操作及科技风险管理测试题终极版要点

1、2014操作及科技风险管理测试题一、判断题1、分行连续数年内从未报送操作风险损失事件，对这家分行的操作风险管理评价予以加分。A、正确 B、错误2、操作风险考核不因报送了损失事件而扣分，但如存在漏报、瞒报损失事件的情况将重扣。A、正确 B、错误3、分行因不合理收费受到发改委的罚款，此事件属于操作风险损失事件。A、正确 B、错误4、分行发生了一起ATM存款内部盗窃的案件，因最后涉案金额全部收回，未实际发生损失，所以不能作为操作风险损失事件。A、正确 B、错误5、为了提高效率，银行可以将原本由自身处理的业务活动委托给外包服务供应商进行持续处理，如账单寄送、数据信息录入、贷前调查等。A、正确 B、错误

2、6、商业银行针对信息技术基础设施严重受损，影响正常业务运营的风险可以通过制定业务连续性方案、购买保险、建设IT系统灾备等方式来进行操作风险缓释。A、正确 B、错误7、在损失事件数据收集时，操作风险损失事件可以是已经确认的实际损失或是未发生的、预测的损失。 A、正确 B、错误8、外包范围及其相关安排必须先经董事会和高级管理层审议通过后方可开展。A、正确 B、错误9、只要能为银行带来利润，营业机构或个人可以自行代理销售理财产品。A、正确 B、错误10、地震、火灾等突发事件给很多银行及企业造成了极大的损失，为应对此类事件，商业银行应当注意灾难备份、审慎选择经营地址、制定应急和业务连续性方案和购买保险

3、。A、正确 B、错误11、银监会商业银行信息科技风险管理指引将风险管理范畴由信息系统风险管理拓展到信息科技风险管理，强化了信息科技治理，全面覆盖商业银行信息科技活动的各个环节。A、正确 B、错误12、只要有利于降低成本、提高收益、风险可控，就可以将商业银行业务进行外包。A、正确 B、错误13、操作风险来源广泛，存在于银行经营管理的各个方面，既包括高频低损的业务差错，也包括低频高损的自然灾害、欺诈等，这决定了操作风险管理的方法要多样。A、正确 B、错误14、相对其他风险的管理，操作风险更多的体现为一种全员管理，任何机构、部门和岗位都不能置身事外。A、正确 B、错误15、我行操作风险监测分析报告规

4、定为按季书面报告。对于重大的操作风险事件应按专题报告形式单独及时汇报。A、正确 B、错误16、操作风险与控制自我评估工作中的所指的固有风险是指考虑风险控制和缓释措施后的风险。A、正确 B、错误17、业务连续性管理的对象是重要业务，重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务，其运营服务中断会给本行造成较大经济损失或声誉影响，或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。A、正确 B、错误18、我行损失事件报送范围包括操作风险损失事件和非损失事件（无损失的操作风险事件），其中操作风险损失事件包括损失已被计入或预计计入财务账务的事件，而非损失事件包

5、括接近损失事件和在审计、合规等检查中发现的重要内控问题或业务差错。A、正确 B、错误19、我行进行操作风险压力测试是为了预测极端不利情况下发生的操作风险事件可能对本行带来的冲击影响。A、正确 B、错误20、银行业机构要把操作风险管理和监管作为案件防控工作的重点，要加大检查频率，发现隐患，堵塞漏洞。A、正确 B、错误21、商业银行员工私自出售、泄露客户信息是被禁止的，但可以自行查询、修改客户信息。A、正确 B、错误22、“防范操作风险13条”中订立责任制是指，明确总行及各级分支机构的责任，形成明确的制度保障。各级管理人员特别是各行主要负责人和分管的高管人员，要认真履责，敢抓敢管，以身作则。A、正

6、确 B、错误23、客户银行卡资金被犯罪份子盗划，法院判决银行承担客户损失，此事件不属于操作风险损失事件。A、正确 B、错误24、“防范操作风险13条” 将重要岗位人员轮岗轮调和强制性休假制度，银企、银银以及银行内部对账制度，印章、密押、凭证的分管与分存及销毁制度、重要岗位和敏感环节工作人员的行为规范与监察等作为重点防范领域。A、正确 B、错误25、在商业银行对操作风险的监测中，关键风险指标（KRI）是指用来考察商业银行风险状况的统计数据或指标，并通过对其监测为操作风险管理提供早期预警。A、正确 B、错误26、在操作风险关键指标中，客户投诉占比属于人员风险指标类，客户投诉反应了商业银行正确处理包

