银行科技信息题库

1、科技信息题库题型 题目答案单选商业银行（ ）是本机构信息科技风险管理的第一责任人。A、行长 B、风险管理部门负责人C、法定代表人 D、科技部门负责人C单选商业银行应在（ ）设立专门的信息科技风险审计岗位，负责信息科技审计制度和流程的实施，制订和执行信息科技审计计划，对信息科技整个生命周期和重大事件等进行审计。A、内部审计部门 B、风险管理部门C、信息科技部门 D、稽核部门A单选系统日志由操作系统、数据库管理系统、防火墙、入侵检测系统和路由器等生成，内容包括管理登录尝试、系统事件、网络事件、错误信息等。系统日志保存期限按系统的风险等级确定，但不能少于（ ）年。A、半年 B、1年 C、3年 D、5

2、年B单选（ ）主管全国计算机信息系统安全保护工作。A、国家安全部 B、国家保密局 C、国务院 D、公安部D单选进行国际联网的计算机信息系统，由计算机信息系统的使用单位报（）级以上人民政府公安机关备案。A、县 B、市 C、区 D、省D单选进行国际联网的计算机信息系统，由计算机信息系统的使用单位报省级以上人民政府 （ ）备案A、科技部门 B、保密局 C、司法机关 D、公安机关D单选运输、携带、邮寄计算机信息媒体进出境的，应当如实向 （ ）A、海关申报 B、海关备案 C、公安机关申报 D、公安机关备案A单选对计算机信息系统中发生的案件，有关使用单位应当在（ ）小时内向当地县级以上人民政府公安机关报告

3、。A、12 B、24 C、36 D、48B单选对计算机信息系统中发生的案件，有关使用单位应当在24小时内向（）报告。A、当地县级以上人民政府公安机关B、当地区级以上人民政府公安机关C、当地市级以上人民政府公安机关D、当地省级以上人民政府公安机关A单选对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作，由（） 归口管理。A、科技部 B、国家保密局 C、国家安全局 D、公安部D 单选国家对计算机信息系统安全专用产品的销售实行（ ）A、备案制度 B、市场准入制度C、申请制度 D、许可证制度D 单选银行业重要信息系统突发事件依照其影响范围及持续时间等因素分级。当突发事件同时满足多个级别的定级条

4、件时，按（ ）确定突发事件等级。A、最高级别B、最低级别C、多个级别加权平均A 单选银行业金融机构由于重要信息系统服务中断对公众利益造成特别严重损害的突发事件应属于（ ）A、特别重大突发事件（级）B、重大突发事件（级）C、较大突发事件（级）D、一般突发事件A 单选银行业金融机构由于重要信息系统服务异常，在业务服务时段导致银行金融机构三个省（自治区、直辖市）业务无法正常开展达半个小时（含）以上，或一个省（自治区、直辖市）业务无法正常开展达3个小时（含）以上的突发事件，应属于（ ）A、特别重大突发事件（级）B、重大突发事件（级）C、较大突发事件（级）D、一般突发事件A单选银行业金融机构由于重要信息

5、系统服务异常，在业务服务时段导致一个省（自治区、直辖市）业务无法正常开展达3个小时（含）以上的突发事件，应属于（ ）A、 特别重大突发事件（级）B、 重大突发事件（级）C、 较大突发事件（级）D、 一般突发事件B 单选银行业金融机构由于重要信息系统服务中断或重要数据损毁、丢失、泄露，对银行或客户利益造成较大损害的突发事件应属于（ ）A、 特别重大突发事件（级）B、 重大突发事件（级）C、 较大突发事件（级）D、 一般突发事件C 单选银行业金融机构由于重要信息系统服务中断或重要数据损毁、丢失、泄露，对银行或客户利益造成严重损害的突发事件应属于（ ）A、特别重大突发事件（级）B、重大突发事件（级）

