银行业专业人员职业资格中级风险管理（操作风险管理）模拟试卷1

银行业专业人员职业资格中级风险管理

（操作风险管理）模拟试卷第1套

一、单项选择题（本题共〃题，每题1.0分，共“

分。）

1、以下风险事件不应当被划分为操作风险的是（）。

A、交易系统中的执行价格与会计记录系统存在差异

B、部分营业场所系统故障造成客户损失

C、柜员错误收取外币汇款手续费

D、客户提前赎回理财产品造成银行收入降低

标准答案：D

知识点解析：商业银行的操作风险可按人员因素、内部流程、系统缺陷和外部事件

四大类别分类。A项属于内部流程；B项属于系统缺陷；C项属于人员因素。

2、抵押权证、房产证丢失属于（）因素引起的操作风险。

A、内部流程

B、系统缺陷

C、外部事件

D、员工因素

标准答案：A

知识点解析：商业银行的操作风险可按人员因素、内部流程、系统缺陷和外部事件

四大类别分类。其中，内部流程引起的操作风险主要包括流程不健全、流程执行人

败、控制和报告不力、文件或合同缺陷、担保品管理不当、产品服务缺陷、泄密、

与客户纠纷等。其中，文件或合同缺陷主要表现为抵押权证、房产证丢失等。

3、2005年6月17日,万事达卡国际组织宣布，由于一名黑客侵入“信用卡第三方

支付系统“，包括万事达、维萨等机构在内的4000多万张信用卡用户的银行资料被

盗取。这种风险属于（）引发的风险。

A、外部事件

B、内部流程

C、系统缺陷

D、人员因素

标准答案:A

知识点解析：外部事件包括外部欺诈、自然灾害、交通事故、外包商不履责等。题

中商业银行外部人员通过网络侵入内部系统作案，属于外部事件引发的风险。

4、外部人员的故意欺诈属于（）风险。

A、内部流程

系统缺陷

C、人员因素

D、外部事件

标准答案：D

知识点解析：商业银行的外部事件风险包括外部欺诈、自然灾害、交通事故、外包

商不履责等。

5、下列不属于造成商业银行操作风险的外部因素的是（）。

A、外部欺诈

B、自然灾害

C、行业竞争激烈

D、交通事故

标准答案：C

知识点解析：操作风险是指由不完善或有问题的内部程序、员工、信息科技系统以

及外部事件所造成损失的风险，包括法律风险，但不包括声誉风险和战略风险。操

作风险可分为人员因素、内部流程、系统缺陷和外部事件四大类别，其中，外部事

件方面表现为外部欺诈、自然灾害、交通事故、外包商不履责等。

6、下列各项中，属于违反用工法的是（）。

A、咨询业务

B、产品瑕疵

C、不良的业务或市场行为

D、性别歧视事件

标准答案：D

知识点解析：违反用工法是指商业银行因违反劳动合同法、就业、健康或安全方面

的法规或协议.个人T伤赔付或者因歧视及差别待遇事件导致的损失,表现在劳资

关系、环境安全性、歧视及差别待遇事件三个方面。

7、（）一直是商业银行管理操作风险的重要工具，可作为操作风险缓释的有效手

段。

A、业务连续性管理计划

B、商业保险

C、业务外包

D、独立营业方案

标准答案：B

知识点解析：购买商业保险作为操作风险缓释的有效手段，一直是商业银行管理操

作风险的重要工具。在商业银行投保前，不论是商业银行还是保险机构都要充分评

估商业银行操作风险的状况、风险管理能力及财务承受能力，最终确定商业银行自

担风险还是保险机构承保。

8、下列各项中，最容易引发操作风险的业务环节是（）。

A、柜面业务

B、法人信贷业务

C、个人信贷业务

D、资金交易业务

标准答案：A

知识点解析：柜面业务泛指通过商业银行柜面办理的业务，是商业银行各项业务操

作的集中体现，也是最容易引发操作风险的业务环节。

9、根据监管机构的要求，商业银行可以使用二种操作风险资本计量方法，其中（）

风险敏感度最高。

A、基本指标法

B、标准法

C、内部评级法

D、高级计量法

标准答案：D

知识点解析：监管当局鼓励商业银行自主开发适合自身特点的高级计量法模型，高

级计量法风险敏感度高，实现了风险计量和风险管理的有机结合框架，有助于展示

银行风险管理成效。带来正面声誉。

10、某商业银行2011年度营业总收入为6亿元；2012年度营业总收入为8亿元，

其中包括银行账户出售长期持有债券实现的净收益1亿元；2013年度营'也总收入

为5亿元，则根据基本指标法，该行2014年应持有的操作风险资本为（）万元。

A、945

B、9450

C、900

D、9000

标准答案：D

知识点解析：基本指标法下操作风险资本要求的计算公式为：KBLA=

Z（GLxa）

iaI_________

-n°o其中，GI为过去3年中每年正的总收入（需扣除银行账户上“持有

至到期日''和“可供出售”证券实现的损益，扣除非正常项目收入和保险收入），n为

过去3年中总收入为正的年数，d为15%。题中，该行2014年应持有的操作风险

资本=[6x15%+（8-1）x15%+5XJ5%尸3=9000（万元）。

11、商业限行采用的定量分析方法土要是基于对和的分析。（）

A、内部操作风险损失数据；外部操作风险损失数据

B、内部操作风险损失数据：外部数据

C、业务经营环境：内部控制因素

D、业务经营环境：外部数据

标准答案：B

知识点解析：商业银行通常采用定性与定量相结合的方法来评估操作风险。定性分

析需要依靠有经验的风险管理专家对操作风险的发生频率和影响程度作出评估：定

量分析方法则主要基于对内部操作风险损失数据和外部数据进行分析。

二、多项选择题（本题共70题，每题7.0分，共70

分。）

12、选择关键风险指标的基本原则有（）。

标准答案：A,B,C,D,E

知识点解析：操作风险关键风险指标是代表某一业务领域操作风险变化情况的统计

指标，是识别操作风险的重要工具。关键风险指标监控应遵循整体性、重要性、敏

感性、可靠性和有效性原则。

13、下列事件应当归属于商业银行操作风险中的“人员因素”类别的有（）。

标准答案：B,C,D,E

知识点解析：操作风险的人员因素主要是指因商业银行员工发生职员欺诈、失职违

规、违反用工法等造成撮失或者不良影响而引起的风险。B、C两项属于失职违

规；D项属于违反用工法；E项属于职员欺诈。

14、商业银行系统缺陷引发的操作风险中，由于信息科技系统和一般配套设备不完

善所产生的风险，具体表现为（）。

标准答案：A,B,C,E

知识点解析：系统缺陷引发的操作风险是指由于信息科技系统和一般配套设备不完

善而造成损失的风险。其中，信息科技系统事件指业务中断或系统失灵导致的损

失，包括硬软件、网络与通信线路、动力输送损耗/中断和其他。

15、商1业银行柜员在现金存取款的操作中，存在操作风险的有（）。

标准答案：B,C,D,E

