统计信息(带答案)

1、统计信息一、填空题1、 商业银行应制定相关策略和流程，管理所有生产系统的活动日志，以支持有效的审核、安全取证分析和预防欺诈。其中，系统日志保存期限按系统的风险等级确定，但不能少于（一年）。2、 商业银行应将信息科技运行与（系统开发和维护）分离，确保信息科技部门内部的岗位制约；对数据中心的岗位和职责做出明确规定。3、 商业银行不得将信息科技（管理责任 ）外包，应合理谨慎监督外包职能的履行。4、 商业银行应加强信息科技相关外包管理工作，确保商业银行的客户资料等敏感信息的安全，按照（必须知道 ）和（ 最小授权）原则对外包服务商相关人员授权。5、 信息系统安全管理工作的指导方针是（ 预防为主），（安全

2、第一 ），（合规管理 ），（综合治理 ）。6、 金融机构计算机信息系统安全保护工作实行谁主管、谁负责、（预防为主 ）、（综合治理 ）、人员防范和技术防范相结合的原则，逐级建立安全保护责任制，加强制度建设，逐步实现科学化、规范化管理。7、 商业银行（法定代表人）是本机构信息科技风险管理的第一责任人。8、 商业银行（信息科技部门）应落实信息安全管理职能。9、 商业银行应当利用计算机程序监控等现代化手段，锁定分支机构的（业务权限），对分支机构实施有效的管理和监控。10、 各级农村信用社科技部门配置的核心网络设备和计算机服务器系统，必须合理设置账号并正确分配权限，设置（ 密码 ）予以保护。11、 信息

3、中心、办事处（市联社）科技部门设立系统账号管理员，负责辖内所有账号的设立和管理；设立系统权限管理员负责辖内所有账号操作权限的设置和管理。账号管理员与权限管理员不得（ 由同一人担任 ）。12、 用户在一个系统上只能拥有（ 唯一的账号），不得外泄用户名和密码，不得转借他人使用。13、 科技部门密码管理由各级科技部门负责人指定的（ 专(兼)职密码管理员 ）为第一责任人。14、 科学、严密、合理设置用户密码，密码组合使用大小写字母、数字、特殊字符等，使其具有（ 防盗 ）性。15、 临时账号密码启用后，（ 使用者 ）负责该账号的保密和安全。16、 全省农村信用社各级网络系统的运行中心，是连接各地数据中心

4、和营业网点的（ 中枢 ）。17、 机房按照工作性质和重要程度划分为（ ABC ）三类18、 B类（含）以上机房原则上应配备（ 双路供电 ），保证电源安全切换，主要设备保证UPS系统四小时以上不间断供电。19、 农村信用社计算机的轻微故障。主要是（ 个别的、非主要 ）的设备或者个别的数据记录性错误。20、 农村信用社服务器系统故障，主要是指（ 操作系统 ）方面的故障，包括系统资源、参数配置等方面。21、 农村信用社计算机出现一级故障后，地市相关部门在（ 第一时间 ）通知应急小组全体成员。22、 信用社生产系统变更按优先级可分为（ 紧急变更 ）、重大变更及一般变更。23、 信用社生产系统变更管理组

5、在变更系统前，对于变更内容涉及到的相关单位和部门要进行提前通知，通知包括变更内容和（ 变更时间 ）。24、 信用社综合业务系统密钥管理员的选择，要求在省联社主要领导或部门主要负责人中选择，人员数量至少为（ 两 ）名。25、 信用社综合业务系统密钥坚持（双人分段管理）的原则，严格管理，合理使用。26、 山西省农村信用社联合社（科技信息中心）负责提出年度信息开发项目费用和资本性支出的总量安排意见。27、 信用社信息系统项目概算总额在100万元以上(含100万元)的一般项目、重大项目，由（省级领导小组）审批。28、 现代化支付系统运行在山西省农村信用社实行（统一领导）、（分级管理）。29、 现代化支

6、付系统出现故障，各入网机构必须遵照（先报告、后处理，尽快恢复运行，优先保障大额支付系统运行）的原则进行处置。30、 网络系统是指支持信用社各类信息系统间通讯的局域网和（广域网），以及网络管理、（网络监测）、（网络安全）等辅助系统。31、 网络系统管理部门包括（信息中心）、（办事处科技部门）和（县级联社科技部门）。32、 各级科技部门负责本级网络的（日常维护）、（技术支持）、（信息更新）等工作。33、 （网络扫描）、（监测结果）和（网络运行日志）等重要信息要备份存储。34、 山西省农村信用社网络系统应急预案（试行）适用于信用社发生和可能发生的（网络突发事件）。35、 突发网络事件安全预防措施包括