7、括行政事务在内的能力，同时也体现了客户对商业银行服务的满意程度。A、正确 B、错误27、无论操作人员故意与否，头寸计价错误的情况都属于内部欺诈引起的操作风险。A、正确 B、错误28、可能危及商业银行安全的事件很少，所以必须利用相关的外部数据来解决银行评估操作风险时因内部损失数据有限、样本过少而导致统计结果失真的问题。A、正确 B、错误29、保险是缓释操作风险损失的重要方式，因此银行无需对已有保险的项目再进行操作风险的管理。A、正确 B、错误30、对操作风险指标的监测分析有助于准确预测操作风险的变化趋势。因此，操作风险监测报告应该对风险指标的变化情况、与门槛值的距离等作出分析和解释。A、正确 B

8、、错误31、高级计量法中的定量标准要求银行必须表明操作风险计量方法考虑到了潜在较严重的概率分布“尾部”损失事件。A、正确 B、错误32、操作风险损失数据收集的动态性是指对损失数据的收集要实时进行，对以前的信息就无需更新了。A、正确 B、错误33、银行的声誉风险仅存在于银行的前台服务中，与操作风险无关。A、正确 B、错误34、人员管理是操作风险管理的重要内容，管理内容包括入职前背景调查、职业操守、八小时内外行为规范等要素，以及员工参与民间借贷、非法集资、充当资金掮客、洗钱、涉黄、涉赌、涉毒、经商办企业、过度消费等情况。A、正确 B、错误35、安全保护、测试评估不足，可能导致客户敏感信息泄露和资金

9、安全风险，这属于信息系统安全隐患。A、正确 B、错误36、银行应加强对第三方合作机构可能涉及泄漏银行客户信息风险的管控。A、正确 B、错误二、单选题37、各业务部门作为操作风险与控制自我评估工作的第一道防线，在自评工作中的主要职责“不”包含（ C ）。A、 根据业务或职能特征确定自评对象并制定自评计划B、 开展自评工作，识别并评估所面临的主要风险暴露C、 制定自评政策与流程D、 根据自评工作的实施结果制定改进方案并积极落实各项改善建议和方案38、关于总行对分行操作风险管理的考核，不正确的表述是（ A ）。A、对操作风险事件上报数量少的分行，考核评价高。B、对操作风险管理机制健全的分行，包括管控

10、人员配备充足，建立操作风险管理制度以及操作风险工作计划总结、培训、考核激励等长效机制等，考核评价高。C、对各项操作风险管理工具运用得好的分行，包括报送操作风险数据的完整、真实、及时，风险分析客观，改进方案合理并得到执行等，考核评价高。D、对操作风险管理工作组织推进得好的分行，考核评价高。39、分行各部门在按季收集操作风险损失事件后，应编写操作风险监测报告，报送至（ B ）A、 总行本条线的管理部门与总行风险管理部B、总行本条线的管理部门与分行风险管理部C 、总行本条线的管理部门D、 分行风险管理部40、操作风险控制与自我评估具体实施步骤（ D ）。A、1）固有风险识别与评估2）控制措施识别与评

11、估3）剩余风险评估B、1）控制措施识别与评估2）固有风险识别与评估3）剩余风险评估4）制定改进方案C、1）措施识别与评估2）剩余风险评估3）制定改进方案D、1）固有风险识别与评估2）控制措施识别与评估3）剩余风险评估4）制定改进方案41、内部欺诈是指（ B ）。A、商业银行内部员工因过失没有按照雇佣合同、内部员工守则、相关业务及管理规定操作或者办理业务造成的风险，主要包括因过失、未经授权的业务或交易行为以及超越授权的活动B、员工故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失C、商业银行员工由于知识/技能匮乏而给商业银行造成的风险D、违反就业、健康或安全方面的法律或协议，包括劳动法和

