合规测试试题库(科技管理部分)

1、合合规规测测试试试试题题库库（科科技技管管理理部部分分）依据法规涉及条款题型题目商业银行信息科技风险管理指引第二章第六条单选商业银行（ ）是本机构信息科技风险管理的第一责任人。A、行长 B、风险管理部门负责人C、法定代表人 D、科技部门负责人第二章第十一条单选商业银行应在（ ）设立专门的信息科技风险审计岗位，负责信息科技审计制度和流程的实施，制订和执行信息科技审计计划，对信息科技整个生命周期和重大事件等进行审计。A、内部审计部门 B、风险管理部门C、信息科技部门 D、稽核部门第四章第二十七条（二）单选系统日志由操作系统、数据库管理系统、防火墙、入侵检测系统和路由器等生成，内容包括管理登录尝试、

2、系统事件、网络事件、错误信息等。系统日志保存期限按系统的风险等级确定，但不能少于（）年。A、半年 B、1年 C、3年 D、5年第四章第二十一条多选信息安全管理机制应包括（ ）。A、信息安全标准 B、信息安全策略C、信息安全实施计划 D、信息安全持续维护计划第三章第十五条多选商业银行应制定全面的信息科技风险管理策略，包括下述领域（ ） ：A、信息分级与保护。B、信息系统开发、测试和维护。C、信息科技运行和维护。D、访问控制；物理安全；人员安全；业务连续性计划与应急处置。第一章第五条多选信息科技风险管理的目标是通过建立有效的机制，实现对商业银行信息科技风险的（ ），促进商业银行安全、持续、稳健运行

3、，推动业务创新，提高信息技术使用水平，增强核心竞争力和可持续发展能力。A、识别 B、计量 C、监测 D、控制第四章第二十七条多选商业银行应制定相关策略和流程，管理所有生产系统的活动日志，以支持有效的审核、安全取证分析和预防欺诈。日志可以在软件的不同层次、不同的计算机和网络设备上完成，日志划分为（ ）：A、交易日志 B、系统日志C、操作日志 D、工作日志第八章第五十七条多选商业银行在签署外包协议或对外包协议进行重大变更前，应做好相关准备，其中包括（ ） ：A、分析外包是否适合商业银行的组织结构和报告路线、业务战略、总体风险控制，是否满足商业银行履行对外包服务商的监督义务。B、考虑外包协议是否允许

4、商业银行监测和控制与外包相关的操作风险。C、充分审查、评估外包服务商的财务稳定性和专业经验，对外包服务商进行风险评估，考查其设施和能力是否足以承担相应的责任。D、考虑外包协议变更前后实施的平稳过渡（包括终止合同可能发生的情况）。E、关注可能存在的集中风险，如多家商业银行共用同一外包服务商带来的潜在业务连续性风险。第四章第二十八条多选商业银行应采取加密技术，防范涉密信息在传输、处理、存储过程中出现泄露或被篡改的风险，并建立密码设备管理制度，以确保（ ）:A、使用符合国家要求的加密技术和加密设备。B、管理、使用密码设备的员工经过专业培训和严格审查。C、加密强度满足信息机密性的要求。D、制定并落实有

5、效的管理流程，尤其是密钥和证书生命周期管理。第二章第七条多选以下属于商业银行董事会应履行的信息科技管理职责包括（ ）：A、遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准，落实中国银行业监督管理委员会（以下简称银监会）相关监管要求。B、审查批准信息科技战略，确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效C、设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会，负责监督各项职责的落实，定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。D、制定、实施和调整审计计划，检查和

6、评估商业银行信息科技系统和内控机制的充分性和有效性。第一章第四条多选本指引所称信息科技风险，是指信息科技在商业银行运用过程中，由于（ ）产生的操作、法律和声誉等风险。A、 自然因素 B、人为因素 C、技术漏洞 D、管理缺陷商业银行信息科技风险管理指引第一章第三条判断商业银行信息科技风险管理指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术，在商业银行业务交易处理、经营管理和内部控制等方面的应用，并包括进行信息科技治理，建立完整的管理组织架构，制订完善的管理制度和流程。第二章第六条判断商业银行行长是本机构信息科技风险管理的第一责任人。第二章第八条判断 商业银行应设立首席信息官，直接

7、向行长汇报，并参与决策。第二章第九、十、十一条判断商业银行信息科技风险的三道防线分别是信息科技部门、信息科技风险管理部门、信息科技内部审计部门第二章第十条简答商业银行应设立或指派一个特定部门负责信息科技风险管理工作，该部门的主要工作职责包括哪些？第三章第十五条简答商业银行应制定全面的信息科技风险管理策略，信息科技风险管理策略应包括哪些领域？第三章第十七条简答商业银行应依据信息科技风险管理策略和风险评估结果，实施全面的风险防范措施。防范措施应包括哪些内容？商业银行信息科技风险管理指引第四章第二十一条简答商业银行信息安全策略应涉及哪些领域？第八章第六十条简答商业银行在加强信息科技外包管理工作中，为