6、C、较大突发事件（级）D、一般突发事件B单选银行业金融机构由于重要信息系统服务异常，在业务服务时段导致银行金融机构两个（含）以上省（自治区、直辖市）业务无法正常开展达半个小时（含）以上，或一个省（自治区、直辖市）业务无法正常开展达3个小时（含）以上的突发事件, 应属于（ ）A、 特别重大突发事件（级）B、 重大突发事件（级）C、 较大突发事件（级）D、 一般突发事件 B 单选由于重要信息系统服务异常，在业务服务时段导致一个省（自治区、直辖市）业务无法正常开展达半个小时（含）以上的突发事件, 应属于（）A、特别重大突发事件（级）B、重大突发事件（级）C、较大突发事件（级）D、一般突发事件 C单选

7、银行业金融机构应与电力、通信等重要基础设施服务商，主机、网络、存储等重要设备服务商，系统集成服务商以及其他外包服务商签定（）协议，并对服务商的技术与产品政策、服务水平、服务能力发生变化可能产生的影响及时进行风险评估和预警。A、服务水平 B、服务能力 C、产品服务 D、技术服务A单选应急演练应做到全面演练和专项演练相结合，一般情况下，银行业金融机构每年至少应组织（ ）全系统范围内的应急演练。A、一次 B、两次 C、三次 D、四次A单选银行业金融机构应在重要信息系统突发事件后（ ）之内将突发事件相关情况上报银监会或其派出机构信息系统应急管理部门，并在事件发生后12小时内提交正式书面报告。A、30分

8、钟 B、60分钟 C、两个小时 D、六个小时B 单选银行业金融机构应在重要信息系统突发事件后30分钟之内将突发事件相关情况上报银监会或其派出机构信息系统应急管理部门，并在事件发生后（）内提交正式书面报告。A、六个小时 B、12小时 C、24小时 D、48小时B 单选银行业金融机构应将应急处置重大进展情况及时上报银监会或其派出机构，直至应急结束。级突发事件发生后，银行业金融机构应每（）将应急处置进展情况上报，直至应急结束。A、30分钟 B、60分钟 C、两个小时 D、六个小时C 单选信息安全等级保护管理办法将信息系统的安全保护等级分为几级？（）A、三级 B、四级C、五级 D、六级C 单选信息系统

9、受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。应属于信息系统安全保护等级中的第几级？（ ）A、一级 B、二级C、三级 D、四级 A 单选信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。应属于信息系统安全保护等级中的第几级？（ ）A、一级 B、二级C、三级 D、四级 C 单选信息系统受到破坏后，会对国家安全造成特别严重损害。应属于信息系统安全保护等级中的第几级？（ ）A、一级 B、二级C、三级 D、五级D单选按照信息安全等级保护管理办法的规定，以下应划分为信息系统安全保护等级中的第四级的是（ ）A、 信息系统受到破坏

10、后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。B、 信息系统受到破坏后，会对国家安全造成特别严重损害。C、 信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。D、 信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。A单选跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。对拟确定为（ ）以上信息系统的，运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。A、第二级 B、第三级C、第四级 D、第五级C 单选信息系统建设完成后，运营、使

11、用单位或者其主管部门应当选择符合规定条件的测评机构，依据信息系统安全等级保护测评要求等技术标准，定期对信息系统安全等级状况开展等级测评。第四级信息系统应当每（）至少进行一次等级测评。A、半年 B、一年 C、二年 D、三年A 单选信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合规定条件的测评机构，依据信息系统安全等级保护测评要求等技术标准，定期对信息系统安全等级状况开展等级测评。第三级信息系统应当每（）至少进行一次等级测评。A、半年 B、一年 C、二年 D、三年B 单选已运营（运行）的第二级以上信息系统，应当在安全保护等级确定后（）内，由其运营、使用单位到所在地设区的市级以上公安机关

12、办理备案手续。A、10日 B、30日 C、60日 D、90日B单选新建第二级以上信息系统，应当在投入运行后 （ ） 内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。A、10日 B、30日 C、60日 D、90日B 单选按照项目管理办法规定，对已投产的应用系统进行优化应属于哪一类项目？（ ）A、应用开发类 B、资源采购类 C、咨询服务类A 单选 按照项目管理办法规定，机房的建设与改造应属于哪一类项目？（ ）A、应用开发类 B、资源采购类 C、咨询服务类B 单选按项目预算金额对项目的大小进行划分，预算金额在400万的项目应属于：（ ）A、重大项目 B、较大项目C、一般项目 D、较

