2026年建设银行合规知识考试业务连续性管理合规要求题

2026年建设银行合规知识考试业务连续性管理合规要求题一、单选题（共10题，每题1分）1.根据建行《业务连续性管理手册》，业务影响分析（BIA）的主要目的是什么？A.确定灾难恢复的时间目标（RTO）B.评估业务中断可能造成的财务损失C.制定详细的恢复策略D.采购灾备设备2.在业务连续性管理中，哪个流程用于识别业务关键性并确定恢复优先级？A.风险评估B.业务影响分析C.恢复策略制定D.测试与演练3.建行要求关键业务流程的恢复时间目标（RTO）一般不超过多少小时？A.4小时B.8小时C.12小时D.24小时4.业务连续性计划（BCP）中，哪个部分描述了在灾难发生后如何恢复业务运营？A.资产清单B.恢复策略C.沟通计划D.预算安排5.根据建行规定，业务连续性管理团队（BCMT）负责人应由谁担任？A.分管行长B.合规部门经理C.IT部门总监D.业务部门主管6.灾难恢复测试的主要目的是什么？A.验证BCP的可行性B.降低灾难恢复成本C.评估员工培训效果D.更新灾备设备7.建行要求哪些关键业务系统必须进行年度灾难恢复演练？A.核心银行系统B.客户服务系统C.人力资源系统D.以上所有8.业务连续性管理中，哪个流程用于评估业务中断的风险并确定应对措施？A.恢复能力分析B.风险评估C.沟通计划制定D.测试结果评估9.建行规定，业务连续性计划（BCP）至少多久更新一次？A.每年B.每半年C.每季度D.每月10.在灾难发生后，哪个流程确保关键信息能够及时传递给相关方？A.恢复策略执行B.沟通计划启动C.资产清单核查D.预算审批二、多选题（共10题，每题2分）1.业务影响分析（BIA）通常包含哪些内容？A.关键业务流程B.资产清单C.恢复优先级D.财务损失评估2.建行业务连续性管理中，哪些属于关键业务流程？A.存款交易B.贷款审批C.网上银行服务D.员工招聘3.灾难恢复计划（DRP）通常包括哪些要素？A.恢复时间目标（RTO）B.恢复点目标（RPO）C.应急联系人D.恢复资源清单4.业务连续性管理团队（BCMT）的职责包括哪些？A.制定BCPB.组织演练C.监督恢复执行D.提交测试报告5.建行要求哪些场景下必须启动业务连续性计划？A.自然灾害B.网络攻击C.系统故障D.人员流失6.业务连续性管理中，风险评估通常考虑哪些因素？A.潜在威胁B.损失程度C.防御措施D.恢复成本7.恢复能力分析（BCA）的主要目的是什么？A.评估恢复资源是否充足B.确定RTO和RPOC.优化恢复策略D.减少恢复时间8.建行合规要求中，哪些部门需参与业务连续性管理？A.IT部门B.风险管理部门C.运营部门D.人力资源部门9.业务连续性计划（BCP）的更新流程通常包括哪些步骤？A.审核变更B.重新评估业务影响C.更新恢复策略D.通知相关方10.灾难恢复演练的常见类型包括哪些？A.桌面演练B.功能演练C.完全演练D.重复演练三、判断题（共10题，每题1分）1.业务连续性管理（BCM）是银行合规管理的重要组成部分。（√）2.建行规定，所有业务系统都必须制定灾难恢复计划。（×）3.业务影响分析（BIA）的主要目的是确定灾难恢复的时间目标。（×）4.灾难恢复测试只需每年进行一次即可。（×）5.业务连续性管理团队（BCMT）应由业务部门主管担任负责人。（×）6.恢复能力分析（BCA）可以完全替代风险评估流程。（×）7.建行要求，关键业务系统的恢复点目标（RPO）必须小于等于1小时。（√）8.业务连续性计划（BCP）只需IT部门负责制定，无需业务部门参与。（×）9.灾难恢复演练的目的是验证BCP的可行性，而非优化成本。（√）10.建行规定，所有员工都必须接受业务连续性管理培训。（√）四、简答题（共5题，每题4分）1.简述业务影响分析（BIA）的主要步骤。2.建行业务连续性管理中，哪些属于关键风险因素？3.灾难恢复计划（DRP）与业务连续性计划（BCP）的区别是什么？4.业务连续性管理团队（BCMT）应如何组织？5.建行要求灾难恢复演练的常见问题有哪些？五、案例分析题（共2题，每题10分）1.案例背景：某分行因突发洪水导致数据中心瘫痪，核心银行系统无法访问。分行启动了灾难恢复计划，但恢复过程持续超过预期时间，导致部分客户投诉。问题：（1）分析该分行灾难恢复计划可能存在的问题。（2）提出改进建议。2.案例背景：某支行因网络攻击导致客户信息泄露，虽然及时恢复了业务系统，但部分敏感数据未能完全恢复。问题：（1）分析该事件中业务连续性管理可能存在的不足。（2）提出防范措施。答案与解析一、单选题答案1.B2.B3.B4.B5.A6.A7.D8.B9.A10.B二、多选题答案1.A,B,C,D2.A,B,C3.A,B,C,D4.A,B,C,D5.A,B,C,D6.A,B,C,D7.A,B,C,D8.A,B,C,D9.A,B,C,D10.A,B,C三、判断题答案1.√2.×3.×4.×5.×6.×7.√8.×9.√10.√四、简答题答案1.业务影响分析（BIA）的主要步骤：-确定关键业务流程；-评估业务中断的财务和非财务影响；-确定恢复优先级；-输出BIA报告，作为BCP的基础。2.建行业务连续性管理中，哪些属于关键风险因素？-自然灾害（如地震、洪水）；-网络攻击（如DDoS、勒索软件）；-系统故障（如硬件故障、软件崩溃）；-人员流失（如核心员工离职）；-法律法规变化（如数据合规要求提高）。3.灾难恢复计划（DRP）与业务连续性计划（BCP）的区别：-DRP侧重于技术层面的系统恢复，而BCP涵盖更广泛的业务运营恢复；-DRP主要针对IT系统，BCP涉及所有业务流程；-DRP是BCP的一部分，BCP的范围更广。4.业务连续性管理团队（BCMT）应如何组织？-由分行行长担任总负责人；-成员包括IT、运营、风险、合规、人力资源等部门代表；-设立核心小组和后备小组，确保关键岗位有人接替。5.建行要求灾难恢复演练的常见问题：-演练准备不足，恢复流程不明确；-员工参与度低，不熟悉应急措施；-沟通不畅，信息传递不及时；-恢复时间超过预期，资源调配不当。五、案例分析题答案1.案例一答案：（1）可能存在的问题：-恢复资源不足（如备用数据中心容量不够）；-恢复策略不完善（如未考虑洪水后的电力供应问题）；-演练不足，员工不熟悉应急流程。（2）改进建议：-优化恢复资源，增加备用数据中心容量；-完善恢复策略，考虑自然灾害的特殊场景；-加强演练，提高员工的应急处置能力。2.案例二答案：（1）业务连续性管理不足：-数据备份不完善，敏感数据未加