合規(guī)測試試題庫(科技管理部分)

1、合合規(guī)規(guī)測測試試試試題題庫庫（科科技技管管理理部部分分）依據(jù)法規(guī)涉及條款題型題目商業(yè)銀行信息科技風(fēng)險管理指引第二章第六條單選商業(yè)銀行（ ）是本機構(gòu)信息科技風(fēng)險管理的第一責(zé)任人。A、行長 B、風(fēng)險管理部門負責(zé)人C、法定代表人 D、科技部門負責(zé)人第二章第十一條單選商業(yè)銀行應(yīng)在（ ）設(shè)立專門的信息科技風(fēng)險審計崗位，負責(zé)信息科技審計制度和流程的實施，制訂和執(zhí)行信息科技審計計劃，對信息科技整個生命周期和重大事件等進行審計。A、內(nèi)部審計部門 B、風(fēng)險管理部門C、信息科技部門 D、稽核部門第四章第二十七條（二）單選系統(tǒng)日志由操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、防火墻、入侵檢測系統(tǒng)和路由器等生成，內(nèi)容包括管理登錄嘗試、

2、系統(tǒng)事件、網(wǎng)絡(luò)事件、錯誤信息等。系統(tǒng)日志保存期限按系統(tǒng)的風(fēng)險等級確定，但不能少于（）年。A、半年 B、1年 C、3年 D、5年第四章第二十一條多選信息安全管理機制應(yīng)包括（ ）。A、信息安全標準 B、信息安全策略C、信息安全實施計劃 D、信息安全持續(xù)維護計劃第三章第十五條多選商業(yè)銀行應(yīng)制定全面的信息科技風(fēng)險管理策略，包括下述領(lǐng)域（ ） ：A、信息分級與保護。B、信息系統(tǒng)開發(fā)、測試和維護。C、信息科技運行和維護。D、訪問控制；物理安全；人員安全；業(yè)務(wù)連續(xù)性計劃與應(yīng)急處置。第一章第五條多選信息科技風(fēng)險管理的目標是通過建立有效的機制，實現(xiàn)對商業(yè)銀行信息科技風(fēng)險的（ ），促進商業(yè)銀行安全、持續(xù)、穩(wěn)健運行

3、，推動業(yè)務(wù)創(chuàng)新，提高信息技術(shù)使用水平，增強核心競爭力和可持續(xù)發(fā)展能力。A、識別 B、計量 C、監(jiān)測 D、控制第四章第二十七條多選商業(yè)銀行應(yīng)制定相關(guān)策略和流程，管理所有生產(chǎn)系統(tǒng)的活動日志，以支持有效的審核、安全取證分析和預(yù)防欺詐。日志可以在軟件的不同層次、不同的計算機和網(wǎng)絡(luò)設(shè)備上完成，日志劃分為（ ）：A、交易日志 B、系統(tǒng)日志C、操作日志 D、工作日志第八章第五十七條多選商業(yè)銀行在簽署外包協(xié)議或?qū)ν獍鼌f(xié)議進行重大變更前，應(yīng)做好相關(guān)準備，其中包括（ ） ：A、分析外包是否適合商業(yè)銀行的組織結(jié)構(gòu)和報告路線、業(yè)務(wù)戰(zhàn)略、總體風(fēng)險控制，是否滿足商業(yè)銀行履行對外包服務(wù)商的監(jiān)督義務(wù)。B、考慮外包協(xié)議是否允許

4、商業(yè)銀行監(jiān)測和控制與外包相關(guān)的操作風(fēng)險。C、充分審查、評估外包服務(wù)商的財務(wù)穩(wěn)定性和專業(yè)經(jīng)驗，對外包服務(wù)商進行風(fēng)險評估，考查其設(shè)施和能力是否足以承擔(dān)相應(yīng)的責(zé)任。D、考慮外包協(xié)議變更前后實施的平穩(wěn)過渡（包括終止合同可能發(fā)生的情況）。E、關(guān)注可能存在的集中風(fēng)險，如多家商業(yè)銀行共用同一外包服務(wù)商帶來的潛在業(yè)務(wù)連續(xù)性風(fēng)險。第四章第二十八條多選商業(yè)銀行應(yīng)采取加密技術(shù)，防范涉密信息在傳輸、處理、存儲過程中出現(xiàn)泄露或被篡改的風(fēng)險，并建立密碼設(shè)備管理制度，以確保（ ）:A、使用符合國家要求的加密技術(shù)和加密設(shè)備。B、管理、使用密碼設(shè)備的員工經(jīng)過專業(yè)培訓(xùn)和嚴格審查。C、加密強度滿足信息機密性的要求。D、制定并落實有

5、效的管理流程，尤其是密鑰和證書生命周期管理。第二章第七條多選以下屬于商業(yè)銀行董事會應(yīng)履行的信息科技管理職責(zé)包括（ ）：A、遵守并貫徹執(zhí)行國家有關(guān)信息科技管理的法律、法規(guī)和技術(shù)標準，落實中國銀行業(yè)監(jiān)督管理委員會（以下簡稱銀監(jiān)會）相關(guān)監(jiān)管要求。B、審查批準信息科技戰(zhàn)略，確保其與銀行的總體業(yè)務(wù)戰(zhàn)略和重大策略相一致。評估信息科技及其風(fēng)險管理工作的總體效果和效C、設(shè)立一個由來自高級管理層、信息科技部門和主要業(yè)務(wù)部門的代表組成的專門信息科技管理委員會，負責(zé)監(jiān)督各項職責(zé)的落實，定期向董事會和高級管理層匯報信息科技戰(zhàn)略規(guī)劃的執(zhí)行、信息科技預(yù)算和實際支出、信息科技的整體狀況。D、制定、實施和調(diào)整審計計劃，檢查和

6、評估商業(yè)銀行信息科技系統(tǒng)和內(nèi)控機制的充分性和有效性。第一章第四條多選本指引所稱信息科技風(fēng)險，是指信息科技在商業(yè)銀行運用過程中，由于（ ）產(chǎn)生的操作、法律和聲譽等風(fēng)險。A、 自然因素 B、人為因素 C、技術(shù)漏洞 D、管理缺陷商業(yè)銀行信息科技風(fēng)險管理指引第一章第三條判斷商業(yè)銀行信息科技風(fēng)險管理指引所稱信息科技是指計算機、通信、微電子和軟件工程等現(xiàn)代信息技術(shù)，在商業(yè)銀行業(yè)務(wù)交易處理、經(jīng)營管理和內(nèi)部控制等方面的應(yīng)用，并包括進行信息科技治理，建立完整的管理組織架構(gòu)，制訂完善的管理制度和流程。第二章第六條判斷商業(yè)銀行行長是本機構(gòu)信息科技風(fēng)險管理的第一責(zé)任人。第二章第八條判斷 商業(yè)銀行應(yīng)設(shè)立首席信息官，直接

7、向行長匯報，并參與決策。第二章第九、十、十一條判斷商業(yè)銀行信息科技風(fēng)險的三道防線分別是信息科技部門、信息科技風(fēng)險管理部門、信息科技內(nèi)部審計部門第二章第十條簡答商業(yè)銀行應(yīng)設(shè)立或指派一個特定部門負責(zé)信息科技風(fēng)險管理工作，該部門的主要工作職責(zé)包括哪些？第三章第十五條簡答商業(yè)銀行應(yīng)制定全面的信息科技風(fēng)險管理策略，信息科技風(fēng)險管理策略應(yīng)包括哪些領(lǐng)域？第三章第十七條簡答商業(yè)銀行應(yīng)依據(jù)信息科技風(fēng)險管理策略和風(fēng)險評估結(jié)果，實施全面的風(fēng)險防范措施。防范措施應(yīng)包括哪些內(nèi)容？商業(yè)銀行信息科技風(fēng)險管理指引第四章第二十一條簡答商業(yè)銀行信息安全策略應(yīng)涉及哪些領(lǐng)域？第八章第六十條簡答商業(yè)銀行在加強信息科技外包管理工作中，為