13、小项目B 单选省联社项目管理办公室主任由谁担任？（ ）A、省联社理事长 B、省联社主任C、省联社分管主任 D、省联社科技部门总经理C单选（ ）负责向各法人行社及省联社各职能部门征集下一年度项目建设计划。A、省联社社员代表大会 B、省联社理事会C、省联社项目建设领导小组 D、项目管理办公室D 单选预算金额在400万的项目，应通过（ ）进行审批A、省联社社员代表大会 B、省联社理事会C、省联社项目建设领导小组 D、项目管理办公室B 单选以下按照项目管理的一般流程顺序，正确的是（ ）A、项目立项、项目实施、项目评价、项目验收、项目推广B、项目立项、项目实施、项目评价、项目推广、项目验收C、项目立项、

14、项目实施、项目验收、项目评价、项目推广D、项目立项、项目实施、项目验收、项目推广、项目评价D 单选以下不属于项目申请部门的是（ ）A、省联社监察保卫部 B、省联社业务管理部C、省联社科技信息中心 D、法人行社业务部门D单选年度项目计划应按（ ）分别编制。A、新建项目和续建项目B、一般项目和较大项目C、项目申请部门和项目实施部门D、项目类别和项目大小A 单选应用开发类项目中的技术改造和优化项目投入金额在50万（含）以上或投入工时在 （ ）人天（含）以上，必须申请立项。A、300 B、200 C、100 D、50B单选应用开发类项目中的技术改造和优化项目投入金额在（ ）万（含）以上或投入工时在 2

15、00人天（含）以上，必须申请立项。A、300 B、200 C、100 D、50D单选资源采购类项目金额在（ ）万（含）以上必须申请立项。（第五章第十四条（二）A、300 B、200 C、100 D、50C单选咨询服务类项目服务周期为 （ ）（含）以上或金额在50万（含）以上，必须申请立项。（第五章第十四条（三）A、一年 B、半年 C、三个月 D、两年A单选咨询服务类项目服务周期为一年（含）以上或金额在（ ）万（含）以上，必须申请立项。A、300 B、200 C、100 D、50D单选对于不满足立项条件的应用开发类项目须报（ ）审批后由科技部门组织实施。A、省联社理事会 B、省联社项目建设领导小

16、组C、项目管理办公室 D、省联社分管领导D 单选在项目管理过程中，业务需求说明书是在哪个阶段编写？（ ）A、立项申请 B、立项评审C、项目实施 D、项目验收C 单选在项目管理过程中，业务需求说明书是由谁来编写？（ ）A、项目申请部门 B、项目管理办公室C、科技部门 D、项目组D单选按项目管理办法的规定，各法人行社向（ ）提出业务需求。A、省联社归口业务管理部门 B、省联社业务管理部C、省联社科技部门 D、项目管理办公室A 单选对于应用开发类项目，若周期较长，需要分期实施，应在（ ）时明确项目实施周期、内容、实施方式和项目费用等。A、立项申请与技术可行性分析 B、项目实施C、立项评审 D、项目计

17、划与预算A 单选项目申请部门提出申请时，须填写（ ） ，经省联社分管领导审批同意后，送项目管理办公室。A、安徽省农村信用社联合社信息科技项目申请表及相关附件B、安徽省农村信用社联合社信息科技项目技术审核表C、安徽省农村信用社联合社信息科技项目技术可行性分析报告D、安徽省农村信用社联合社信息科技项目调研报告A 单选项目申请部门提出申请时，须填写安徽省农村信用社联合社信息科技项目申请表及相关附件，经省联社分管领导审批同意后，送（ ）。A、省联社主任 B、省联社理事长C、省联社科技部门 D、项目管理办公室D 单选（ ）负责对信息科技项目立项申请材料进行完备性初审，对立项材料不全和内容不符合要求的退回

18、有关部门补充。A、省联社分管主任 B、省联社科技部门C、省联社信息化建设领导小组 D、项目管理办公室D单选以下说法正确的是（ ）A、一般项目报送科技部门进行审批。B、一般项目报送省联社项目管理办公室进行审批。C、一般项目报送省联社信息化建设领导小组进行审批。D、一般项目报送省联社分管主任进行审批C 单选以下说法正确的是（ ）A、较大项目报送省联社项目管理办公室进行审批。B、较大项目报送省联社信息化建设领导小组进行审批。C、较大项目报送省联社主任进行审批。D、较大项目报送省联社理事会进行审批。D单选以下说法不正确的是（ ）A、一般项目报送省联社信息化建设领导小组进行审批。B、较大项目报送省联社理