8、确保商业银行的客户资料等敏感信息的安全，应采取哪些措施？第九章第六十四条简答商业银行内部信息科技审计的责任包括哪些？中华人民共和国计算机信息系统安全保护条例第一章第六条单选（ ）主管全国计算机信息系统安全保护工作。A、国家安全部 B、国家保密局 C、国务院 D、公安部第二章第十一条单选进行国际联网的计算机信息系统，由计算机信息系统的使用单位报（）级以上人民政府公安机关备案。A、县 B、市 C、区 D、省第二章第十一条单选进行国际联网的计算机信息系统，由计算机信息系统的使用单位报省级以上人民政府 （ ）备案A、科技部门 B、保密局 C、司法机关 D、公安机关第二章第十二条单选运输、携带、邮寄计算

9、机信息媒体进出境的，应当如实向 （）A、海关申报 B、海关备案 C、公安机关申报 D、公安机关备案商业银行信息科技风险管理指引第二章第十四条单选对计算机信息系统中发生的案件，有关使用单位应当在（ ）小时内向当地县级以上人民政府公安机关报告。A、12 B、24 C、36 D、48第二章第十四条单选对计算机信息系统中发生的案件，有关使用单位应当在24小时内向（）报告。A、当地县级以上人民政府公安机关B、当地区级以上人民政府公安机关C、当地市级以上人民政府公安机关D、当地省级以上人民政府公安机关第二章第十五条单选对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作，由（ ） 归口管理。A、科技

10、部 B、国家保密局 C、国家安全局 D、公安部第二章第十六条单选国家对计算机信息系统安全专用产品的销售实行（ ）A、备案制度 B、市场准入制度C、申请制度 D、许可证制度第三章第十七条多选公安机关对计算机信息系统安全保护工作行使下列监督职权（）： A、监督、检查、指导计算机信息系统安全保护工作； B、查处危害计算机信息系统安全的违法犯罪案件； C、履行计算机信息系统安全保护工作的其他监督职责。第四章第二十三条多选故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以（ ）A、警告或者对个人处以5000元以下的罚款、B、对单位处以

11、15000元以下的罚款；C、有违法所得的，除予以没收外，可以处以违法所得至倍的罚款第一章第四条判断计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。第四章第二十三条判断故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款；有违法所得的，除予以没收外，可以处以违法所得至倍的罚款。第二章第十五条判断对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作，由国家安全局归口管理。中华人民共和国计算

12、机信息系统安全保护条例第二章第九条判断计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。银行业重要信息系统突发事件应急管理规范（试行）（银监办发200853号）第三章第九条单选银行业重要信息系统突发事件依照其影响范围及持续时间等因素分级。当突发事件同时满足多个级别的定级条件时，按（ ）确定突发事件等级。A、最高级别B、最低级别C、多个级别加权平均第三章第九条（一）单选银行业金融机构由于重要信息系统服务中断对公众利益造成特别严重损害的突发事件应属于（ ）A、特别重大突发事件（级）B、重大突发事件（级）C、较大突发事件（级）D、一般突发事件第三章

13、第九条（一）单选银行业金融机构由于重要信息系统服务异常，在业务服务时段导致银行金融机构三个省（自治区、直辖市）业务无法正常开展达半个小时（含）以上，或一个省（自治区、直辖市）业务无法正常开展达3个小时（含）以上的突发事件，应属于（ ）A、特别重大突发事件（级）B、重大突发事件（级）C、较大突发事件（级）D、一般突发事件第三章第九条（一）单选银行业金融机构由于重要信息系统服务异常，在业务服务时段导致一个省（自治区、直辖市）业务无法正常开展达3个小时（含）以上的突发事件，应属于（ ）A、 特别重大突发事件（级）B、 重大突发事件（级）C、 较大突发事件（级）D、 一般突发事件第三章第九条（三）单选

14、银行业金融机构由于重要信息系统服务中断或重要数据损毁、丢失、泄露，对银行或客户利益造成较大损害的突发事件应属于（ ）A、 特别重大突发事件（级）B、 重大突发事件（级）C、 较大突发事件（级）D、 一般突发事件中华人民共和国计算机信息系统安全保护条例第三章第九条（二）单选银行业金融机构由于重要信息系统服务中断或重要数据损毁、丢失、泄露，对银行或客户利益造成严重损害的突发事件应属于（ ）A、特别重大突发事件（级）B、重大突发事件（级）C、较大突发事件（级）D、一般突发事件第三章第九条（二）单选银行业金融机构由于重要信息系统服务异常，在业务服务时段导致银行金融机构两个（含）以上省（自治区、直辖市）

15、业务无法正常开展达半个小时（含）以上，或一个省（自治区、直辖市）业务无法正常开展达3个小时（含）以上的突发事件, 应属于（ ）A、 特别重大突发事件（级）B、 重大突发事件（级）C、 较大突发事件（级）D、 一般突发事件第三章第九条（三）单选由于重要信息系统服务异常，在业务服务时段导致一个省（自治区、直辖市）业务无法正常开展达半个小时（含）以上的突发事件, 应属于（ ）A、特别重大突发事件（级）B、重大突发事件（级）C、较大突发事件（级）D、一般突发事件第三章第九条（二）多选以下属于重大突发事件（级）的是（ ）A、行业金融机构由于重要信息系统服务中断对公众利益造成特别严重损害的突发事件B、银行

