銀行業資訊保安培訓試題

一、單選

1、資訊科技風險指在商業銀行運用過程中，由於自然因素、（b）、技術漏洞和管理缺陷產生的操作、法律和聲譽等風險。

a 制度落實

b 技術標準

c 人為因素

d 不可抗力

2、資訊科技風險管理的第一責任人是（a）。

a 銀行的法定代表人

b 資訊科技部負責人

c cio

d 其他

3、資訊科技指計算機、通訊、微電子和軟體工程等現代資訊科技，在商業銀行業務交易處理、經營管理和內部控制等方面的應用，幷包括進行（a），建立完整的管理組織架構，制訂完善的管理制度和流程。

a 資訊科技治理

b 資訊保安管理

c系統持續性管理

d 突發事件管理

4、所有科技風險事件都可以歸於資訊系統連續性或（d）出問題的事件。

a 保密性

b 完整性

c 可用性

d 安全性

5、設立或指派乙個特定部門負責資訊科技（d）管理工作，該部門為資訊科技突發事件應急響應小組的成員之一。

a 安全

b 審計

c 合規

d 風險

6、內部審計部門設立專門的資訊科技風險審計崗位，負責（a）進行審計。

a 資訊科技審計制度和流程的實施，制訂和執行資訊科技審計計畫，對資訊科技整個生命週期和重大事件等

b制訂和執行資訊科技審計計畫，對資訊科技整個生命週期和重大事件等

c 資訊科技審計制度和流程的實施，對資訊科技整個生命週期和重大事件等

d 資訊科技審計制度和流程的實施，制訂和執行資訊科技審計計畫等

7、資訊科技風險管理策略，包括但不限於下述領域（c）。

a資訊分級與保護；資訊系統開發、測試和維護；資訊科技執行和維護；訪問控制；物理安全；人員安全

b資訊分級與保護；資訊系統開發、測試和維護；訪問控制；物理安全；人員安全；業務連續性計畫與應急處置

c資訊分級與保護；資訊系統開發、測試和維護；資訊科技執行和維護；訪問控制；物理安全；人員安全；業務連續性計畫與應急處置

d 資訊分級與保護；資訊科技執行和維護；訪問控制；物理安全；人員安全；業務連續性計畫與應急處置

8、依據資訊科技風險管理策略和風險評估結果，實施全面的風險防範措施。定義每個業務級別的控制內容，包括最高許可權使用者的審查、控制對資料和系統的物理和邏輯訪問、訪問授權（c）為原則、審批和授權、驗證和調節。。

