合规测试试题库(科技管理部分).xls

合合规规测测试试试试题题库库 科科技技管管理理部部分分 依据法规涉及条款题型题目 商业银 行信息科 技风险管 理指引 第二章第六条单选 商业银行 是本机构信息科技风险管理的第一责任人 A 行长 B 风险管理部门负责人 C 法定代表人 D 科技部门负责人 第二章第十一条单选 商业银行应在 设立专门的信息科技风险审计岗位 负责信 息科技审计制度和流程的实施 制订和执行信息科技审计计划 对信 息科技整个生命周期和重大事件等进行审计 A 内部审计部门 B 风险管理部门 C 信息科技部门 D 稽核部门 第四章第二十七条 二 单选 系统日志由操作系统 数据库管理系统 防火墙 入侵检测系统和路 由器等生成 内容包括管理登录尝试 系统事件 网络事件 错误信 息等 系统日志保存期限按系统的风险等级确定 但不能少于 年 A 半年 B 1年 C 3年 D 5年 第四章第二十一条多选 信息安全管理机制应包括 A 信息安全标准 B 信息安全策略 C 信息安全实施计划 D 信息安全持续维护计划 第三章第十五条多选 商业银行应制定全面的信息科技风险管理策略 包括下述领域 A 信息分级与保护 B 信息系统开发 测试和维护 C 信息科技运行和维护 D 访问控制 物理安全 人员安全 业务连续性计划与应急处置 第一章第五条多选 信息科技风险管理的目标是通过建立有效的机制 实现对商业银行信 息科技风险的 促进商业银行安全 持续 稳健运行 推 动业务创新 提高信息技术使用水平 增强核心竞争力和可持续发展 能力 A 识别 B 计量 C 监测 D 控制 第四章第二十七条多选 商业银行应制定相关策略和流程 管理所有生产系统的活动日志 以 支持有效的审核 安全取证分析和预防欺诈 日志可以在软件的不同 层次 不同的计算机和网络设备上完成 日志划分为 A 交易日志 B 系统日志 C 操作日志 D 工作日志 第八章第五十七条多选 商业银行在签署外包协议或对外包协议进行重大变更前 应做好相关 准备 其中包括 A 分析外包是否适合商业银行的组织结构和报告路线 业务战略 总 体风险控制 是否满足商业银行履行对外包服务商的监督义务 B 考虑外包协议是否允许商业银行监测和控制与外包相关的操作风险 C 充分审查 评估外包服务商的财务稳定性和专业经验 对外包服务 商进行风险评估 考查其设施和能力是否足以承担相应的责任 D 考虑外包协议变更前后实施的平稳过渡 包括终止合同可能发生的 情况 E 关注可能存在的集中风险 如多家商业银行共用同一外包服务商带 来的潜在业务连续性风险 第四章第二十八条多选 商业银行应采取加密技术 防范涉密信息在传输 处理 存储过程中 出现泄露或被篡改的风险 并建立密码设备管理制度 以确保 A 使用符合国家要求的加密技术和加密设备 B 管理 使用密码设备的员工经过专业培训和严格审查 C 加密强度满足信息机密性的要求 D 制定并落实有效的管理流程 尤其是密钥和证书生命周期管理 第二章第七条多选 以下属于商业银行董事会应履行的信息科技管理职责包括 A 遵守并贯彻执行国家有关信息科技管理的法律 法规和技术标准 落实中国银行业监督管理委员会 以下简称银监会 相关监管要求 B 审查批准信息科技战略 确保其与银行的总体业务战略和重大策略 相一致 评估信息科技及其风险管理工作的总体效果和效 C 设立一个由来自高级管理层 信息科技部门和主要业务部门的代表 组成的专门信息科技管理委员会 负责监督各项职责的落实 定期向 董事会和高级管理层汇报信息科技战略规划的执行 信息科技预算和 实际支出 信息科技的整体状况 D 制定 实施和调整审计计划 检查和评估商业银行信息科技系统和 内控机制的充分性和有效性 第一章第四条多选 本指引所称信息科技风险 是指信息科技在商业银行运用过程中 由 于 产生的操作 法律和声誉等风险 A 自然因素 B 人为因素 C 技术漏洞 D 管理缺陷 商业银 行信息科 技风险管 理指引 第一章第三条判断 商业银行信息科技风险管理指引 所称信息科技是指计算机 通信 微电子和软件工程等现代信息技术 在商业银行业务交易处理 经 营管理和内部控制等方面的应用 并包括进行信息科技治理 建立完 整的管理组织架构 制订完善的管理制度和流程 第二章第六条判断商业银行行长是本机构信息科技风险管理的第一责任人 第二章第八条判断 商业银行应设立首席信息官 直接向行长汇报 并参与决策 第二章第九 十 十一条 判断 商业银行信息科技风险的三道防线分别是信息科技部门 信息科技风 险管理部门 信息科技内部审计部门 第二章第十条简答 商业银行应设立或指派一个特定部门负责信息科技风险管理工作 该 部门的主要工作职责包括哪些 第三章第十五条简答 商业银行应制定全面的信息科技风险管理策略 信息科技风险管理策 略应包括哪些领域 第三章第十七条简答 商业银行应依据信息科技风险管理策略和风险评估结果 实施全面的 风险防范措施 防范措施应包括哪些内容 商业银 行信息科 技风险管 理指引 第四章第二十一条简答商业银行信息安全策略应涉及哪些领域 第八章第六十条简答 商业银行在加强信息科技外包管理工作中 为确保商业银行的客户资 料等敏感信息的安全 应采取哪些措施 第九章第六十四条简答商业银行内部信息科技审计的责任包括哪些 中华人 民共和国 计算机信 息系统安 全保护条 例 第一章第六条单选 