銀行網(wǎng)絡(luò)安全試題

1、銀行網(wǎng)絡(luò)安全試題信息安全培訓(xùn)試題一、 單選1、信息科技風(fēng)險(xiǎn)指在商業(yè)銀行運(yùn)用過程中，由于自然因素、（B ）、技術(shù)漏洞和管理缺陷產(chǎn)生的操作、法律和聲譽(yù)等風(fēng)險(xiǎn)。A制度落實(shí)B技術(shù)標(biāo)準(zhǔn)C人為因素D不可抗力2、 信息科技風(fēng)險(xiǎn)管理的第一責(zé)任人是（A）oA銀行的法定代表人B信息技術(shù)部負(fù)責(zé)人C CIOD其他3、信息科技指計(jì)算機(jī)、通信、微電子和軟件工程等現(xiàn)代信息技術(shù)，在商業(yè)銀行業(yè)務(wù)交易處理、經(jīng)營管理和內(nèi)部控制等方面的應(yīng)用，并包括進(jìn)行（A ）,建立完整的管理組織架構(gòu)，制訂完善的管理制度和流程。A信息科技治理B信息安全管理C系統(tǒng)持續(xù)性管理D突發(fā)事件管理4、 所有科技風(fēng)險(xiǎn)事件都可以歸于信息系統(tǒng)連續(xù)性或（D ）岀問題的事

2、件。A保密性B完整性C可用性D安全性5、 設(shè)立或指派一個(gè)特定部門負(fù)責(zé)信息科技（D ）管理工作，該部門為信息科技突發(fā)事件應(yīng) 急響應(yīng)小組的成員之一。A安全B審計(jì)C合規(guī)D風(fēng)險(xiǎn)6、 內(nèi)部審計(jì)部門設(shè)立專門的信息科技風(fēng)險(xiǎn)審計(jì)崗位，負(fù)責(zé)（A ）進(jìn)行審計(jì)。A信息科技審計(jì)制度和流程的實(shí)施，制訂和執(zhí)行信息科技審計(jì)計(jì)劃，對(duì)信息科技整個(gè)生命 周期和重大事件等B制訂和執(zhí)行信息科技審計(jì)計(jì)劃，對(duì)信息科技整個(gè)生命周期和重大事件等C信息科技審計(jì)制度和流程的實(shí)施，對(duì)信息科技整個(gè)生命周期和重大事件等D信息科技審計(jì)制度和流程的實(shí)施，制訂和執(zhí)行信息科技審計(jì)計(jì)劃等7、 信息科技風(fēng)險(xiǎn)管理策略，包括但不限于下述領(lǐng)域（C ）oA信息分級(jí)與保護(hù)

3、；信息系統(tǒng)開發(fā)、測試和維護(hù)；信息科技運(yùn)行和維護(hù)；訪問控制；物理 安全；人員安全B信息分級(jí)與保護(hù)；信息系統(tǒng)開發(fā)、測試和維護(hù)；訪問控制；物理安全；人員安全；業(yè)務(wù) 連續(xù)性計(jì)劃與應(yīng)急處置C信息分級(jí)與保護(hù)；信息系統(tǒng)開發(fā)、測試和維護(hù)；信息科技運(yùn)行和維護(hù)；訪問控制；物理 安全；人員安全；業(yè)務(wù)連續(xù)性計(jì)劃與應(yīng)急處置D信息分級(jí)與保護(hù)；信息科技運(yùn)行和維護(hù)；訪問控制；物理安全；人員安全；業(yè)務(wù)連續(xù)性 計(jì)劃與應(yīng)急處置8、依據(jù)信息科技風(fēng)險(xiǎn)管理策略和風(fēng)險(xiǎn)評(píng)估結(jié)果，實(shí)施全面的風(fēng)險(xiǎn)防范措施。定義每個(gè)業(yè)務(wù) 級(jí)別的控制內(nèi)容，包括最高權(quán)限用戶的審查、控制對(duì)數(shù)據(jù)和系統(tǒng)的物理和邏輯訪問、訪問授權(quán)（C ）為原則、審批和授權(quán)、驗(yàn)證和調(diào)節(jié)。A以