16、业金融机构由于重要数据损毁、丢失、泄露，造成经济秩序混乱或重大经济损失、影响金融稳定的突发事件C、银行业金融机构由于重要信息系统服务异常，在业务服务时段导致一个省（自治区、直辖市）业务无法正常开展达3个小时（含）以上的突发事件D、银行业金融机构由于重要信息系统服务中断或重要数据损毁、丢失、泄露，对银行或客户利益造成严重损害的突发事件第四章第十八条单选银行业金融机构应与电力、通信等重要基础设施服务商，主机、网络、存储等重要设备服务商，系统集成服务商以及其他外包服务商签定（ ）协议，并对服务商的技术与产品政策、服务水平、服务能力发生变化可能产生的影响及时进行风险评估和预警。A、服务水平 B、服务能

17、力 C、产品服务 D、技术服务第五章第二十四条单选应急演练应做到全面演练和专项演练相结合，一般情况下，银行业金融机构每年至少应组织（ ）全系统范围内的应急演练。A、一次 B、两次 C、三次 D、四次第六章第三十五条（五）单选银行业金融机构应在重要信息系统突发事件后（ ）之内将突发事件相关情况上报银监会或其派出机构信息系统应急管理部门，并在事件发生后12小时内提交正式书面报告。A、30分钟 B、60分钟 C、两个小时 D、六个小时第六章第三十五条（五）单选银行业金融机构应在重要信息系统突发事件后30分钟之内将突发事件相关情况上报银监会或其派出机构信息系统应急管理部门，并在事件发生后（ ）内提交正

18、式书面报告。A、六个小时 B、12小时 C、24小时 D、48小时第六章第三十五条（七）单选银行业金融机构应将应急处置重大进展情况及时上报银监会或其派出机构，直至应急结束。级突发事件发生后，银行业金融机构应每（）将应急处置进展情况上报，直至应急结束。A、30分钟 B、60分钟 C、两个小时 D、六个小时第一章第二条多选银监会印发的银行业重要信息系统突发事件应急管理规范（试行）适用对象包括 （ ）A、农业发展银行 B、 农村信用社C、美国花旗银行在中华人民共和国境内设立的分行D、中国银行在美国境内设立的分行第一章第三条多选银行业重要信息系统突发事件应对工作原则包括：（ ）A、健全机制 B、明确职

19、责 C、预防为主 D、处置高效第二章第五条多选以下属于银监会信息科技监管应急管理职责是：（ ）A、监管、指导银行业金融机构信息系统应急管理工作；B、向上级部门报告银行业金融机构信息系统突发事件；C、通报、发布银行业信息系统应急处理情况；D、向银行业金融机构发布信息系统突发事件预警信息；第一章第四条，第二章第五、六、七条多选以下说法正确的是（ ）A、重要信息系统是指银行业金融机构支撑关键业务，其信息安全和系统服务安全关系公民、法人和组织的权益或社会秩序和公共利益，甚至影响国家安全的信息系统。B、银监会信息科技监管部门是银行业信息系统应急处理日常管理机构C、银监会派出机构负责辖内银行业信息系统突发

20、事件应急管理工作D、银行业金融机构应综合考虑其业务和系统规模，建立应急管理组织机构，负责本机构信息系统突发事件应急管理工作第二章第七条（一）多选以下属于银行业金融机构董事会和高级管理层职责的是（ ）A、应对本机构应急管理政策及其实施效果负有最终的责任B、应领导、监督本机构信息系统应急管理体系建设C、制订应急管理政策和基本管理制度D、建立应急处置的预授权制度，定期分析风险状况和总结信息系统突发事件应急管理成效第二章第七条（二）多选以下属于银行业金融机构风险管理部门职责的是（ ）A、制订应急管理政策和基本管理制度B、统一组织、协调、指导、检查本机构信息系统突发事件应急管理C、建立应急处置的预授权制

21、度，定期分析风险状况和总结信息系统突发事件应急管理成效D、实施信息系统突发事件应急处置，评估总结信息系统突发事件及应急处置过程中暴露的问题并整改第二章第八条多选银行业金融机构应组建应急团队，在发生信息系统突发事件时，能够做到及时实施专项应急处置工作。应急团队应包括但不限于（）A、 应急领导小组 B、 应急执行小组C、 支持保障小组 D、 应急专家小组第二章第八条（一）多选银行业金融机构应急领导小组由董事会和高管层授权并由高管人员任应急领导小组组长，各相关职能部门（包括但不限于风险管理部门、业务管理部门、信息科技管理部门和支持保障部门等）和一级分支机构的负责人为应急领导小组成员，其职责是（ ）A

22、、 负责信息系统突发事件的应急指挥、组织协调和过程控制B、 明确新闻发布人，授权其在应急过程中统一对外信息发布口径C、 宣布重大应急响应状态的降级或解除D、 向董事会和高级管理层报告应急处置进展情况和总结报告第二章第八条（二）多选银行业金融机构应急执行小组应由以下哪些部门人员组成？ （）A、业务管理部门 B、信息科技管理部门C、运营部门 D、财务会计部门第二章第八条（二）多选以下属于银行业金融机构应急执行小组职责的是（ ）A、实施信息系统突发事件的具体应急处置工作B、对信息系统突发事件业务影响情况进行分析和评估C、提供应急所需人力和物力等资源保障D、做好对受影响客户的解释和安抚工作第二章第八条

