重损 害的突发事件 B、银行业金融机构由于重要数据损毁、丢失、泄露，造成经济秩序混乱或 重大经济损失、影响金融稳定的突发事件 C、银行业金融机构由于重要信息系统服务异常，在业务服务时段导致一个 省（自治区、直辖市）业务无法正常开展达3个小时（含）以上的突发事件 D、银行业金融机构由于重要信息系统服务中断或重要数据损毁、丢失、泄 露，对银行或客户利益造成严重损害的突发事件 AB 多选 以下对重要信息系统突发事件应急管理风险防范说法正确的是（ ） A、银行业金融机构应根据业务影响分析确定各项业务的信息系统恢复指 标，主要包括： 恢复时间目标和恢复点目标 B、银行业金融机构应根据信息系统恢复指标和系统间的依赖关系，确定各 信息系统应急响应恢复优先顺序，并系统化地识别信息技术资源风险 C、银行业金融机构应制定全面的风险防范措施，并通过场景模拟、压力测 试等手段验证风险防范措施的有效性 D、银行业金融机构应依据风险防范措施对关键信息技术资源进行剩余风险 评估，明确剩余风险的监测方法与预警条件，并将其纳入信息系统风险事 件监测与预警体系中 ABCD 多选 银行业金融机构在（ ）等关键信息技术资源发生重大变更及业务种 类和交易量发生重大变化时，应重新识别、分析、控制风险，并更新剩余 风险评估和风险事件监测与预警。（第四章第十七条） A、系统上线 B、系统升级 C、网络改造 D、设备更新 ABCD 多选 银行业金融机构编制的信息系统应急预案应包括以下内容：（ ） A、制定系统恢复流程和应急处置操作手册，尽可能将操作代码化、自动 化，降低应急处置过程中产生的操作风险 B、明确应急恢复过程中的关键状态，并明确不同状态的沟通和报告内容及 等级 C、明确应急相关人员的协调内容和沟通方式 D、明确系统重建步骤，确保信息系统恢复正常业务处理能力 ABCD 多选 以下说法正确的是（ ） A、银行业金融机构应将支撑信息系统运行的重要外包服务的应急管理纳入 其中，建立重要外包服务的专项应急预案 B、银行业金融机构应定期对应急预案进行测试和演练，确保其有效性 C、当信息系统发生系统上线、系统升级、网络改造、设备更新、配置参数 调整等变更时应及时更新应急预案，并适时实施演练 D、银行业金融机构应制定年度信息系统应急演练计划，明确演练的时间、 内容、依据、目的、负责人和相关配合机构等要素 ABCD 多选 以下说法正确的是（ ） A、银行业金融机构在应急演练的过程中，对可能存在较大风险的演练（如 全系统范围的演练），应按属地监管原则，在实施演练前将应急演练计划 向银监会或其派出机构报备。 B、应急演练结束后，银行业金融机构应撰写应急演练情况总结报告，大型 或重要的应急演练总结报告应提交董事会和高管层 C、对于全系统范围的年度演练或跨机构和跨行业的演练，银行业金融机构 应将演练总结报告上报银监会或其派出机构 D、银行业金融机构应根据演练总结报告提出的改进措施进行整改，及时修 订相应的应急预案，并组织审计部门对整改情况进行监督和检查 ABCD 多选 银行业金融机构应建立长效的人员保障机制，确保人员能够胜任应急处置 工作。在人员保障方面应达到以下要求：（ ） A、确保应急处置人员具备应急工作必要的技术资质，定期组织人员培训以 满足应急处置的要求，并通过应急演练，保证应急处置人员的熟练度； B、确保主、备岗机制的落实； C、确保主、备岗人员定期进行互换； D、避免一人兼过多的岗位。 ABCD 多选 银行业金融机构应每年开展一次对应急响应工作的全面评估和审计活动。 评估范围包括（ ）等，确保应急响应持续有效。 A、应急响应的有效性 B、投入资源的充分性 C、突发事件报告的及时性 ABC 多选 省联社信息科技项目包括（ ） A、应用开发类 B、资源采购类 C、咨询服务类 D、信息系统类 ABC 多选 以下哪些是属于资源采购类项目？（ ） A、网络系统的建设与改造； B、安全系统的建设与改造； C、省联社安全体系规划咨询； D、标准化软件的购置与升级。 