知识点解析：现金存取款柜台业务环节操作风险的违规事项，除B、C、D、E四

项外，还包括：①离岗后钱箱未加锁或虽加锁但钥匙未妥善保管；②外部人员采

取化整为零手段，通过其他商业银行相互间、账户间频繁存取现金，进行洗钱活动

等。

16、风险与控制自我评估工作要坚持的原则有（）。

标准答案：A,B,C,D,E

知识点解析：暂无解析

17、商业银行可通过购买特定的保险加以缓释的操作风险包括（）。

标准答案：A,B,C,D

知识点解析：A项，商业银行可以通过购买财产保险进行风险缓释；B、C两项，

商业银行可以通过购买商业银行一揽子保险进行风险缓释：D项，商业银行可以通

过营业中断保险进行风险缓释。

18、操作风险是商业银行面临的一项重要风险，商业银行应该为抵御操作风险造成

的损失安排经济资本。下列是商业银行可选择的经济资本计算方法的有（）。

标准答案：B,C,E

知识点解析：《商业银行资本管理办法（试行）》规定，商业银行可采用基本指标

法、标准法或高级计量法计量操作风险资本要求。A项，内部评级法属于信用风险

的计量方法。

19、商业银行在采用标准法计算操作风险监管资本时，下列业务条线对应的系数是

18%的有（）。

标准答案：A,B,C

知识点解析：公司金融、支付和清算、交易和销售的操作风险资本系数为18%。

零售银行业务的系数是12%,代理服务业务对应的系数是15%。

20、X银行与Y数据服务中心签订为期10年的IT系统外包合同，一旦X银行的

IT系统发生严重故障，Y数据服务中心将保证X银行的业务持续运行。针对以上

案例分析，下列描述正确的有（）。

标准答案：A,B,C,E

知识点解析：D项，银行必须对外包业务的风险进行管理，一些关键过程和核心业

务不应外包出去，因为过多的外包也会产生额外的操作风险或其他隐患，因此业务

外包不能从根本上规避操作风险。

21、下列选项中，属于首席信息官的职责的有（）。

标准答案：B,D,E

知识点解析：首席信息官的职责包括：①直接参与本银行与信息科技运用有关的

业务发展决策；②确保信息科技战略，尤其是信息系统开发战略，符合本银行的

总体业务战略和信息科技风险管理策略；③负责建立一个切实有效的信息科技部

门，承担本银行的信息科技职责；④确保信息科技风险管理的有效性，并使有关

管理措施落实到相关的每一个内设机构和分支机构；⑤组织专业培训I，提高人才

队伍的专业技能，履行信息科技风险管理其他相关工作。

三、判断题（本题共5题，每题分，共5分。）

22、一起操作风险损失事件，可能涉及多个损失事件类型。如内外勾结作案形成的

操作风险损失就涉及内部欺诈事件、外部欺诈事件两个事件类型。()

A、正确

B、错误

标准答案：A

知识点解析：暂无解析

23、关键风险指标是代表某一业务领域操作风险变化情况的统计指标，是识别、计

量操作风险的重要工具。()

A、正确

B、错误

标准答案：A

知识点解析：关键风险书标是代表某一业务领域操作风险变化情况的统计指标，是

识别、计量操作风险的重要工具。关键风险指标通常包括交易量、员工水平、技能

水平、客户满意度、市场变动、产品成熟度、地区数量、变动水平、产品复杂程度

和自动化水平等。

24、法人信贷业务是我国商业银行最主要的业务种类之一，包括法人客户贷款业

务、贴现业务、银行承兑汇票等业务.()

A、正确

B、错误

标准答案：A

知识点解析：暂无解析

25、外包管理团队负责向高级管理层提出有关外包活动发展和风险管控的意见和建

议：在发现外包服务提供商业的业务活动存在缺陷时，采取及时有效的措施。()

A、正确

B、错误

标准答案：A

知识点解析：暂无解析

26、有效管理用户认证和访问控制的流程，用户对数据和系统的访问必须选择与信

息访问级别相匹配的认证机制，并且确保其在信息系统内的活动只限于相关'也务能

合法开展所要求的最低限度。()

A、正确

B、错误

标准答案：A

知识点解析：暂无解析

银行业专业人员职业资格中级风险管理

（操作风险管理）模拟试卷第2套

一、单项选择题（本题共12题，每题1.0分，共12

分。）

1、以下风险事件不应当被划分为操作风险的是（）。

A、交易系统中的执行价格与会计记录系统存在差异

B、部分营业场所系统故障造成客户损失

C、柜员错误收取外币汇款手续费

D、客户提前赎回理财产品造成银行收入降低

标准答案：D

知识点解析：商业银行的操作风险可按人员因素、内部流程、系统缺陷和外部事件

四大类别分类。A项属于内部流程：B项属于系统钦陷；C项属于人员因素。

2、抵押权证、房产证丢失属于（）因素引起的操作风险。

A、内部流程

B、系统缺陷

C、外部事件

D、员工因素

标准答案：A

知识点解析：商业银行的操作风险可按人员因素、内部流程、系统缺陷和外部事件

四大类别分类。其中，内部流程引起的操作风险主要包括流程不健全、流程执行失

败、控制和报告不力、文件或合同缺陷、担保品管理不当、产品服务缺陷、泄密、

与客户纠纷等。其中，文件或合同缺陷主要表现为抵押权证、房产证丢失等。

3、2005年6月17日，万事达卡国际组织宣布，由于一名黑客侵入“信用卡第三方

支付系统”，包括万事达、维萨等机构在内的4000多万张信用卡用户的银行资料被

盗取。这种风险属于（）引发的风险。

A、外部事件

B、内部流程

C、系统缺陷

D、人员因素

标准答案：A

知识点解析：外部事件包括外部欺诈、自然灾害、交通事故、外包商不履责等。题

中商业银行外部人员通过网络侵入内部系统作案，属于外部事件引发的风险。

4、外部人员的故意欺诈属于（）风险。

A、内部流程

B、系统缺陷

C、人员因素

D、外部事件

标准答案：D

知识点解析：商业银行的外部事件风险包括：外部欺诈、自然灾害、交通事故、外

包商不履责等。

5、下列不属于造成商业银行操作风险的外部因素的是（）。

A、外部欺诈

B、自然灾害

C、行业竞争激烈

D、交通事故

标准答案：C

知识点解析•：操作风险是指由不完善或有问题的呐部程序、员工、信息科技系统以

及外部事件所造成损失的风险，包括法律风险，但不包括声誉风险和战略风险。操

作风险可分为人员因素、内部流程、系统缺陷和外部事件四大类别，其中，外部事

件方面表现为外部欺诈、自然灾害、交通事故、外包商不履责等。

6、下列各项中，属于违反用工法的是（）。

A、咨询业务

B、产品瑕疵

C、不良的业务或市场行为

D、性别歧视事件

标准答案：D

知识点解析：违反用工法是指商业银行因违反劳动合同法、就业、健康或安全方面

的法规或协议，个人工伤赔付或者因歧视及差别待遇事件导致的损失，表现在劳资

关系、环境安全忤、歧视及差别待遇事件二个方面.