8、確保商業(yè)銀行的客戶資料等敏感信息的安全，應(yīng)采取哪些措施？第九章第六十四條簡答商業(yè)銀行內(nèi)部信息科技審計的責(zé)任包括哪些？中華人民共和國計算機信息系統(tǒng)安全保護條例第一章第六條單選（ ）主管全國計算機信息系統(tǒng)安全保護工作。A、國家安全部 B、國家保密局 C、國務(wù)院 D、公安部第二章第十一條單選進行國際聯(lián)網(wǎng)的計算機信息系統(tǒng)，由計算機信息系統(tǒng)的使用單位報（）級以上人民政府公安機關(guān)備案。A、縣 B、市 C、區(qū) D、省第二章第十一條單選進行國際聯(lián)網(wǎng)的計算機信息系統(tǒng)，由計算機信息系統(tǒng)的使用單位報省級以上人民政府 （ ）備案A、科技部門 B、保密局 C、司法機關(guān) D、公安機關(guān)第二章第十二條單選運輸、攜帶、郵寄計算

9、機信息媒體進出境的，應(yīng)當(dāng)如實向 （）A、海關(guān)申報 B、海關(guān)備案 C、公安機關(guān)申報 D、公安機關(guān)備案商業(yè)銀行信息科技風(fēng)險管理指引第二章第十四條單選對計算機信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在（ ）小時內(nèi)向當(dāng)?shù)乜h級以上人民政府公安機關(guān)報告。A、12 B、24 C、36 D、48第二章第十四條單選對計算機信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在24小時內(nèi)向（）報告。A、當(dāng)?shù)乜h級以上人民政府公安機關(guān)B、當(dāng)?shù)貐^(qū)級以上人民政府公安機關(guān)C、當(dāng)?shù)厥屑壱陨先嗣裾矙C關(guān)D、當(dāng)?shù)厥〖壱陨先嗣裾矙C關(guān)第二章第十五條單選對計算機病毒和危害社會公共安全的其他有害數(shù)據(jù)的防治研究工作，由（ ） 歸口管理。A、科技

10、部 B、國家保密局 C、國家安全局 D、公安部第二章第十六條單選國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行（ ）A、備案制度 B、市場準入制度C、申請制度 D、許可證制度第三章第十七條多選公安機關(guān)對計算機信息系統(tǒng)安全保護工作行使下列監(jiān)督職權(quán)（）： A、監(jiān)督、檢查、指導(dǎo)計算機信息系統(tǒng)安全保護工作； B、查處危害計算機信息系統(tǒng)安全的違法犯罪案件； C、履行計算機信息系統(tǒng)安全保護工作的其他監(jiān)督職責(zé)。第四章第二十三條多選故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的，由公安機關(guān)處以（ ）A、警告或者對個人處以5000元以下的罰款、B、對單位處以

11、15000元以下的罰款；C、有違法所得的，除予以沒收外，可以處以違法所得至倍的罰款第一章第四條判斷計算機信息系統(tǒng)的安全保護工作，重點維護國家事務(wù)、經(jīng)濟建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計算機信息系統(tǒng)的安全。第四章第二十三條判斷故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的，由公安機關(guān)處以警告或者對個人處以5000元以下的罰款、對單位處以15000元以下的罰款；有違法所得的，除予以沒收外，可以處以違法所得至倍的罰款。第二章第十五條判斷對計算機病毒和危害社會公共安全的其他有害數(shù)據(jù)的防治研究工作，由國家安全局歸口管理。中華人民共和國計算

12、機信息系統(tǒng)安全保護條例第二章第九條判斷計算機信息系統(tǒng)實行安全等級保護。安全等級的劃分標準和安全等級保護的具體辦法，由公安部會同有關(guān)部門制定。銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范（試行）（銀監(jiān)辦發(fā)200853號）第三章第九條單選銀行業(yè)重要信息系統(tǒng)突發(fā)事件依照其影響范圍及持續(xù)時間等因素分級。當(dāng)突發(fā)事件同時滿足多個級別的定級條件時，按（ ）確定突發(fā)事件等級。A、最高級別B、最低級別C、多個級別加權(quán)平均第三章第九條（一）單選銀行業(yè)金融機構(gòu)由于重要信息系統(tǒng)服務(wù)中斷對公眾利益造成特別嚴重損害的突發(fā)事件應(yīng)屬于（ ）A、特別重大突發(fā)事件（級）B、重大突發(fā)事件（級）C、較大突發(fā)事件（級）D、一般突發(fā)事件第三章

13、第九條（一）單選銀行業(yè)金融機構(gòu)由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時段導(dǎo)致銀行金融機構(gòu)三個?。ㄗ灾螀^(qū)、直轄市）業(yè)務(wù)無法正常開展達半個小時（含）以上，或一個?。ㄗ灾螀^(qū)、直轄市）業(yè)務(wù)無法正常開展達3個小時（含）以上的突發(fā)事件，應(yīng)屬于（ ）A、特別重大突發(fā)事件（級）B、重大突發(fā)事件（級）C、較大突發(fā)事件（級）D、一般突發(fā)事件第三章第九條（一）單選銀行業(yè)金融機構(gòu)由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時段導(dǎo)致一個?。ㄗ灾螀^(qū)、直轄市）業(yè)務(wù)無法正常開展達3個小時（含）以上的突發(fā)事件，應(yīng)屬于（ ）A、 特別重大突發(fā)事件（級）B、 重大突發(fā)事件（級）C、 較大突發(fā)事件（級）D、 一般突發(fā)事件第三章第九條（三）單選

14、銀行業(yè)金融機構(gòu)由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，對銀行或客戶利益造成較大損害的突發(fā)事件應(yīng)屬于（ ）A、 特別重大突發(fā)事件（級）B、 重大突發(fā)事件（級）C、 較大突發(fā)事件（級）D、 一般突發(fā)事件中華人民共和國計算機信息系統(tǒng)安全保護條例第三章第九條（二）單選銀行業(yè)金融機構(gòu)由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，對銀行或客戶利益造成嚴重損害的突發(fā)事件應(yīng)屬于（ ）A、特別重大突發(fā)事件（級）B、重大突發(fā)事件（級）C、較大突發(fā)事件（級）D、一般突發(fā)事件第三章第九條（二）單選銀行業(yè)金融機構(gòu)由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時段導(dǎo)致銀行金融機構(gòu)兩個（含）以上省（自治區(qū)、直轄市）

15、業(yè)務(wù)無法正常開展達半個小時（含）以上，或一個?。ㄗ灾螀^(qū)、直轄市）業(yè)務(wù)無法正常開展達3個小時（含）以上的突發(fā)事件, 應(yīng)屬于（ ）A、 特別重大突發(fā)事件（級）B、 重大突發(fā)事件（級）C、 較大突發(fā)事件（級）D、 一般突發(fā)事件第三章第九條（三）單選由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時段導(dǎo)致一個?。ㄗ灾螀^(qū)、直轄市）業(yè)務(wù)無法正常開展達半個小時（含）以上的突發(fā)事件, 應(yīng)屬于（ ）A、特別重大突發(fā)事件（級）B、重大突發(fā)事件（級）C、較大突發(fā)事件（級）D、一般突發(fā)事件第三章第九條（二）多選以下屬于重大突發(fā)事件（級）的是（ ）A、行業(yè)金融機構(gòu)由于重要信息系統(tǒng)服務(wù)中斷對公眾利益造成特別嚴重損害的突發(fā)事件B、銀行