主管全国计算机信息系统安全保护工作 A 国家安全部 B 国家保密局 C 国务院 D 公安部 第二章第十一条单选 进行国际联网的计算机信息系统 由计算机信息系统的使用单位报 级以上人民政府公安机关备案 A 县 B 市 C 区 D 省 第二章第十一条单选 进行国际联网的计算机信息系统 由计算机信息系统的使用单位报省 级以上人民政府 备案 A 科技部门 B 保密局 C 司法机关 D 公安机关 第二章第十二条单选 运输 携带 邮寄计算机信息媒体进出境的 应当如实向 A 海关申报 B 海关备案 C 公安机关申报 D 公 安机关备案 商业银 行信息科 技风险管 理指引 第二章第十四条单选 对计算机信息系统中发生的案件 有关使用单位应当在 小 时内向当地县级以上人民政府公安机关报告 A 12 B 24 C 36 D 48 第二章第十四条单选 对计算机信息系统中发生的案件 有关使用单位应当在24小时内向 报告 A 当地县级以上人民政府公安机关 B 当地区级以上人民政府公安机关 C 当地市级以上人民政府公安机关 D 当地省级以上人民政府公安机关 第二章第十五条单选 对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作 由 归口管理 A 科技部 B 国家保密局 C 国家安全局 D 公 安部 第二章第十六条单选 国家对计算机信息系统安全专用产品的销售实行 A 备案制度 B 市场准入制度 C 申请制度 D 许可证制度 第三章第十七条多选 公安机关对计算机信息系统安全保护工作行使下列监督职权 A 监督 检查 指导计算机信息系统安全保护工作 B 查处危害计算机信息系统安全的违法犯罪案件 C 履行计算机信息系统安全保护工作的其他监督职责 第四章第二十三条多选 故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的 或者未经许可出售计算机信息系统安全专用产品的 由公安机关处以 A 警告或者对个人处以5000元以下的罚款 B 对单位处以15000元以下的罚款 C 有违法所得的 除予以没收外 可以处以违法所得 至 倍的罚款 第一章第四条判断 计算机信息系统的安全保护工作 重点维护国家事务 经济建设 国 防建设 尖端科学技术等重要领域的计算机信息系统的安全 第四章第二十三条判断 故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的 或者未经许可出售计算机信息系统安全专用产品的 由公安机关处以 警告或者对个人处以5000元以下的罚款 对单位处以15000元以下的罚 款 有违法所得的 除予以没收外 可以处以违法所得 至 倍的罚 款 第二章第十五条判断 对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作 由国家安全局归口管理 中华人 民共和国 计算机信 息系统安 全保护条 例 第二章第九条判断 计算机信息系统实行安全等级保护 安全等级的划分标准和安全等级 保护的具体办法 由公安部会同有关部门制定 银行业 重要信息 系统突发 事件应急 管理规范 试行 银监 办发 2008 53 号 第三章第九条单选 银行业重要信息系统突发事件依照其影响范围及持续时间等因素分级 当突发事件同时满足多个级别的定级条件时 按 确定突 发事件等级 A 最高级别 B 最低级别 C 多个级别加权平均 第三章第九条 一 单选 银行业金融机构由于重要信息系统服务中断对公众利益造成特别严重 损害的突发事件应属于 A 特别重大突发事件 级 B 重大突发事件 级 C 较大突发事件 级 D 一般突发事件 第三章第九条 一 单选 银行业金融机构由于重要信息系统服务异常 在业务服务时段导致银 行金融机构三个省 自治区 直辖市 业务无法正常开展达半个小时 含 以上 或一个省 自治区 直辖市 业务无法正常开展达3个小 时 含 以上的突发事件 应属于 A 特别重大突发事件 级 B 重大突发事件 级 C 较大突发事件 级 D 一般突发事件 第三章第九条 一 单选 银行业金融机构由于重要信息系统服务异常 在业务服务时段导致一 个省 自治区 直辖市 业务无法正常开展达3个小时 含 以上的突 发事件 应属于 A 特别重大突发事件 级 B 重大突发事件 级 C 较大突发事件 级 D 一般突发事件 第三章第九条 三 单选 银行业金融机构由于重要信息系统服务中断或重要数据损毁 丢失 泄露 对银行或客户利益造成较大损害的突发事件应属于 A 特别重大突发事件 级 B 重大突发事件 级 C 较大突发事件 级 D 一般突发事件 中华人 民共和国 计算机信 息系统安 全保护条 例 第三章第九条 二 单选 银行业金融机构由于重要信息系统服务中断或重要数据损毁 丢失 泄露 对银行或客户利益造成严重损害的突发事件应属于 A 特别重大突发事件 级 B 重大突发事件 级 C 较大突发事件 级 D 一般突发事件 第三章第九条 二 单选 银行业金融机构由于重要信息系统服务异常 在业务服务时段导致银 行金融机构两个 含 以上省 自治区 直辖市 业务无法正常开展 达半个小时 含 以上 或一个省 自治区 直辖市 业务无法正常 开展达3个小时 含 以上的突发事件 应属于 A 特别重大突发事件 级 B 重大突发事件 级 C 较大突发事件 