7、风险与控制自我评估工作要坚持的原则有（）。

A、全面性

B、及时性

C、客观性

D、前瞻性

E、重要性

标准答案：A,B,C,D,E

知识点解析：暂无解析

8、（）一直是商业银行管理操作风险的重要工具，可作为操作风险缓释的有效三

段。

A、业务连续性管理计划

B、商业保险

C、业务外包

D、独立营业方案

标准答案：B

知识点解析：购买商业保险作为操作风险缓释的有效手段，一直是商业银行管理操

作风险的重要工具。在商业银行投保前，不论是商业银行还是保险机构都要充分评

估商业银行操作风险的状况、风险管理能力及财务承受能力，最终确定商业银行自

担风险还是保险机构承保。

9、下列各项中，最容易引发操作风险的业务环节是（）。

A、柜面业务

B、法人信贷业务

C、个人信贷业务

D、资金交易业务

标准答案：A

知识点解析♦：柜面业务泛指通过商业银行柜面办理的业务，是商业银行各项'也务操

作的集中体现，也是最容易引发操作风险的业务环节。

10、根据监管机构的要求，商业银行可以使用三种操作风险资本计量方法，其中（）

风险敏感度最高v

A、基本指标法

B、标准法

C、内部评级法

D、高级计量法

标准答案：D

知识点解析：监管当局鼓励商业银行自主开发适合自身特点的高级计量法模型，高

级计量法风险敏感度高，实现了风险计量和风险管理的有机结合框架，有助于展示

银行风险管理成效，带来正面声誉。

11、某商业银行2011年度营业总收入为6亿元；2012年度营业总收入为8亿元，

其中包括银行账户出售长期持有债券实现的净收益1亿元；2013年度营业总收入

为5亿元，则根据基本指标法。该行2014年应持有的操作风险资本为（）万元。

A、945

B、9450

C、900

D、9000

标准答案：D

X（GI^a）

K=LiJ_______

知识点解析：基本指标法下操作风险资本要求的计算公式为：则-n；

其中，GI为过去3年中每年正的总收入（需扣除银行账户上“持有至到期日”和“可供

出售''证券实现的损益，扣除非正常项目收入和保险收入），n为过去3年中总收入

为正的年数，a为15%。题中，该行2014年应持有的操作风险资本=[6x15%+（8-

I）xl5%+5xl5%1+3=9000（万元）。

12、商业银行采用的定量分析方法主要是基于对和的分析。（）

A、内部操作风险损失数据；外部操作风险损失数据

B、内部操作风险损失数据；外部数据

C、业务经营环境；内部控制因素

D、业务经营环境；外部数据

标准答案：B

知识点解析：商业银行通常采用定性与定量相结合的方法来评估操作风险。定性分

析需要依靠有经验的风险管理专家对操作风险的发生频率和影响程度作出评估；定

量分析方法则主要基于对内部操作风险损失数据和外部数据进行分析。

二、多项选择题（本题共9题，每题1.0分，共9分。）

13、选择关键风险指标的基本原则有（）。

标准答案：A,B,C,D,E

知识点解析：操作风险关键风险指标是代表某一业务领域操作风险变化情况的统计

指标，是识别操作风险的重要工具。关键风险指标监控应遵循整体性、重要性、敏

感性、可靠性和有效性原则。

14、下列事件应当归属于商业银行操作风险中的“人员因素”类别的有（）。

标准答案：B,C,D,E

知识点解析：操作风险的人员因素主要是指因商业银行员工发生职员欺诈、失职违

规、违反用工法等造成?员失或者不良影响而引起的风险。B、C两项属于失职违

规：D项属于违反用工法：E项属于职员欺诈。

15、商业银行系统缺陷引发的操作风险中，由于信息科技系统和一般配套设备不完

善所产生的风险，具体表现为（）。

标准答案：A,B,C,E

知识点解析：系统缺陷引发的操作风险是指由于信息科技系统和一般配套设备不完

善而造成损失的风险。其中，信息科技系统事件指业务中断或系统失灵导致的损

失，包括硬软件、网络与通信线路、动力输送损耗/中断和其他。

16、商业银行柜员在现金存取款的操作中，存在操作风险的有（）。

标准答案：B,C,D,E

知识点解析：现金存取款柜台业务环节操作风险的违规事项，除B、C、D、E四

项外，还包括：①离岗后钱箱未加锁或虽加锁但钥匙未妥善保管；②外部人员采

取化整为零手段，通过其他商业银行相互间、账户间频繁存取现金，进行洗钱活动

等。

17、商业银行可通过购买特定的保险加以缓释的操作风险包括（）。

标准答案：A,B,C,D

知识点解析：A项，商业银行可以通过购买财产保险进行风险缓释；B、C两项，

商业银行可以通过购买商业银行一揽子保险进行风险缓释；D项，商业银行可以通

过营业中断保险进行风险缓释。

18、操作风险是商业银行面临的一项重要风险，商业银行应该为抵御操作风险造成

的损失安排经济资本。下列是商业银行可选择的经济资本计算方法的有（）。

标准答案：B,C,E

知识点解析：《商业银行资本管理办法（试行）》规定，商业银行可采用基本指标

法、标准法或高级计量法计量操作风险资本要求。A项，内部评级法属于信用风险

的计量方法。

19、商业银行在采用标准法计算操作风险监管资本时，下列业务条线对应的系数是

18%的有（）。

标准答案：A,B,E

知识点解析：商业银行各业务条线的操作风险资本系数（即。系数）如下：①零售银

行、资产管理和零售经纪业务条线的操作风险资本系数为12%；②商业银行和代

理服务业务条线的操作风险资本系数为15%；③公司金融、支付和清算、交易和

销售的操作风险资本系数为18%。

20、X银行与Y数据服务中心签订为期10年的IT系统外包合同，一旦X银行的

IT系统发生严重故障，Y数据服务中心将保证X银行的业务持续运行。针对以上

案例分析，下列描述正确的有（）。

标准答案：A,B,C,E

知识点解析：D项，银行必须对外包业务的风险进行管理，一些关键过程和核心业

务不应外包出去，因为这多的外包也会产生额外的操作风险或其他隐患，因此业务

外包不能从根本上规避操作风险。

21、下列选项中，属于首席信息官的的职责的有（），

标准答案：B,D,E

知识点解析：首席信息官的职责包括：①直接参与本银行与信息科技运用有关的

业务发展决策。②确保信息科技战略，尤其是信息系统开发战略，符合本银行的

总体业务战略和信息科技风险管理策略。③负责建立一个切实有效的信息科技部

门，承担本银行的信息科技职责。④确保信息科技风险管理的有效性，并使有关

管理措施落实到相关的每一个内设机构和分支机构。⑤组织专业培训，提高人才

队伍的专业技能。履行信息科技风险管理其他相关工作。

三、判断题(本题共6题，每题7.0分，共6分。)

22、一起操作风险损失事件，可能涉及多个损失事件类型，如内外勾结作案形成的

操作风险损失就涉及内部欺诈事件、外部欺诈事件两个事件类型。()

A、正确

B、错误

标准答案：A

知识点解析：暂无解析

23、关键风险指标是代表某一业务领域操作风险变化情况的统计指标，是识别、计

量操作风险的重要工具。()