12、合同法等，造成个人工伤赔付或因性别种族歧视事件导致的损失42、下列哪项活动是商业银行员工知识/技能匮乏的表现，进而可能引发操作风险：（ B ）A、核心员工流失，致使关键信息缺乏共享B、工作中意识不到自己缺乏必要知识，按照自己认为正确的方式工作C、滥用职权，对客户交易进行误导D、员工与外部人员串通，违反内部指引、政策及程序为外部人员打开方便之门43、根据防范操作风险三十禁要求，在自助设备管理方面哪项行为是允许的（D）A、不指定专人定期调阅、检查自助设备现金工作区域的监控资料B、单人办理自助设备现金的领取、上缴、装钞、卸钞等手续C、同一自助设备保险柜钥匙和密码由同一人管理，自助设备保险柜钥匙使用完

13、毕后，不将钥匙入库（柜）保管D、定期巡查自助设备；清、装钞后与会计账务核对现金情况44、以下哪项损失不属于操作风险损失 （ C )。A、柜面现金短款B、系统宕机造成的损失C、银行股价下跌D、办公室火灾造成的损失45、以下不属于操作风险控制措施的是（C）。A、明确各级机构、部门和岗位的职责分工，不相容岗位应分离（如记账岗位和对账岗位分离，业务的前后台系统操作分离等），避免潜在的利益冲突B、密切监测遵守指定风险限额或权限的情况C、通过持有不同种类且相关程度较低的资产，降低对单项风险资产的风险暴露程度D、建立并严格执行印章、密押、凭证的分管与分存及销毁制度46、操作风险评估的原则之一是自下而上，也就

14、是说，要全面识别和评估经营管理中存在的操作风险因素，必须将风险控制的关口前移，自下而上逐级开展操作风险的识别与评估。这是因为（ C ）A、下级的业务种类少，相对简单容易识别，因此需从易到难、自下而上的评估B、 自下而上的原则符合下级向上级汇报的规范C、 操作风险往往发生于商业银行的基层机构和经营管理流程的薄弱环节D、 上级的问题通常包含在下级出现的问题中47、由于存在不可控因素，商业银行的物资、电信或信息技术基础设施严重受损或不可用时商业银行可能无法正常履行业务职责。这种可能性的存在要求上商业银行建立( C )两方面的措施来应对。A、 设备更新和技术更新B、 系统维护和人工服务C、 灾难应急恢

15、复和业务连续性方案D、 设备更新和系统维护48、在商业银行对操作风险的监测中，关键风险指标（KRI）是指用来考察商业银行风险状况的统计数据或指标。商业银行可选择一些指标并通过对其监测为操作风险管理提供早期预警。关键风险指标的选择应遵循的原则是（ A ）A、 相关性、可测量性、风险敏感性、实用性B、 传递性、可测量性、风险敏感性、可控性C、 相关性、可测量性、可控性、实用性D、 传递性、可测量性、风险敏感性、实用性49、下列操作风险损失数据收集步骤按时间顺序排列，正确的是（ B ）。（1）损失事件发生部门会同本部门的操作风险管理人员以及财务部门核实损失数据的真实性、准确性（2）操作风险管理人员完

16、成损失数据的上报（3）操作风险管理人员就损失数据信息的完整性、规范性进行审查（4）损失事件发生部门确认损失事件并收集损失数据信息（5）损失事件发生部门向本部门机构的操作风险管理人员提交损失数据信息A、（1）（2）（3）（4）（5）B、（4）（5）（3）（1）（2）C、（4）（2）（3）（1）（5）D、（1）（5）（3）（4）（2）50、员工人均培训数量是众多操作风险关键指标的一项，它反映出商业银行在以提高员工工作技能方面所作出的努力。如果商业银行总培训费用增加但人均培训费用下降，意味着（A）A、部分员工没有受到应有的培训B、多数员工受到应有的培训C、员工培训效率上升D、员工培训效率下降51、在