23、（三）多选以下属于银行业金融机构支持保障小组职责的是（ ）A、实施信息系统突发事件的具体应急处置工作B、对信息系统突发事件业务影响情况进行分析和评估C、提供应急所需人力和物力等资源保障D、做好对受影响客户的解释和安抚工作第三章第九条（一）多选以下属于特别重大突发事件（级）的是（ ）A、银行业金融机构由于重要信息系统服务中断对公众利益造成特别严重损害的突发事件B、银行业金融机构由于重要数据损毁、丢失、泄露，造成经济秩序混乱或重大经济损失、影响金融稳定的突发事件C、银行业金融机构由于重要信息系统服务异常，在业务服务时段导致一个省（自治区、直辖市）业务无法正常开展达3个小时（含）以上的突发事件D、银

24、行业金融机构由于重要信息系统服务中断或重要数据损毁、丢失、泄露，对银行或客户利益造成严重损害的突发事件第四章第十一、十二、十三、十四条多选以下对重要信息系统突发事件应急管理风险防范说法正确的是（）A、银行业金融机构应根据业务影响分析确定各项业务的信息系统恢复指标，主要包括：恢复时间目标和恢复点目标B、银行业金融机构应根据信息系统恢复指标和系统间的依赖关系，确定各信息系统应急响应恢复优先顺序，并系统化地识别信息技术资源风险C、银行业金融机构应制定全面的风险防范措施，并通过场景模拟、压力测试等手段验证风险防范措施的有效性D、银行业金融机构应依据风险防范措施对关键信息技术资源进行剩余风险评估，明确剩

25、余风险的监测方法与预警条件，并将其纳入信息系统风险事件监测与预警体系中第四章第十七条多选银行业金融机构在（ ）等关键信息技术资源发生重大变更及业务种类和交易量发生重大变化时，应重新识别、分析、控制风险，并更新剩余风险评估和风险事件监测与预警。（第四章第十七条）A、系统上线 B、系统升级 C、网络改造 D、设备更新第五章第二十条多选银行业金融机构编制的信息系统应急预案应包括以下内容：（）A、制定系统恢复流程和应急处置操作手册，尽可能将操作代码化、自动化，降低应急处置过程中产生的操作风险B、明确应急恢复过程中的关键状态，并明确不同状态的沟通和报告内容及等级C、明确应急相关人员的协调内容和沟通方式D

26、、明确系统重建步骤，确保信息系统恢复正常业务处理能力第五章第二十一、二十二、二十三、二十四条多选以下说法正确的是（ ）A、银行业金融机构应将支撑信息系统运行的重要外包服务的应急管理纳入其中，建立重要外包服务的专项应急预案B、银行业金融机构应定期对应急预案进行测试和演练，确保其有效性C、当信息系统发生系统上线、系统升级、网络改造、设备更新、配置参数调整等变更时应及时更新应急预案，并适时实施演练D、银行业金融机构应制定年度信息系统应急演练计划，明确演练的时间、内容、依据、目的、负责人和相关配合机构等要素第五章第二十七、二十八、二十九、三十条多选以下说法正确的是（ ）A、银行业金融机构在应急演练的过

27、程中，对可能存在较大风险的演练（如全系统范围的演练），应按属地监管原则，在实施演练前将应急演练计划向银监会或其派出机构报备。B、应急演练结束后，银行业金融机构应撰写应急演练情况总结报告，大型或重要的应急演练总结报告应提交董事会和高管层C、对于全系统范围的年度演练或跨机构和跨行业的演练，银行业金融机构应将演练总结报告上报银监会或其派出机构D、银行业金融机构应根据演练总结报告提出的改进措施进行整改，及时修订相应的应急预案，并组织审计部门对整改情况进行监督和检查第七章第四十四条多选银行业金融机构应建立长效的人员保障机制，确保人员能够胜任应急处置工作。在人员保障方面应达到以下要求：（ ）A、确保应急处

28、置人员具备应急工作必要的技术资质，定期组织人员培训以满足应急处置的要求，并通过应急演练，保证应急处置人员的熟练度；B、确保主、备岗机制的落实；C、确保主、备岗人员定期进行互换；D、避免一人兼过多的岗位。第八章第四十九条多选银行业金融机构应每年开展一次对应急响应工作的全面评估和审计活动。评估范围包括（ ）等，确保应急响应持续有效。A、应急响应的有效性B、投入资源的充分性C、突发事件报告的及时性第一章第四条（一）判断银行业重要信息系统是指银行业金融机构支撑关键业务，其信息安全和系统服务安全关系公民、法人和组织的权益或社会秩序和公共利益，甚至影响国家安全的信息系统。主要包括面向客户、涉及账务处理且时

29、效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统，支撑上述系统运行的前置机、客户端、机房、网络等基础设施也应作为重要信息系统的一部分。第二章第七条（一）判断银行业金融机构董事会和高级管理层应对本机构应急管理政策及其实施效果负有最终的责任。第二章第八条判断银行业金融机构应组建应急团队，在发生信息系统突发事件时，能够做到及时实施专项应急处置工作。应急团队应包括但不限于应急领导小组、应急执行小组、支持保障小组。第三章第九条判断突发事件依照其影响范围及持续时间等因素分级。当突发事件同时满足多个级别的定级条件时，按最高级别确定突发事件等级。第三章第九条（一）判断由于重要信息系统服