16、業(yè)金融機構(gòu)由于重要數(shù)據(jù)損毀、丟失、泄露，造成經(jīng)濟秩序混亂或重大經(jīng)濟損失、影響金融穩(wěn)定的突發(fā)事件C、銀行業(yè)金融機構(gòu)由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時段導(dǎo)致一個?。ㄗ灾螀^(qū)、直轄市）業(yè)務(wù)無法正常開展達3個小時（含）以上的突發(fā)事件D、銀行業(yè)金融機構(gòu)由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，對銀行或客戶利益造成嚴重損害的突發(fā)事件第四章第十八條單選銀行業(yè)金融機構(gòu)應(yīng)與電力、通信等重要基礎(chǔ)設(shè)施服務(wù)商，主機、網(wǎng)絡(luò)、存儲等重要設(shè)備服務(wù)商，系統(tǒng)集成服務(wù)商以及其他外包服務(wù)商簽定（ ）協(xié)議，并對服務(wù)商的技術(shù)與產(chǎn)品政策、服務(wù)水平、服務(wù)能力發(fā)生變化可能產(chǎn)生的影響及時進行風(fēng)險評估和預(yù)警。A、服務(wù)水平 B、服務(wù)能

17、力 C、產(chǎn)品服務(wù) D、技術(shù)服務(wù)第五章第二十四條單選應(yīng)急演練應(yīng)做到全面演練和專項演練相結(jié)合，一般情況下，銀行業(yè)金融機構(gòu)每年至少應(yīng)組織（ ）全系統(tǒng)范圍內(nèi)的應(yīng)急演練。A、一次 B、兩次 C、三次 D、四次第六章第三十五條（五）單選銀行業(yè)金融機構(gòu)應(yīng)在重要信息系統(tǒng)突發(fā)事件后（ ）之內(nèi)將突發(fā)事件相關(guān)情況上報銀監(jiān)會或其派出機構(gòu)信息系統(tǒng)應(yīng)急管理部門，并在事件發(fā)生后12小時內(nèi)提交正式書面報告。A、30分鐘 B、60分鐘 C、兩個小時 D、六個小時第六章第三十五條（五）單選銀行業(yè)金融機構(gòu)應(yīng)在重要信息系統(tǒng)突發(fā)事件后30分鐘之內(nèi)將突發(fā)事件相關(guān)情況上報銀監(jiān)會或其派出機構(gòu)信息系統(tǒng)應(yīng)急管理部門，并在事件發(fā)生后（ ）內(nèi)提交正

18、式書面報告。A、六個小時 B、12小時 C、24小時 D、48小時第六章第三十五條（七）單選銀行業(yè)金融機構(gòu)應(yīng)將應(yīng)急處置重大進展情況及時上報銀監(jiān)會或其派出機構(gòu)，直至應(yīng)急結(jié)束。級突發(fā)事件發(fā)生后，銀行業(yè)金融機構(gòu)應(yīng)每（）將應(yīng)急處置進展情況上報，直至應(yīng)急結(jié)束。A、30分鐘 B、60分鐘 C、兩個小時 D、六個小時第一章第二條多選銀監(jiān)會印發(fā)的銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范（試行）適用對象包括 （ ）A、農(nóng)業(yè)發(fā)展銀行 B、 農(nóng)村信用社C、美國花旗銀行在中華人民共和國境內(nèi)設(shè)立的分行D、中國銀行在美國境內(nèi)設(shè)立的分行第一章第三條多選銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)對工作原則包括：（ ）A、健全機制 B、明確職

19、責(zé) C、預(yù)防為主 D、處置高效第二章第五條多選以下屬于銀監(jiān)會信息科技監(jiān)管應(yīng)急管理職責(zé)是：（ ）A、監(jiān)管、指導(dǎo)銀行業(yè)金融機構(gòu)信息系統(tǒng)應(yīng)急管理工作；B、向上級部門報告銀行業(yè)金融機構(gòu)信息系統(tǒng)突發(fā)事件；C、通報、發(fā)布銀行業(yè)信息系統(tǒng)應(yīng)急處理情況；D、向銀行業(yè)金融機構(gòu)發(fā)布信息系統(tǒng)突發(fā)事件預(yù)警信息；第一章第四條，第二章第五、六、七條多選以下說法正確的是（ ）A、重要信息系統(tǒng)是指銀行業(yè)金融機構(gòu)支撐關(guān)鍵業(yè)務(wù)，其信息安全和系統(tǒng)服務(wù)安全關(guān)系公民、法人和組織的權(quán)益或社會秩序和公共利益，甚至影響國家安全的信息系統(tǒng)。B、銀監(jiān)會信息科技監(jiān)管部門是銀行業(yè)信息系統(tǒng)應(yīng)急處理日常管理機構(gòu)C、銀監(jiān)會派出機構(gòu)負責(zé)轄內(nèi)銀行業(yè)信息系統(tǒng)突發(fā)

20、事件應(yīng)急管理工作D、銀行業(yè)金融機構(gòu)應(yīng)綜合考慮其業(yè)務(wù)和系統(tǒng)規(guī)模，建立應(yīng)急管理組織機構(gòu)，負責(zé)本機構(gòu)信息系統(tǒng)突發(fā)事件應(yīng)急管理工作第二章第七條（一）多選以下屬于銀行業(yè)金融機構(gòu)董事會和高級管理層職責(zé)的是（ ）A、應(yīng)對本機構(gòu)應(yīng)急管理政策及其實施效果負有最終的責(zé)任B、應(yīng)領(lǐng)導(dǎo)、監(jiān)督本機構(gòu)信息系統(tǒng)應(yīng)急管理體系建設(shè)C、制訂應(yīng)急管理政策和基本管理制度D、建立應(yīng)急處置的預(yù)授權(quán)制度，定期分析風(fēng)險狀況和總結(jié)信息系統(tǒng)突發(fā)事件應(yīng)急管理成效第二章第七條（二）多選以下屬于銀行業(yè)金融機構(gòu)風(fēng)險管理部門職責(zé)的是（ ）A、制訂應(yīng)急管理政策和基本管理制度B、統(tǒng)一組織、協(xié)調(diào)、指導(dǎo)、檢查本機構(gòu)信息系統(tǒng)突發(fā)事件應(yīng)急管理C、建立應(yīng)急處置的預(yù)授權(quán)制

21、度，定期分析風(fēng)險狀況和總結(jié)信息系統(tǒng)突發(fā)事件應(yīng)急管理成效D、實施信息系統(tǒng)突發(fā)事件應(yīng)急處置，評估總結(jié)信息系統(tǒng)突發(fā)事件及應(yīng)急處置過程中暴露的問題并整改第二章第八條多選銀行業(yè)金融機構(gòu)應(yīng)組建應(yīng)急團隊，在發(fā)生信息系統(tǒng)突發(fā)事件時，能夠做到及時實施專項應(yīng)急處置工作。應(yīng)急團隊?wèi)?yīng)包括但不限于（）A、 應(yīng)急領(lǐng)導(dǎo)小組 B、 應(yīng)急執(zhí)行小組C、 支持保障小組 D、 應(yīng)急專家小組第二章第八條（一）多選銀行業(yè)金融機構(gòu)應(yīng)急領(lǐng)導(dǎo)小組由董事會和高管層授權(quán)并由高管人員任應(yīng)急領(lǐng)導(dǎo)小組組長，各相關(guān)職能部門（包括但不限于風(fēng)險管理部門、業(yè)務(wù)管理部門、信息科技管理部門和支持保障部門等）和一級分支機構(gòu)的負責(zé)人為應(yīng)急領(lǐng)導(dǎo)小組成員，其職責(zé)是（ ）A

22、、 負責(zé)信息系統(tǒng)突發(fā)事件的應(yīng)急指揮、組織協(xié)調(diào)和過程控制B、 明確新聞發(fā)布人，授權(quán)其在應(yīng)急過程中統(tǒng)一對外信息發(fā)布口徑C、 宣布重大應(yīng)急響應(yīng)狀態(tài)的降級或解除D、 向董事會和高級管理層報告應(yīng)急處置進展情況和總結(jié)報告第二章第八條（二）多選銀行業(yè)金融機構(gòu)應(yīng)急執(zhí)行小組應(yīng)由以下哪些部門人員組成？ （）A、業(yè)務(wù)管理部門 B、信息科技管理部門C、運營部門 D、財務(wù)會計部門第二章第八條（二）多選以下屬于銀行業(yè)金融機構(gòu)應(yīng)急執(zhí)行小組職責(zé)的是（ ）A、實施信息系統(tǒng)突發(fā)事件的具體應(yīng)急處置工作B、對信息系統(tǒng)突發(fā)事件業(yè)務(wù)影響情況進行分析和評估C、提供應(yīng)急所需人力和物力等資源保障D、做好對受影響客戶的解釋和安撫工作第二章第八條