17、操作风险报告流程中，需要业务部门提供的内容是（D ）A、 同业比较B、 资本分析C、 压力测试D、 内部损失数据52、管理信息系统是风险监管的内容和要素之一。监管部门对管理信息系统有效性的评判可用（ C ）衡量，这些因素受信息需求分析和系统设计设计影响。A、 数量、复杂性、及时性B、 运行速度、复杂性、便捷性C、 质量、数量、及时性D、 质量、及时性、便捷性53、银行一般采用定性方法和定量方法结合评估操作风险。定量分析主要基于对（ ）数据和外部数据的分析；定性分析则需要依靠有经验的专家对操作风险的（）和影响程度作出评估。（B）A、内部控制，发生时间B、风险管理，发生环节C、内部控制，发生环节D

18、、内部操作风险损失，发生频率54、内部操作风险损失数据收集是商业银行对内部操作风险损失时间形成的损失信息进行（ A ）的过程。A、 记录、汇总、分析B、 报告、监测、处理C、 报告、汇总、计算D、 记录、监测、分析55、柜台业务操作风险控制要点不包括（C ）A、 完善规章制度和业务操作流程，不断细化操作细则，并建立岗位操作规范和操作手册，通过制度规范来防范操作风险B、 严格执行各项柜台业务规定C、 追求速度和业务量D、 加强岗位培训，特别是新业务和新产品培训，不断提高柜员操作技能和业务水平56、历史上曾多次发生银行工作人员违反公司规定私自操作给银行造成重大经济损失的事故，银行面临的这种风险属于

19、(C )。A、法律风险B、政策风险C、操作风险D、策略风险57、下列操作风险成因，不属于人员因素的是（C）。A、员工挪用公款、挪用客户或银行资产、洗钱、偷窃-实物资产或知识产权、蓄意使模型发生错误、市场操纵等。B、滥用授权、与未授权的对手进行交易、使用未授权的产品、超过限额交易等。C、产品选择不当、产品复杂度及风险程度与客户风险偏好不匹配。D、员工和客户在银行工作或营业场所发生的意外伤害。58、失职违规引发的操作风险是指商业银行内部员工因过失没有按照雇佣合同、内部员工守则、相关业务及管理规定操作或者办理业务造成的风险。下列哪项活动属于这一因素？（B）A、交易不报告B、短贷长用，借新还旧，追求片

20、面的信贷业务余额增长C、意识到本身缺乏必要的知识，但在工作中利用这种缺陷D、有组织的劳工运动59、巴塞尔委员会认为，操作风险是银行面临的一项重要风险，商业银行应为抵御操作风险造成的损失安排（A）A、经济资本B、存款准备金C、资本充足率D、央行票据60、以下关于“操作风险与控制自我评估（简称“自评”）”的描述中正确的是（ C ）。A、 在自评时，针对业务工作中的关键风险点的风险暴露程度进行评估即可。B、 自评工作由风险管理部门进行，具体业务部门对风险管理部门发现的问题进行整改 C、 通过自评工作可以识别和评估潜在操作风险以及自身业务活动的控制措施、适当程度及有效性。D、 自评的目的是，必须对所有

21、风险点都采取控制措施，不允许剩余风险的存在。61、下列关于操作风险的说法，错误的是（D）。A、 操作风险普遍存在于商业银行业务和管理的各个方面B、 操作风险具有非营利性，它并不能为商业银行带来盈利C、 对操作风险的管理策略是在管理成本一定的情况下尽可能降低D、 操作风险独立于市场风险和信用风险，操作风险不会引发市场风险和信用风险62、操作风险人员因素不包括（D）A、 内部欺诈B、 核心员工流失C、 商业银行违反用工法D、 外部欺诈63、在操作风险经济资本计量的方法中，（C）原理是，将商业银行的所有业务划分为8类产品线，对每一类产品线规定不同的操作风险资本要求系数，并分别求出对应的资本，然后加总

22、8类产品线的资本，即可得到商业银行总体操作风险的资本要求。A、 高级计量法B、 基本指标法C、 标准法D、 内部评级法64、下列关于商业银行通过购买保险以管理其操作风险的说法，错误的是（D ）A、 保险一直是西方商业银行操作风险管理的重要工具B、 对于商业银行内部欺诈、员工过失、自然灾害、黑客攻击等风险，都可以通过购买保险来缓释C、 目前没有一种保险产品能够覆盖商业银行所有的操作风险D、 商业银行应该尽可能多地购买保险65、下列关于商业银行的业务外包的论述，不正确的是(B )。 A、商业银行经营管理中的诸多操作或服务都可以外包，但一些关键过程和核心业务等不应外包 B、通过业务外包，商业银行也把