a以「最小授權」

b以「必需知道」

c以「必需知道」和「最小授權」

d以上都不是

9、資訊科技風險管理應制定明確的（d）等，定期進行更新和公示

a資訊科技風險管理制度

b 技術標準

c 操作規程

d 資訊科技風險管理制度、技術標準和操作規程

10、制定每種型別作業系統的基本安全要求，確保所有系統滿足基本安全要求；明確定義包括（a）等不同使用者組的訪問許可權。

a 終端使用者、系統開發人員、系統測試人員、計算機操作人員、系統管理員和使用者管理員

b 終端使用者、計算機操作人員、系統管理員和使用者管理員

c系統開發人員、系統測試人員、計算機操作人員、系統管理員和使用者管理員

d 終端使用者、系統開發人員、系統測試人員、計算機操作人員

11、商業銀行應保證（c）中包含足夠的內容，以便完成有效的內部控制、解決系統故障和滿足審計需要。

a 交易日誌

b 系統日誌

c 交易日誌和系統日誌

d 監控日誌

12、對資訊系統的（c）管理制定制度和流程。。

a立項b 投產

c全生命週期

d 終止

13、制定資訊系統變更的制度和流程，確保系統的可靠性、完整性和可維護性。應包括以下要求: （c）

a生產系統與開發系統、測試系統有效隔離。

b生產系統與開發系統、測試系統的管理職能相分離。

c生產系統與開發系統、測試系統有效隔離，生產系統與開發系統、測試系統的管理職能相分離。

d生產系統與開發系統、測試系統有限隔離。

14、除得到管理層批准執行緊急修復任務外，禁止（c）進入生產系統，且所有的緊急修復活動都應立即進行記錄和審核。

a 應用程式開發

b 維護人員

c 應用程式開發和維護人員

d 所有人員

15、將完成開發和測試環境的程式或系統配置變更應用到生產系統時，應得到（c）的批准，並對變更進行及時記錄和定期複查。

a 資訊科技部門

b 業務部門

c 資訊科技部門和業務部門

d 機房管理人員

16、所有變更都應記入日誌，由資訊科技部門和業務部門共同審核簽字，並事先進行（a），以便必要時可以恢復原來的系統版本和資料檔案。

a 備份

b 驗證

c 測試

d 制定方案

17、嚴格控制（c）進入安全區域，如確需進入應得到適當的批准，其活動也應受到監控。

a 業務人員

b 維護人員

c第三方人員（如服務**商）

d 開發人員

18、針對（c），尤其是從事敏感性技術相關工作的人員，應制定嚴格的審查程式，包括身份驗證和背景調查。

a 臨時聘用的技術人員和承包商

b 長期聘用的技術人員和承包商

c 長期或臨時聘用的技術人員和承包商

d 來訪人員

19、商業銀行應採取（c）等措施降低業務中斷的可能性，並通過應急安排和保險等方式降低影響。

a 系統恢復

b 雙機熱備處理

c 系統恢復和雙機熱備處理

d 冗餘方式

20、商業銀行實施重要外包（如資料中心和資訊科技基礎設施等）應格外謹慎，在準備實施重要外包時應以書面材料正式報告（c）。

a 銀監會

b 人民銀行

c 銀監會或其派出機構

d 董事會

21、所有資訊科技外包合同應由（c）和資訊科技管理委員會審核通過。

a 資訊科技部門

b 審計部門

c 資訊科技風險管理部門、法律部門

d 董事會

22、至少應每（c）年進行一次全面審計。

a 一b 二

c 三d 四

23、業務連續性管理是指商業銀行為有效應對（c），建設應急響應、恢復機制和管理能力框架，保障重要業務持續運營的一整套管理過程，包括策略、組織架構、方法、標準和程式。

a 系統宕機

b 通訊中斷

c 重要業務運營中斷事件

d 系統執行效率降低

24、商業銀行業務連續性組織架構包括（c）

a 日常管理組織架構

b 應急處置組織架構

c 日常管理組織架構和應急處置組織架構

d 資訊科技管理組織架構

25、業務連續性管理主管部門是（b）

a 辦公室

b風險管理部

c 資訊科技部

d 審計部

26、資訊科技部門是（a）。

a業務連續性管理執行部門

b業務連續性管理保障部門

c業務連續性管理審計部門

d業務連續性管理主管部門

27、應急處置組織架構應急決策層由（a）組成，負責決定應急處置重大事宜。

a 商業銀行高階管理人員

b 資訊科技部門人員

c 風險管理部門人員

d 業務條線管理部門人員

28、根據業務重要程度實現差異化管理，商業銀行確定各業務恢復優先順序和恢復指標，商業銀行應當至少每（c）年開展一次全面業務影響分析，並形成業務影響分析報告。

a 一b 二

c 三d 四

29、原則上，重要業務恢復時間目標不得大於（d）小時。

a 一b 二

c 三d 四

30、原則上，重要業務恢復點目標不得大於（d）小時

a 0.1

b 0.2

c 0.4

d 0.5

31、商業銀行應當通過分析（a）的對應關係、資訊系統之間的依賴關係，根據業務恢復時間目標、業務恢復點目標、業務應急響應時間、業務恢復的驗證時間，確定資訊系統rto、資訊系統rpo，明確資訊系統重要程度和恢復優先級別，並識別資訊系統恢復所需的必要資源。