4、最小授權(quán)”B以必需知道”C以必需知道”和最小授權(quán)”D以上都不是9、 信息科技風(fēng)險(xiǎn)管理應(yīng)制定明確的（D ）等，定期進(jìn)行更新和公示A信息科技風(fēng)險(xiǎn)管理制度B技術(shù)標(biāo)準(zhǔn)C操作規(guī)程D信息科技風(fēng)險(xiǎn)管理制度、技術(shù)標(biāo)準(zhǔn)和操作規(guī)程10、制定每種類型操作系統(tǒng)的基本安全要求，確保所有系統(tǒng)滿足基本安全要求；明確定義 包括（A ）等不同用戶組的訪問權(quán)限。A終端用戶、系統(tǒng)開發(fā)人員、系統(tǒng)測試人員、計(jì)算機(jī)操作人員、系統(tǒng)管理員和用戶管理員B終端用戶、計(jì)算機(jī)操作人員、系統(tǒng)管理員和用戶管理員C系統(tǒng)開發(fā)人員、系統(tǒng)測試人員、計(jì)算機(jī)操作人員、系統(tǒng)管理員和用戶管理員D終端用戶、系統(tǒng)開發(fā)人員、系統(tǒng)測試人員、計(jì)算機(jī)操作人員11、商業(yè)銀行應(yīng)保證（

5、C ）中包含足夠的內(nèi)容，以便完成有效的內(nèi)部控制、解決系統(tǒng)故障 和滿足審計(jì)需要。A交易日志B系統(tǒng)日志C交易日志和系統(tǒng)日志D監(jiān)控日志12、對(duì)信息系統(tǒng)的（C ）管理制定制度和流程。A立項(xiàng)B投產(chǎn)C全生命周期D終止13、制定信息系統(tǒng)變更的制度和流程，確保系統(tǒng)的可靠性、完整性和可維護(hù)性。應(yīng)包括以 下要求：（C ）A生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測試系統(tǒng)有效隔離。B生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測試系統(tǒng)的管理職能相分離。C生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測試系統(tǒng)有效隔離，生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測試系統(tǒng)的管理職能 相分離。D生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測試系統(tǒng)有限隔離。14、 除得到管理層批準(zhǔn)執(zhí)行緊急修復(fù)任務(wù)外，禁止（C ）進(jìn)入生產(chǎn)系統(tǒng)，且所有的緊急

6、修 復(fù)活動(dòng)都應(yīng)立即進(jìn)行記錄和審核。A應(yīng)用程序開發(fā)B維護(hù)人員C應(yīng)用程序開發(fā)和維護(hù)人員D所有人員15、 將完成開發(fā)和測試環(huán)境的程序或系統(tǒng)配置變更應(yīng)用到生產(chǎn)系統(tǒng)時(shí)，應(yīng)得到（C ）的批 準(zhǔn)，并對(duì)變更進(jìn)行及時(shí)記錄和定期復(fù)查。A信息科技部門B業(yè)務(wù)部門C信息科技部門和業(yè)務(wù)部門D機(jī)房管理人員16、 所有變更都應(yīng)記入日志，由信息科技部門和業(yè)務(wù)部門共同審核簽字，并事先進(jìn)行（A），以便必要時(shí)可以恢復(fù)原來的系統(tǒng)版本和數(shù)據(jù)文件。A備份B驗(yàn)證C測試D制定方案17、嚴(yán)格控制（C ）進(jìn)入安全區(qū)域，如確需進(jìn)入應(yīng)得到適當(dāng)?shù)呐鷾?zhǔn)，其活動(dòng)也應(yīng)受到監(jiān)控。A業(yè)務(wù)人員B維護(hù)人員C第三方人員（如服務(wù)供應(yīng)商）D開發(fā)人員18、針對(duì)（C ），尤其