23、相应的风险承担者转移给了外包商，商业银行可免除外包业务责任 C、虽然业务可以外包，但是对于外包业务的可能的不良后果，商业银行仍然需要承担责任 D、进行外包时，商业银行必须对外包业务的风险进行管理66、业务连续性管理工作的参与主体是（D）。A、风险管理部门B、信息科技部门C、法律合规部门D、业务连续性日常管理部门、执行部门和保障部门67、以下不属于信息科技风险主要风险领域之一的是（D）。A、信息安全B、信息系统开发及测试C、信息科技外包与合作开发D、信息系统采购68、操作风险是指由不完善或有问题的内部程序、员工、系统，以及外部事件所造成损失的风险。本定义所指操作风险包括（ ），不包括（ ）和（

24、）（ C ）。 A、 合规风险 策略风险 声誉风险B、 声誉风险 法律风险 策略风险C、 法律风险 策略风险 声誉风险D、 策略风险 合规风险 声誉风险69、以下不属于操作风险事件的是（ C ）。A、 工作场所不安全造成的事件B、 就业政策有问题造成的事件C、 借款企业破产D、 业务中断和系统失败70、在商业银行的操作风险管理中，识别员工是否构成欺诈的关键点是看：（ C ） 。A、损失数额是否巨大B、员工个人是否由这次事故而获利C、员工是否是为了不法利益而故意为之D、以上都不对71、以下关于操作风险的特点，论述错误的是：（ B ）A、操作风险与其他风险相互关联、影响，不能孤立的管理。B、操作风

25、险和信用风险、市场风险一样，可借助业务组合多元化降低。C、信用风险和市场风险与回报有映射关系，这种关系不一定适用于操作风险。D、操作风险损失数据不易收集，间接损失难以确定，损失认定周期长。72、不属于操作风险损失的是（A）。A、经营、管理及其他行为或外部事件导致利益相关方对商业银行负面评价B、因违反知识产权保护规定等导致的诉讼费、外聘律师代理费、评估费、鉴定费等C、违反监管法规等所遭受的罚款D、未经授权或超授权交易导致的账面损失三、多选题73、操作风险根据成因分为（A、C、D、E）。A、不完善或有问题的人员因素B、不完善或有问题的法律合规因素C、不完善或有问题的信息科技系统因素D、外部事件因素

26、E、不完善或有问题的内部程序因素74、操作风险损失数据收集的内容包括（A、C、D、E）。A、 总损失额信息B、 贷款人还款记录C、 总损失中收回部分信息D、 损失事件发生的主要原因的描述信息E、 损失事件发生的时间、发生的单位信息75、开展外包的部门在进行外包活动时应对外包服务供应商进行尽职调查，尽职调查的内容包括以下事项：（A、B、C、D、E）。A、管理能力和行业地位、财务稳健性B、经营声誉和企业文化、技术实力和服务质量C、突发事件应对能力D、所属国家或地区的国别风险E、当一项外包业务涉及多个外包服务供应商时，应当对这些外包服务供应商进行关联关系的调查76、商业银行业务连续性管理的基本原则包

27、括（A、B、C、D）A、切实履行社会责任，保护客户合法权益、维护金融秩序；B、坚持预防为主，建立预防、预警机制，将日常管理与应急处置有效结合；C、坚持以人为本，重点保障人员安全；实施差异化管理，保障重要业务有序恢复；兼顾业务连续性管理成本与效益；D、坚持联动协作，加强沟通协调，形成应对运营中断事件的整体有效机制。77、下列哪些行为属于上海银行业金融机构防范操作风险三十禁范畴：（A、B、C、D）A、明知或应知是违规办理的业务不抵制、不报告B、对柜员违规操作行为不制止、不纠正、不处理C、本人或强令、指使、暗示、授意下属越权、违规、违章处理业务D、越权代表单位与客户私下签订任何形式的协议文书78、下