a 業務與資訊系統

b 開發測試與生產環境

c 重要系統與非重要系統

d 以上都不對

32、商業銀行應當重點加強資訊系統關鍵資源的建設，實現資訊系統的（c），保障資訊系統的持續執行並減少資訊系統中斷後的恢復時間。

a 安全執行

b 順利投產

c 高可用性

d 高可靠性

33、商業銀行應當設立統一的（a），用於應急決策、指揮與聯絡，指揮場所應當配置辦公與通訊裝置以及指揮執行文件、聯絡資料等。

a 運營中斷事件指揮中心場所

b 技術標準

c 規章制度

d 組織架構

34、商業銀行應當建立（d）等備用資訊科技資源和備用資訊系統執行場所資源，並滿足銀監會關於資料中心相關監管要求。

a 資料中心

b 技術中心

c 研發中心

d 災備中心

35、商業銀行應當明確關鍵崗位的備份人員及其備份方式，並確保（c）可用，降低關鍵崗位人員無法及時履職風險。

a 在崗人員

b 運維人員

c 備份人員

d 科技人員

36、商業銀行應當至少每（c）年對全部重要業務開展一次業務連續性計畫演練。

a 一b 二

c 三d 四

37、商業銀行應當至少（a）對業務連續性管理體系的完整性、合理性、有效性組織一次自評估，或者委託第三方機構進行評估，並向高階管理層提交評估報告。

a 每年

b 6個月

c 兩年

d 3個月

38、當運營中斷事件同時滿足多個級別的定級條件時，按（b）級別確定事件等級。

a 最低

b 最高

c 平均水平

d 其他

39、災備中心同城模式是指災備中心與生產中心位於（a），一般距離數十公里，可防範火災、建築物破壞、電力或通訊系統中斷等事件。

a 同一地理區域

b 不同地理區域

c 距離較遠地區

d 同一地點

40、總資產規模一千億元人民幣以上且跨省設立分支機構的法人商業銀行，及省級農村信用聯合社應設立（c）。

a 備份介質儲存中心

b 同城模式災備中心

c 異地模式災備中心

d 其他

41、應具備機房環境監控系統，對基礎設施裝置、機房環境狀況、安防系統狀況進行（a）實時監測，監測記錄儲存時間應滿足故障診斷、事後審計的需要。

a 7x24小時

b 5 x8小時

c 5x24小時

d 其他

42、資料中心應用（b）通訊運營商線路互為備份。互為備份的通訊線路不得經過同一路由節點。

a 一家

b 兩家或多家

c 兩家

d 其他

43、商業銀行應（a）至少進行一次重要資訊系統專項災備切換演練，每三年至少進行一次重要資訊系統全面災備切換演練，以真實業務接管為目標，驗證災備系統有效接管生產系統及安全回切的能力。

a 每年

b 每兩年

c 每半年

d 每季度

44、商業銀行應充分識別、分析、評估資料中心外包風險，包括資訊保安風險、服務中斷風險、系統失控風險以及聲譽風險、戰略風險等，形成風險評估報告並報董事會和高管層審核。商業銀行在實施資料中心整體服務外包以及涉及影響業務、管理和客戶敏感資料資訊保安的外包前，應向（c）報告。

a 銀監會

b 銀監會派出機構

c 中國銀監會或其派出機構

d 其他

45、突發事件是指銀行業金融機構（a）以及為之提供支援服務的電力、通訊等系統突然發生的，影響業務持續開展，需要採取應急處置措施應對的事件。

a 重要資訊系統

b 桌面計算機系統

c 內部辦公系統

d 膝上型電腦系統

46、突發事件依照其影響範圍及持續時間等因素分級。當突發事件同時滿足多個級別的定級條件時，按（a）確定突發事件等級。

銀行業資訊保安培訓試題

銀行業培訓心得行長

銀行業入職培訓心得

自助銀行業務培訓

銀行業資訊保安培訓試題

銀行業培訓心得行長

銀行業入職培訓心得

自助銀行業務培訓

相關推薦