30、务异常，在业务服务时段导致银行业金融机构两个（含）以上省（自治区、直辖市）业务无法正常开展达3个小时（含）以上，应属于特别重大突发事件（级）第三章第九条（二）判断由于重要信息系统服务异常，在业务服务时段导致银行金融机构一个省（自治区、直辖市）业务无法正常开展达3个小时（含）以上的突发事件，应属于特别重大突发事件（级）第四章第二十条判断银行业金融机构应根据信息系统恢复指标和系统间的依赖关系，确定各信息系统应急响应恢复优先顺序，并系统化地识别信息技术资源风险，包括基础设施类风险、主机和硬件设备类风险、系统类风险、应用类风险、网络类风险等，以确保风险识别的全面性。第四章第十八条判断银行业金融机构应与

31、电力、通信等重要基础设施服务商，主机、网络、存储等重要设备服务商，系统集成服务商以及其他外包服务商签定服务水平协议，并对服务商的技术与产品政策、服务水平、服务能力发生变化可能产生的影响及时进行风险评估和预警。第一章第四条（一）简答什么是银行业重要信息系统？第三章第九条（一）简答银行业重要信息系统突发事件应急管理规范（试行）中对特别重大突发事件（级）是如何定义的？第五章第二十条简答银行业金融机构编制的信息系统应急预案应包括哪些内容？信息安全等级保护管理办法（公通字200743号）第二章第七条单选信息安全等级保护管理办法将信息系统的安全保护等级分为几级？（ ）A、三级 B、四级C、五级 D、六级第

32、二章第七条单选信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。应属于信息系统安全保护等级中的第几级？（ ）A、一级 B、二级C、三级 D、四级 第二章第七条单选信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。应属于信息系统安全保护等级中的第几级？（）A、一级 B、二级C、三级 D、四级 第二章第七条单选信息系统受到破坏后，会对国家安全造成特别严重损害。应属于信息系统安全保护等级中的第几级？（ ）A、一级 B、二级C、三级 D、五级第二章第七条单选按照信息安全等级保护管理办法的规定，以下应划分为信息系统安全保护

33、等级中的第四级的是（ ）A、 信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。B、 信息系统受到破坏后，会对国家安全造成特别严重损害。C、 信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。D、 信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。第三章第十条单选跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。对拟确定为（ ）以上信息系统的，运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。A、第二级 B、第三级C

34、、第四级 D、第五级第三章第十四条单选信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合规定条件的测评机构，依据信息系统安全等级保护测评要求等技术标准，定期对信息系统安全等级状况开展等级测评。第四级信息系统应当每（ ）至少进行一次等级测评。A、半年 B、一年 C、二年 D、三年信息安全等级保护管理办法（公通字200743号）第三章第十四条单选信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合规定条件的测评机构，依据信息系统安全等级保护测评要求等技术标准，定期对信息系统安全等级状况开展等级测评。第三级信息系统应当每（ ）至少进行一次等级测评。A、半年 B、一年 C、二年 D、

35、三年第三章第十五条单选已运营（运行）的第二级以上信息系统，应当在安全保护等级确定后（ ）内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。A、10日 B、30日 C、60日 D、90日第三章第十五条单选新建第二级以上信息系统，应当在投入运行后 （ ） 内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。A、10日 B、30日 C、60日 D、90日第三章第十四条判断信息系统运营、使用单位及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第三级信息系统应当每年至少进行一次自查，第四级信息系统应当每半年至少进行一次自查，第五级信息系统应当依

36、据特殊安全需求进行自查。第二章第六条判断国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。第二章第八条判断第三级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。第二章第七条简答信息系统的安全保护等级共分为几级，分别是哪几级？安徽省农村合作金融机构信息科技项目管理办法第二章第四条（一）单选按照项目管理办法规定

37、，对已投产的应用系统进行优化应属于哪一类项目？（ ）A、应用开发类 B、资源采购类 C、咨询服务类信息安全等级保护管理办法（公通字200743号）第二章第四条（二）单选 按照项目管理办法规定，机房的建设与改造应属于哪一类项目？（）A、应用开发类 B、资源采购类 C、咨询服务类第二章第五条单选按项目预算金额对项目的大小进行划分，预算金额在400万的项目应属于：（ ）A、重大项目 B、较大项目C、一般项目 D、较小项目第三章第七条单选省联社项目管理办公室主任由谁担任？（ ）A、省联社理事长 B、省联社主任C、省联社分管主任 D、省联社科技部门总经理第四章第九条单选（ ）负责向各法人行社及省联社各职

38、能部门征集下一年度项目建设计划。A、省联社社员代表大会 B、省联社理事会C、省联社项目建设领导小组 D、项目管理办公室第五章第十九条单选预算金额在400万的项目，应通过（ ）进行审批A、省联社社员代表大会 B、省联社理事会C、省联社项目建设领导小组 D、项目管理办公室第三章第六条单选以下按照项目管理的一般流程顺序，正确的是（ ）A、项目立项、项目实施、项目评价、项目验收、项目推广B、项目立项、项目实施、项目评价、项目推广、项目验收C、项目立项、项目实施、项目验收、项目评价、项目推广D、项目立项、项目实施、项目验收、项目推广、项目评价第三章第八条单选以下不属于项目申请部门的是（ ）A、省联社监察