7、（分析安全风险）、（准备应急处置措施）、(建立网络系统的监测体系)、(预先制定网络安全重大事件的通报机制)等内容。36、 山西省农村信用社网络系统应急预案（试行）要求要建立安全、可靠、稳定的网络运行环境，做好（防火）、防盗、（防雷电）、防水、（防静电）、（防尘）等工作。37、 IT资源整体外包服务是为客户提供全套的IT系统规划、采购、（实施、运维、咨询）、培训的整体服务。38、 外包服务商实施过程中，外包服务商应严格遵守我方的相关工作标准、质量标准和管理制度，对违反规定的外包服务商，将视后果采取警告、（限期整改、撤换和赔偿）等方式予以处理。39、 （省联社科技信息中心）是外包服务的管理主体，各

8、级农村信用社科技部门承担本级外包服务协调与管理工作。二、单选题40、 银行业金融机构信息系统风险管理指引规定，银行业金融机构应在经董事会或其他决策机构审查后向银监会及其派出机构报送信息系统风险管理报告，频率为( )。CA、一季一次 B、半年一次 C、一年一次 D、两年一次41、 银行业金融机构信息系统风险管理指引规定，银行业金融机构应与( B )积极配合，做好信息系统风险监督检查工作，并按照监管意见进行整改。A、中国人民银行及其派出机构 B、银监会及其派出机构C、有国家资质的外部审计部门 D、会计师事务所42、 银行业金融机构信息系统风险管理责任人应为( )。AA、法定代表人或主要负责人 B、

9、信息科技管理委员会主要负责人C、风险管理委员会主要负责人 D、其他负责风险监督的专业委员会主要负责人43、 银行业金融机构应建立健全信息系统相关的规章制度、技术规范、操作规程等；明确与信息系统相关人员的职责权限，建立制约机制，实行( )授权。CA、唯一 B、有效 C、最小 D、最大44、 银行业金融机构信息系统风险管理指引规定，省域数据中心至少应达到国家( )类机房标准。BA、A B、B C、C D、D45、 银行业金融机构与信息系统相关的电子设备的选型、购置、登记、保养、维修、报废等应严格执行相关规程，选用的设备应经过技术论证，测试性能应符合( )有关标准。DA、中国人民银行 B、中国银行业

10、监督管理委员会 C、国际 D、国家46、 银行业金融机构应建立完善的( )，监测和管理通信线路及网络设备，保障网络安全稳定运行。AA、网管中心 B、风险控制中心 C、网络监控中心 D、信息管理中心47、 银行业金融机构信息系统风险管理指引规定，银行业金融机构省域数据中心至少实现( )。DA、异地灾备 B、异地数据实时备份C、数据异地实时保存 D、数据备份异地保存48、 银行业金融机构( )根据本机构业务发展战略，在充分进行市场调查、产品效益分析的基础上制定信息系统研发项目可行性报告。BA、技术部门 B、业务部门 C、管理部门 D、风险部门49、 银行业金融机构在信息系统投产后一定时期内，应组织

11、对系统的( )，并根据结果及时对系统功能进行调整和优化。AA、后评价 B、检查 C、调试 D、维护50、 银行业金融机构的信息系统外包风险管理应当符合( )标准和策略，并应建立针对外包风险的应急计划。DA、研发管理 B、技术管理 C、规划管理 D、风险管理51、 银行业金融机构将敏感的信息系统，以及其他涉及国家秘密、商业秘密和客户隐私数据的管理与传递等内容进行外包时，应遵守国家有关法律法规，符合( )的有关规定，经过董事会或其他决策机构批准，并在实施外包前报银监会及其派出机构和法律法规规定需要报告的机构备案。CA、国际 B、国家 C、中国银监会 D、中国人民银行52、 银行业金融机构信息系统风

12、险管理指引规定，总体风险审计是指对本机构所有信息系统共有的公共部分进行审计，实施总体风险控制。根据信息系统的总体风险状况确定审计频率，但至少( )审计一次。CA、每一年 B、每二年 C、每三年 D、每四年53、 信息系统风险审计应包括：( )、系统审阅和专项风险审计。BA、系统风险审计 B、总体风险审计C、研发风险审计 D、外包风险审计54、 银行业金融机构信息系统风险管理指引规定， 投产前的系统审阅是指审计人员采用( )形式，对信息项目开发过程中所提交的有关文档资料进行审阅。AA、非现场 B、现场 C、审计 D、特殊55、 银行业金融机构信息系统风险管理指引规定，投产后的系统审阅是指在信息系

13、统投入生产一段时间后进行的审计，旨在评估对信息系统各项风险的控制是否恰当，能否实现预定的设计目标。投产后的系统审阅应在信息系统投入生产( )后进行。DA、1个月 B、2个月 C、3个月 D、6个月56、 ( )是指对被审计单位发生信息安全事故进行的调查、分析和评估，或原有信息系统进行重大结构调整的审计，或审计部门认为需要对信息系统某项专题进行审计。CA、总体风险审计 B、系统审阅 C、专项风险审计 D、系统风险审计57、 银行业金融机构信息系统风险管理指引规定， 中介机构根据银监会或其派出机构委托或授权对银行业金融机构进行审计时，应出示( )。AA、委托授权书 B、检查意见书 C、工作证件 D