19、事会进行审批。C、重大项目报送省联社社员代表大会进行审批。D、不符合立项条件的项目由项目管理办公室进行审批。D 单选对立项评审通过后的项目，由（ ）按省联社相关招投标管理规定编制招标计划书并组织招标和采购工作。A、省联社项目申请部门 B、省联社科技部门C、省联社信息化建设领导小组 D、项目管理办公室D 单选如果采用外包方式，项目管理办公室应按照省联社外包服务管理办法拟定外包服务项目方案，并向（ ） 提出外包申请。A、省联社项目申请部门 B、省联社科技部门C、省联社信息化建设领导小组 D、项目管理办公室C 单选按规定招标采购完成后，由项目管理办公室负责组织签订项目合同。对于应用开发类项目，由项目

20、申请部门、科技部门、合作公司共同拟定（） ，内容应包括主要业务功能模块、实施计划等，并作为合同依据。（第六章第二十九条）A、工作说明书 B、业务需求说明书C、项目评审意见书 D、项目申请表A单选下列计算机岗位人员可以兼职的是（ ） 。A、系统开发员和系统管理员 B、系统开发员和系统操作员；C、系统维护员和系统操作员 D、系统开发员和系统维护员D 单选下列哪些岗位人员可以办理柜面业务？（ ）A、 系统管理员 B、 系统开发员C、 系统维护员 D、 系统操作员D单选对安装监控的机房重要区域实行监控，监控录像信息至少要保存（）个月。A、一年 B、半年 C、三个月 D、一个月 C 多选信息安全管理机制

21、应包括（ ）。A、信息安全标准 B、信息安全策略C、信息安全实施计划 D、信息安全持续维护计划ABCD多选商业银行应制定全面的信息科技风险管理策略，包括下述领域（ ） ：A、信息分级与保护。B、信息系统开发、测试和维护。C、信息科技运行和维护。D、访问控制；物理安全；人员安全；业务连续性计划与应急处置。 ABCD多选信息科技风险管理的目标是通过建立有效的机制，实现对商业银行信息科技风险的（ ），促进商业银行安全、持续、稳健运行，推动业务创新，提高信息技术使用水平，增强核心竞争力和可持续发展能力。A、识别 B、计量 C、监测 D、控制 ABCD多选商业银行应制定相关策略和流程，管理所有生产系统的

22、活动日志，以支持有效的审核、安全取证分析和预防欺诈。日志可以在软件的不同层次、不同的计算机和网络设备上完成，日志划分为（ ）：A、交易日志 B、系统日志C、操作日志 D、工作日志AB 多选商业银行在签署外包协议或对外包协议进行重大变更前，应做好相关准备，其中包括（ ） ：A、分析外包是否适合商业银行的组织结构和报告路线、业务战略、总体风险控制，是否满足商业银行履行对外包服务商的监督义务。B、考虑外包协议是否允许商业银行监测和控制与外包相关的操作风险。C、充分审查、评估外包服务商的财务稳定性和专业经验，对外包服务商进行风险评估，考查其设施和能力是否足以承担相应的责任。D、考虑外包协议变更前后实施

23、的平稳过渡（包括终止合同可能发生的情况）。E、关注可能存在的集中风险，如多家商业银行共用同一外包服务商带来的潜在业务连续性风险。ABCDE多选商业银行应采取加密技术，防范涉密信息在传输、处理、存储过程中出现泄露或被篡改的风险，并建立密码设备管理制度，以确保（ ）:A、使用符合国家要求的加密技术和加密设备。B、管理、使用密码设备的员工经过专业培训和严格审查。C、加密强度满足信息机密性的要求。D、制定并落实有效的管理流程，尤其是密钥和证书生命周期管理。ABCD多选以下属于商业银行董事会应履行的信息科技管理职责包括（ ）：A、遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准，落实中国银行业监