39、保卫部 B、省联社业务管理部C、省联社科技信息中心 D、法人行社业务部门第四章第十一条单选年度项目计划应按（ ）分别编制。A、新建项目和续建项目B、一般项目和较大项目C、项目申请部门和项目实施部门D、项目类别和项目大小第五章第十四条（一）单选应用开发类项目中的技术改造和优化项目投入金额在50万（含）以上或投入工时在 （ ）人天（含）以上，必须申请立项。A、300 B、200 C、100 D、50第五章第十四条（一）单选应用开发类项目中的技术改造和优化项目投入金额在（ ）万（含）以上或投入工时在 200人天（含）以上，必须申请立项。A、300 B、200 C、100 D、50安徽省农村合作金融机

40、构信息科技项目管理办法第五章第十四条（二）单选资源采购类项目金额在（ ）万（含）以上必须申请立项。（第五章第十四条（二）A、300 B、200 C、100 D、50第五章第十四条（三）单选咨询服务类项目服务周期为 （ ）（含）以上或金额在50万（含）以上，必须申请立项。（第五章第十四条（三）A、一年 B、半年 C、三个月 D、两年第五章第十四条（三）单选咨询服务类项目服务周期为一年（含）以上或金额在（ ）万（含）以上，必须申请立项。A、300 B、200 C、100 D、50第五章第十四条（五）单选对于不满足立项条件的应用开发类项目须报（ ）审批后由科技部门组织实施。A、省联社理事会 B、省联

41、社项目建设领导小组C、项目管理办公室 D、省联社分管领导第六章第三十二条单选在项目管理过程中，业务需求说明书是在哪个阶段编写？（ ）A、立项申请 B、立项评审C、项目实施 D、项目验收第六章第三十二条单选在项目管理过程中，业务需求说明书是由谁来编写？（ ）A、项目申请部门 B、项目管理办公室C、科技部门 D、项目组第四章第十条单选按项目管理办法的规定，各法人行社向（ ）提出业务需求。A、省联社归口业务管理部门 B、省联社业务管理部C、省联社科技部门 D、项目管理办公室第五章第十五条单选对于应用开发类项目，若周期较长，需要分期实施，应在（ ）时明确项目实施周期、内容、实施方式和项目费用等。A、立

42、项申请与技术可行性分析 B、项目实施C、立项评审 D、项目计划与预算第五章第十七条（一）单选项目申请部门提出申请时，须填写（ ） ，经省联社分管领导审批同意后，送项目管理办公室。A、安徽省农村信用社联合社信息科技项目申请表及相关附件B、安徽省农村信用社联合社信息科技项目技术审核表C、安徽省农村信用社联合社信息科技项目技术可行性分析报告D、安徽省农村信用社联合社信息科技项目调研报告第五章第十七条（一）单选项目申请部门提出申请时，须填写安徽省农村信用社联合社信息科技项目申请表及相关附件，经省联社分管领导审批同意后，送（）。A、省联社主任 B、省联社理事长C、省联社科技部门 D、项目管理办公室安徽省

43、农村合作金融机构信息科技项目管理办法第五章第十八条单选（ ）负责对信息科技项目立项申请材料进行完备性初审，对立项材料不全和内容不符合要求的退回有关部门补充。A、省联社分管主任 B、省联社科技部门C、省联社信息化建设领导小组 D、项目管理办公室第五章第十九条单选以下说法正确的是（ ）A、一般项目报送科技部门进行审批。B、一般项目报送省联社项目管理办公室进行审批。C、一般项目报送省联社信息化建设领导小组进行审批。D、一般项目报送省联社分管主任进行审批第五章第十九条单选以下说法正确的是（ ）A、较大项目报送省联社项目管理办公室进行审批。B、较大项目报送省联社信息化建设领导小组进行审批。C、较大项目报

44、送省联社主任进行审批。D、较大项目报送省联社理事会进行审批。第五章第十四条（四）单选以下说法不正确的是（ ）A、一般项目报送省联社信息化建设领导小组进行审批。B、较大项目报送省联社理事会进行审批。C、重大项目报送省联社社员代表大会进行审批。D、不符合立项条件的项目由项目管理办公室进行审批。第六章第二十三条单选对立项评审通过后的项目，由（ ）按省联社相关招投标管理规定编制招标计划书并组织招标和采购工作。A、省联社项目申请部门 B、省联社科技部门C、省联社信息化建设领导小组 D、项目管理办公室第六章第二十六条单选如果采用外包方式，项目管理办公室应按照省联社外包服务管理办法拟定外包服务项目方案，并向

45、（ ） 提出外包申请。A、省联社项目申请部门 B、省联社科技部门C、省联社信息化建设领导小组 D、项目管理办公室第六章第二十九条单选按规定招标采购完成后，由项目管理办公室负责组织签订项目合同。对于应用开发类项目，由项目申请部门、科技部门、合作公司共同拟定（ ） ，内容应包括主要业务功能模块、实施计划等，并作为合同依据。（第六章第二十九条）A、工作说明书 B、业务需求说明书C、项目评审意见书 D、项目申请表第二章第四条多选省联社信息科技项目包括（ ）A、应用开发类 B、资源采购类C、咨询服务类 D、信息系统类安徽省农村合作金融机构信息科技项目管理办法第二章第四条（二）多选以下哪些是属于资源采购类