14、、资质证明58、 银行业金融机构信息系统风险管理指引规定，中介机构根据授权出具的审计报告经( )审阅确定后具有法律效力。CA、内部审计部门 B、内部风险部门 C、银监会及其派出机构 D、人民银行59、 银行业金融机构信息系统风险管理指引规定，银行业金融机构信息系统的变更应符合以下哪项要求?( ) BA、具备各种详细的日志信息，包括交易日志和审计日志等，以便维护和审计B、应采用软件工具精确判断变更的真实位置和内容，形成变更内容核实清单，实现真实、有效、全面的检验C、除对信息系统设备和系统环境的维护外，对软件或数据的维护必须通过特定的应用程序进行，添加、删除和修改数据应通过柜员终端，不得对数据库进

15、行直接操作D、提供维护的统计和报表打印功能60、 银行业金融机构信息系统风险管理指引规定，银行业金融机构信息科技部门依据项目功能说明书分别编写项目总体技术框架、项目设计说明书，设计和编码应符合( )的要求。CA、项目需求说明书 B、项目技术说明书 C、项目功能说明书 D、项目可行性报告61、 金融机构的（ ）为本单位计算机信息系统安全保护工作的第一责任人。AA、主要负责人          B、分管业务领导C、分管安全保卫领导         D、计算机信

16、息部门领导 62、 信用社、营业网点用户账号设立、权限设置及审批，由( )的系统账号及系统操作权限管理员分别管理。CA、省联社信息中心 B、县联社科技部门 C、所属办事处（市联社）科技部门 D、网点权限管理员63、 ( )负责设置特权用户的账号，并对账号及其联系方式进行登记备案。AA、系统权限管理员 B、联社科技部门负责人C、联社分管领导 D、网点账户管理员64、 临时用户账号使用人在使用完毕后立即告知系统账号管理员，由系统账号管理员将临时账号（）。CA、登记 B、备案 C、注销 D、保存65、 出现密码使用人遗忘密码时，需本人申请，经（）审批后方可重置密码。AA、主管领导 B、科技

17、部门负责人 C、部门负责人 D、系统管理员66、 超级用户和数据库用户，未经( )审批不得在远程终端上登录，防止密码泄露。BA、科技部门负责人 B、主管领导 C、部门负责人 D、系统管理员67、 临时账号密码使用完毕，使用者立即通知密码管理人员，密码管理人员在接到通知（ ）内重置密码。CA、30分钟 B、1天 C、1小时 D、10分钟68、 （ ）（含）以上机房建设、改造过程中，应当严格执行国家有关机房设计、建设标准。BA、A类 B、B类 C、C类 D、所有69、 机房内增加新设备须向（）提出申请，经机房管理员核算负载，方可安装使用。AA、科技部门负责人 B、分管领导 C、综合采购办 D、财务

18、部门负责人70、 二级故障若超过（ ）仍未能处理的故障，升级为一级故障。CA、1小时 B、一周 C、4小时 D、一天71、 信用社生产系统变更实施部门或变更实施人由各级科技部门及（）组成，负责变更的具体实施。DA、财务部门 B、信贷部门C、人事部门 D、第三方厂商人员72、 信用社生产系统变更管理组负责确定不同生产系统变更实施窗口，变更实施时间应当避开（）和特殊日期。DA、星期一 B、星期日C、公休日 D、业务高峰期73、 综合业务系统使用（）位密钥对密码进行加密。CA、16 B、8 C、32 D、6474、 综合业务系统密钥双人分段掌握，每位密钥管理员保存自己设定的（）位密码。AA、16 B

19、、8 C、32 D、6475、 信用社信息系统项目概算总额在2000万元以下，1000万元以上(含1000万元)的为（）项目。BA、特大 B、重大C、一般 D、经常76、 信用社信息系统项目概算总额在100万元以下的为（）项目。DA、特大 B、重大 C、一般 D、经常77、 密押设备和密押卡如有丢失，应当及时向（）报告。BA、人民银行 B、人民银行和省联社 C、银监局 D、省联社78、 支付系统开发软件及其文档资料保存期限为该软件停止使用后（）。CA、2年 B、3年 C、5年 D、10年79、 大规模网络系统调整和网络系统改造，需经（）审批后方可进行实施。DA、信用社 B、县级联社科技部门 C