级 D 一般突发事件 第三章第九条 三 单选 由于重要信息系统服务异常 在业务服务时段导致一个省 自治区 直辖市 业务无法正常开展达半个小时 含 以上的突发事件 应属 于 A 特别重大突发事件 级 B 重大突发事件 级 C 较大突发事件 级 D 一般突发事件 第三章第九条 二 多选 以下属于重大突发事件 级 的是 A 行业金融机构由于重要信息系统服务中断对公众利益造成特别严重 损害的突发事件 B 银行业金融机构由于重要数据损毁 丢失 泄露 造成经济秩序混 乱或重大经济损失 影响金融稳定的突发事件 C 银行业金融机构由于重要信息系统服务异常 在业务服务时段导致 一个省 自治区 直辖市 业务无法正常开展达3个小时 含 以上的 突发事件 D 银行业金融机构由于重要信息系统服务中断或重要数据损毁 丢失 泄露 对银行或客户利益造成严重损害的突发事件 第四章第十八条单选 银行业金融机构应与电力 通信等重要基础设施服务商 主机 网络 存储等重要设备服务商 系统集成服务商以及其他外包服务商签定 协议 并对服务商的技术与产品政策 服务水平 服务能 力发生变化可能产生的影响及时进行风险评估和预警 A 服务水平 B 服务能力 C 产品服务 D 技术服务 第五章第二十四条单选 应急演练应做到全面演练和专项演练相结合 一般情况下 银行业金 融机构每年至少应组织 全系统范围内的应急演练 A 一次 B 两次 C 三次 D 四次 第六章第三十五条 五 单选 银行业金融机构应在重要信息系统突发事件后 之内将突发 事件相关情况上报银监会或其派出机构信息系统应急管理部门 并在 事件发生后12小时内提交正式书面报告 A 30分钟 B 60分钟 C 两个小时 D 六个小 时 第六章第三十五条 五 单选 银行业金融机构应在重要信息系统突发事件后30分钟之内将突发事件 相关情况上报银监会或其派出机构信息系统应急管理部门 并在事件 发生后 内提交正式书面报告 A 六个小时 B 12小时 C 24小时 D 48小时 第六章第三十五条 七 单选 银行业金融机构应将应急处置重大进展情况及时上报银监会或其派出 机构 直至应急结束 级突发事件发生后 银行业金融机构应每 将应急处置进展情况上报 直至应急结束 A 30分钟 B 60分钟 C 两个小时 D 六个小 时 第一章第二条多选 银监会印发的 银行业重要信息系统突发事件应急管理规范 试行 适用对象包括 A 农业发展银行 B 农村信用社 C 美国花旗银行在中华人民共和国境内设立的分行 D 中国银行在美国境内设立的分行 第一章第三条多选 银行业重要信息系统突发事件应对工作原则包括 A 健全机制 B 明确职责 C 预防为主 D 处置高 效 第二章第五条多选 以下属于银监会信息科技监管应急管理职责是 A 监管 指导银行业金融机构信息系统应急管理工作 B 向上级部门报告银行业金融机构信息系统突发事件 C 通报 发布银行业信息系统应急处理情况 D 向银行业金融机构发布信息系统突发事件预警信息 第一章第四条 第 二章第五 六 七 条 多选 以下说法正确的是 A 重要信息系统是指银行业金融机构支撑关键业务 其信息安全和系 统服务安全关系公民 法人和组织的权益或社会秩序和公共利益 甚 至影响国家安全的信息系统 B 银监会信息科技监管部门是银行业信息系统应急处理日常管理机构 C 银监会派出机构负责辖内银行业信息系统突发事件应急管理工作 D 银行业金融机构应综合考虑其业务和系统规模 建立应急管理组织 机构 负责本机构信息系统突发事件应急管理工作 第二章第七条 一 多选 以下属于银行业金融机构董事会和高级管理层职责的是 A 应对本机构应急管理政策及其实施效果负有最终的责任 B 应领导 监督本机构信息系统应急管理体系建设 C 制订应急管理政策和基本管理制度 D 建立应急处置的预授权制度 定期分析风险状况和总结信息系统突 发事件应急管理成效 第二章第七条 二 多选 以下属于银行业金融机构风险管理部门职责的是 A 制订应急管理政策和基本管理制度 B 统一组织 协调 指导 检查本机构信息系统突发事件应急管理 C 建立应急处置的预授权制度 定期分析风险状况和总结信息系统突 发事件应急管理成效 D 实施信息系统突发事件应急处置 评估总结信息系统突发事件及应 急处置过程中暴露的问题并整改 第二章第八条多选 银行业金融机构应组建应急团队 在发生信息系统突发事件时 能够 做到及时实施专项应急处置工作 应急团队应包括但不限于 A 应急领导小组 B 应急执行小组 C 支持保障小组 D 应急专家小组 第二章第八条 一 多选 银行业金融机构应急领导小组由董事会和高管层授权并由高管人员任 应急领导小组组长 各相关职能部门 包括但不限于风险管理部门 业务管理部门 信息科技管理部门和支持保障部门等 和一级分支机 构的负责人为应急领导小组成员 其职责是 A 负责信息系统突发事件的应急指挥 组织协调和过程控制 B 明确新闻发布人 授权其在应急过程中统一对外信息发布口径 C 宣布重大应急响应状态的降级或解除 D 向董事会和高级管理层报告应急处置进展情况和总结报告 第二章第八条 二 多选 银行业金融机构应急执行小组应由以下哪些部门人员组成 A 业务管理部门 B 信息科技管理部门 C 运营部门 D 财务会计部门 第二章第八条 二 多选 以下属于银行业金融机构应急执行小组职责的是 A 