7、是從事敏感性技術(shù)相關(guān)工作的人員，應(yīng)制定嚴(yán)格的審查程序，包括 身份驗(yàn)證和背景調(diào)查。A臨時(shí)聘用的技術(shù)人員和承包商B長期聘用的技術(shù)人員和承包商C長期或臨時(shí)聘用的技術(shù)人員和承包商D來訪人員19、商業(yè)銀行應(yīng)采?。– ）等措施降低業(yè)務(wù)中斷的可能性，并通過應(yīng)急安排和保險(xiǎn)等方式 降低影響。A系統(tǒng)恢復(fù)B雙機(jī)熱備處理C系統(tǒng)恢復(fù)和雙機(jī)熱備處理D冗余方式20、商業(yè)銀行實(shí)施重要外包（如數(shù)據(jù)中心和信息科技基礎(chǔ)設(shè)施等）應(yīng)格外謹(jǐn)慎，在準(zhǔn)備實(shí)施重要外包時(shí)應(yīng)以書面材料正式報(bào)告（C ）。A銀監(jiān)會(huì)B人民銀行C銀監(jiān)會(huì)或其派出機(jī)構(gòu)D董事會(huì)21、 所有信息科技外包合同應(yīng)由（C ）和信息科技管理委員會(huì)審核通過。A信息科技部門B審計(jì)部門C信息

8、科技風(fēng)險(xiǎn)管理部門、法律部門D董事會(huì)22、至少應(yīng)每（C ）年進(jìn)行一次全面審計(jì)。A 一B 二D四23、 業(yè)務(wù)連續(xù)性管理是指商業(yè)銀行為有效應(yīng)對(duì)（C ）,建設(shè)應(yīng)急響應(yīng)、恢復(fù)機(jī)制和管理能 力框架，保障重要業(yè)務(wù)持續(xù)運(yùn)營的一整套管理過程，包括策略、組織架構(gòu)、方法、標(biāo)準(zhǔn)和程序。A系統(tǒng)宕機(jī)B通訊中斷C重要業(yè)務(wù)運(yùn)營中斷事件D系統(tǒng)運(yùn)行效率降低24、 商業(yè)銀行業(yè)務(wù)連續(xù)性組織架構(gòu)包括（C）A日常管理組織架構(gòu)B應(yīng)急處置組織架構(gòu)C日常管理組織架構(gòu)和應(yīng)急處置組織架構(gòu)D信息科技管理組織架構(gòu)25、 業(yè)務(wù)連續(xù)性管理主管部門是（B）A辦公室B風(fēng)險(xiǎn)管理部C信息科技部D審計(jì)部26、信息科技部門是（A）oA業(yè)務(wù)連續(xù)性管理執(zhí)行部門B業(yè)務(wù)連續(xù)

9、性管理保障部門C業(yè)務(wù)連續(xù)性管理審計(jì)部門D業(yè)務(wù)連續(xù)性管理主管部門27、 應(yīng)急處置組織架構(gòu)應(yīng)急決策層由（A ）組成，負(fù)責(zé)決定應(yīng)急處置重大事宜。A商業(yè)銀行高級(jí)管理人員B信息科技部門人員C風(fēng)險(xiǎn)管理部門人員D業(yè)務(wù)條線管理部門人員28、根據(jù)業(yè)務(wù)重要程度實(shí)現(xiàn)差異化管理，商業(yè)銀行確定各業(yè)務(wù)恢復(fù)優(yōu)先順序和恢復(fù)指標(biāo)， 商業(yè)銀行應(yīng)當(dāng)至少每（C ）年開展一次全面業(yè)務(wù)影響分析，并形成業(yè)務(wù)影響分析報(bào)告。A 一B 二C三D四29、 原則上，重要業(yè)務(wù)恢復(fù)時(shí)間目標(biāo)不得大于（D ）小時(shí)。A 一B 二C三D四30、 原則上，重要業(yè)務(wù)恢復(fù)點(diǎn)目標(biāo)不得大于（D ）小時(shí)A 0.1B 0.2C 0.4D 0.531、商業(yè)銀行應(yīng)當(dāng)通過分析（