20、、办事处科技部门 D、省联社信息中心80、 发生网络突发事件后，相关人员应在 （）分钟内向本级网络应急领导小组报告，网络应急领导小组组织人员采取有效措施开展先期处置，恢复信息网络正常状态。AA、5 B、10 C、15 D、2081、 各级网络应急领导小组每年（）安排演练，建立应急预案定期演练制度。DA、按季 B、每半年 C、定期 D、不定期82、 信息系统外包服务是指根据信息系统业务发展需要，以合同的形式委托具有相应资质的信息服务提供商，为全省各级农村信用社提供（）的相关服务。DA、部分信息系统开发、建设以及其他专业化程度较高B、部分或全部信息系统开发、建设以及其他专业化程度较高C、全部信息系

21、统开发、建设以及其他专业化程度较高D、部分或全部信息系统开发、建设、运行维护服务以及其他专业化程度较高83、 各级农村信用社实施外包服务，必须在满足国家相关管理规定及自身需求的情况下，与中标单位签订（）。CA、服务合同 B、具有法律效力的服务合同C、具有法律效力的外包服务合同 D、外包服务合同三、多选题84、 银行业金融机构信息系统风险管理指引所称信息系统风险，包括信息系统在规划、研发、建设、运行、维护、监控及退出过程中由于技术和管理缺陷产生的( )。BCD A、操作风险 B、法律风险 C、内控风险 D、声誉风险85、 银行业金融机构信息系统风险管理指引规定，运行维护风险是指信息系统在运行与维

22、护过程中( )等环节产生的风险。ABD A、操作管理 B、变更管理 C、机房管理 D、事件管理86、 银行业金融机构信息系统风险管理指引规定，银行业金融机构应认真履行下列哪些信息系统管理职责?( ) ABCD A、贯彻执行国家有关信息系统管理的法律、法规和技术标准，落实银监会相关监管要求B、建立有效的信息安全保障体系和内部控制规程，明确信息系统风险管理岗位责任制度，并监督落实C、负责组织对本机构信息系统风险进行检查、评估、分析，及时向本机构专门委员会和银监会及其派出机构报送相关的管理信息D、及时向银监会及其派出机构报告本机构发生的重大信息系统事故或突发事件，并按有关预案快速响应87、 银行业金

23、融机构信息系统风险管理指引规定，银行业金融机构应加强对信息系统的评估和测试，及时进行修补和更新，以保证信息系统的(ABCD)。 A、稳定性 B、安全性 C、先进性 D、完整性88、 银行业金融机构信息系统风险管理指引规定，银行业金融机构信息系统的维护应符合以下要求( BD )。A、除对信息系统设备和系统环境的维护外，对软件或数据的维护必须通过特定的应用程序进行，添加、删除和修改数据应通过柜员终端，不得对数据库进行直接操作B、应采用软件工具精确判断变更的真实位置和内容，形成变更内容核实清单，实现真实、有效、全面的检验C、具备各种详细的日志信息，包括交易日志和审计日志等，以便维护和审计D、提供维护

24、的统计和报表打印功能89、 银行业金融机构信息系统风险管理指引规定，银行业金融机构从事与信息系统相关工作的人员应符合以下要求( )。ACD A、掌握履行信息系统相关岗位职责所需的专业知识和技能B、具备良好的职业道德C、经考核不适宜的工作人员，应及时进行调整D、未经岗前培训或培训不合格者不得上岗90、 银行业金融机构信息系统风险管理指引规定，信息系统所用的服务器等关键设备应具有( )性能。ABCD A、较高的可靠性 B、一定的容错性 C、充足的容量 D、自主的创新性91、 银行业金融机构信息系统风险管理指引规定， 银行业金融机构应加强网络安全管理，( )应实施隔离。ABC A、生产网络与开发测试

25、网络 B、研发网络与外包网络C、业务网络与办公网络 D、内部网络与外部网络92、 银行业金融机构信息系统风险管理指引规定， 银行业金融机构应加强对技术文档资料和重要数据的备份管理。重要数据包括 ( )。ACD A、交易数据 B、账务数据 C、客户数据 D、产生的报表数据93、 银行业金融机构信息系统风险管理指引规定， 银行业金融机构信息系统的运行应符合以下要求：( )。ABCDA、制定详细的运行值班操作表，包括规定巡检时间，操作范围、内容、办法、命令以及负责人员等信息B、提供常见和简便的操作菜单或命令，如信息系统的启动或停止、运行日志的查询等C、提供机房环境、设备使用、网络运行、系统运行等监控

26、信息D、记录运行值班过程中所有现象、操作过程等信息94、 商业银行市场风险管理指引所适用对象范围包括( )。ABCD A、中资商业银行 B、外资独资银行C、外资银行分支机构 D、中外合资银行95、 山西省农村信用社信息系统用户及权限管理办法（试行）适用于信用社所有信息系统，包括（）等信息系统。ABCD A、操作系统 B、数据库系统 C、网络系统 D、综合业务系统96、 农村信用社信息系统权限管理的一般原则包括：（）。ABCD A、根据用户对系统资源的需求，并根据用户的岗位职责及岗位制衡原则，以最小授权原则进行授权；B、用户对拥有权限进行确认，确认并接受该权限;C、多用户信息系统，用户权限申请、