实施信息系统突发事件的具体应急处置工作 B 对信息系统突发事件业务影响情况进行分析和评估 C 提供应急所需人力和物力等资源保障 D 做好对受影响客户的解释和安抚工作 第二章第八条 三 多选 以下属于银行业金融机构支持保障小组职责的是 A 实施信息系统突发事件的具体应急处置工作 B 对信息系统突发事件业务影响情况进行分析和评估 C 提供应急所需人力和物力等资源保障 D 做好对受影响客户的解释和安抚工作 第三章第九条 一 多选 以下属于特别重大突发事件 级 的是 A 银行业金融机构由于重要信息系统服务中断对公众利益造成特别严 重损害的突发事件 B 银行业金融机构由于重要数据损毁 丢失 泄露 造成经济秩序混 乱或重大经济损失 影响金融稳定的突发事件 C 银行业金融机构由于重要信息系统服务异常 在业务服务时段导致 一个省 自治区 直辖市 业务无法正常开展达3个小时 含 以上的 突发事件 D 银行业金融机构由于重要信息系统服务中断或重要数据损毁 丢失 泄露 对银行或客户利益造成严重损害的突发事件 第四章第十一 十 二 十三 十四条 多选 以下对重要信息系统突发事件应急管理风险防范说法正确的是 A 银行业金融机构应根据业务影响分析确定各项业务的信息系统恢复 指标 主要包括 恢复时间目标和恢复点目标 B 银行业金融机构应根据信息系统恢复指标和系统间的依赖关系 确 定各信息系统应急响应恢复优先顺序 并系统化地识别信息技术资源 风险 C 银行业金融机构应制定全面的风险防范措施 并通过场景模拟 压 力测试等手段验证风险防范措施的有效性 D 银行业金融机构应依据风险防范措施对关键信息技术资源进行剩余 风险评估 明确剩余风险的监测方法与预警条件 并将其纳入信息系 统风险事件监测与预警体系中 第四章第十七条多选 银行业金融机构在 等关键信息技术资源发生重大变更及业 务种类和交易量发生重大变化时 应重新识别 分析 控制风险 并 更新剩余风险评估和风险事件监测与预警 第四章第十七条 A 系统上线 B 系统升级 C 网络改造 D 设备更 新 第五章第二十条多选 银行业金融机构编制的信息系统应急预案应包括以下内容 A 制定系统恢复流程和应急处置操作手册 尽可能将操作代码化 自 动化 降低应急处置过程中产生的操作风险 B 明确应急恢复过程中的关键状态 并明确不同状态的沟通和报告内 容及等级 C 明确应急相关人员的协调内容和沟通方式 D 明确系统重建步骤 确保信息系统恢复正常业务处理能力 第五章第二十一 二十二 二十三 二十四条 多选 以下说法正确的是 A 银行业金融机构应将支撑信息系统运行的重要外包服务的应急管理 纳入其中 建立重要外包服务的专项应急预案 B 银行业金融机构应定期对应急预案进行测试和演练 确保其有效性 C 当信息系统发生系统上线 系统升级 网络改造 设备更新 配置 参数调整等变更时应及时更新应急预案 并适时实施演练 D 银行业金融机构应制定年度信息系统应急演练计划 明确演练的时 间 内容 依据 目的 负责人和相关配合机构等要素 第五章第二十七 二十八 二十九 三十条 多选 以下说法正确的是 A 银行业金融机构在应急演练的过程中 对可能存在较大风险的演练 如全系统范围的演练 应按属地监管原则 在实施演练前将应急 演练计划向银监会或其派出机构报备 B 应急演练结束后 银行业金融机构应撰写应急演练情况总结报告 大型或重要的应急演练总结报告应提交董事会和高管层 C 对于全系统范围的年度演练或跨机构和跨行业的演练 银行业金融 机构应将演练总结报告上报银监会或其派出机构 D 银行业金融机构应根据演练总结报告提出的改进措施进行整改 及 时修订相应的应急预案 并组织审计部门对整改情况进行监督和检查 第七章第四十四条多选 银行业金融机构应建立长效的人员保障机制 确保人员能够胜任应急 处置工作 在人员保障方面应达到以下要求 A 确保应急处置人员具备应急工作必要的技术资质 定期组织人员培 训以满足应急处置的要求 并通过应急演练 保证应急处置人员的熟 练度 B 确保主 备岗机制的落实 C 确保主 备岗人员定期进行互换 D 避免一人兼过多的岗位 第八章第四十九条多选 银行业金融机构应每年开展一次对应急响应工作的全面评估和审计活 动 评估范围包括 等 确保应急响应持续有效 A 应急响应的有效性 B 投入资源的充分性 C 突发事件报告的及时性 第一章第四条 一 判断 银行业重要信息系统是指银行业金融机构支撑关键业务 其信息安全 和系统服务安全关系公民 法人和组织的权益或社会秩序和公共利益 甚至影响国家安全的信息系统 主要包括面向客户 涉及账务处理 且时效性要求较高的业务处理类 渠道类和涉及客户风险管理等业务 的管理类信息系统 支撑上述系统运行的前置机 客户端 机房 网 络等基础设施也应作为重要信息系统的一部分 第二章第七条 一 判断 银行业金融机构董事会和高级管理层应对本机构应急管理政策及其实 施效果负有最终的责任 第二章第八条判断 银行业金融机构应组建应急团队 在发生信息系统突发事件时 能够 做到及时实施专项应急处置工作 应急团队应包括但不限于应急领导 小组 应急执行小组 支持保障小组 第三章第九条判断 突发事件依照其影响范围及持续时间等因素分级 当突发事件同时满 足多个级别的定级条件时 按最高级别确定突发事件等级 第三章第九条 一 判断 由于重要信息系统服务异常 在业务服务时段导致银行业金融机构两 