23、（三）多選以下屬于銀行業(yè)金融機構(gòu)支持保障小組職責(zé)的是（ ）A、實施信息系統(tǒng)突發(fā)事件的具體應(yīng)急處置工作B、對信息系統(tǒng)突發(fā)事件業(yè)務(wù)影響情況進行分析和評估C、提供應(yīng)急所需人力和物力等資源保障D、做好對受影響客戶的解釋和安撫工作第三章第九條（一）多選以下屬于特別重大突發(fā)事件（級）的是（ ）A、銀行業(yè)金融機構(gòu)由于重要信息系統(tǒng)服務(wù)中斷對公眾利益造成特別嚴重損害的突發(fā)事件B、銀行業(yè)金融機構(gòu)由于重要數(shù)據(jù)損毀、丟失、泄露，造成經(jīng)濟秩序混亂或重大經(jīng)濟損失、影響金融穩(wěn)定的突發(fā)事件C、銀行業(yè)金融機構(gòu)由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時段導(dǎo)致一個?。ㄗ灾螀^(qū)、直轄市）業(yè)務(wù)無法正常開展達3個小時（含）以上的突發(fā)事件D、銀

24、行業(yè)金融機構(gòu)由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，對銀行或客戶利益造成嚴重損害的突發(fā)事件第四章第十一、十二、十三、十四條多選以下對重要信息系統(tǒng)突發(fā)事件應(yīng)急管理風(fēng)險防范說法正確的是（）A、銀行業(yè)金融機構(gòu)應(yīng)根據(jù)業(yè)務(wù)影響分析確定各項業(yè)務(wù)的信息系統(tǒng)恢復(fù)指標，主要包括：恢復(fù)時間目標和恢復(fù)點目標B、銀行業(yè)金融機構(gòu)應(yīng)根據(jù)信息系統(tǒng)恢復(fù)指標和系統(tǒng)間的依賴關(guān)系，確定各信息系統(tǒng)應(yīng)急響應(yīng)恢復(fù)優(yōu)先順序，并系統(tǒng)化地識別信息技術(shù)資源風(fēng)險C、銀行業(yè)金融機構(gòu)應(yīng)制定全面的風(fēng)險防范措施，并通過場景模擬、壓力測試等手段驗證風(fēng)險防范措施的有效性D、銀行業(yè)金融機構(gòu)應(yīng)依據(jù)風(fēng)險防范措施對關(guān)鍵信息技術(shù)資源進行剩余風(fēng)險評估，明確剩

25、余風(fēng)險的監(jiān)測方法與預(yù)警條件，并將其納入信息系統(tǒng)風(fēng)險事件監(jiān)測與預(yù)警體系中第四章第十七條多選銀行業(yè)金融機構(gòu)在（ ）等關(guān)鍵信息技術(shù)資源發(fā)生重大變更及業(yè)務(wù)種類和交易量發(fā)生重大變化時，應(yīng)重新識別、分析、控制風(fēng)險，并更新剩余風(fēng)險評估和風(fēng)險事件監(jiān)測與預(yù)警。（第四章第十七條）A、系統(tǒng)上線 B、系統(tǒng)升級 C、網(wǎng)絡(luò)改造 D、設(shè)備更新第五章第二十條多選銀行業(yè)金融機構(gòu)編制的信息系統(tǒng)應(yīng)急預(yù)案應(yīng)包括以下內(nèi)容：（）A、制定系統(tǒng)恢復(fù)流程和應(yīng)急處置操作手冊，盡可能將操作代碼化、自動化，降低應(yīng)急處置過程中產(chǎn)生的操作風(fēng)險B、明確應(yīng)急恢復(fù)過程中的關(guān)鍵狀態(tài)，并明確不同狀態(tài)的溝通和報告內(nèi)容及等級C、明確應(yīng)急相關(guān)人員的協(xié)調(diào)內(nèi)容和溝通方式D

26、、明確系統(tǒng)重建步驟，確保信息系統(tǒng)恢復(fù)正常業(yè)務(wù)處理能力第五章第二十一、二十二、二十三、二十四條多選以下說法正確的是（ ）A、銀行業(yè)金融機構(gòu)應(yīng)將支撐信息系統(tǒng)運行的重要外包服務(wù)的應(yīng)急管理納入其中，建立重要外包服務(wù)的專項應(yīng)急預(yù)案B、銀行業(yè)金融機構(gòu)應(yīng)定期對應(yīng)急預(yù)案進行測試和演練，確保其有效性C、當(dāng)信息系統(tǒng)發(fā)生系統(tǒng)上線、系統(tǒng)升級、網(wǎng)絡(luò)改造、設(shè)備更新、配置參數(shù)調(diào)整等變更時應(yīng)及時更新應(yīng)急預(yù)案，并適時實施演練D、銀行業(yè)金融機構(gòu)應(yīng)制定年度信息系統(tǒng)應(yīng)急演練計劃，明確演練的時間、內(nèi)容、依據(jù)、目的、負責(zé)人和相關(guān)配合機構(gòu)等要素第五章第二十七、二十八、二十九、三十條多選以下說法正確的是（ ）A、銀行業(yè)金融機構(gòu)在應(yīng)急演練的過

27、程中，對可能存在較大風(fēng)險的演練（如全系統(tǒng)范圍的演練），應(yīng)按屬地監(jiān)管原則，在實施演練前將應(yīng)急演練計劃向銀監(jiān)會或其派出機構(gòu)報備。B、應(yīng)急演練結(jié)束后，銀行業(yè)金融機構(gòu)應(yīng)撰寫應(yīng)急演練情況總結(jié)報告，大型或重要的應(yīng)急演練總結(jié)報告應(yīng)提交董事會和高管層C、對于全系統(tǒng)范圍的年度演練或跨機構(gòu)和跨行業(yè)的演練，銀行業(yè)金融機構(gòu)應(yīng)將演練總結(jié)報告上報銀監(jiān)會或其派出機構(gòu)D、銀行業(yè)金融機構(gòu)應(yīng)根據(jù)演練總結(jié)報告提出的改進措施進行整改，及時修訂相應(yīng)的應(yīng)急預(yù)案，并組織審計部門對整改情況進行監(jiān)督和檢查第七章第四十四條多選銀行業(yè)金融機構(gòu)應(yīng)建立長效的人員保障機制，確保人員能夠勝任應(yīng)急處置工作。在人員保障方面應(yīng)達到以下要求：（ ）A、確保應(yīng)急處

28、置人員具備應(yīng)急工作必要的技術(shù)資質(zhì)，定期組織人員培訓(xùn)以滿足應(yīng)急處置的要求，并通過應(yīng)急演練，保證應(yīng)急處置人員的熟練度；B、確保主、備崗機制的落實；C、確保主、備崗人員定期進行互換；D、避免一人兼過多的崗位。第八章第四十九條多選銀行業(yè)金融機構(gòu)應(yīng)每年開展一次對應(yīng)急響應(yīng)工作的全面評估和審計活動。評估范圍包括（ ）等，確保應(yīng)急響應(yīng)持續(xù)有效。A、應(yīng)急響應(yīng)的有效性B、投入資源的充分性C、突發(fā)事件報告的及時性第一章第四條（一）判斷銀行業(yè)重要信息系統(tǒng)是指銀行業(yè)金融機構(gòu)支撐關(guān)鍵業(yè)務(wù)，其信息安全和系統(tǒng)服務(wù)安全關(guān)系公民、法人和組織的權(quán)益或社會秩序和公共利益，甚至影響國家安全的信息系統(tǒng)。主要包括面向客戶、涉及賬務(wù)處理且時