27、更改、撤销必须通过审批;D、用户工作岗位变动，系统权限管理员立即修改其访问权限。97、 农村信用社信息系统密码管理严格遵守（ ）的原则，切实保证计算机系统数据及运行安全。ABD A、各级分管 B、责任明确 C、利益共享 D、风险共担98、 农村信用社信息系统密码按系统分包括（）四种。ABCDA、操作系统登录密码 B、数据库密码C、核心网络设备密码 D、应用系统密码99、 B类以上机房应配备后备发电设施，发电设施要定期进行检查。要建立发电设施运行记录，包括（）等项目。ABCD A、三滤的更换 B、电瓶电压C、空载运行时间 D、负载运行时间及保养计划100、 机房工作及值班人员的具体要求包括（）。

28、ABCD A、熟练掌握灭火装置及防毒面具使用方法B、定期组织消防教育C、每年不少于一次消防演练D、定期检查防火设施101、 信用社的计算机系统运行故障按其严重程度、对业务的影响程度分为（）级别。ABCD A、一级故障 B、二级故障 C、三级故障 D、四级故障102、 农村信用社计算机严重故障，具有（）重要标志之一。AB A、全局性 B、特别紧急性 C、普遍性 D、一般性103、 信用社生产系统和生产环境是指信用社经营管理中正在提供服务的信息系统及其运行环境，包括（）。ABCDA、计算机硬件系统 B、计算机网络系统 C、综合业务系统 D、管理信息系统104、 信用社生产系统变更按优先级可分为()

29、。ABD A、紧急变更 B、重大变更 C、特殊变更 D、一般变更105、 综合业务系统密钥管理员必须为（）的人员担任。ABCD A、政治素质过硬 B、思想稳定 C、原则性强 D、责任心强106、 信用社信息系统项目按照投资金额分为（）。ABCD A、特大项目 B、重大项目C、一般项目 D、经常项目 107、 信用社信息系统项目按照生命周期划分为()和项目收尾（项目退出）阶段。ABCD A、项目启动阶段 B、项目计划阶段C、项目实施阶段 D、项目控制阶段108、 信用社信息系统项目按照列支渠道划分为（）。ADA、费用性支出 B、财务性支出C、其他支出 D、资本性支出109、 现代化支付系统密押设

30、备由人行统一配发，省联社要指定专人（）。ABD A、配置 B、维护C、操作 D、保管110、 严禁将（）等可能影响运行的危险品带入机房ABCD A、易燃 B、易爆C、易腐蚀性 D、磁性物111、 网络系统应按网络功能划分区域，包括（）。ABCD A、生产区、生产操作区 B、办公区、办公服务器区C、监控区 D、对外接入区112、 根据区域性质采取不同安全措施。生产区，生产操作区，办公区，办公服务器区，监控区通过（）实现区域隔离。CD A、硬件 B、软件C、划分VLAN D、防火墙113、 山西省农村信用社网络系统应急预案（试行）的工作原则是（）。ABCDA、预防为主 B快速反应 C统一管理 D分

31、级负责114、 根据网络系统突发事件的可控性、严重程度和影响范围，一般分为（）。ABCD A、级(特别重大)事件 B、级(重大)事件C、级(较大)事件 D、级(一般)事件。115、 外包服务合同中，必须明确双方的权利和义务，并规定外包服务商在（）等方面的义务和责任，以及提前终止履行合同的相应约定条款。ABC A、安全 B、保密C、知识产权 D、信息咨询服务116、 外包服务提供商应具备（）条件。ABCDA、具有工商登记的法人；B、具有相应的国家计算机信息系统集成资质；C、具有国家保密部门颁发的“涉及国家秘密的计算机信息系统集成资质”；D具有从事外包服务五年以上业务经验；四、判断题117、 省（

32、区、市）农村信用社联合社、农村信用合作社联合社可以向农村商业银行入股。 ( × )118、 银行业金融机构信息系统风险管理指引规定， 银行业金融机构应建立有效的信息系统风险管理架构，完善内部组织结构和工作机制，防范和控制信息系统风险。 ( )119、 银行业金融机构信息系统风险管理指引规定，银行业金融机构的董事会或其他决策机构负责信息系统的战略规划、重大项目和风险监督管理及制定信息系统总体策略。（×   ）120、 银行业金融机构信息系统风险管理指引规定，在境外设立的我国银行业金融机构或在境内设立的境外银行业金融机构，应防范由于境内外信息系统监管制度差异