A、正确

B、错误

标准答案：A

知识点解析：关键风险书标是代表某一业务领域操作风险变化情况的统计指标，是

识别、计量操作风险的重要工具。关键风险指标通常包括交易量、员工水平、技能

水平、客户满意度、市场变动、产品成熟度、地区数量、变动水平、产品复杂程度

和自动化水平等。

24、法人信贷业务是我国商业银行最主要的业务种类之一，包括法人客户贷款业

务、贴现业务、银行承兑汇票等业务。()

A、正确

B、错误

标准答案：A

知识点解析：暂无解析

25、外包管理团队负责向高级管理层提出有关外包活动发展和风险管控的意见和建

议；在发现外包服务提供商业的业务活动存在缺陷时，采取及时有效的措施。()

A、正确

B、错误

标准答案：A

知识点解析：暂无解析

26、有效管理用户认证和访问控制的流程，用户对数据和系统的访问必须选择与信

息访问级别相匹配的认证机制，并且确保其在信息系统内的活动只限于相关业务能

合法开展所要求的最低限度。()

A、正确

B、错误

标准答案：A

知识点解析：暂无解析

27、外部审计方面，商业银行可以在符合法律、法规和监管要求的情况下，委托具

备相应资质的审计机构进行信息科技外部审计。（）

A、正确

B、错误

标准答案：A

知识点解析：外部审计方面，商业银行可以在符合法律、法规和监管要求的情况

下，委托具备相应资质的审计机构进行信息科技外部审计。

银行业专业人员职业资格中级风险管理

（操作风险管理）模拟试卷第3套

一、单项选择题（本题共）题，每题1.0分，共16

分。）

1、下列不属于商业银行代理业务中的操作风险的是（）。

A、业务员贪污或截留代理业务手续费

B、客户通过代理收付款进行洗钱活动

C、委托方伪造收付款凭证骗取资金

D、代客理财产品受利率波动影响造成损失

标准答案：D

知识点解析：商业银行代理业务操作风险的种类有：①人员因素；②内部流程；

③系统缺陷；④外部事件。A项属于人员因素；B、C两项属于外部事件；D项属

于商业银行代理业务中面临的市场风险。

2、下列不属于商业银行的业务的是（）。

A、公开市场业务

B、交易和销售

C、零售银行业务

D、公司金融

标准答案：A

知识点解析：商、业银行的业务条线可划分为：公司金融、交易和销售、零售银行、

商业银行、支付和结算、代理服务、资产管理、零售经纪。A项属于中央银行进行

宏观调控的三大货币政策工具（法定存款准备金率、再贴现、公开市场业务）之一。

3、下列行为中，（）是由于银行内部流程而引发的操作风险。

A、某商业银行不恰当解除劳动合同

B、办理抵押贷款时，为做成业务，银行在抵押手续尚未办理完全时即发放了贷款

C、某银行运钞车在半路遭遇车祸，导致遗失100万元

D、银行员工王某联合无业人员李某，对银行的重要凭证进行盗窃

标准答案：B

知识点解析：C项属于由于外部事件而引发的操作风险：A、D两项属于由于人员

因素而引发的操作风险。

4、商业银行员工在代理业务操作中，下列行为易造成操作风险的是（）。

A、设立专户核算代理资金

13、签订书面委托代理合同

C、代理手续费收入先用于员工奖励，再纳入银行大账核算

D、遇到误导性宣传和错误销售，对业务风险进行必要的提示

标准答案：C

知识点解析：在代理业务中，由于人员因索引起的操作风险违规事项主要包括：

①业务人员贪污或截留手续费，不进入大账核算；②内外勾结编造虚假代理业务

合同骗取手续费收入；③未经授权或超过权限擅自进行交易；④内部人员盗窃客

户资料谋取私利等。

5、下列商业银行面临的风险中，不能采用风险对冲策略进行管理的是（）.