29、效性要求較高的業(yè)務(wù)處理類、渠道類和涉及客戶風(fēng)險管理等業(yè)務(wù)的管理類信息系統(tǒng)，支撐上述系統(tǒng)運行的前置機、客戶端、機房、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施也應(yīng)作為重要信息系統(tǒng)的一部分。第二章第七條（一）判斷銀行業(yè)金融機構(gòu)董事會和高級管理層應(yīng)對本機構(gòu)應(yīng)急管理政策及其實施效果負有最終的責(zé)任。第二章第八條判斷銀行業(yè)金融機構(gòu)應(yīng)組建應(yīng)急團隊，在發(fā)生信息系統(tǒng)突發(fā)事件時，能夠做到及時實施專項應(yīng)急處置工作。應(yīng)急團隊?wèi)?yīng)包括但不限于應(yīng)急領(lǐng)導(dǎo)小組、應(yīng)急執(zhí)行小組、支持保障小組。第三章第九條判斷突發(fā)事件依照其影響范圍及持續(xù)時間等因素分級。當(dāng)突發(fā)事件同時滿足多個級別的定級條件時，按最高級別確定突發(fā)事件等級。第三章第九條（一）判斷由于重要信息系統(tǒng)服

30、務(wù)異常，在業(yè)務(wù)服務(wù)時段導(dǎo)致銀行業(yè)金融機構(gòu)兩個（含）以上?。ㄗ灾螀^(qū)、直轄市）業(yè)務(wù)無法正常開展達3個小時（含）以上，應(yīng)屬于特別重大突發(fā)事件（級）第三章第九條（二）判斷由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時段導(dǎo)致銀行金融機構(gòu)一個?。ㄗ灾螀^(qū)、直轄市）業(yè)務(wù)無法正常開展達3個小時（含）以上的突發(fā)事件，應(yīng)屬于特別重大突發(fā)事件（級）第四章第二十條判斷銀行業(yè)金融機構(gòu)應(yīng)根據(jù)信息系統(tǒng)恢復(fù)指標和系統(tǒng)間的依賴關(guān)系，確定各信息系統(tǒng)應(yīng)急響應(yīng)恢復(fù)優(yōu)先順序，并系統(tǒng)化地識別信息技術(shù)資源風(fēng)險，包括基礎(chǔ)設(shè)施類風(fēng)險、主機和硬件設(shè)備類風(fēng)險、系統(tǒng)類風(fēng)險、應(yīng)用類風(fēng)險、網(wǎng)絡(luò)類風(fēng)險等，以確保風(fēng)險識別的全面性。第四章第十八條判斷銀行業(yè)金融機構(gòu)應(yīng)與

31、電力、通信等重要基礎(chǔ)設(shè)施服務(wù)商，主機、網(wǎng)絡(luò)、存儲等重要設(shè)備服務(wù)商，系統(tǒng)集成服務(wù)商以及其他外包服務(wù)商簽定服務(wù)水平協(xié)議，并對服務(wù)商的技術(shù)與產(chǎn)品政策、服務(wù)水平、服務(wù)能力發(fā)生變化可能產(chǎn)生的影響及時進行風(fēng)險評估和預(yù)警。第一章第四條（一）簡答什么是銀行業(yè)重要信息系統(tǒng)？第三章第九條（一）簡答銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范（試行）中對特別重大突發(fā)事件（級）是如何定義的？第五章第二十條簡答銀行業(yè)金融機構(gòu)編制的信息系統(tǒng)應(yīng)急預(yù)案應(yīng)包括哪些內(nèi)容？信息安全等級保護管理辦法（公通字200743號）第二章第七條單選信息安全等級保護管理辦法將信息系統(tǒng)的安全保護等級分為幾級？（ ）A、三級 B、四級C、五級 D、六級第

32、二章第七條單選信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。應(yīng)屬于信息系統(tǒng)安全保護等級中的第幾級？（ ）A、一級 B、二級C、三級 D、四級 第二章第七條單選信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。應(yīng)屬于信息系統(tǒng)安全保護等級中的第幾級？（）A、一級 B、二級C、三級 D、四級 第二章第七條單選信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。應(yīng)屬于信息系統(tǒng)安全保護等級中的第幾級？（ ）A、一級 B、二級C、三級 D、五級第二章第七條單選按照信息安全等級保護管理辦法的規(guī)定，以下應(yīng)劃分為信息系統(tǒng)安全保護

33、等級中的第四級的是（ ）A、 信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。B、 信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。C、 信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。D、 信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三章第十條單選跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)可以由主管部門統(tǒng)一確定安全保護等級。對擬確定為（ ）以上信息系統(tǒng)的，運營、使用單位或者主管部門應(yīng)當(dāng)請國家信息安全保護等級專家評審委員會評審。A、第二級 B、第三級C

34、、第四級 D、第五級第三章第十四條單選信息系統(tǒng)建設(shè)完成后，運營、使用單位或者其主管部門應(yīng)當(dāng)選擇符合規(guī)定條件的測評機構(gòu)，依據(jù)信息系統(tǒng)安全等級保護測評要求等技術(shù)標準，定期對信息系統(tǒng)安全等級狀況開展等級測評。第四級信息系統(tǒng)應(yīng)當(dāng)每（ ）至少進行一次等級測評。A、半年 B、一年 C、二年 D、三年信息安全等級保護管理辦法（公通字200743號）第三章第十四條單選信息系統(tǒng)建設(shè)完成后，運營、使用單位或者其主管部門應(yīng)當(dāng)選擇符合規(guī)定條件的測評機構(gòu)，依據(jù)信息系統(tǒng)安全等級保護測評要求等技術(shù)標準，定期對信息系統(tǒng)安全等級狀況開展等級測評。第三級信息系統(tǒng)應(yīng)當(dāng)每（ ）至少進行一次等級測評。A、半年 B、一年 C、二年 D、

35、三年第三章第十五條單選已運營（運行）的第二級以上信息系統(tǒng)，應(yīng)當(dāng)在安全保護等級確定后（ ）內(nèi)，由其運營、使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。A、10日 B、30日 C、60日 D、90日第三章第十五條單選新建第二級以上信息系統(tǒng)，應(yīng)當(dāng)在投入運行后 （ ） 內(nèi)，由其運營、使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。A、10日 B、30日 C、60日 D、90日第三章第十四條判斷信息系統(tǒng)運營、使用單位及其主管部門應(yīng)當(dāng)定期對信息系統(tǒng)安全狀況、安全保護制度及措施的落實情況進行自查。第三級信息系統(tǒng)應(yīng)當(dāng)每年至少進行一次自查，第四級信息系統(tǒng)應(yīng)當(dāng)每半年至少進行一次自查，第五級信息系統(tǒng)應(yīng)當(dāng)依

36、據(jù)特殊安全需求進行自查。第二章第六條判斷國家信息安全等級保護堅持自主定級、自主保護的原則。信息系統(tǒng)的安全保護等級應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度，信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。第二章第八條判斷第三級信息系統(tǒng)運營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范、技術(shù)標準和業(yè)務(wù)專門需求進行保護。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行強制監(jiān)督、檢查。第二章第七條簡答信息系統(tǒng)的安全保護等級共分為幾級，分別是哪幾級？安徽省農(nóng)村合作金融機構(gòu)信息科技項目管理辦法第二章第四條（一）單選按照項目管理辦法規(guī)定