33、等造成的跨境风险。 ( )121、 银行业金融机构信息系统风险管理指引规定，无论全国性数据中心，省域数据中心还是省域以下数据中心，都必须至少应达到国家A类机房标准。（ ×  ）122、 银行业金融机构信息系统风险管理指引规定，银行业金融机构应根据信息系统总体规划，制定明确、持续的风险管理策略，按照信息系统的敏感程度对各个集成要素进行分析和评估，并实施有效控制。 ( )123、 银行业金融机构信息系统风险管理指引规定，银行业金融机构应积极研发具有自主知识产权的信息系统和相关金融产品，并采取有效措施保护本机构信息化成果。( )124、 银行业金融机构信息系统风险管理指引规定，银

34、行业金融机构信息系统的网络应参照相关的标准和规范设计、建设。网络设备应兼备技术先进性和产品成熟性，网络设备和线路足够使用即可，不需要冗余备份。（ ×  ）125、 银行业金融机构信息系统风险管理指引规定，银行业金融机构应对信息系统配置参数实施定期披露政策。 （  × ）126、 银行业金融机构信息系统风险管理指引规定，银行业金融机构省域以下数据中心至少实现异地数据实时备份，省域数据中心至少实现数据备份异地保存，全国性数据中心实现异地灾备。 （ ×  ）127、 银行业金融机构信息系统风险管理指引规定，银行业金融机构应制定信息系统应急预

35、案，遇到紧急情况参照执行，不须定期演练、评审和修订。（×  ）128、 银行业金融机构信息系统风险管理指引规定， 银行业金融机构在信息系统可能影响客户服务时，不用告知客户，应采取措施及时解决问题。（×）129、 银行业金融机构信息系统风险管理指引规定，银行业金融机构信息系统研发前应成立项目工作小组，项目工作小组由业务人员、技术人员和管理人员组成，具体负责整个项目的开发工作。 ( )130、 银行业金融机构信息系统风险管理指引规定， 银行业金融机构信息科技部门编写项目需求说明书，提出风险控制要求；业务部门根据项目需求编制项目功能说明书。（ ×  

36、）131、 银行业金融机构信息系统风险管理指引规定， 银行业金融机构信息系统运行与维护应实行职责分离，运行人员应实行专职，不得由其他人员兼任。 ( )132、 银行业金融机构信息系统风险管理指引规定，信息系统运行人员应按操作规程巡检和操作。维护人员应按授权和维护规程要求对生产状态的软硬件、数据进行维护，除应急外，其他维护应在工作时间进行。 ( )133、 银行业金融机构信息系统风险管理指引规定，银行业金融机构应实行事件报告制度，发生信息系统造成重大经济、声誉损失和重大影响事件，应即时上报并处理，必要时启动应急处理预案。 ( ) 134、 银行业金融机构信息系统风险管理指引规定， 银行业金融机构

37、应建立独立的测试环境，以保证测试的完整性和准确性。测试可以直接使用生产数据。 （ ×  ）135、 银行业金融机构信息系统风险管理指引规定， 银行业金融机构应充分认识外包服务对信息系统风险控制的直接和间接影响，并将其纳入总体安全策略、研发策略和风险控制之中。 ( )136、 银行业金融机构信息系统风险管理指引规定， 银行业金融机构应与外包承包方建立有效的联络、沟通和信息交流机制，并制定在意外情况下能够实现承包方的顺利变更，保证外包服务不间断的应急预案。 ( )137、 运用信息技术来实施内部控制已经成为银行业的共同选择。（ ）138、 1、非系统管理人员严禁使用系统登录账号

38、，严禁询问或猜测账号密码。（ ）139、 密码保管人员有权参与密码设置的相关操作。 （× ）140、 机房内应设置漏水报警装置，工作人员和值班人员听到报警后，应立即报警，将漏水区域和其它区域隔离，防止因漏水造成其它设备的短路烧毁。 ( × )141、 机房管理员和值班人员每天定时检查记录机房空调设备运转情况和温湿度数值，发现空调故障时，应当及时报告维护单位处理。 （ ）142、 主机房区不设饮水机，水杯和瓶装饮料不准带入主机房，值班人员喝水必须到主机房外的休息间。 （ ）143、 农村信用社各类计算机系统运行中发生异常，影响到业务应用、系统环境、网络通信、机器设备、机房设施

39、正常有效运行、计划内停机的情况统称为系统故障。（× ）144、 信用社生产系统一般变更申请应由产生变更需求的部门发起。（ ）145、 信用社生产系统每日16:00后停止受理当日所有变更申请（× ）146、 信用社生产系统变更管理组同时受理紧急变更和重大变更，原则上先处理重大变更，后处理紧急变更。 （×） 147、 综合业务系统密钥信封分别由两个密钥管理员管理，存放环境参照重要空白凭证管理办法进行存放。 （ ）148、 综合业务系统密钥必须在综合业务系统正式投产后产生。（×）149、 信用社信息系统项目按照开发方式划分为自主开发、合作开发和外包开发。（ ）