ABD 多选 在项目管理过程中，项目申请部门的职责包括（ ） A、负责提出项目需求申请 B、审核项目业务需求说明书 C、参与项目测试、验收、评价 D、组织业务培训和项目推广工作 ABCD 多选 在项目管理过程中，项目管理办公室的职责包括（ ） A、负责征集和编制项目建设计划 B、受理项目立项申请 C、组织项目评审、实施、验收和评价 D、负责项目档案管理 ABCD 多选 在项目管理过程中，项目的审批组织包括（ ） A、省联社社员代表大会 B、省联社理事会 C、省联社项目建设领导小组 D、项目管理办公室 ABC 多选 项目管理的一般流程顺序是（ ） A、项目计划与预算 B、项目立项 C、项目实施 D、项目验收 ABCD 多选 以下哪些属于项目申请部门？ （ ） A、省联社监察保卫部 B、省联社业务管理部 C、省联社科技信息中心 D、法人行社业务部门 ABC 多选 申请立项的基本要求包括（ ） ： A、符合国家的政策和法规； B、能够实现业务创新、管理创新和技术创新，市场发展前景良好，投入、 产出合理，能够提高安徽省农村合作金融机构市场竞争能力和综合经营效 益； C、符合省联社统一的软件和硬件技术标准规范要求，兼顾技术的可行性、 先进性、实用性以及与已有的其他产品的兼容性,可推广性强。 ABC 多选 有下列情况之一的项目可采取外包方式（ ） ： A、外部公司具有明显的技术优势或项目实施经验，而省联社不具备的； B、能引进先进管理模式和产品的； C、可显著降低成本，或赢得竞争优势的； D、项目实施时间紧，省联社开发力量不足的 ABCD 多选 计算机岗位人员是指从事涉及资金和金融秘密信息的计算机信息系统开发 、维护、管理和操作工作的人员，包括（ ）。 A、系统开发员 B、系统管理员 C、系统维护员 D、系统操作员 ABCD 多选 以下哪些是系统开发员的岗位职责？（ ） A、对通过可行性研究的开发项目进行应用系统需求分析和总体设计 B、在应用系统的需求分析和总体设计方案的基础上，从事应用系统的详细 设计工作 C、根据应用系统的详细设计文档，对应用系统进行编码和单元测试； D、负责本辖区计算机信息系统安全策略、计划和方案的制定； ABC 多选 以下哪些是系统维护员的岗位职责？（ ） A、负责管辖范围内的计算机及网络设备的安装、维护、管理工作，确保计 算机系统的安全正常运行； B、负责管辖范围内的计算机软件系统的安装、调试工作； C、负责管辖范围内的计算机及网络设备的安全检查工作，及时解决存在的 问题消除隐患； D、负责对计算机、UPS、通讯设备、网络设备等机器设备定期进行维护和 保养，使设备保持良好的运行环境； ABCD 多选 以下哪些是系统管理员的岗位职责？ （ ） A、负责本辖区计算机信息系统安全策略、计划和方案的制定； B、负责督促有关计算机管理规章制度的贯彻执行； C、对发生的计算机安全事件提出处理建议； D、负责对计算机操作人员的安全工作进行管理、监督和指导； ABCD 多选 以下哪些是系统操作员的岗位职责？ （ ） A、负责操作指定计算机处理权限范围内的业务。严格按规定程序操作，严 禁违规操作； B、妥善保管密码并坚持定期或不定期更换，不得将密码授受给他人使用或 探寻他人密码； C、妥善处理日常操作中发生的故障，并及时向上级反映。 D、对所使用的设备定期进行维护、清理与保养，保持环境清洁。 ABCD 多选 计算机岗位人员设置必须实行“权限分散、不得交叉覆盖”的原则，以下 说法正确的是（ ）。 A、系统开发员不得兼任系统管理员与系统操作员； B、系统维护员不得兼任系统操作员； C、系统管理员不得兼任柜面及事后稽核工作。 D、系统开发员可以兼任系统操作员； ABC 多选 计算机岗位人员不得有下列行为（ ）： A、泄露计算机系统重要信息； B、非法窃取各种计算机系统重要信息； C、非法登录重要计算机系统进行相关操作； D、在业务用机或办公用机上使用无关软件或登录互联网； ABCD 多选 计算机岗位人员调离岗位，以下说法正确的是（ ） A、必须严格办理调离手续，承诺其调离后的保密义务。 