个 含 以上省 自治区 直辖市 业务无法正常开展达3个小时 含 以上 应属于特别重大突发事件 级 第三章第九条 二 判断 由于重要信息系统服务异常 在业务服务时段导致银行金融机构一个 省 自治区 直辖市 业务无法正常开展达3个小时 含 以上的突发 事件 应属于特别重大突发事件 级 第四章第二十条判断 银行业金融机构应根据信息系统恢复指标和系统间的依赖关系 确定 各信息系统应急响应恢复优先顺序 并系统化地识别信息技术资源风 险 包括基础设施类风险 主机和硬件设备类风险 系统类风险 应 用类风险 网络类风险等 以确保风险识别的全面性 第四章第十八条判断 银行业金融机构应与电力 通信等重要基础设施服务商 主机 网络 存储等重要设备服务商 系统集成服务商以及其他外包服务商签定 服务水平协议 并对服务商的技术与产品政策 服务水平 服务能力 发生变化可能产生的影响及时进行风险评估和预警 第一章第四条 一 简答什么是银行业重要信息系统 第三章第九条 一 简答 银行业重要信息系统突发事件应急管理规范 试行 中对特别重 大突发事件 级 是如何定义的 第五章第二十条简答银行业金融机构编制的信息系统应急预案应包括哪些内容 信息安 全等级保 护管理办 法 公 通字 2007 4 3号 第二章第七条单选 信息安全等级保护管理办法 将信息系统的安全保护等级分为几级 A 三级 B 四级 C 五级 D 六级 第二章第七条单选 信息系统受到破坏后 会对公民 法人和其他组织的合法权益造成损 害 但不损害国家安全 社会秩序和公共利益 应属于信息系统安全 保护等级中的第几级 A 一级 B 二级 C 三级 D 四级 第二章第七条单选 信息系统受到破坏后 会对社会秩序和公共利益造成严重损害 或者 对国家安全造成损害 应属于信息系统安全保护等级中的第几级 A 一级 B 二级 C 三级 D 四级 第二章第七条单选 信息系统受到破坏后 会对国家安全造成特别严重损害 应属于信息 系统安全保护等级中的第几级 A 一级 B 二级 C 三级 D 五级 第二章第七条单选 按照 信息安全等级保护管理办法 的规定 以下应划分为信息系统 安全保护等级中的第四级的是 A 信息系统受到破坏后 会对社会秩序和公共利益造成特别严重损 害 或者对国家安全造成严重损害 B 信息系统受到破坏后 会对国家安全造成特别严重损害 C 信息系统受到破坏后 会对社会秩序和公共利益造成严重损害 或者对国家安全造成损害 D 信息系统受到破坏后 会对公民 法人和其他组织的合法权益产 生严重损害 或者对社会秩序和公共利益造成损害 但不损害国家安 全 第三章第十条单选 跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全 保护等级 对拟确定为 以上信息系统的 运营 使用单位或 者主管部门应当请国家信息安全保护等级专家评审委员会评审 A 第二级 B 第三级 C 第四级 D 第五级 第三章第十四条单选 信息系统建设完成后 运营 使用单位或者其主管部门应当选择符合 规定条件的测评机构 依据 信息系统安全等级保护测评要求 等技 术标准 定期对信息系统安全等级状况开展等级测评 第四级信息系 统应当每 至少进行一次等级测评 A 半年 B 一年 C 二年 D 三年 信息安 全等级保 护管理办 法 公 通字 2007 4 3号 第三章第十四条单选 信息系统建设完成后 运营 使用单位或者其主管部门应当选择符合 规定条件的测评机构 依据 信息系统安全等级保护测评要求 等技 术标准 定期对信息系统安全等级状况开展等级测评 第三级信息系 统应当每 至少进行一次等级测评 A 半年 B 一年 C 二年 D 三年 第三章第十五条单选 已运营 运行 的第二级以上信息系统 应当在安全保护等级确定后 内 由其运营 使用单位到所在地设区的市级以上公安机关 办理备案手续 A 10日 B 30日 C 60日 D 90日 第三章第十五条单选 新建第二级以上信息系统 应当在投入运行后 内 由其运 营 使用单位到所在地设区的市级以上公安机关办理备案手续 A 10日 B 30日 C 60日 D 90日 第三章第十四条判断 信息系统运营 使用单位及其主管部门应当定期对信息系统安全状况 安全保护制度及措施的落实情况进行自查 第三级信息系统应当每 年至少进行一次自查 第四级信息系统应当每半年至少进行一次自查 第五级信息系统应当依据特殊安全需求进行自查 第二章第六条判断 国家信息安全等级保护坚持自主定级 自主保护的原则 信息系统的 安全保护等级应当根据信息系统在国家安全 经济建设 社会生活中 的重要程度 信息系统遭到破坏后对国家安全 社会秩序 公共利益 以及公民 法人和其他组织的合法权益的危害程度等因素确定 第二章第八条判断 第三级信息系统运营 使用单位应当依据国家有关管理规范 技术标 准和业务专门需求进行保护 国家信息安全监管部门对该级信息系统 信息安全等级保护工作进行强制监督 检查 第二章第七条简答信息系统的安全保护等级共分为几级 分别是哪几级 安徽省 农村合作 金融机构 信息科技 项目管理 办法 第二章第四条 一 单选 按照项目管理办法规定 对已投产的应用系统进行优化应属于哪一类 项目 A 应用开发类 B 资源采购类 C 咨询服务类 信息安 全等级保 护管理办 法 公 通字 2007 4 3号 