40、150、 山西省农村信用社联合社科技信息中心负责审定信用社信息系统产品开发、信息管理、信息技术的规划和方案，审批省级年度项目开发计划，负责一般项目的立项审批，重大项目和特大项目的立项审议。（× ）151、 可以在机房内吸烟、饮食等。(× )152、 入网机构业务操作人员严禁混岗操作。( )153、 网络管理人员调离时，必须移交全部技术手册及有关资料。网络系统可以不更换原有密码，同时向调离人申明其调离后不需承担的保密义务。( × )154、 未经主管领导批准，网络管理人员不得对外提供网内信息和资料。（）155、 严禁任何业务用机私自接入外部网络。未经信息中心批准，严

41、禁随意将其他网络接入省联社生产网。 （ ）156、 对于可能发生或已经发生的网络系统突发事件，事发单位应立即采取有效措施控制事态，并向上级网络应急领导小组通报。 ( × )157、 各级网络应急领导小组全体人员保证全天 24小时通讯畅通。（ ）158、 对于外包服务单位提供的外包服务不需要每年对其进行年审。 ( × )159、 外包服务招投标要求投标单位提交单位的基本情况、营业执照、施工单位资质等级证书、单位法定代表人及项目负责人的身份证件等材料 ( )五、简答题160、 信用社内部技术支持人员在履行网络和信息系统建设和日常运行维护职责过程中，应承担哪些安全义务? 答：（1

42、）不得对外泄露工作中涉及的任何敏感信息；严格权限访问，未经授权不得擅自改变系统设置或修改系统生成的任何数据；（2）主动检查和监控生产系统安全运行状况，发现安全隐患或故障及时报告本部门主管领导，并及时响应、处置。161、 信息系统使用部门和个人履行哪些职责？答：负责执行信息安全管理的具体要求，规范和约束日常操作；负责系统出现安全异常或报警时，及时报告，并采取规定的安全处理措施。162、 技术信息和经营信息包括哪些方面的内容？答：技术信息和经营信息，包括设计、程序、产品配方、制作工艺、制作方法、管理诀窍、客户名单、货源情报、产销策略、招投标中的标底及标书内容等信息。163、 什么是统计？答：统计是

43、指信用社统计部门对各项业务经营情况和资料进行调查、收集、整理和分析，提供统计信息和统计咨询意见，实行信息交流与共享，实施统计管理和监督等活动的总称。统计工作是指信用社按照业务发展和风险管理的要求，对所需数据信息进行收集、整理、分析的过程。164、 统计工作的基本任务是什么？答：统计工作的基本任务是对辖内信用社的业务运行、资产管理和风险状况进行调查、分析、评价、监测和预警，提供统计信息和统计咨询意见，实行统计监督检查等。165、 统计工作应遵循什么原则？答：开展统计工作，应当遵循“统一规范、及时准确、客观保密”的原则。166、 县级联社统计部门的主要职责是什么？答：(1)贯彻落实省联社制定的统计

44、制度及相关管理规定； (2)收集、汇总、审核并及时向上级主管部门或同级相关部门提供统计数据； (3)完成省联社和相关部门要求的各项统计工作，积极开展统计调查、分析与预测； (4)根据实际情况设计辖内临时性报表，但要报送省联社指定的有关部门备案； (5)管理、检查、指导、考核辖内机构的统计工作，配合当地相关部门做好统计检查工作，组织辖内统计人员的业务技能培训和测评； (6)组织实施辖内统计信息系统的推广应用工作。167、 统计工作人员应具备哪些条件？ 答：(1)有良好的职业道德，有从事统计工作所需的专业知识和业务技能； (2)严格遵守国家有关金融法律法规，坚持实事求是的基本原则； (3)能够熟练

45、掌握和使用计算机进行统计工作； (4)必须对统计人员实行上岗前培训，未经岗前培训或培训不合格者不得上岗。经考核不能胜任统计工作的人员，应进行调整。 168、 统计人员有哪些职权？答：(1)统计人员有权要求辖内机构、部门人员如实提供本机构、部门的统计资料和信息； (2)审查统计资料的准确性、完整性，要求有关部门和人员完善统计资料； (3)拒绝接受不符合规定的统计资料，检举揭发违反统计法律、法规和制度的行为； (4)统计人员按照国家相关法律、法规和本办法行使上述权利时，任何单位和个人不得干预。169、 统计资料包括哪些内容？答：(1)统计资料包括统计报表和调查分析报告； (2)统计报表包括对外部相