46、项目？（ ）A、网络系统的建设与改造；B、安全系统的建设与改造；C、省联社安全体系规划咨询；D、标准化软件的购置与升级。第三章第八条多选在项目管理过程中，项目申请部门的职责包括（ ）A、负责提出项目需求申请B、审核项目业务需求说明书C、参与项目测试、验收、评价D、组织业务培训和项目推广工作第三章第七条多选在项目管理过程中，项目管理办公室的职责包括（ ）A、负责征集和编制项目建设计划B、受理项目立项申请C、组织项目评审、实施、验收和评价D、负责项目档案管理第五章第十九条多选在项目管理过程中，项目的审批组织包括（ ）A、省联社社员代表大会 B、省联社理事会C、省联社项目建设领导小组 D、项目管理办

47、公室第三章第六条多选项目管理的一般流程顺序是（ ）A、项目计划与预算 B、项目立项C、项目实施 D、项目验收第三章第八条多选以下哪些属于项目申请部门？ （ ）A、省联社监察保卫部 B、省联社业务管理部C、省联社科技信息中心 D、法人行社业务部门第五章第十三条多选申请立项的基本要求包括（ ） ：A、符合国家的政策和法规；B、能够实现业务创新、管理创新和技术创新，市场发展前景良好，投入、产出合理，能够提高安徽省农村合作金融机构市场竞争能力和综合经营效益；C、符合省联社统一的软件和硬件技术标准规范要求，兼顾技术的可行性、先进性、实用性以及与已有的其他产品的兼容性,可推广性强。安徽省农村合作金融机构信

48、息科技项目管理办法第六章第二十四条多选有下列情况之一的项目可采取外包方式（ ） ：A、外部公司具有明显的技术优势或项目实施经验，而省联社不具备的；B、能引进先进管理模式和产品的；C、可显著降低成本，或赢得竞争优势的；D、项目实施时间紧，省联社开发力量不足的第五章第十四条（一）判断所有新开发项目必须申请立项。第五章第十六条判断应用开发类项目、咨询服务类项目在立项过程中，若涉及资源采购工作，应作为资源类项目单独申请立项。第五章第二十条判断对于省联社指令性建设项目或外部有权单位要求必须实施的项目，不需要立项。第五章第二十一条判断已列入年度项目计划的项目，经省联社社员代表大会或理事会对年度项目计划审议

49、通过后，根据正式的会议纪要或会议决定作为立项依据，视同立项评审通过，由项目管理办公室组织并完善有关立项申请材料。第六章第二十五条判断涉及安徽省农村合作金融机构综合业务网络系统核心应用安全、关键外围应用安全的软件开发及维护项目不得采取外包方式。安徽省农村合作金融机构计算机岗位人员管理办法皖农信联发2008120号第三章第七条单选下列计算机岗位人员可以兼职的是（ ） 。A、系统开发员和系统管理员 B、系统开发员和系统操作员；C、系统维护员和系统操作员 D、系统开发员和系统维护员第三章第八条单选下列哪些岗位人员可以办理柜面业务？（ ）A、 系统管理员 B、 系统开发员C、 系统维护员 D、 系统操作

50、员第一章第二条多选计算机岗位人员是指从事涉及资金和金融秘密信息的计算机信息系统开发、维护、管理和操作工作的人员，包括（ ）。A、系统开发员 B、系统管理员C、系统维护员 D、系统操作员第二章第三条多选以下哪些是系统开发员的岗位职责？（ ）A、对通过可行性研究的开发项目进行应用系统需求分析和总体设计B、在应用系统的需求分析和总体设计方案的基础上，从事应用系统的详细设计工作C、根据应用系统的详细设计文档，对应用系统进行编码和单元测试；D、负责本辖区计算机信息系统安全策略、计划和方案的制定；安徽省农村合作金融机构信息科技项目管理办法第二章第四条多选以下哪些是系统维护员的岗位职责？（ ）A、负责管辖范

51、围内的计算机及网络设备的安装、维护、管理工作，确保计算机系统的安全正常运行；B、负责管辖范围内的计算机软件系统的安装、调试工作；C、负责管辖范围内的计算机及网络设备的安全检查工作，及时解决存在的问题消除隐患；D、负责对计算机、UPS、通讯设备、网络设备等机器设备定期进行维护和保养，使设备保持良好的运行环境；第二章第五条多选以下哪些是系统管理员的岗位职责？ （ ）A、负责本辖区计算机信息系统安全策略、计划和方案的制定；B、负责督促有关计算机管理规章制度的贯彻执行；C、对发生的计算机安全事件提出处理建议；D、负责对计算机操作人员的安全工作进行管理、监督和指导；第二章第六条多选以下哪些是系统操作员的

52、岗位职责？ （ ）A、负责操作指定计算机处理权限范围内的业务。严格按规定程序操作，严禁违规操作；B、妥善保管密码并坚持定期或不定期更换，不得将密码授受给他人使用或探寻他人密码；C、妥善处理日常操作中发生的故障，并及时向上级反映。D、对所使用的设备定期进行维护、清理与保养，保持环境清洁。第三章第七条多选计算机岗位人员设置必须实行“权限分散、不得交叉覆盖”的原则，以下说法正确的是（ ）。A、系统开发员不得兼任系统管理员与系统操作员；B、系统维护员不得兼任系统操作员；C、系统管理员不得兼任柜面及事后稽核工作。D、系统开发员可以兼任系统操作员；第三章第九条多选计算机岗位人员不得有下列行为（ ）：A、泄