第二章第四条 二 单选 按照项目管理办法规定 机房的建设与改造应属于哪一类项目 A 应用开发类 B 资源采购类 C 咨询服务类 第二章第五条单选 按项目预算金额对项目的大小进行划分 预算金额在400万的项目应属 于 A 重大项目 B 较大项目 C 一般项目 D 较小项目 第三章第七条单选 省联社项目管理办公室主任由谁担任 A 省联社理事长 B 省联社主任 C 省联社分管主任 D 省联社科技部门总经理 第四章第九条单选 负责向各法人行社及省联社各职能部门征集下一年度项目建 设计划 A 省联社社员代表大会 B 省联社理事会 C 省联社项目建设领导小组 D 项目管理办公室 第五章第十九条单选 预算金额在400万的项目 应通过 进行审批 A 省联社社员代表大会 B 省联社理事会 C 省联社项目建设领导小组 D 项目管理办公室 第三章第六条单选 以下按照项目管理的一般流程顺序 正确的是 A 项目立项 项目实施 项目评价 项目验收 项目推广 B 项目立项 项目实施 项目评价 项目推广 项目验收 C 项目立项 项目实施 项目验收 项目评价 项目推广 D 项目立项 项目实施 项目验收 项目推广 项目评价 第三章第八条单选 以下不属于项目申请部门的是 A 省联社监察保卫部 B 省联社业务管理部 C 省联社科技信息中心 D 法人行社业务部门 第四章第十一条单选 年度项目计划应按 分别编制 A 新建项目和续建项目 B 一般项目和较大项目 C 项目申请部门和项目实施部门 D 项目类别和项目大小 第五章第十四条 一 单选 应用开发类项目中的技术改造和优化项目投入金额在50万 含 以上 或投入工时在 人天 含 以上 必须申请立项 A 300 B 200 C 100 D 50 第五章第十四条 一 单选 应用开发类项目中的技术改造和优化项目投入金额在 万 含 以上或投入工时在 200人天 含 以上 必须申请立项 A 300 B 200 C 100 D 50 安徽省 农村合作 金融机构 信息科技 项目管理 办法 第五章第十四条 二 单选 资源采购类项目金额在 万 含 以上必须申请立项 第五 章第十四条 二 A 300 B 200 C 100 D 50 第五章第十四条 三 单选 咨询服务类项目服务周期为 含 以上或金额在50万 含 以上 必须申请立项 第五章第十四条 三 A 一年 B 半年 C 三个月 D 两年 第五章第十四条 三 单选 咨询服务类项目服务周期为一年 含 以上或金额在 万 含 以上 必须申请立项 A 300 B 200 C 100 D 50 第五章第十四条 五 单选 对于不满足立项条件的应用开发类项目须报 审批后由科技部 门组织实施 A 省联社理事会 B 省联社项目建设领导小组 C 项目管理办公室 D 省联社分管领导 第六章第三十二条单选 在项目管理过程中 业务需求说明书是在哪个阶段编写 A 立项申请 B 立项评审 C 项目实施 D 项目验收 第六章第三十二条单选 在项目管理过程中 业务需求说明书是由谁来编写 A 项目申请部门 B 项目管理办公室 C 科技部门 D 项目组 第四章第十条单选 按项目管理办法的规定 各法人行社向 提出业务需求 A 省联社归口业务管理部门 B 省联社业务管理部 C 省联社科技部门 D 项目管理办公室 第五章第十五条单选 对于应用开发类项目 若周期较长 需要分期实施 应在 时 明确项目实施周期 内容 实施方式和项目费用等 A 立项申请与技术可行性分析 B 项目实施 C 立项评审 D 项目计划与预算 第五章第十七条 一 单选 项目申请部门提出申请时 须填写 经省联社分管领导审批 同意后 送项目管理办公室 A 安徽省农村信用社联合社信息科技项目申请表 及相关附件 B 安徽省农村信用社联合社信息科技项目技术审核表 C 安徽省农村信用社联合社信息科技项目技术可行性分析报告 D 安徽省农村信用社联合社信息科技项目调研报告 第五章第十七条 一 单选 项目申请部门提出申请时 须填写 安徽省农村信用社联合社信息科 技项目申请表 及相关附件 经省联社分管领导审批同意后 送 A 省联社主任 B 省联社理事长 C 省联社科技部门 D 项目管理办公室 安徽省 农村合作 金融机构 信息科技 项目管理 办法 第五章第十八条单选 负责对信息科技项目立项申请材料进行完备性初审 对立项 材料不全和内容不符合要求的退回有关部门补充 A 省联社分管主任 B 省联社科技部门 C 省联社信息化建设领导小组 D 项目管理办公室 第五章第十九条单选 以下说法正确的是 A 一般项目报送科技部门进行审批 B 一般项目报送省联社项目管理办公室进行审批 C 一般项目报送省联社信息化建设领导小组进行审批 D 一般项目报送省联社分管主任进行审批 第五章第十九条单选 以下说法正确的是 A 较大项目报送省联社项目管理办公室进行审批 B 较大项目报送省联社信息化建设领导小组进行审批 C 较大项目报送省联社主任进行审批 D 较大项目报送省联社理事会进行审批 第五章第十四条 四 单选 以下说法不正确的是 A 一般项目报送省联社信息化建设领导小组进行审批 B 较大项目报送省联社理事会进行审批 C 重大项目报送省联社社员代表大会进行审批 D 不符合立项条件的项目由项目管理办公室进行审批 第六章第二十三条单选 对立项评审通过后的项目 由 按省联社相关招投标管理规定 编制招标计划书并组织招标和采购工作 