10、A ）的對(duì)應(yīng)關(guān)系、信息系統(tǒng)之間的依賴關(guān)系，根據(jù)業(yè)務(wù)恢復(fù)時(shí)間目標(biāo)、業(yè)務(wù)恢復(fù)點(diǎn)目標(biāo)、業(yè)務(wù)應(yīng)急響應(yīng)時(shí)間、業(yè)務(wù)恢復(fù)的驗(yàn)證時(shí)間，確定信息系統(tǒng)RTO信息系統(tǒng)RPO ，明確信息系統(tǒng)重要程度和恢復(fù)優(yōu)先級(jí)別，并識(shí)別信息系統(tǒng)恢復(fù)所需的必要資 源。A業(yè)務(wù)與信息系統(tǒng)B開發(fā)測試與生產(chǎn)環(huán)境C重要系統(tǒng)與非重要系統(tǒng)D以上都不對(duì)32、 商業(yè)銀行應(yīng)當(dāng)重點(diǎn)加強(qiáng)信息系統(tǒng)關(guān)鍵資源的建設(shè)，實(shí)現(xiàn)信息系統(tǒng)的（C ），保障信息 系統(tǒng)的持續(xù)運(yùn)行并減少信息系統(tǒng)中斷后的恢復(fù)時(shí)間。A安全運(yùn)行B順利投產(chǎn)C高可用性D高可靠性33、 商業(yè)銀行應(yīng)當(dāng)設(shè)立統(tǒng)一的（A ），用于應(yīng)急決策、指揮與聯(lián)絡(luò)，指揮場所應(yīng)當(dāng)配置辦 公與通訊設(shè)備以及指揮執(zhí)行文檔、聯(lián)系資料等。A運(yùn)

11、營中斷事件指揮中心場所B技術(shù)標(biāo)準(zhǔn)C規(guī)章制度D組織架構(gòu)34、 商業(yè)銀行應(yīng)當(dāng)建立（D ）等備用信息技術(shù)資源和備用信息系統(tǒng)運(yùn)行場所資源，并滿足 銀監(jiān)會(huì)關(guān)于數(shù)據(jù)中心相關(guān)監(jiān)管要求。A數(shù)據(jù)中心B技術(shù)中心C研發(fā)中心D災(zāi)備中心35、商業(yè)銀行應(yīng)當(dāng)明確關(guān)鍵崗位的備份人員及其備份方式，并確保（C ）可用，降低關(guān)鍵崗位人員無法及時(shí)履職風(fēng)險(xiǎn)。A在崗人員B運(yùn)維人員C備份人員D科技人員36、 商業(yè)銀行應(yīng)當(dāng)至少每（C ）年對(duì)全部重要業(yè)務(wù)開展一次業(yè)務(wù)連續(xù)性計(jì)劃演練。A 一B 二C三D四37、商業(yè)銀行應(yīng)當(dāng)至少（ A ）對(duì)業(yè)務(wù)連續(xù)性管理體系的完整性、合理性、有效性組織一次 自評(píng)估，或者委托第三方機(jī)構(gòu)進(jìn)行評(píng)估，并向高級(jí)管理層提交評(píng)估

12、報(bào)告。A每年B 6個(gè)月C兩年D 3個(gè)月38、 當(dāng)運(yùn)營中斷事件同時(shí)滿足多個(gè)級(jí)別的定級(jí)條件時(shí)，按（B ）級(jí)別確定事件等級(jí)。A最低B最高C平均水平D其他39、 災(zāi)備中心同城模式是指災(zāi)備中心與生產(chǎn)中心位于（A ）, 一般距離數(shù)十公里，可防范 火災(zāi)、建筑物破壞、電力或通信系統(tǒng)中斷等事件。A同一地理區(qū)域B不同地理區(qū)域C距離較遠(yuǎn)地區(qū)D同一地點(diǎn)40、總資產(chǎn)規(guī)模一千億元人民幣以上且跨省設(shè)立分支機(jī)構(gòu)的法人商業(yè)銀行，及省級(jí)農(nóng)村信 用聯(lián)合社應(yīng)設(shè)立（C ）。A備份介質(zhì)存儲(chǔ)中心B同城模式災(zāi)備中心C異地模式災(zāi)備中心D其他41、應(yīng)具備機(jī)房環(huán)境監(jiān)控系統(tǒng)，對(duì)基礎(chǔ)設(shè)施設(shè)備、機(jī)房環(huán)境狀況、安防系統(tǒng)狀況進(jìn)行（A）實(shí)時(shí)監(jiān)測，監(jiān)測記錄保存