24、督管理委员会（以下简称银监会）相关监管要求。B、审查批准信息科技战略，确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效C、设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会，负责监督各项职责的落实，定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。D、制定、实施和调整审计计划，检查和评估商业银行信息科技系统和内控机制的充分性和有效性。ABC多选本指引所称信息科技风险，是指信息科技在商业银行运用过程中，由于（）产生的操作、法律和声誉等风险。A、 自然因素 B、人为因素 C、技术

25、漏洞 D、管理缺陷ABCD多选公安机关对计算机信息系统安全保护工作行使下列监督职权（ ）： A、监督、检查、指导计算机信息系统安全保护工作； B、查处危害计算机信息系统安全的违法犯罪案件； C、履行计算机信息系统安全保护工作的其他监督职责。ABC 多选故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以（）A、警告或者对个人处以5000元以下的罚款、B、对单位处以15000元以下的罚款；C、有违法所得的，除予以没收外，可以处以违法所得至倍的罚款ABC多选以下属于重大突发事件（级）的是（ ）A、行业金融机构由于重要信息系统服务中

26、断对公众利益造成特别严重损害的突发事件B、银行业金融机构由于重要数据损毁、丢失、泄露，造成经济秩序混乱或重大经济损失、影响金融稳定的突发事件C、银行业金融机构由于重要信息系统服务异常，在业务服务时段导致一个省（自治区、直辖市）业务无法正常开展达3个小时（含）以上的突发事件D、银行业金融机构由于重要信息系统服务中断或重要数据损毁、丢失、泄露，对银行或客户利益造成严重损害的突发事件CD 多选银监会印发的银行业重要信息系统突发事件应急管理规范（试行）适用对象包括 （ ）A、农业发展银行 B、 农村信用社C、美国花旗银行在中华人民共和国境内设立的分行D、中国银行在美国境内设立的分行ABCD 多选银行业

27、重要信息系统突发事件应对工作原则包括：（ ）A、健全机制 B、明确职责 C、预防为主 D、处置高效ABCD多选以下属于银监会信息科技监管应急管理职责是：（ ）A、监管、指导银行业金融机构信息系统应急管理工作；B、向上级部门报告银行业金融机构信息系统突发事件；C、通报、发布银行业信息系统应急处理情况；D、向银行业金融机构发布信息系统突发事件预警信息；ABCD 多选以下说法正确的是（ ）A、重要信息系统是指银行业金融机构支撑关键业务，其信息安全和系统服务安全关系公民、法人和组织的权益或社会秩序和公共利益，甚至影响国家安全的信息系统。B、银监会信息科技监管部门是银行业信息系统应急处理日常管理机构C、

28、银监会派出机构负责辖内银行业信息系统突发事件应急管理工作D、银行业金融机构应综合考虑其业务和系统规模，建立应急管理组织机构，负责本机构信息系统突发事件应急管理工作ABCD多选以下属于银行业金融机构董事会和高级管理层职责的是（ ）A、应对本机构应急管理政策及其实施效果负有最终的责任B、应领导、监督本机构信息系统应急管理体系建设C、制订应急管理政策和基本管理制度D、建立应急处置的预授权制度，定期分析风险状况和总结信息系统突发事件应急管理成效AB多选以下属于银行业金融机构风险管理部门职责的是（ ）A、制订应急管理政策和基本管理制度B、统一组织、协调、指导、检查本机构信息系统突发事件应急管理C、建立应

29、急处置的预授权制度，定期分析风险状况和总结信息系统突发事件应急管理成效D、实施信息系统突发事件应急处置，评估总结信息系统突发事件及应急处置过程中暴露的问题并整改ABC多选银行业金融机构应组建应急团队，在发生信息系统突发事件时，能够做到及时实施专项应急处置工作。应急团队应包括但不限于（ ）A、 应急领导小组 B、 应急执行小组C、 支持保障小组 D、 应急专家小组ABC多选银行业金融机构应急领导小组由董事会和高管层授权并由高管人员任应急领导小组组长，各相关职能部门（包括但不限于风险管理部门、业务管理部门、信息科技管理部门和支持保障部门等）和一级分支机构的负责人为应急领导小组成员，其职责是（ ）A