A 省联社项目申请部门 B 省联社科技部门 C 省联社信息化建设领导小组 D 项目管理办公室 第六章第二十六条单选 如果采用外包方式 项目管理办公室应按照省联社外包服务管理办法 拟定外包服务项目方案 并向 提出外包申请 A 省联社项目申请部门 B 省联社科技部门 C 省联社信息化建设领导小组 D 项目管理办公室 第六章第二十九条单选 按规定招标采购完成后 由项目管理办公室负责组织签订项目合同 对于应用开发类项目 由项目申请部门 科技部门 合作公司共同拟 定 内容应包括主要业务功能模块 实施计划等 并作为合 同依据 第六章第二十九条 A 工作说明书 B 业务需求说明书 C 项目评审意见书 D 项目申请表 第二章第四条多选 省联社信息科技项目包括 A 应用开发类 B 资源采购类 C 咨询服务类 D 信息系统类 安徽省 农村合作 金融机构 信息科技 项目管理 办法 第二章第四条 二 多选 以下哪些是属于资源采购类项目 A 网络系统的建设与改造 B 安全系统的建设与改造 C 省联社安全体系规划咨询 D 标准化软件的购置与升级 第三章第八条多选 在项目管理过程中 项目申请部门的职责包括 A 负责提出项目需求申请 B 审核项目业务需求说明书 C 参与项目测试 验收 评价 D 组织业务培训和项目推广工作 第三章第七条多选 在项目管理过程中 项目管理办公室的职责包括 A 负责征集和编制项目建设计划 B 受理项目立项申请 C 组织项目评审 实施 验收和评价 D 负责项目档案管理 第五章第十九条多选 在项目管理过程中 项目的审批组织包括 A 省联社社员代表大会 B 省联社理事会 C 省联社项目建设领导小组 D 项目管理办公室 第三章第六条多选 项目管理的一般流程顺序是 A 项目计划与预算 B 项目立项 C 项目实施 D 项目验收 第三章第八条多选 以下哪些属于项目申请部门 A 省联社监察保卫部 B 省联社业务管理部 C 省联社科技信息中心 D 法人行社业务部门 第五章第十三条多选 申请立项的基本要求包括 A 符合国家的政策和法规 B 能够实现业务创新 管理创新和技术创新 市场发展前景良好 投 入 产出合理 能够提高安徽省农村合作金融机构市场竞争能力和综 合经营效益 C 符合省联社统一的软件和硬件技术标准规范要求 兼顾技术的可行 性 先进性 实用性以及与已有的其他产品的兼容性 可推广性强 安徽省 农村合作 金融机构 信息科技 项目管理 办法 第六章第二十四条多选 有下列情况之一的项目可采取外包方式 A 外部公司具有明显的技术优势或项目实施经验 而省联社不具备的 B 能引进先进管理模式和产品的 C 可显著降低成本 或赢得竞争优势的 D 项目实施时间紧 省联社开发力量不足的 第五章第十四条 一 判断所有新开发项目必须申请立项 第五章第十六条判断 应用开发类项目 咨询服务类项目在立项过程中 若涉及资源采购工 作 应作为资源类项目单独申请立项 第五章第二十条判断 对于省联社指令性建设项目或外部有权单位要求必须实施的项目 不 需要立项 第五章第二十一条判断 已列入年度项目计划的项目 经省联社社员代表大会或理事会对年度 项目计划审议通过后 根据正式的会议纪要或会议决定作为立项依据 视同立项评审通过 由项目管理办公室组织并完善有关立项申请材 料 第六章第二十五条判断 涉及安徽省农村合作金融机构综合业务网络系统核心应用安全 关键 外围应用安全的软件开发及维护项目不得采取外包方式 安徽省 农村合作 金融机构 计算机岗 位人员管 理办法 皖农信联 发 2008 120号 第三章第七条单选 下列计算机岗位人员可以兼职的是 A 系统开发员和系统管理员 B 系统开发员和系统操作员 C 系统维护员和系统操作员 D 系统开发员和系统维护员 第三章第八条单选 下列哪些岗位人员可以办理柜面业务 A 系统管理员 B 系统开发员 C 系统维护员 D 系统操作员 第一章第二条多选 计算机岗位人员是指从事涉及资金和金融秘密信息的计算机信息系统 开发 维护 管理和操作工作的人员 包括 A 系统开发员 B 系统管理员 C 系统维护员 D 系统操作员 第二章第三条多选 以下哪些是系统开发员的岗位职责 A 对通过可行性研究的开发项目进行应用系统需求分析和总体设计 B 在应用系统的需求分析和总体设计方案的基础上 从事应用系统的 详细设计工作 C 根据应用系统的详细设计文档 对应用系统进行编码和单元测试 D 负责本辖区计算机信息系统安全策略 计划和方案的制定 安徽省 农村合作 金融机构 信息科技 项目管理 办法 第二章第四条多选 以下哪些是系统维护员的岗位职责 A 负责管辖范围内的计算机及网络设备的安装 维护 管理工作 确 保计算机系统的安全正常运行 B 负责管辖范围内的计算机软件系统的安装 调试工作 C 负责管辖范围内的计算机及网络设备的安全检查工作 及时解决存 在的问题消除隐患 D 负责对计算机 UPS 通讯设备 网络设备等机器设备定期进行维 护和保养 使设备保持良好的运行环境 第二章第五条多选 以下哪些是系统管理员的岗位职责 A 负责本辖区计算机信息系统安全策略 计划和方案的制定 B 负责督促有关计算机管理规章制度的贯彻执行 C 对发生的计算机安全事件提出处理建议 D 负责对计算机操作人员的安全工作进行管理 监督和指导 第二章第六条多选 以下哪些是系统操作员的岗位职责 A 