A、利率风险

B、操作风险

C、汇率风险

D、商品风险

标准答案：B

知识点解析：风险对冲对管理市场风险（利率风险、汇率风险、股票风险和商品风

险）非常有效，可以分为自我对冲和市场对冲两种情况。而操作风险是指由不完善

或有问题的内部程序、员工、信息科技系统以及外部事件所造成损失的风险。操作

风险一般通过购买保险等缓释风险.而.不能采用风险对）中策略进行管理C

6、损失数据收集遵循的原则不包括（）。

A、重要性

B、全面性

C、多样性

D、及时性

标准答案：C

知识点解析：损失数据收集应遵循如下原则：重要性原则、及时性原则、统一性原

则、谨慎性原则和全面性原则。

7、下列各项不属于关键风险指标的是（）。

A、市场变动

B、技能水平

C、董事会水平

D、交易量

标准答案：C

知识点解析：关键风险指标的显著波动可能意味着操作风险的总体性质发生变化，

其通常包括交易量、员工水平、技能水平、客户满意度、市场变动、产品成熟度、

地区数量、变动水平、产品复杂程度和自动化水平。

8、操作风险评估的步骤中，属于准备阶段的有（）。

A、识别评估对象

B、绘制流程图

C、收集评估背景信息

D、提出优化方案

E、制定评估计划

标准答案：A,B,C,E

知识点解析：操作风险评估包括准备、评估和报告三个步骤：①准备阶段，包括

制定评估计划、识别评估对象、绘制流程图、收集评估背景信息；②评估阶段，

包括识别主要风险点、召开会议、开展评估、制定改进方案；③报告阶段，包括

整合结果和双线报告。

9、即使采用适当的缓释工具，也不能（）操作风险。

A、分散

B、限制

C、降低

D、消除

标准答案：D

知识点解析：操作风险缓释是在量化分析风险点分布、发生概率和损失程度的基础

上，采用适当的缓释工具，限制、降低或分散操作风险。

10、商业银行可以采取（）措施进行操作风险缓释。

A、放弃衍生产品创新

B、外包数据备份业务

C、实行差错率考核

D、改变市场定位

标准答案：B

知识点解析：对于火灾、抢劫、高管欺诈等操作风险，商业银行往往很难规避和降

低，甚至有些无能为力，但可以通过制定业务连续性管理计划、商业保险和'也务外

包等方式将风险转移或缓释。A、D两项是可规避的操作风险的应对措施；C项是

可降低的操作风险的应对措施。

11、根据《商业银行资本管理办法（试行）》，采用操作风险高级计量法的商业艰

行，应具备至少半观测期的内部损失数据，初次使用高级计量法的商业银

行，可使用年期的内部损失数据。（）

A、5；3

B、6；4

C、5；4

D、6；5

标准答案：A

知识点解析：《商业银行资本管理办法（试行）》对各类操作风险计量方法的实施前

提条件进行了明确规定，采用高级计量法，要求数据全面准确，其中对内部损失数

据的要求为：商业银行应具备至少5年观测期的内部损失数据，初次使用高级计量

法的商业银行，可使用3年期的内部损失数据。

12、根据监管要求，商业银行在使用标准法计量操作风险监管资本时，（）的资本要

求系数0最低。

A、资产管理业务

B、商业银行业务

C、公司金融业务

D、代理业务

标准答案：A

知识点解析：公司金融业务、商业银行业务、资产管理业务、代理业务的资本要求

系数P分别为18%、15%、12%、15%。

13、下列产品线的。因子等于15%的是（）。

A、公司金融

B、零售银行

C、商业银行

D、零售经纪

标准答案：C

知识点解析：A项的0因子等于18%；B、D两项的。因子均等于12%。

14、商业银行将部分企业贷款的贷前调查工作外包给专业调查机构，并根据该机构

提供的调查报告，与某企业签订了一份长期抵押贷款合同。不久，经济形势恶化导

致该企业出现违约行为，同时商业银行发现其抵押物价值严重贬损。在这起风险事

件中，（）应当承担风险损失的最终责任。

A、贷款审批人

B、贷款企业

C、专业调查机构

D、商业银行

标准答案：D

知识点解析：从风险实质性上说，业务操作或服务虽然可以外包，但其最终责任并

未被“包”出去。商业银行仍然是外包过程中出现的操作风险的最终责任人，对客户

和监管者承担着保证服务质量、安全、透明度和管理汇报的责任。

15、下列关于商业银行业务外包的描述不恰当的是（）o

A、银行原来承担的与外包服务有关的责任同时被转移

B、选择外包服务提供者时要对其财务、信誉状况和独立程度进行评估

C、一些关键流程和核心业务不应外包出去

D、银行应了解和管理任何与外包有关的后续风险

标准答案：A

知识点解析：A项，从风险实质性上说，业务操作或服务虽然可以外包，但其最终

责任并未被“包出去”。外包并不能减少或免除董事会和高级管理层确保第三方行为

的安全稳健以及遵守相关法律的责任。

16、在选择数据中心的地理位置时，不属于环境威胁的是（）。

A、是否接近自然灾害多发区

B、危险或有害设施

C、繁忙或主要公路

D、繁华的商务中心区

标准答案：D

知识点解析：在选择数裾中心的地理位置时，应充分考虑环境威胁（如是否接近自

然灾害多发区、危险或有害设施、繁忙或主要公路），采取物理控制措施，监控对

信息处理设备运行构成威胁的环境状况，并防止因意外断电或供电干扰影响数据中

心的正常运行。

二、多项选择题（本题共6题，每题1.0分，共6分0）

17、下列属于内部流程引起操作风险的表现的有（），

标准答案：A,B,C,E

知识点解析：内部流程引起的操作风险是指由于商业银行业务流程不健全、流程执

行失败、控制和报告不力、文件或合同缺陷、担保品管理不当、产品服务缺陷、泄

密、与客户纠纷等而造成损失的风险。A、C两项属于文件或合同缺陷；B项属于

流程执行失败；E项属于控制和报告不力：D项为人员因素引起操作风险的表现。

18、商业银行的经营是在一定的社会环境下进行的，经营环境的变化、外部突发事

件等都会影响商业银行的正常经营活动，甚至发生损失。下列属于引发操作风险的

外部事件的有（）。

标准答案：A,E

知识点解析：外部事件引发的操作风险包括外部欺诈、自然灾害、交通事故、外包

商不履责等。B项属于内部流程引发的操作风险：C、D两项属于人员因素引发的

操作风险。

19、下列事件应当归属于商业银行操作风险中的“外部事件”类别的有（）。

标准答案：A,D,E

知识点解析：B项属于操作风险中的“系统缺陷”；C项属于操作风险中的“人员因

素

20、对于操作风险损失事件报告，由操作风险牵头管理部门组织开展，各分支机构

根据损失事件统计制度要求，逐级定期报告，报告的要素包括事件发生时间、涉及

业务领域、损失金额等内容，并对重大事件进行具体说明，其报告内容大致包括

()o

标准答案：A,C,D

知识点解析：操作风险表告的内容包括风险状况、重大操作风险事件、损失事件、

诱因与控制措施、关键风险指标、资本情况六个部分。

21、对于可缓释的操作风险，商业银行可以采取的管理措施有()。

标准答案：A,B,D

知识点解析：操作风险缓释是在量化分析风险点分布、发生概率和损失程度的基础

上，采用适当的缓释工具，限制、降低或分散操作风险。目前，主要的操作风险缓

释手段有业务连续性管理计划、商业保险和业务外包等。

22、在标准法中，商业银行的所有业务可划分成八大类银行产品线，W要包括()。

标准答案：A,B,C,D,E

知识点解析：标准法的原理是，将商业银行的所有业务划分为八条业务线，分别为

公司金融、交易和销售、零售银行业务、商业银行业务、支付和结算、代理服务、

资产管理、零售经纪。对每一条业务线规定不同的操作风险资本要求系数并分别求

出对应的资本，然后加总，即可得到商业银行总体操作风险资本要求。

三、判断题(本题共5题，每题7.0分，共5分。)

23、账面减值是指由于偷盗、欺诈、未经授权活动等操作风险事件所导致的资产账

面价值直接减少。()

A、正确

B、错误

标准答案：A

知识点解析：账面减值是由于偷盗、欺诈、未经授权活动等操作风险事件所导致的

资产账面价值直接减少。如内部欺诈导致的销账、外部欺诈和偷盗导致的账面资产

或收入损失，以及未经授权或超授权交易导致的账面损失等。

24、风险数据收集是银行对因操作风险引起的损失事件进行收集、报告并管理的相

关工作。()

A、正确

B、错误

标准答案：B

知识点解析：损失数据收集是银行对因操作风险引起的损失事件进行收集、报告并

管理的相关工作。损失收集工作要明确损失的定义、损失形态、统计标准、职责分

工和报告路径等内容，保障损失数据统计工作的规范性。

25、商业银行外包管理的组织架构包括董事会、高级管理层及风险管理委员会。

()

A、正确

B、错误

标准答案：B

知识点解析：商业银行外包管理的组织架构包括董事会、高级管理层及外包管理团

队。

26、应设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专

门信息科技管理委员会，负责监督各项职责的落实，定期向行长汇报。()

A、正确

B、错误

标准答案：B

知识点解析：应设立一个由来自高级管理层、信息科技部门和主要业务部门的代表

组成的专门信息科技管理委员会，负责监督各项职责的落实，定期向董事会和高级

管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体

状况。应设立首席信息官，直接向行长汇报，并参与决策。

27、商业银行应设立首席信息官，直接向行长汇报，并参与决策。()

A、正确

B、错误

标准答案：A

知识点解析：商业银行应设立首席信息官，直接向行长汇报，并参与决策。

银行业专业人员职业资格中级风险管理

(操作风险管理)模拟试卷第4套

一、单项选择题(本题共18题，每题上0分，共18

分。)