53、露计算机系统重要信息；B、非法窃取各种计算机系统重要信息；C、非法登录重要计算机系统进行相关操作；D、在业务用机或办公用机上使用无关软件或登录互联网；第三章第十二条多选计算机岗位人员调离岗位，以下说法正确的是（ ）A、必须严格办理调离手续，承诺其调离后的保密义务。B、只有涉及业务保密信息的要害岗位人员调离单位才须办理调离手续C、涉及业务保密信息的要害岗位人员调离单位，必须进行离岗审计。D、涉及业务保密信息的要害岗位人员调离单位，在规定的脱密期过后方可调离安徽省农村合作金融机构计算机岗位人员管理办法皖农信联发2008120号第一章第二条判断计算机岗位人员是指从事涉及资金和金融秘密信息的计算机信息

54、系统开发、维护、管理和操作工作的人员，包括系统开发员、系统管理员、系统维护员和系统操作员。第三章第七条判断计算机岗位人员设置必须实行“权限分散、不得交叉覆盖”的原则。第三章第十二条判断计算机岗位人员调离岗位，必须严格办理调离手续，承诺其调离后的保密义务。涉及业务保密信息的要害岗位人员调离单位，必须进行离岗审计，在规定的脱密期过后，方可调离。安徽省农村合作金融机构计算机机房管理办法（皖农信联发2008120号）第八条单选对安装监控的机房重要区域实行监控，监控录像信息至少要保存（）个月。A、一年 B、半年 C、三个月 D、一个月第四条多选以下物品严禁带入计算机机房（ ）A、易燃、易爆物品 B、易污

55、染、强磁性物品，C、食品、饮料等与工作无关的物品 D、计算机专用存储介质第五、六、七条多选以下对机房管理的要求正确的是（ ）A、人员进入机房必须穿拖鞋或戴鞋套B、报警电话、重要维护公司电话等应张贴于机房醒目位置C、机房值班电话不得用于工作以外的事情D、机房必须设置一定数量的消防器材, 并定期检查使用情况。第七条多选以下对机房消防管理的要求正确的是（ ）A、机房必须设置一定数量的消防器材, 并定期检查使用情况B、要严格按有关规定操作机房内的消防设施，严禁随意操作C、不得在机房内吸烟或D、不得使用大功率电热器具第九、十、十二条多选以下对人员进出机房管理的要求正确的是（ ）A、软、硬件人员进入业务机

56、房修复机器排除故障时, 要逐一登记并由值班人员陪同并作操作记录。B、本单位其他部门工作人员因工作需要进入机房需由本机房管理人员陪同并进行登记。C、外单位人员因工作需要进入机房，必须出示身份证、工作证、介绍信（或加盖单位公章的派工单等），并经相关部门领导签字同意后指定专人陪同进入，同时做好有关登记工作。D、安装门禁系统的机房，工作人员凭门禁卡进入机房。第九、十一、十八条多选计算机机房应设置哪些登记簿（表）？（ ）A、机房出入情况登记表 B、机房系统维护记录C、空调、电源等设备巡查记录 D、网络设备巡查记录第四条判断机房内严禁带入易燃、易爆、易污染、强磁性等危险物品，严禁使用非专用存储介质，不得将

57、食品、饮料等与工作无关的物品带进机房。安徽省农村合作金融机构计算机岗位人员管理办法皖农信联发2008120号第十八条判断值班人员每日至少一次对关键网络线路检测一次，并做好记录。每周对防火墙日志及入侵检测系统分析一次。第二十三条判断机房的任何通信地址、密码、数据、档案、程序和资料等均属机密范围，严禁外传与泄密。安徽省农村合作金融机构综合业务系统网络管理办法（皖农信联发2008120号）第十八条判断严格控制各级用户对远程数据信息的访问权限，包括访问的方式和内容。应建立远程接入登记簿，凡发生远程接入，必须经过批准，并如实记录远程接入的日期、时间、过程、处理的问题及批准和实施的人员等内容。第二十条判断

58、对重要网络设备要配备备用设备，制订应急处理方案并定期演练，要定期检查网络备用设备运行情况。安徽省农村合作金融机构计算机机房管理办法（皖农信联发2008120号）答案CABABCD ABCD ABCD AB 合合规规测测试试试试题题库库（科科技技管管理理部部分分）ABCDEABCDABCABCD商业银行应设立或指派一个特定部门负责信息科技风险管理工作，并直接向首席信息官或首席风险官（风险管理委员会）报告工作。该部门应为信息科技突发事件应急响应小组的成员之一，负责协调制定有关信息科技风险管理策略，尤其是在涉及信息安全、业务连续性计划和合规性风险等方面，为业务部门和信息科技部门提供建议及相关合规性信息，实施持续信息科技风险评估，跟踪整改意见的落实，监控信息安全威胁和不合规事件的发生。（一） 信息分级与保护。（二） 信息系统开发、测试和维护。（三） 信息科技运行和维护。（四） 访问控制。（五） 物理安全。（六） 人员安全。（七） 业务连续性计划与应急处置。（