负责操作指定计算机处理权限范围内的业务 严格按规定程序操作 严禁违规操作 B 妥善保管密码并坚持定期或不定期更换 不得将密码授受给他人使 用或探寻他人密码 C 妥善处理日常操作中发生的故障 并及时向上级反映 D 对所使用的设备定期进行维护 清理与保养 保持环境清洁 第三章第七条多选 计算机岗位人员设置必须实行 权限分散 不得交叉覆盖 的原则 以下说法正确的是 A 系统开发员不得兼任系统管理员与系统操作员 B 系统维护员不得兼任系统操作员 C 系统管理员不得兼任柜面及事后稽核工作 D 系统开发员可以兼任系统操作员 第三章第九条多选 计算机岗位人员不得有下列行为 A 泄露计算机系统重要信息 B 非法窃取各种计算机系统重要信息 C 非法登录重要计算机系统进行相关操作 D 在业务用机或办公用机上使用无关软件或登录互联网 第三章第十二条多选 计算机岗位人员调离岗位 以下说法正确的是 A 必须严格办理调离手续 承诺其调离后的保密义务 B 只有涉及业务保密信息的要害岗位人员调离单位才须办理调离手续 C 涉及业务保密信息的要害岗位人员调离单位 必须进行离岗审计 D 涉及业务保密信息的要害岗位人员调离单位 在规定的脱密期过后 方可调离 安徽省 农村合作 金融机构 计算机岗 位人员管 理办法 皖农信联 发 2008 120号 第一章第二条判断 计算机岗位人员是指从事涉及资金和金融秘密信息的计算机信息系统 开发 维护 管理和操作工作的人员 包括系统开发员 系统管理员 系统维护员和系统操作员 第三章第七条判断计算机岗位人员设置必须实行 权限分散 不得交叉覆盖 的原则 第三章第十二条判断 计算机岗位人员调离岗位 必须严格办理调离手续 承诺其调离后的 保密义务 涉及业务保密信息的要害岗位人员调离单位 必须进行离 岗审计 在规定的脱密期过后 方可调离 安徽省 农村合作 金融机构 计算机机 房管理办 法 皖 农信联发 2008 120号 第八条单选 对安装监控的机房重要区域实行监控 监控录像信息至少要保存 个月 A 一年 B 半年 C 三个月 D 一个月 第四条多选 以下物品严禁带入计算机机房 A 易燃 易爆物品 B 易污染 强磁性物品 C 食品 饮料等与工作无关的物品 D 计算机专用存储介质 第五 六 七条多选 以下对机房管理的要求正确的是 A 人员进入机房必须穿拖鞋或戴鞋套 B 报警电话 重要维护公司电话等应张贴于机房醒目位置 C 机房值班电话不得用于工作以外的事情 D 机房必须设置一定数量的消防器材 并定期检查使用情况 第七条多选 以下对机房消防管理的要求正确的是 A 机房必须设置一定数量的消防器材 并定期检查使用情况 B 要严格按有关规定操作机房内的消防设施 严禁随意操作 C 不得在机房内吸烟或 D 不得使用大功率电热器具 第九 十 十二条多选 以下对人员进出机房管理的要求正确的是 A 软 硬件人员进入业务机房修复机器排除故障时 要逐一登记并由 值班人员陪同并作操作记录 B 本单位其他部门工作人员因工作需要进入机房需由本机房管理人员 陪同并进行登记 C 外单位人员因工作需要进入机房 必须出示身份证 工作证 介绍 信 或加盖单位公章的派工单等 并经相关部门领导签字同意后指 定专人陪同进入 同时做好有关登记工作 D 安装门禁系统的机房 工作人员凭门禁卡进入机房 第九 十一 十八 条 多选 计算机机房应设置哪些登记簿 表 A 机房出入情况登记表 B 机房系统维护记录 C 空调 电源等设备巡查记录 D 网络设备巡查记录 第四条判断 机房内严禁带入易燃 易爆 易污染 强磁性等危险物品 严禁使用 非专用存储介质 不得将食品 饮料等与工作无关的物品带进机房 安徽省 农村合作 金融机构 计算机岗 位人员管 理办法 皖农信联 发 2008 120号 第十八条判断 值班人员每日至少一次对关键网络线路检测一次 并做好记录 每周 对防火墙日志及入侵检测系统分析一次 第二十三条判断 机房的任何通信地址 密码 数据 档案 程序和资料等均属机密范 围 严禁外传与泄密 安徽省 农村合作 金融机构 综合业务 系统网络 管理办法 皖农 信联发 2008 120 号 第十八条判断 严格控制各级用户对远程数据信息的访问权限 包括访问的方式和内 容 应建立 远程接入登记簿 凡发生远程接入 必须经过批准 并如实记录远程接入的日期 时间 过程 处理的问题及批准和实施 的人员等内容 第二十条判断 对重要网络设备要配备备用设备 制订应急处理方案并定期演练 要 定期检查网络备用设备运行情况 安徽省 农村合作 金融机构 计算机机 房管理办 法 皖 农信联发 2008 120号 答案 C A B ABCD ABCD ABCD AB 合合规规测测试试试试题题库库 科科技技管管理理部部分分 ABCDE ABCD ABC ABCD 商业银行应设立或指派一个特定部门负责信息科技风险管理工作 并直接向首席 信息官或首席风险官 风险管理委员会 报告工作 该部门应为信息科技突发事 件应急响应小组的成员之一 负责协调制定有关信息科技风险管理策略 尤其是 在涉及信息安全 业务连续性计划和合规性风险等方面 为业务部门和信息科技 部门提供建议及相关合规性信息 实施持续信息科技风险评估 跟踪整改意见的 落实 监控信息安全威胁和不合规事件的发生 一 信息分级与保护 二 信息系统开发 测试和维护 三 信息科技运行和维护 四 访问控制 五 物理安全 六