B、只有涉及业务保密信息的要害岗位人员调离单位才须办理调离手续 C、涉及业务保密信息的要害岗位人员调离单位，必须进行离岗审计。 D、涉及业务保密信息的要害岗位人员调离单位，在规定的脱密期过后方可 调离 ACD 多选 以下物品严禁带入计算机机房（ ） A、易燃、易爆物品 B、易污染、强磁性物品， C、食品、饮料等与工作无关的物品 D、计算机专用存储介质 ABC 多选 以下对机房管理的要求正确的是（ ） A、人员进入机房必须穿拖鞋或戴鞋套 B、报警电话、重要维护公司电话等应张贴于机房醒目位置 C、机房值班电话不得用于工作以外的事情 D、机房必须设置一定数量的消防器材, 并定期检查使用情况。 ABCD 多选 以下对机房消防管理的要求正确的是（ ） A、机房必须设置一定数量的消防器材, 并定期检查使用情况 B、要严格按有关规定操作机房内的消防设施，严禁随意操作 C、不得在机房内吸烟或 D、不得使用大功率电热器具 ABCD 多选 以下对人员进出机房管理的要求正确的是（ ） A、软、硬件人员进入业务机房修复机器排除故障时, 要逐一登记并由值班 人员陪同并作操作记录。 B、本单位其他部门工作人员因工作需要进入机房需由本机房管理人员陪同 并进行登记。 C、外单位人员因工作需要进入机房，必须出示身份证、工作证、介绍信 （或加盖单位公章的派工单等），并经相关部门领导签字同意后指定专人 陪同进入，同时做好有关登记工作。 D、安装门禁系统的机房，工作人员凭门禁卡进入机房。 ABCD 多选 计算机机房应设置哪些登记簿（表）？（ ） A、机房出入情况登记表 B、机房系统维护记录 C、空调、电源等设备巡查记录 D、网络设备巡查记录 ABCD 判断 商业银行信息科技风险管理指引所称信息科技是指计算机、通信、微 电子和软件工程等现代信息技术，在商业银行业务交易处理、经营管理和 内部控制等方面的应用，并包括进行信息科技治理，建立完整的管理组织 架构，制订完善的管理制度和流程。 判断 商业银行行长是本机构信息科技风险管理的第一责任人。 判断 商业银行应设立首席信息官，直接向行长汇报，并参与决策。 判断 商业银行信息科技风险的三道防线分别是信息科技部门、信息科技风险管 理部门、信息科技内部审计部门 判断 计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建 设、尖端科学技术等重要领域的计算机信息系统的安全。 判断 故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者 未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者 对个人处以5000元以下的罚款、对单位处以15000元以下的罚款；有违法所 得的，除予以没收外，可以处以违法所得至倍的罚款。 判断 对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作，由国 家安全局归口管理。 判断 计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护 的具体办法，由公安部会同有关部门制定。 判断 银行业重要信息系统是指银行业金融机构支撑关键业务，其信息安全和系 统服务安全关系公民、法人和组织的权益或社会秩序和公共利益，甚至影 响国家安全的信息系统。主要包括面向客户、涉及账务处理且时效性要求 较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系 统，支撑上述系统运行的前置机、客户端、机房、网络等基础设施也应作 为重要信息系统的一部分。 判断 银行业金融机构董事会和高级管理层应对本机构应急管理政策及其实施效 果负有最终的责任。 判断 银行业金融机构应组建应急团队，在发生信息系统突发事件时，能够做到 及时实施专项应急处置工作。应急团队应包括但不限于应急领导小组、应