1、下列选项中，商业银行一线业务部门的操作风险管理职责为()。

A、拟定本行操作风险管理政策、程序和具体的操作规程

B、建立适用于全行的操作风险基本控制标准

C、协助其他部门识别、评估、监测、控制及缓释操作风险

D、根据本行统一的操作风险管理评估方法，识别、监测本部门的操作风险

标准答案：D

知识点解析：商业银行应当建立清晰的操作风险管理组织架构、政策、工具、流程

和报告路线。堇事会应承担监控操作风险管理有效性的最终责任，高级管理层应负

责执行董事会批准的操作风险管理策略、总体政策及体系。商业银行应指定部门专

门负责全行操作风险管理体系的建设，组织实施操作风险的识别、监测、评估、计

量、控制、缓释、监督与报告等。业务条线部门是第一道风险防线，是风险的承担

者，应负责持续识别、评估和报告风险敞口。

2、计算机2000年问题，又叫做“千年虫”“电脑千禧年千年虫问题”或“千年危机”，

是指在某些使用了计算机程序的智能系统中，由于其中的年份只使用两位十进制数

来表示，因此当系统进行跨世纪的日期处理运算时，就会出现错误的结果，进而引

发各种各样的系统功能紊乱甚至崩溃。电脑“千年虫''属于典型的（）风险。

A、不完善或有问题的内部程序

B、人员因素

C、系统缺陷

D、外部事件

标准答案：C

知识点解析：系统缺陷包括以下三个方面：①计算机系统中断、业务应急计划不

力造成代理业务中的数据丢失而引发损失，如代理证券买卖因系统中断使客户不能

及时买入/卖出股票而遭受损失；②系统设计和/或系统维护不完善，造成数据

/信息质量不符合委托方要求；③违反系统安全规定造成系统运行不畅、难以兼

容、数据传送失败等影响委托方业务等。在系统方面，最典型的风险是电脑“千年

虫''的风险，世界各地的商业银行为此支付了巨额费用。

3、商业银行系统缺陷包括信息科技系统和（）所产生的风险。

A、产品服务缺陷

B、业务流程无效

C、一般配套设备不完善

D、担保品管理不当

标准答案：C

知识点解析：商业银行的操作风险可按人员因素、内部流程、系统缺陷和外部事件

四大类别分类。其中，系统缺陷包括信息科技系统和一般配套设备不完善。

4、下列情形属于因系统缺陷而引发的操作风险的是（）。

A、洪灾损毁了某银行的大量重要账册

B、某银行因为通信系统不稳定而发生业务中断

C、某银行财务系统建设存在缺陷，丢失部分重要文件

D、某银行员工李某超越授权使用客户的资金进行投资，造成客户损失

标准答案：B

知识点解析：A项是由于外部事件而引发的操作风险；C项是由于内部流程而引发

的操作风险；D项是由于人员因素而引发的操作风险。

5、2008年中国四川地区由于地震造成光缆断裂，使多家商业银行的通信和业务受

到影响。这体现的是（）引发的风险。

A、监管规定

B、自然灾害

C、失职违规

D、恐怖威胁

标准答案：B

知识点解析：商业银行的外部事件风险包括：外部欺诈、自然灾害、交通事故、外

包商不履责等。其中，自然灾害风险是指由于自然因素造成商业银行的财产损失的

风险，包括火灾、洪水、地震等。

6、伪造、变造多户头支票属于（）。

A、内部欺诈

B、系统缺陷

C、外部欺诈

D、人员因素

标准答案：C

知识点解析：外部欺诈可简要解释为第三方故意骗取、盗用财产或逃避法律导致的

损失。

7、外部的盗窃、抢劫行为属于（）。

A、内部欺诈

B、外部欺诈

C、系统缺陷

D、人员因素

标准答案：

知识之解析B：外部欺诈是指第三方故意骗取、盗用、抢劫财产、伪造要件、攻击商

业银行信息科技系统或逃避法律监管导致的损失事件。

8、操作风险评估的评估阶段的步骤包括（）。

A、提出优化方案

B、识别主要风险点

C、召开会议

D、开展评估

E、制定改进方案

标准答案：B,C,D,E

知识点解析：评估阶段包括：①识别主要风险点，识别对业务和管理目标的实现

有重要影响的主要风险。识别风险点时应重点关注业务操作规程和管理流程存在的

缺陷；信息科技系统存在的缺陷；因主、客观原因难以执行、实际控制失效的制度

规定；实际操作过程中易发生误操作或差错频繁发生的环节等。②召开会议，操

作风险与控制评估可采取讨论组会议（Workshop）、当面访谈、电话访谈或问卷调查

等方式。采取讨论组会议时，评估部门应选派有业务经验、有主持讨论会能力、有

一定资历的人员作为指导入主持会议。③开展评估，一是固有风险评估，对银行

所面临的每个操作风险点都必须进行固有风险分析。通常用发生频率和损失严重度

矩阵来分析固有风险。二是控制有效性评估。固有风险评级后，需要识别有助于减

少其发生频率和严重度的控制活动。评估控制活动有效性要从控制的设计和控制的

实施两方面进行，确定控制有效性评级。三是剩余风险评估。综合考虑固有风险评

级和控制有效性评级。艰据“固有风险暴露-控制有效性;剩余风险暴露''的原则确定

剩余风险评级。④制定改进方案，应根据风险和收益匹配原则，对不同水平的剩

余风险相应采取规避风险、转移风险、降低风险和承担风险等措施。

9、设计良好的关键风险指标体系要满足（）的原则。

A、整体性

B、重要性

C、敏感性

D、可靠性

E、有效性

标准答案：A,B,C,D,E

知识点解析：设计良好的关键风险指标体系要满足整体性、重要性、敏感性、可靠

性和有效性的原则，且须明确数据口径、门槛值、报告路径等要素。

10、（）方面的内容可以不在提交董事会和高级管理层的风险报告中反映。

A、原始损失数据

B、诱因与控制措施

C、关键风险指标

D、资本情况

标准答案：A

知识点解析：操作风险艰告的内容包括风险状况、重大操作风险事件、损失事件、

诱因与控制措施、关键风险指标、资本情况六个部分。

11、商业银行在采用高级计量法计算操作风险监管资本时，可以将保险理赔收入作

为操作风险的缓释因素，但保险理赔收入的风险缓释作用最高不应超过操作风险监

管资本要求的（）。

A、30%

B、20%

C、25%

D、15%

标准答案：B

知识点解析：国际上，商业银行所面临的很多操作风险可以通过购买特定的保险加

以缓释，例如计算机犯罪保险，主要承保由于有目的地利用计算机犯罪而引发的风

险。商业银行在计量操作风险监管资本时，可以将保险理赔收入作为操作风险的缓

释因素，但保险的缓释最高不超过操作风险监管资本要求的20%。

12、下列各项不属于商业银行业务外包的是（）。

A、程序外包

B、技术外包

C、后勤性事务外包

D、资金交易业务外包

标准答案：D