30、、 负责信息系统突发事件的应急指挥、组织协调和过程控制B、 明确新闻发布人，授权其在应急过程中统一对外信息发布口径C、 宣布重大应急响应状态的降级或解除D、 向董事会和高级管理层报告应急处置进展情况和总结报告ABCD多选银行业金融机构应急执行小组应由以下哪些部门人员组成？ （ ）A、业务管理部门 B、信息科技管理部门C、运营部门 D、财务会计部门ABC多选以下属于银行业金融机构应急执行小组职责的是（ ）A、实施信息系统突发事件的具体应急处置工作B、对信息系统突发事件业务影响情况进行分析和评估C、提供应急所需人力和物力等资源保障D、做好对受影响客户的解释和安抚工作AB多选以下属于银行业金融机构支

31、持保障小组职责的是（ ）A、实施信息系统突发事件的具体应急处置工作B、对信息系统突发事件业务影响情况进行分析和评估C、提供应急所需人力和物力等资源保障D、做好对受影响客户的解释和安抚工作CD多选以下属于特别重大突发事件（级）的是（ ）A、银行业金融机构由于重要信息系统服务中断对公众利益造成特别严重损害的突发事件B、银行业金融机构由于重要数据损毁、丢失、泄露，造成经济秩序混乱或重大经济损失、影响金融稳定的突发事件C、银行业金融机构由于重要信息系统服务异常，在业务服务时段导致一个省（自治区、直辖市）业务无法正常开展达3个小时（含）以上的突发事件D、银行业金融机构由于重要信息系统服务中断或重要数据损

32、毁、丢失、泄露，对银行或客户利益造成严重损害的突发事件AB多选以下对重要信息系统突发事件应急管理风险防范说法正确的是（）A、银行业金融机构应根据业务影响分析确定各项业务的信息系统恢复指标，主要包括：恢复时间目标和恢复点目标B、银行业金融机构应根据信息系统恢复指标和系统间的依赖关系，确定各信息系统应急响应恢复优先顺序，并系统化地识别信息技术资源风险C、银行业金融机构应制定全面的风险防范措施，并通过场景模拟、压力测试等手段验证风险防范措施的有效性D、银行业金融机构应依据风险防范措施对关键信息技术资源进行剩余风险评估，明确剩余风险的监测方法与预警条件，并将其纳入信息系统风险事件监测与预警体系中ABC

33、D多选银行业金融机构在（ ）等关键信息技术资源发生重大变更及业务种类和交易量发生重大变化时，应重新识别、分析、控制风险，并更新剩余风险评估和风险事件监测与预警。（第四章第十七条）A、系统上线 B、系统升级 C、网络改造 D、设备更新ABCD多选银行业金融机构编制的信息系统应急预案应包括以下内容：（ ）A、制定系统恢复流程和应急处置操作手册，尽可能将操作代码化、自动化，降低应急处置过程中产生的操作风险B、明确应急恢复过程中的关键状态，并明确不同状态的沟通和报告内容及等级C、明确应急相关人员的协调内容和沟通方式D、明确系统重建步骤，确保信息系统恢复正常业务处理能力ABCD多选以下说法正确的是（ ）

34、A、银行业金融机构应将支撑信息系统运行的重要外包服务的应急管理纳入其中，建立重要外包服务的专项应急预案B、银行业金融机构应定期对应急预案进行测试和演练，确保其有效性C、当信息系统发生系统上线、系统升级、网络改造、设备更新、配置参数调整等变更时应及时更新应急预案，并适时实施演练D、银行业金融机构应制定年度信息系统应急演练计划，明确演练的时间、内容、依据、目的、负责人和相关配合机构等要素ABCD多选以下说法正确的是（ ）A、银行业金融机构在应急演练的过程中，对可能存在较大风险的演练（如全系统范围的演练），应按属地监管原则，在实施演练前将应急演练计划向银监会或其派出机构报备。B、应急演练结束后，银行