28、列哪项活动属于操作风险三十禁禁止的范围（ A、B、C、D ）A、代客户（含亲属）办理转账、现金、承兑等业务B、未经批准在其他经济组织兼职；C、直接、间接参与或协助客户之间的资金借贷、融资担保、票据中介、集资经商或参股入股、充当社会融资掮客D、代客户（含亲属）购买、保管重要空白凭证、网上银行设备、支付密码器79、在引发操作风险的内部流程因素中，引起财务/会计错误的主要原因是（A、B、C）A、会计制度不完善B、管理流程不清晰C、财会系统建设存在缺陷D、交易定价错误80、商业银行的经营是在一定的社会环境下进行的，经营环境的变化，外部突发事件等都会影响商业银行的正常经营活动，甚至发生损失。下列哪些属于

29、引发操作风险的外部事件？（A、B、C、D）A、洗钱B、监管规定C、业务外包D、自然灾害81、巴塞尔委员会认为，操作风险是商业银行面临的一项重要风险，商业银行应该为抵御操作风险造成的损失安排经济资本。在巴塞尔新资本协议中，商业银行可供选择的经济资本计算方法有（B、C、E）A、统计修正法B、基本指标法C、标准法D、风险预测法E、高级计量法82、商业银行信息系统包括主要面向客户的业务处理系统和主要供内部管理实用的管理信息系统。在操作风险管理中，信息系统的主要作用包括（A、B、E）A、支持风险评估B、建立损失数据库C、生成风险应急方案D、预测风险发生概率E、建立资本模型83、巴塞尔委员会认为，应对操作

30、风险的第一道风险是严格的内部控制。健全有效的内部控制应该是不同要素、不同环节组成的有机体。从环节方面看，商业银行的内部控制必须包括下列哪些要素?（A、B、C、D、E）A、决策B、建设与管理C、执行与操作D、监督与评价E、改进84、操作风险报告的目的在于向高级管理层揭示风险信息：商业银行的主要风险源、整体风险状况、风险的发展趋势、将来值得关注的地方。其报告内容包括（A、B、C、D、E）A、 风险状况B、 损失事件C、 诱因及对策D、 关键风险指标E、 资金水平85、操作风险涉及的领域广泛，形成原因复杂，诱因可以从内部因素和外部因素两个层面来分。从内部因素来看，包括（A、B、C）引起的操作风险。A

31、、人员B、流程C、系统D、组织结构E、经营场所安全性86、加强电子银行业务管理的措施包括（A、B、C、D）。A、加强网银业务开户管理B、加强密码重置、信息修改业务的管理C、充分核实确认办理人真实身份，防止虚假身份办理业务D、不断完善系统功能，提升网银安全系数87、防范企业信贷欺诈的操作风险措施包括（A、B、C、D）。A、 提高非财务因素分析在贷款决策中的作用B、 加大对关联企业的调查、审查力度C、 密切关注企业动态，跟踪资金流向D、 积极开展贷后管理，加强风险排查88、分支机构开展理财业务应符合(B、C、D、E)等要求。A、根据需要开展B、按照当地监管部门的要求履行报批或报备手续C、对引入的理

32、财产品在授权范围内进行授信审查、审批，业务超出权限的，应将相关送审材料上报上一级机构审查和审批D、定期开展检查，确保所有业务均控制在授权权限内E、建立必要的应急处置预案89、加强对外包机构风险管控的措施包括（A、D、E ）。A、与外包机构签订服务水平协议，设立关键运行指标要求B、允许外包机构自行进行服务分包、转包C、无需将外包机构纳入应急演练范畴D、对外包机构的服务质量建立监督考核和违约赔偿机制E、加大对外包机构日常检查力度90、商业银行通常对下列业务进行外包以转移操作风险，包括（A、B、C）。A、 网络中心B、 银行卡营销C、 法律事务D、 账户系统91、外包管理应注意（A、B、C、D、E）方面。A、 制定外包策略时，慎重考虑此策略对企业的长远战略目标是否将造成重大影响B、 加强对各承包方的监督管理，使其能够相互配合C、 建立高效的信息反馈机制，和承包商及时沟通信息，鼓励承包商反馈意见，提出创新