知识点解析：商业银行可以将某些业务外包给具有较高技能和规模的其他机构来管

理，用以转移操作风险。商业银行业务外包种类包括：①技术外包；②程序外

包：③业务营销外包：④专业性服务外包：⑤后勤性事务外包。账务系统、资金

交易等关键过程和核心业务不应外包出去。

13、“贷款合同要素填写不规范”属于（）业务环节可能出现的违规事项。

A、贷前调查

B、信贷审查

C、信贷审批

D、贷款发放

标准答案：D

知识点解析：贷款发放业务环节可能出现的违规事项有：①逆程序发放贷款；②

未按审批时所附的限制性条款发放贷款；③贷款合同要素填写不规范；④未按规

定办妥抵押品抵押登记手续或手续不完善，造成抵押无效；⑤未按规定办理质押

物止付手续和质押权利转移手续，形成无效质押；⑥贷款录入上账错误等。

14、在操作风险计量的标准法中，商业银行的“代理服务业务”产品线的P值为（）。

A、8%

B、12%

C、18%

D、15%

标准答案：D

知识点解析：商业银行各业务条线的P系数为：“公司金融”“交易和销售”“支付和

清算”条线为18%；“商业银行业务”“代理服务”条线为15%；“零售银行业务”“资

产管理,，“零售经纪,,条线为l2%o

15、在操作风险资本计量的方法中，（）是将商业银行的所有业务划分为八类产品

线，对每一类产品线规定不同的操作风险资本要求系数，并分别求出对应的资本，

然后加总八类产品线的资本即可得到商业银行总体便作风险的资本要求。

A、标准法

B、高级计量法

C、基本指标法

D、内部评级法

标准答案：A

知识点解析：标准法以各业务条线的总收入为计量基础，总收入是个广义的指标，

代表业务经营规模，因此也大致代表了各业务条线的操作风险暴露。业务条线分为

八个，标准法操作风险资本等于银行各条线前3年总收入的平均值乘上一个固定比

例（用a表示）再加总。

16、如表5-1所示，GII-9表示各业务条线当年的总收入，。1-9表示各业务条线对应

表5-1产品线敷据表

电位:亿元

产品线X（GL皿）

2007年10

2008年-5

2009年5

的0系数。用标准法计算，则

2010年操作风险资本为（）亿元。

A、5

B、10

C、15

D、20

标准答案：A

知识点解析：在标准法中，总资本要求是各产品线监管资本的简单加总，根据其计

算公式，可得：KTSA={Zyeari〜3maxZ［（GIi-9x01〜9），0|}-3=（10+0+5户3=5（亿元）。

17、某企业由于财务印章被盗用，导致该企业在开户行的巨额存款在几天内被取

走，给该行造成不良影响。从操作风险事件分类来看，该事件归于（）类别。

A、内部流程

B、外部事件

C、人员因素

D、系统缺陷

标准答案：B

知识点解析：操作风险可分为人员因素、内部流程、系统缺陷和外部事件四大类

别。外部事件包括外部欺诈、自然灾害、交通事故、外包商不履责等。其中，外部

欺诈是指第三方故意骗取、盗用、抢劫财产、伪造要件、攻击商业银行信息科技系

统或逃避法律监管导致的损失事件。

18、商业银行应对信息科技风险管理进行内部审计和外部审计。其中，内部审计方

面至少应每（）进行一次全面审计。

A、一年

B、两年

C、三年

D、四年

标准答案：c

知识点.析：内部审计方面，商业银行应根据业务性质、规模和复杂程度，信息科

技应用情况，以及信息科技风险评估结果，决定信息科技内部审计范围和频率。但

至少应每三年进行一次全面审计。

二、多项选择题（本题共6题，每题7.0分，共6分。）

19、在我国商业银行中，导致违反用工法的原因主要包括（）。

标准答案：A,B,D,E

知识点解析：操作风险的人员因素主要是指因商业银行员工发生内部欺诈、失职违

规、商业银行违反用工法等造成损失或者不良影响而引起的风险。其中，违反用工

法是指商业银行违反劳动合同法、就业、健康或安全方面的法规或协议，包括劳资

关系、环境安全性、歧视及差别待遇事件。B项属于外部因素。

20、下列关于商业银行操作风险识别的表述正确的是（）。

标准答案：A,C,D,E

知识点解析：B项，监管规定的变化属丁外部事件。

21、下列各项属于因失职违规造成操作风险的有（），

标准答案：A,B,E

知识点解析：因失职违规造成的操作风险是指商业银行内部员工因过失没有按照雇

佣合同、内部员工守则、相关业务及管理规定操作或者办理业务造成的风险，主要

包括过失、未经授权的业务以及超越授权的活动。C项是内部欺诈的表现形式；D

项是违反用工法的表现形式。

22、（）方面可以分析主要业务的操作风险点及具控制措施。

标准答案：A,B,C,D,E

知识点解析：操作风险管理关系到商业银行的每个业务和岗位，不论业务条线还是

管理部门，都负有管理操作风险的责任。根据我国商业银行目前的业务种类和运营

方式。可以从最普遍的柜面业务、法人信贷业务、个人信贷业务、资金业务和代理

业务五个方面来分析操作风险点及其控制措施。

23、商业银行采用操作风险标准法计算监管资本时，将所有业务分为八个业务线，

操作风险对应的资本要求系数（以P表示）不同，监管规定的P值包括（）。

标准答案：B,C,E

知识点解析：各业务条线的操作风险资本系数如下：①零售银行、资产管理和零

售经纪业务条线的操作风险资本系数为12%：②商业银行和代理服务业务条线的

操作风险资本系数为15%；③公司金融、支付和清算、交易和销售业务条线的操

作风险资本系数为18%。

24、根据监管机构的要求，商业银行符合下列()条件时，可以使用标准法计算操作

风险资本。

标准答案：D,E

知识点解析：银行实施标准法必须至少符合监管当局以下规定：①银行的董事会

和高级管理层适当积极参与操作风险管理框架的监督；②银行的操作风险管理系

统概念稳健。执行正确有效；③有充足的资源支持在主要产品线上和控制及审计

领域采用标准法。

三、判断题(本题共2题，每题L。分，共2分。)

25、商业银行应建设操祚风险应用管理系统，系统要支持损失事件收集(LDC)、操

作风险与控制自我评估(RCSA)和关键风险指标(KRI)等操作风险管理工具的电子化

操作，同时支持操作风险监管资本的自动化计量。()

A、正确

B、错误

标准答案：A

知识点解析：暂无解析

26、商业银行应对信息科技风险管理进行内部审计和外部审计。()

A、正确

B、错误

标准答案：A

知识点解析：暂无解析

银行业专业人员职业资格中级风险管理

(操作风险管理)模拟试卷第5套

一、单项选择题(本题共16题，每题7.0分，共16

分。)