35、业金融机构应撰写应急演练情况总结报告，大型或重要的应急演练总结报告应提交董事会和高管层C、对于全系统范围的年度演练或跨机构和跨行业的演练，银行业金融机构应将演练总结报告上报银监会或其派出机构D、银行业金融机构应根据演练总结报告提出的改进措施进行整改，及时修订相应的应急预案，并组织审计部门对整改情况进行监督和检查ABCD多选银行业金融机构应建立长效的人员保障机制，确保人员能够胜任应急处置工作。在人员保障方面应达到以下要求：（ ）A、确保应急处置人员具备应急工作必要的技术资质，定期组织人员培训以满足应急处置的要求，并通过应急演练，保证应急处置人员的熟练度；B、确保主、备岗机制的落实；C、确保主、备

36、岗人员定期进行互换；D、避免一人兼过多的岗位。ABCD多选银行业金融机构应每年开展一次对应急响应工作的全面评估和审计活动。评估范围包括（ ）等，确保应急响应持续有效。A、应急响应的有效性B、投入资源的充分性C、突发事件报告的及时性ABC多选省联社信息科技项目包括（ ）A、应用开发类 B、资源采购类C、咨询服务类 D、信息系统类ABC多选以下哪些是属于资源采购类项目？（ ）A、网络系统的建设与改造；B、安全系统的建设与改造；C、省联社安全体系规划咨询；D、标准化软件的购置与升级。ABD 多选在项目管理过程中，项目申请部门的职责包括（ ）A、负责提出项目需求申请B、审核项目业务需求说明书C、参与项

37、目测试、验收、评价D、组织业务培训和项目推广工作ABCD 多选在项目管理过程中，项目管理办公室的职责包括（ ）A、负责征集和编制项目建设计划B、受理项目立项申请C、组织项目评审、实施、验收和评价D、负责项目档案管理ABCD多选在项目管理过程中，项目的审批组织包括（ ）A、省联社社员代表大会 B、省联社理事会C、省联社项目建设领导小组 D、项目管理办公室ABC 多选项目管理的一般流程顺序是（ ）A、项目计划与预算 B、项目立项C、项目实施 D、项目验收ABCD多选以下哪些属于项目申请部门？ （ ）A、省联社监察保卫部 B、省联社业务管理部C、省联社科技信息中心 D、法人行社业务部门ABC 多选申

38、请立项的基本要求包括（ ） ：A、符合国家的政策和法规；B、能够实现业务创新、管理创新和技术创新，市场发展前景良好，投入、产出合理，能够提高安徽省农村合作金融机构市场竞争能力和综合经营效益；C、符合省联社统一的软件和硬件技术标准规范要求，兼顾技术的可行性、先进性、实用性以及与已有的其他产品的兼容性,可推广性强。ABC多选有下列情况之一的项目可采取外包方式（ ） ：A、外部公司具有明显的技术优势或项目实施经验，而省联社不具备的；B、能引进先进管理模式和产品的；C、可显著降低成本，或赢得竞争优势的；D、项目实施时间紧，省联社开发力量不足的ABCD 多选计算机岗位人员是指从事涉及资金和金融秘密信息的

39、计算机信息系统开发、维护、管理和操作工作的人员，包括（ ）。A、系统开发员 B、系统管理员C、系统维护员 D、系统操作员ABCD多选以下哪些是系统开发员的岗位职责？（ ）A、对通过可行性研究的开发项目进行应用系统需求分析和总体设计B、在应用系统的需求分析和总体设计方案的基础上，从事应用系统的详细设计工作C、根据应用系统的详细设计文档，对应用系统进行编码和单元测试；D、负责本辖区计算机信息系统安全策略、计划和方案的制定；ABC多选以下哪些是系统维护员的岗位职责？（ ）A、负责管辖范围内的计算机及网络设备的安装、维护、管理工作，确保计算机系统的安全正常运行；B、负责管辖范围内的计算机软件系统的安装

40、、调试工作；C、负责管辖范围内的计算机及网络设备的安全检查工作，及时解决存在的问题消除隐患；D、负责对计算机、UPS、通讯设备、网络设备等机器设备定期进行维护和保养，使设备保持良好的运行环境；ABCD 多选以下哪些是系统管理员的岗位职责？ （ ）A、负责本辖区计算机信息系统安全策略、计划和方案的制定；B、负责督促有关计算机管理规章制度的贯彻执行；C、对发生的计算机安全事件提出处理建议；D、负责对计算机操作人员的安全工作进行管理、监督和指导；ABCD多选以下哪些是系统操作员的岗位职责？ （ ）A、负责操作指定计算机处理权限范围内的业务。严格按规定程序操作，严禁违规操作；B、妥善保管密码并坚持定期