13、時(shí)間應(yīng)滿足故障診斷、事后審計(jì)的需要。A 7x24小時(shí)B 5 x8小時(shí)C 5x24小時(shí)D其他42、數(shù)據(jù)中心應(yīng)用（B ）通信運(yùn)營商線路互為備份。互為備份的通信線路不得經(jīng)過同一路 由節(jié)點(diǎn)。A 一家B兩家或多家C兩家D其他43、商業(yè)銀行應(yīng)（A ）至少進(jìn)行一次重要信息系統(tǒng)專項(xiàng)災(zāi)備切換演練，每三年至少進(jìn)行一 次重要信息系統(tǒng)全面災(zāi)備切換演練，以真實(shí)業(yè)務(wù)接管為目標(biāo)，驗(yàn)證災(zāi)備系統(tǒng)有效接管生產(chǎn)系統(tǒng) 及安全回切的能力。A每年B每兩年C每半年D每季度44、商業(yè)銀行應(yīng)充分識(shí)別、分析、評(píng)估數(shù)據(jù)中心外包風(fēng)險(xiǎn)，包括信息安全風(fēng)險(xiǎn)、服務(wù)中斷 風(fēng)險(xiǎn)、系統(tǒng)失控風(fēng)險(xiǎn)以及聲譽(yù)風(fēng)險(xiǎn)、戰(zhàn)略風(fēng)險(xiǎn)等，形成風(fēng)險(xiǎn)評(píng)估報(bào)告并報(bào)董事會(huì)和高管層審核。 商

14、業(yè)銀行在實(shí)施數(shù)據(jù)中心整體服務(wù)外包以及涉及影響業(yè)務(wù)、管理和客戶敏感數(shù)據(jù)信息安全的外 包前，應(yīng)向（C ）報(bào)告。A銀監(jiān)會(huì)B銀監(jiān)會(huì)派岀機(jī)構(gòu)C中國銀監(jiān)會(huì)或其派岀機(jī)構(gòu)D其他45、 突發(fā)事件是指銀行業(yè)金融機(jī)構(gòu)（A ）以及為之提供支持服務(wù)的電力、通訊等系統(tǒng)突然 發(fā)生的，影響業(yè)務(wù)持續(xù)開展，需要采取應(yīng)急處置措施應(yīng)對(duì)的事件。A重要信息系統(tǒng)B桌面計(jì)算機(jī)系統(tǒng)C內(nèi)部辦公系統(tǒng)D筆記本電腦系統(tǒng)46、突發(fā)事件依照其影響范圍及持續(xù)時(shí)間等因素分級(jí)。當(dāng)突發(fā)事件同時(shí)滿足多個(gè)級(jí)別的定 級(jí)條件時(shí)，按（A ）確定突發(fā)事件等級(jí)。A最高級(jí)別B最低級(jí)別C系統(tǒng)分類D其他47、恢復(fù)時(shí)間目標(biāo)（RTO ）指（B ）恢復(fù)正常的時(shí)間要求。A系統(tǒng)功能B業(yè)務(wù)功能

15、C系統(tǒng)重啟D事件關(guān)閉48、 恢復(fù)點(diǎn)目標(biāo)（RPO ）:業(yè)務(wù)功能恢復(fù)時(shí)能夠容忍的（D ）。A業(yè)務(wù)數(shù)據(jù)丟失量B客戶數(shù)據(jù)丟失量C設(shè)備損壞數(shù)量D數(shù)據(jù)丟失量49、 銀行業(yè)金融機(jī)構(gòu)應(yīng)對(duì)關(guān)鍵信息技術(shù)資源建立（B ）以及相關(guān)的日常監(jiān)測與預(yù)警機(jī)制。A備份策略B監(jiān)測指標(biāo)體系C場景模擬D風(fēng)險(xiǎn)評(píng)估機(jī)制50、 銀行業(yè)金融機(jī)構(gòu)應(yīng)根據(jù)RTO和RPO，結(jié)合風(fēng)險(xiǎn)控制策略，從基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、信息系統(tǒng)等不同方面，分類制定本機(jī)構(gòu)（B ）oA應(yīng)急組織機(jī)構(gòu)B應(yīng)急預(yù)案C應(yīng)急報(bào)告路線D應(yīng)急保障團(tuán)隊(duì)51、應(yīng)急預(yù)案應(yīng)包括系統(tǒng)恢復(fù)流程和應(yīng)急處置操作手冊，盡可能將操作代碼化、（A ），降低應(yīng)急處置過程中產(chǎn)生的操作風(fēng)險(xiǎn)；A自動(dòng)化B可回溯C全面性D可中斷