46、关部门报送的报表、内部收集汇总的常规报表和其他临时调查性报表； (3)分析报告包括业务经营、运行发展、风险状况和其他专题调研分析报告。170、 临时性统计报表的使用期限是多少？答：临时性统计报表的使用期限一般不超过半年，因特殊需要延长的，只能延长一次，且延长期限不得超过半年。171、 统计工作的要求有哪些？答：(1)严格执行省联社统一制定的统计标准，以确保统计调查中采用的指标含义、计算方法、调查表式和统计编码等方面的标准化、规范化，并努力实现数据处理及传输技术的现代化； (2)统计人员应加强调查、分析与研究，及时了解和掌握辖内机构经营情况，定期撰写和报送统计分析资料； (3)各级统计部门应当建

47、立、健全统计责任人制度，分级负责统计资料审核，并对其真实性、准确性与完整性负责； (4)各级相关部门应当按照规定及时提供统计信息，并对其真实性负责； (5)各级统计部门应当建立、健全各类统计资料整理制度； (6)统计人员要定期对统计资料进行分类、立卷和建档的整理，并妥善保管； (7)统计人员调整、变动，或统计资料整理后，应当按照交接程序向接任人员或档案管理机构办理交接手续，做好交接记录。172、 统计信息披露有何规定？答：(1)对于国家绝密、机密、秘密级统计信息，未经有权部门或有权人批准，任何单位或个人不得擅自对外披露； (2)各办事处在省联社授权范围内对外披露统计信息； (3)市、县级联社(

48、农合行)披露统计信息时，应当按照保密规定，由该联社法定代表人批准后，方可对外披露； (4)信用社统计信息的密级划分，按金融工作中国家秘密及密级个体范围的规定执行； (5)省联社应逐步实现全系统对有关统计信息的共享； (6)各办事处(市联社)、县级联社(农合行)其他部门未经同级统计部门确认和法定代表人同意，一律不得擅自对外公开统计信息； (7)统计人员应当严格按照上级指定的报送途径上报各类统计信息，不得擅自采用不安全方式报送统计资料。173、 统计检查包括下列主要内容？答：（1）统计法规和统计制度的执行情况； (2)统计工作质量和统计数据真实性情况； (3)统计资料整理情况； (4)统计信息披露

49、情况； (5)统计信息系统的完备性和安全性； (6)其他与统计工作相关的情况。174、 统计检查的方式包括哪些？答：(1)对被检查机构使用的统计资料及其数据来源进行检查； (2)对会计报表、与统计业务有关的其他报表及相关台账和原始凭证等进行核对检查； (3)询问有关人员，要求其对检查事项做出说明； (4)统计检查时的检查人员不得少于2人，且应当出示合法证件和检查通知书。175、 统计人员的违规违法表现有哪些？答：(1)自行修改统计资料、编造虚假统计数据的； (2)违反规定，未经批准，擅自编制发布统计调查表的； (3)在接受统计检查时，拒绝提供情况、提供虚假情况或转移、隐匿、毁弃原始记录、统计台

50、账、统计报表以及其他统计资料的；176、 各级农村信用社领导人员对统计工作的违规违法行为有哪些？答：(1)故意拖延或者拒报统计资料的； (2)强令、授意本机构或辖属机构的统计部门、统计人员拒报、虚报、瞒报或者伪造、篡改统计资料，编造虚假数据的； (3)对所辖机构统计数据严重失实，不履行职责调查核实或是发现后不予纠正，造成不良后果的； (4)对拒绝篡改统计资料、抵制编造虚假数据的人员进行打击报复的； (5)对揭发、检举统计违法违纪行为的人员进行打击报复的； (6)违反金融工作中国家秘密及密级具体范围的规定和本管理办法，擅自披露统计信息的； (7)未经本人同意，擅自泄露统计调查对象的个人、家庭资料

51、的； (8)泄露知悉的统计调查对象商业秘密的； (9)篡改统计资料、编造虚假统计数据和骗取荣誉称号、物质奖励、晋升职务的。177、 对统计工作的违规违法如何处理？答：对有关责任人员给予警告至记大过处分。情节较重的，给予降级至留用察看处分；情节严重的，给予开除处分。178、 银行业监管统计制度与报表管理有哪些规定？答：(1)银监会负责制定银行业监管统计制度。对银行也监管统计对象、内容、表式、方法以及监管统计管理工作等方面的制度性规定； (2)银监会统一管理银行业监管统计报表，负责银行业监管统计报表的制定、颁发与撤销； (3)对违反第十二条规定颁发的银行业监管统计报表，银监会派出机构和银行业金融机构有权拒绝填报； (4)银行业金融机构根据银监会颁布的统计制度，制定本机构具体的事实办法，并报银行业监督管理机构备案。179、 银行业金融机构不按照规定提供报表、报告等文件、资料的，怎样处理？答：中华人民共和国银行业监督管理法第四十六条规