41、或不定期更换，不得将密码授受给他人使用或探寻他人密码；C、妥善处理日常操作中发生的故障，并及时向上级反映。D、对所使用的设备定期进行维护、清理与保养，保持环境清洁。ABCD多选计算机岗位人员设置必须实行“权限分散、不得交叉覆盖”的原则，以下说法正确的是（ ）。A、系统开发员不得兼任系统管理员与系统操作员；B、系统维护员不得兼任系统操作员；C、系统管理员不得兼任柜面及事后稽核工作。D、系统开发员可以兼任系统操作员；ABC多选计算机岗位人员不得有下列行为（ ）：A、泄露计算机系统重要信息；B、非法窃取各种计算机系统重要信息；C、非法登录重要计算机系统进行相关操作；D、在业务用机或办公用机上使用无关

42、软件或登录互联网；ABCD 多选计算机岗位人员调离岗位，以下说法正确的是（ ）A、必须严格办理调离手续，承诺其调离后的保密义务。B、只有涉及业务保密信息的要害岗位人员调离单位才须办理调离手续C、涉及业务保密信息的要害岗位人员调离单位，必须进行离岗审计。D、涉及业务保密信息的要害岗位人员调离单位，在规定的脱密期过后方可调离ACD 多选以下物品严禁带入计算机机房（ ）A、易燃、易爆物品 B、易污染、强磁性物品，C、食品、饮料等与工作无关的物品 D、计算机专用存储介质ABC多选以下对机房管理的要求正确的是（ ）A、人员进入机房必须穿拖鞋或戴鞋套B、报警电话、重要维护公司电话等应张贴于机房醒目位置C、

43、机房值班电话不得用于工作以外的事情D、机房必须设置一定数量的消防器材, 并定期检查使用情况。ABCD多选以下对机房消防管理的要求正确的是（ ）A、机房必须设置一定数量的消防器材, 并定期检查使用情况B、要严格按有关规定操作机房内的消防设施，严禁随意操作C、不得在机房内吸烟或D、不得使用大功率电热器具ABCD多选以下对人员进出机房管理的要求正确的是（ ）A、软、硬件人员进入业务机房修复机器排除故障时, 要逐一登记并由值班人员陪同并作操作记录。B、本单位其他部门工作人员因工作需要进入机房需由本机房管理人员陪同并进行登记。C、外单位人员因工作需要进入机房，必须出示身份证、工作证、介绍信（或加盖单位公

44、章的派工单等），并经相关部门领导签字同意后指定专人陪同进入，同时做好有关登记工作。D、安装门禁系统的机房，工作人员凭门禁卡进入机房。ABCD多选计算机机房应设置哪些登记簿（表）？（ ）A、机房出入情况登记表 B、机房系统维护记录C、空调、电源等设备巡查记录 D、网络设备巡查记录ABCD判断商业银行信息科技风险管理指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术，在商业银行业务交易处理、经营管理和内部控制等方面的应用，并包括进行信息科技治理，建立完整的管理组织架构，制订完善的管理制度和流程。判断 商业银行行长是本机构信息科技风险管理的第一责任人。判断 商业银行应设立首席信息官，直

45、接向行长汇报，并参与决策。判断商业银行信息科技风险的三道防线分别是信息科技部门、信息科技风险管理部门、信息科技内部审计部门判断计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。判断故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款；有违法所得的，除予以没收外，可以处以违法所得至倍的罚款。判断对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作，由国家安全局归口管理。判断计算机信息系统实

46、行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。判断银行业重要信息系统是指银行业金融机构支撑关键业务，其信息安全和系统服务安全关系公民、法人和组织的权益或社会秩序和公共利益，甚至影响国家安全的信息系统。主要包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统，支撑上述系统运行的前置机、客户端、机房、网络等基础设施也应作为重要信息系统的一部分。判断银行业金融机构董事会和高级管理层应对本机构应急管理政策及其实施效果负有最终的责任。判断银行业金融机构应组建应急团队，在发生信息系统突发事件时，能够做到及时实施专项应急处置工作。应急团队应包