1、下列选项中，商业银行一线业务部门的操作风险管理职责为()。

A、拟定本行操作风险管理政策、程序和具体的操作规程

B、建立适用于全行的操作风险基本控制标准

C、协助其他部门识别、评估、监测、控制及缓释操作风险

D、根据本行统一的操作风险管理评估方法，识别、监测本部门的操作风险

标准答案：D

知识点解析：商业银行应当建立清晰的操作风险管理组织架构、政策、工具、流程

和报告路线。堇事会应承担监控操作风险管理有效性的最终责任，高级管理层应负

责执行董事会批准的操作风险管理策略、总体政策及体系。商业银行应指定部门专

门负责全行操作风险管理体系的建设，组织实施操作风险的识别、监测、评估、计

量、控制、缓释、监督与报告等。业务条线部门是第一道风险防线，是风险的承担

者，应负责持续识别、评估和报告风险敞口。

2、计算机2000年问题，又叫作“千年虫”“电脑千禧年千年虫问题”或“千年危机”，

是指在某些使用了计算机程序的智能系统中，由于其中的年份只使用两位十进制数

来表示，因此当系统进行跨世纪的日期处理运算时，就会出现错误的结果，进而引

发各种各样的系统功能紊乱甚至崩溃。电脑“千年虫''属于典型的（）风险。

A、不完善或有问题的内部程序

B、人员因素

C、系统缺陷

D、外部事件

标准答案：C

知识点解析：系统缺陷包括以下三个方面：①计算机系统中断、业务应急计划不

力造成代理业务中的数据丢失而引发损失，如代理证券买卖因系统中断使客户不能

及时买入/卖出股票而遭受损失；②系统设计和/或系统维护不完善，造成数据

/信息质量不符合委托方要求；③违反系统安全规定造成系统运行不畅、难以兼

容、数据传送失败等影响委托方业务等。在系统方面，最典型的风险是电脑“千年

虫''的风险，世界各地的商业银行为此支付了巨额费用。

3、商业银行系统缺陷包括信息科技系统和（）所产生的风险。

A、产品服务缺陷

B、业务流程无效

C、一般配套设备不完善

D、担保品管理不当

标准答案：C

知识点解析：商业银行的操作风险可按人员因素、内部流程、系统缺陷和外部事件

四大类别分类。其中，系统缺陷包括信息科技系统和一般配套设备不完善。

4、下列情形属于因系统缺陷而引发的操作风险的是（）。

A、洪灾损毁了某银行的大量重要账册

B、某银行因为通信系统不稳定而发生业务中断

C、某银行财务系统建设存在缺陷，丢失部分重要文件

D、某银行员工李某超越授权使用客户的资金进行投资，造成客户损失

标准答案：B

知识点解析：A项是由于外部事件而引发的操作风险；C项是由于内部流程而引发

的操作风险：D项是由于人员因素而引发的操作风险。

5、2008年中国四川地区由于地震造成光缆断裂，使多家商业银行的通信和业务受

到影响。这体现的是（）引发的风险。

A、监管规定

B、自然灾害

C、失职违规

D、恐怖威胁

标准答案：B

知识点解析：自然灾害风险是指由于自然因素造成商业银行的财产损失的风险，包

括火灾、洪水、地震等。

6、伪造、变造多户头支票属于（）。

A、内部欺诈

B、系统缺陷

C、外部欺诈

D、人员因素

标准答案：C

知识点解析：外部欺诈可简要解释为第三方故意骗取、盗用财产或逃避法律导致的

损失。

7、外部的盗窃、抢劫行为属于（）。

A、内部欺诈

B、外部欺诈

C、系统缺陷

D、人员因素

标准答案：B

知识点解析：外部欺诈是指第三方故意骗取、盗用、抢劫财产、伪造要件、攻击商

业银行信息科技系统或逃避法律监管导致的损失事件。

8、（）方面的内容可以不在提交董事会和高级管理层的风险报告中反映。

A、原始损失数据

B、诱因与控制措施

C、关键风险指标

D、资本情况

标准答案：A

知识点解析：操作风险很告的内容包括风险状况、重大操作风险事件、投失事件、

诱因与控制措施、关键风险指标、资本情况六个部分。

9、商业银行在采用高级计量法计算操作风险监管资本时，可以将保险理赔收入作

为操作风险的缓释因素，但保险理赔收入的风险缓释作用最高不应超过操作风险监

管资本要求的（）。

A、30%

B、20%

C、25%

D、15%

标准答案：B

知识点解析：国际上，商业银行所面临的很多操作风险可以通过购买特定的保险加

以缓释，例如计算机犯罪保险，主要承保由于有目的地利用计算机犯罪而引发的风

险。商业银行在计量操作风险监管资本时，可以将保险理赔收入作为操作风险的缓

释因素，但保险的缓释最高不超过操作风险监管资本要求的20%。

10、下列各项不属于商业银行业务外包的是（）。

A、程序外包

B、技术外包

C、后勤性事务外包

D、资金交易业务外包

标准答案：D

知识点解析：商业银行可以将某些业务外包给具有较高技能和规模的其他机构来管

理，用以转移操作风险。商业银行业务外包种类包括：①技术外包；②程序外

包；③业务营销外包；④专业性服务外包；⑤后勤性事务外包。账务系统、资

金交易等关键过程和核心业务不应外包出去。

11、”贷款合同要素填写不规范''属于（）业务环节可能出现的违规事项

A、贷前调查

B、信贷审查

「、信贷审批

D、贷款发放

标准答案：D

知识点解析：贷款发放业务环节可能出现的违规事项有：①逆程序发放贷款；②

未按审批时所附的限制性条款发放贷款；③贷款合同要素填写不规范；④未按规

定办妥抵押品抵押登记手续或手续不完善，造成抵押无效；⑤未按规定办理质押

物止付手续和质押权利转移手续，形成无效质押；⑥贷款录入上账错误等。

12、在操作风险计量的标准法中，商业银行的“代理服务业务”产品线的。值为（）。

A、8%

B、2%

C、8%

D、5%

标准答案：D

知识点解析：商业银行各业务条线的|3系数为：“公司金融”“交易和销售”“支付却

清算”条线为18%：“商业银行业务”“代理服务”条线为15%：“零售银行业务，”•资

产管理,，“零售经纪”条线为12%。

13、在操作风险资本计量的方法中，（）是将商业银行的所有业务划分为八类产品

线，对每一类产品线规定不同的操作风险资本要求系数，并分别求出对应的资本，

然后加总八类产品线的资本即可得到商业银行总体操作风险的资本要求。

A、标准法

B、高级计量法

C、基本指标法

D、内部评级法

标准答案：A

知识点解析：标准法以各业务条线的总收入为计量基础，总收入是个广义的指标，

代表业务经营规模，因此也大致代表了各业务条线的操作风险暴露。业务条线分为

八个，标准法操作风险资本等于银行各条线前3年总收入的平均值乘上一个固定比

例（用a表示）再加总。

14、如表5-1所示，Gh〜9表示各业务条线当年的总收入，P.9表示各业务条线对

应的P系数。用标准法计算，则2010年操作风险资本为（）亿元。

表-1产品线效据表

单位：亿元

产品线

2007年10

2008年-5

2009年5

A、5

B、10

C、15

D、20

标准答案：A

知识点解析：在标准法中，总资本要求是各产品线监管资本的简单加总，根据其计

算公式,可得:KTSA={Zyeari~3maxZKGh〜9xpi），0卜3=（10+0+5户3=5（亿

元）。

15、某企业由于财务印章被盗用，导致该企业在开户行的巨额存款在几天内被取

走，给该行造成不良影响。从操作风险事件分类来看，该事件归于（）类别。

A、内部流程

B、外部事件

C、人员因素

D、系统缺陷

标准答案：B

知识点解析：操作风险可分为人员因素、内部流程、系统缺陷和外部事件四大类

别。外部事件包括外部欺诈、自然灾害、交通事故、外包商不履责等。其中，外部

欺诈是指第三方故意骗取、盗用、抢劫财产、伪造要件、攻击商业银行信息科技系

统或逃避法律监管导致的损失事件。

16、商业银行应对信息科技风险管理进行内部审计和外部审计。其中，内部审计方

面至少应每（）进行一次全面审计。

A、