37、，對已投產(chǎn)的應(yīng)用系統(tǒng)進行優(yōu)化應(yīng)屬于哪一類項目？（ ）A、應(yīng)用開發(fā)類 B、資源采購類 C、咨詢服務(wù)類信息安全等級保護管理辦法（公通字200743號）第二章第四條（二）單選 按照項目管理辦法規(guī)定，機房的建設(shè)與改造應(yīng)屬于哪一類項目？（）A、應(yīng)用開發(fā)類 B、資源采購類 C、咨詢服務(wù)類第二章第五條單選按項目預(yù)算金額對項目的大小進行劃分，預(yù)算金額在400萬的項目應(yīng)屬于：（ ）A、重大項目 B、較大項目C、一般項目 D、較小項目第三章第七條單選省聯(lián)社項目管理辦公室主任由誰擔(dān)任？（ ）A、省聯(lián)社理事長 B、省聯(lián)社主任C、省聯(lián)社分管主任 D、省聯(lián)社科技部門總經(jīng)理第四章第九條單選（ ）負責(zé)向各法人行社及省聯(lián)社各職

38、能部門征集下一年度項目建設(shè)計劃。A、省聯(lián)社社員代表大會 B、省聯(lián)社理事會C、省聯(lián)社項目建設(shè)領(lǐng)導(dǎo)小組 D、項目管理辦公室第五章第十九條單選預(yù)算金額在400萬的項目，應(yīng)通過（ ）進行審批A、省聯(lián)社社員代表大會 B、省聯(lián)社理事會C、省聯(lián)社項目建設(shè)領(lǐng)導(dǎo)小組 D、項目管理辦公室第三章第六條單選以下按照項目管理的一般流程順序，正確的是（ ）A、項目立項、項目實施、項目評價、項目驗收、項目推廣B、項目立項、項目實施、項目評價、項目推廣、項目驗收C、項目立項、項目實施、項目驗收、項目評價、項目推廣D、項目立項、項目實施、項目驗收、項目推廣、項目評價第三章第八條單選以下不屬于項目申請部門的是（ ）A、省聯(lián)社監(jiān)察

39、保衛(wèi)部 B、省聯(lián)社業(yè)務(wù)管理部C、省聯(lián)社科技信息中心 D、法人行社業(yè)務(wù)部門第四章第十一條單選年度項目計劃應(yīng)按（ ）分別編制。A、新建項目和續(xù)建項目B、一般項目和較大項目C、項目申請部門和項目實施部門D、項目類別和項目大小第五章第十四條（一）單選應(yīng)用開發(fā)類項目中的技術(shù)改造和優(yōu)化項目投入金額在50萬（含）以上或投入工時在 （ ）人天（含）以上，必須申請立項。A、300 B、200 C、100 D、50第五章第十四條（一）單選應(yīng)用開發(fā)類項目中的技術(shù)改造和優(yōu)化項目投入金額在（ ）萬（含）以上或投入工時在 200人天（含）以上，必須申請立項。A、300 B、200 C、100 D、50安徽省農(nóng)村合作金融機

40、構(gòu)信息科技項目管理辦法第五章第十四條（二）單選資源采購類項目金額在（ ）萬（含）以上必須申請立項。（第五章第十四條（二）A、300 B、200 C、100 D、50第五章第十四條（三）單選咨詢服務(wù)類項目服務(wù)周期為 （ ）（含）以上或金額在50萬（含）以上，必須申請立項。（第五章第十四條（三）A、一年 B、半年 C、三個月 D、兩年第五章第十四條（三）單選咨詢服務(wù)類項目服務(wù)周期為一年（含）以上或金額在（ ）萬（含）以上，必須申請立項。A、300 B、200 C、100 D、50第五章第十四條（五）單選對于不滿足立項條件的應(yīng)用開發(fā)類項目須報（ ）審批后由科技部門組織實施。A、省聯(lián)社理事會 B、省聯(lián)

41、社項目建設(shè)領(lǐng)導(dǎo)小組C、項目管理辦公室 D、省聯(lián)社分管領(lǐng)導(dǎo)第六章第三十二條單選在項目管理過程中，業(yè)務(wù)需求說明書是在哪個階段編寫？（ ）A、立項申請 B、立項評審C、項目實施 D、項目驗收第六章第三十二條單選在項目管理過程中，業(yè)務(wù)需求說明書是由誰來編寫？（ ）A、項目申請部門 B、項目管理辦公室C、科技部門 D、項目組第四章第十條單選按項目管理辦法的規(guī)定，各法人行社向（ ）提出業(yè)務(wù)需求。A、省聯(lián)社歸口業(yè)務(wù)管理部門 B、省聯(lián)社業(yè)務(wù)管理部C、省聯(lián)社科技部門 D、項目管理辦公室第五章第十五條單選對于應(yīng)用開發(fā)類項目，若周期較長，需要分期實施，應(yīng)在（ ）時明確項目實施周期、內(nèi)容、實施方式和項目費用等。A、立

42、項申請與技術(shù)可行性分析 B、項目實施C、立項評審 D、項目計劃與預(yù)算第五章第十七條（一）單選項目申請部門提出申請時，須填寫（ ） ，經(jīng)省聯(lián)社分管領(lǐng)導(dǎo)審批同意后，送項目管理辦公室。A、安徽省農(nóng)村信用社聯(lián)合社信息科技項目申請表及相關(guān)附件B、安徽省農(nóng)村信用社聯(lián)合社信息科技項目技術(shù)審核表C、安徽省農(nóng)村信用社聯(lián)合社信息科技項目技術(shù)可行性分析報告D、安徽省農(nóng)村信用社聯(lián)合社信息科技項目調(diào)研報告第五章第十七條（一）單選項目申請部門提出申請時，須填寫安徽省農(nóng)村信用社聯(lián)合社信息科技項目申請表及相關(guān)附件，經(jīng)省聯(lián)社分管領(lǐng)導(dǎo)審批同意后，送（）。A、省聯(lián)社主任 B、省聯(lián)社理事長C、省聯(lián)社科技部門 D、項目管理辦公室安徽省

43、農(nóng)村合作金融機構(gòu)信息科技項目管理辦法第五章第十八條單選（ ）負責(zé)對信息科技項目立項申請材料進行完備性初審，對立項材料不全和內(nèi)容不符合要求的退回有關(guān)部門補充。A、省聯(lián)社分管主任 B、省聯(lián)社科技部門C、省聯(lián)社信息化建設(shè)領(lǐng)導(dǎo)小組 D、項目管理辦公室第五章第十九條單選以下說法正確的是（ ）A、一般項目報送科技部門進行審批。B、一般項目報送省聯(lián)社項目管理辦公室進行審批。C、一般項目報送省聯(lián)社信息化建設(shè)領(lǐng)導(dǎo)小組進行審批。D、一般項目報送省聯(lián)社分管主任進行審批第五章第十九條單選以下說法正確的是（ ）A、較大項目報送省聯(lián)社項目管理辦公室進行審批。B、較大項目報送省聯(lián)社信息化建設(shè)領(lǐng)導(dǎo)小組進行審批。C、較大項目報

44、送省聯(lián)社主任進行審批。D、較大項目報送省聯(lián)社理事會進行審批。第五章第十四條（四）單選以下說法不正確的是（ ）A、一般項目報送省聯(lián)社信息化建設(shè)領(lǐng)導(dǎo)小組進行審批。B、較大項目報送省聯(lián)社理事會進行審批。C、重大項目報送省聯(lián)社社員代表大會進行審批。D、不符合立項條件的項目由項目管理辦公室進行審批。第六章第二十三條單選對立項評審?fù)ㄟ^后的項目，由（ ）按省聯(lián)社相關(guān)招投標管理規(guī)定編制招標計劃書并組織招標和采購工作。A、省聯(lián)社項目申請部門 B、省聯(lián)社科技部門C、省聯(lián)社信息化建設(shè)領(lǐng)導(dǎo)小組 D、項目管理辦公室第六章第二十六條單選如果采用外包方式，項目管理辦公室應(yīng)按照省聯(lián)社外包服務(wù)管理辦法擬定外包服務(wù)項目方案，并向

45、（ ） 提出外包申請。A、省聯(lián)社項目申請部門 B、省聯(lián)社科技部門C、省聯(lián)社信息化建設(shè)領(lǐng)導(dǎo)小組 D、項目管理辦公室第六章第二十九條單選按規(guī)定招標采購?fù)瓿珊?，由項目管理辦公室負責(zé)組織簽訂項目合同。對于應(yīng)用開發(fā)類項目，由項目申請部門、科技部門、合作公司共同擬定（ ） ，內(nèi)容應(yīng)包括主要業(yè)務(wù)功能模塊、實施計劃等，并作為合同依據(jù)。（第六章第二十九條）A、工作說明書 B、業(yè)務(wù)需求說明書C、項目評審意見書 D、項目申請表第二章第四條多選省聯(lián)社信息科技項目包括（ ）A、應(yīng)用開發(fā)類 B、資源采購類C、咨詢服務(wù)類 D、信息系統(tǒng)類安徽省農(nóng)村合作金融機構(gòu)信息科技項目管理辦法第二章第四條（二）多選以下哪些是屬于資源采購類

46、項目？（ ）A、網(wǎng)絡(luò)系統(tǒng)的建設(shè)與改造；B、安全系統(tǒng)的建設(shè)與改造；C、省聯(lián)社安全體系規(guī)劃咨詢；D、標準化軟件的購置與升級。第三章第八條多選在項目管理過程中，項目申請部門的職責(zé)包括（ ）A、負責(zé)提出項目需求申請B、審核項目業(yè)務(wù)需求說明書C、參與項目測試、驗收、評價D、組織業(yè)務(wù)培訓(xùn)和項目推廣工作第三章第七條多選在項目管理過程中，項目管理辦公室的職責(zé)包括（ ）A、負責(zé)征集和編制項目建設(shè)計劃B、受理項目立項申請C、組織項目評審、實施、驗收和評價D、負責(zé)項目檔案管理第五章第十九條多選在項目管理過程中，項目的審批組織包括（ ）A、省聯(lián)社社員代表大會 B、省聯(lián)社理事會C、省聯(lián)社項目建設(shè)領(lǐng)導(dǎo)小組 D、項目管理辦

47、公室第三章第六條多選項目管理的一般流程順序是（ ）A、項目計劃與預(yù)算 B、項目立項C、項目實施 D、項目驗收第三章第八條多選以下哪些屬于項目申請部門？ （ ）A、省聯(lián)社監(jiān)察保衛(wèi)部 B、省聯(lián)社業(yè)務(wù)管理部C、省聯(lián)社科技信息中心 D、法人行社業(yè)務(wù)部門第五章第十三條多選申請立項的基本要求包括（ ） ：A、符合國家的政策和法規(guī)；B、能夠?qū)崿F(xiàn)業(yè)務(wù)創(chuàng)新、管理創(chuàng)新和技術(shù)創(chuàng)新，市場發(fā)展前景良好，投入、產(chǎn)出合理，能夠提高安徽省農(nóng)村合作金融機構(gòu)市場競爭能力和綜合經(jīng)營效益；C、符合省聯(lián)社統(tǒng)一的軟件和硬件技術(shù)標準規(guī)范要求，兼顧技術(shù)的可行性、先進性、實用性以及與已有的其他產(chǎn)品的兼容性,可推廣性強。安徽省農(nóng)村合作金融機構(gòu)信

48、息科技項目管理辦法第六章第二十四條多選有下列情況之一的項目可采取外包方式（ ） ：A、外部公司具有明顯的技術(shù)優(yōu)勢或項目實施經(jīng)驗，而省聯(lián)社不具備的；B、能引進先進管理模式和產(chǎn)品的；C、可顯著降低成本，或贏得競爭優(yōu)勢的；D、項目實施時間緊，省聯(lián)社開發(fā)力量不足的第五章第十四條（一）判斷所有新開發(fā)項目必須申請立項。第五章第十六條判斷應(yīng)用開發(fā)類項目、咨詢服務(wù)類項目在立項過程中，若涉及資源采購工作，應(yīng)作為資源類項目單獨申請立項。第五章第二十條判斷對于省聯(lián)社指令性建設(shè)項目或外部有權(quán)單位要求必須實施的項目，不需要立項。第五章第二十一條判斷已列入年度項目計劃的項目，經(jīng)省聯(lián)社社員代表大會或理事會對年度項目計劃審議

49、通過后，根據(jù)正式的會議紀要或會議決定作為立項依據(jù)，視同立項評審?fù)ㄟ^，由項目管理辦公室組織并完善有關(guān)立項申請材料。第六章第二十五條判斷涉及安徽省農(nóng)村合作金融機構(gòu)綜合業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)核心應(yīng)用安全、關(guān)鍵外圍應(yīng)用安全的軟件開發(fā)及維護項目不得采取外包方式。安徽省農(nóng)村合作金融機構(gòu)計算機崗位人員管理辦法皖農(nóng)信聯(lián)發(fā)2008120號第三章第七條單選下列計算機崗位人員可以兼職的是（ ） 。A、系統(tǒng)開發(fā)員和系統(tǒng)管理員 B、系統(tǒng)開發(fā)員和系統(tǒng)操作員；C、系統(tǒng)維護員和系統(tǒng)操作員 D、系統(tǒng)開發(fā)員和系統(tǒng)維護員第三章第八條單選下列哪些崗位人員可以辦理柜面業(yè)務(wù)？（ ）A、 系統(tǒng)管理員 B、 系統(tǒng)開發(fā)員C、 系統(tǒng)維護員 D、 系統(tǒng)操作

50、員第一章第二條多選計算機崗位人員是指從事涉及資金和金融秘密信息的計算機信息系統(tǒng)開發(fā)、維護、管理和操作工作的人員，包括（ ）。A、系統(tǒng)開發(fā)員 B、系統(tǒng)管理員C、系統(tǒng)維護員 D、系統(tǒng)操作員第二章第三條多選以下哪些是系統(tǒng)開發(fā)員的崗位職責(zé)？（ ）A、對通過可行性研究的開發(fā)項目進行應(yīng)用系統(tǒng)需求分析和總體設(shè)計B、在應(yīng)用系統(tǒng)的需求分析和總體設(shè)計方案的基礎(chǔ)上，從事應(yīng)用系統(tǒng)的詳細設(shè)計工作C、根據(jù)應(yīng)用系統(tǒng)的詳細設(shè)計文檔，對應(yīng)用系統(tǒng)進行編碼和單元測試；D、負責(zé)本轄區(qū)計算機信息系統(tǒng)安全策略、計劃和方案的制定；安徽省農(nóng)村合作金融機構(gòu)信息科技項目管理辦法第二章第四條多選以下哪些是系統(tǒng)維護員的崗位職責(zé)？（ ）A、負責(zé)管轄范

51、圍內(nèi)的計算機及網(wǎng)絡(luò)設(shè)備的安裝、維護、管理工作，確保計算機系統(tǒng)的安全正常運行；B、負責(zé)管轄范圍內(nèi)的計算機軟件系統(tǒng)的安裝、調(diào)試工作；C、負責(zé)管轄范圍內(nèi)的計算機及網(wǎng)絡(luò)設(shè)備的安全檢查工作，及時解決存在的問題消除隱患；D、負責(zé)對計算機、UPS、通訊設(shè)備、網(wǎng)絡(luò)設(shè)備等機器設(shè)備定期進行維護和保養(yǎng)，使設(shè)備保持良好的運行環(huán)境；第二章第五條多選以下哪些是系統(tǒng)管理員的崗位職責(zé)？ （ ）A、負責(zé)本轄區(qū)計算機信息系統(tǒng)安全策略、計劃和方案的制定；B、負責(zé)督促有關(guān)計算機管理規(guī)章制度的貫徹執(zhí)行；C、對發(fā)生的計算機安全事件提出處理建議；D、負責(zé)對計算機操作人員的安全工作進行管理、監(jiān)督和指導(dǎo)；第二章第六條多選以下哪些是系統(tǒng)操作員的

52、崗位職責(zé)？ （ ）A、負責(zé)操作指定計算機處理權(quán)限范圍內(nèi)的業(yè)務(wù)。嚴格按規(guī)定程序操作，嚴禁違規(guī)操作；B、妥善保管密碼并堅持定期或不定期更換，不得將密碼授受給他人使用或探尋他人密碼；C、妥善處理日常操作中發(fā)生的故障，并及時向上級反映。D、對所使用的設(shè)備定期進行維護、清理與保養(yǎng)，保持環(huán)境清潔。第三章第七條多選計算機崗位人員設(shè)置必須實行“權(quán)限分散、不得交叉覆蓋”的原則，以下說法正確的是（ ）。A、系統(tǒng)開發(fā)員不得兼任系統(tǒng)管理員與系統(tǒng)操作員；B、系統(tǒng)維護員不得兼任系統(tǒng)操作員；C、系統(tǒng)管理員不得兼任柜面及事后稽核工作。D、系統(tǒng)開發(fā)員可以兼任系統(tǒng)操作員；第三章第九條多選計算機崗位人員不得有下列行為（ ）：A、泄

53、露計算機系統(tǒng)重要信息；B、非法竊取各種計算機系統(tǒng)重要信息；C、非法登錄重要計算機系統(tǒng)進行相關(guān)操作；D、在業(yè)務(wù)用機或辦公用機上使用無關(guān)軟件或登錄互聯(lián)網(wǎng)；第三章第十二條多選計算機崗位人員調(diào)離崗位，以下說法正確的是（ ）A、必須嚴格辦理調(diào)離手續(xù)，承諾其調(diào)離后的保密義務(wù)。B、只有涉及業(yè)務(wù)保密信息的要害崗位人員調(diào)離單位才須辦理調(diào)離手續(xù)C、涉及業(yè)務(wù)保密信息的要害崗位人員調(diào)離單位，必須進行離崗審計。D、涉及業(yè)務(wù)保密信息的要害崗位人員調(diào)離單位，在規(guī)定的脫密期過后方可調(diào)離安徽省農(nóng)村合作金融機構(gòu)計算機崗位人員管理辦法皖農(nóng)信聯(lián)發(fā)2008120號第一章第二條判斷計算機崗位人員是指從事涉及資金和金融秘密信息的計算機信息

54、系統(tǒng)開發(fā)、維護、管理和操作工作的人員，包括系統(tǒng)開發(fā)員、系統(tǒng)管理員、系統(tǒng)維護員和系統(tǒng)操作員。第三章第七條判斷計算機崗位人員設(shè)置必須實行“權(quán)限分散、不得交叉覆蓋”的原則。第三章第十二條判斷計算機崗位人員調(diào)離崗位，必須嚴格辦理調(diào)離手續(xù)，承諾其調(diào)離后的保密義務(wù)。涉及業(yè)務(wù)保密信息的要害崗位人員調(diào)離單位，必須進行離崗審計，在規(guī)定的脫密期過后，方可調(diào)離。安徽省農(nóng)村合作金融機構(gòu)計算機機房管理辦法（皖農(nóng)信聯(lián)發(fā)2008120號）第八條單選對安裝監(jiān)控的機房重要區(qū)域?qū)嵭斜O(jiān)控，監(jiān)控錄像信息至少要保存（）個月。A、一年 B、半年 C、三個月 D、一個月第四條多選以下物品嚴禁帶入計算機機房（ ）A、易燃、易爆物品 B、易污

55、染、強磁性物品，C、食品、飲料等與工作無關(guān)的物品 D、計算機專用存儲介質(zhì)第五、六、七條多選以下對機房管理的要求正確的是（ ）A、人員進入機房必須穿拖鞋或戴鞋套B、報警電話、重要維護公司電話等應(yīng)張貼于機房醒目位置C、機房值班電話不得用于工作以外的事情D、機房必須設(shè)置一定數(shù)量的消防器材, 并定期檢查使用情況。第七條多選以下對機房消防管理的要求正確的是（ ）A、機房必須設(shè)置一定數(shù)量的消防器材, 并定期檢查使用情況B、要嚴格按有關(guān)規(guī)定操作機房內(nèi)的消防設(shè)施，嚴禁隨意操作C、不得在機房內(nèi)吸煙或D、不得使用大功率電熱器具第九、十、十二條多選以下對人員進出機房管理的要求正確的是（ ）A、軟、硬件人員進入業(yè)務(wù)機

56、房修復(fù)機器排除故障時, 要逐一登記并由值班人員陪同并作操作記錄。B、本單位其他部門工作人員因工作需要進入機房需由本機房管理人員陪同并進行登記。C、外單位人員因工作需要進入機房，必須出示身份證、工作證、介紹信（或加蓋單位公章的派工單等），并經(jīng)相關(guān)部門領(lǐng)導(dǎo)簽字同意后指定專人陪同進入，同時做好有關(guān)登記工作。D、安裝門禁系統(tǒng)的機房，工作人員憑門禁卡進入機房。第九、十一、十八條多選計算機機房應(yīng)設(shè)置哪些登記簿（表）？（ ）A、機房出入情況登記表 B、機房系統(tǒng)維護記錄C、空調(diào)、電源等設(shè)備巡查記錄 D、網(wǎng)絡(luò)設(shè)備巡查記錄第四條判斷機房內(nèi)嚴禁帶入易燃、易爆、易污染、強磁性等危險物品，嚴禁使用非專用存儲介質(zhì)，不得將

57、食品、飲料等與工作無關(guān)的物品帶進機房。安徽省農(nóng)村合作金融機構(gòu)計算機崗位人員管理辦法皖農(nóng)信聯(lián)發(fā)2008120號第十八條判斷值班人員每日至少一次對關(guān)鍵網(wǎng)絡(luò)線路檢測一次，并做好記錄。每周對防火墻日志及入侵檢測系統(tǒng)分析一次。第二十三條判斷機房的任何通信地址、密碼、數(shù)據(jù)、檔案、程序和資料等均屬機密范圍，嚴禁外傳與泄密。安徽省農(nóng)村合作金融機構(gòu)綜合業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)管理辦法（皖農(nóng)信聯(lián)發(fā)2008120號）第十八條判斷嚴格控制各級用戶對遠程數(shù)據(jù)信息的訪問權(quán)限，包括訪問的方式和內(nèi)容。應(yīng)建立遠程接入登記簿，凡發(fā)生遠程接入，必須經(jīng)過批準，并如實記錄遠程接入的日期、時間、過程、處理的問題及批準和實施的人員等內(nèi)容。第二十條判斷

58、對重要網(wǎng)絡(luò)設(shè)備要配備備用設(shè)備，制訂應(yīng)急處理方案并定期演練，要定期檢查網(wǎng)絡(luò)備用設(shè)備運行情況。安徽省農(nóng)村合作金融機構(gòu)計算機機房管理辦法（皖農(nóng)信聯(lián)發(fā)2008120號）答案CABABCD ABCD ABCD AB 合合規(guī)規(guī)測測試試試試題題庫庫（科科技技管管理理部部分分）ABCDEABCDABCABCD商業(yè)銀行應(yīng)設(shè)立或指派一個特定部門負責(zé)信息科技風(fēng)險管理工作，并直接向首席信息官或首席風(fēng)險官（風(fēng)險管理委員會）報告工作。該部門應(yīng)為信息科技突發(fā)事件應(yīng)急響應(yīng)小組的成員之一，負責(zé)協(xié)調(diào)制定有關(guān)信息科技風(fēng)險管理策略，尤其是在涉及信息安全、業(yè)務(wù)連續(xù)性計劃和合規(guī)性風(fēng)險等方面，為業(yè)務(wù)部門和信息科技部門提供建議及相關(guān)合規(guī)性信息，實施持續(xù)信息科技風(fēng)險評估，跟蹤整改意見的落實，監(jiān)控信息安全威脅和不合規(guī)事件的發(fā)生。（一） 信息分級與保護。（二） 信息系統(tǒng)開發(fā)、測試和維護。（三） 信息科技運行和維護。（四） 訪問控制。（五） 物理安全。（六） 人員安全。（七） 業(yè)務(wù)連續(xù)性計劃與應(yīng)急處置。（