16、52、應(yīng)急預(yù)案應(yīng)明確（B ）,確保信息系統(tǒng)恢復(fù)正常業(yè)務(wù)處理能力。A系統(tǒng)重啟步驟B系統(tǒng)重建步驟C系統(tǒng)驗(yàn)證步驟D應(yīng)急評(píng)估指標(biāo)53、 實(shí)施應(yīng)急演練應(yīng)嚴(yán)格控制應(yīng)急演練引起的信息系統(tǒng)變更風(fēng)險(xiǎn)，避免因演練導(dǎo)致（C ）。 A數(shù)據(jù)丟失B系統(tǒng)宕機(jī)C服務(wù)中斷D網(wǎng)絡(luò)中斷54、 應(yīng)急演練應(yīng)選擇在（D ）進(jìn)行。A法定節(jié)假日B停業(yè)時(shí)段C主要業(yè)務(wù)時(shí)段D非主要業(yè)務(wù)時(shí)段55、 應(yīng)急演練完成后，應(yīng)保證實(shí)施應(yīng)急預(yù)案所需的各項(xiàng)資源（A）oA恢復(fù)正常B恢復(fù)初始狀態(tài)C恢復(fù)備份數(shù)據(jù)D被驗(yàn)證56、 對(duì)于應(yīng)急預(yù)案沒有覆蓋的突發(fā)事件，應(yīng)立即報(bào)告（A ）進(jìn)行應(yīng)急決策。A應(yīng)急領(lǐng)導(dǎo)小組B應(yīng)急執(zhí)行小組C應(yīng)急保障小組D其他57、 銀行業(yè)金融機(jī)構(gòu)應(yīng)在重要信

17、息系統(tǒng)突發(fā)事件后（C ）分鐘之內(nèi)將突發(fā)事件相關(guān)情況上報(bào)銀監(jiān)會(huì)或其派岀機(jī)構(gòu)信息系統(tǒng)應(yīng)急管理部門，并在事件發(fā)生后12小時(shí)內(nèi)提交正式書面報(bào)告；A 15B 30C 60D 12058、對(duì)造成經(jīng)濟(jì)秩序混亂或重大經(jīng)濟(jì)損失、影響金融穩(wěn)定的，或?qū)︺y行、客戶、公眾的利益造成損害的突發(fā)事件，銀行業(yè)金融機(jī)構(gòu)要（C ）oA在規(guī)定時(shí)間上報(bào)B立即上報(bào)C按規(guī)定路線報(bào)告D及時(shí)處置，結(jié)束后上報(bào)59、 銀行業(yè)金融機(jī)構(gòu)應(yīng)將應(yīng)急處置重大進(jìn)展情況及時(shí)上報(bào)銀監(jiān)會(huì)或其派岀機(jī)構(gòu)，直至（C ）oI級(jí)突發(fā)事件發(fā)生后，銀行業(yè)金融機(jī)構(gòu)應(yīng)每2小時(shí)將應(yīng)急處置進(jìn)展情況上報(bào)，直至（ C ）oA應(yīng)急操作完成B數(shù)據(jù)恢復(fù)C應(yīng)急結(jié)束D正常營業(yè)60、重要信息系統(tǒng)（A

18、 ）即為應(yīng)急結(jié)束。A恢復(fù)正常服務(wù)B數(shù)據(jù)恢復(fù)C主機(jī)運(yùn)行正常D網(wǎng)絡(luò)恢復(fù)61、 銀行業(yè)金融機(jī)構(gòu)應(yīng)采取必要的（C ）,確保應(yīng)急響應(yīng)通訊及時(shí)有效。A備份介質(zhì)保存措施B設(shè)備備份措施C通訊保障措施D人員備份措施62、 銀行業(yè)金融機(jī)構(gòu)應(yīng)每年開展一次對(duì)突發(fā)事件風(fēng)險(xiǎn)防范措施的（C ）,包括評(píng)估風(fēng)險(xiǎn)識(shí) 別、分析和控制措施的有效性、應(yīng)急預(yù)案的完備性、應(yīng)急演練的全面性和及時(shí)性等，檢驗(yàn)防范措施的有效性，并及時(shí)發(fā)現(xiàn)新的風(fēng)險(xiǎn)，改進(jìn)風(fēng)險(xiǎn)控制措施，進(jìn)一步完善應(yīng)急預(yù)案，形成風(fēng)險(xiǎn)防 范措施的持續(xù)改進(jìn)。A全面評(píng)估B審計(jì)活動(dòng)C全面評(píng)估和審計(jì)活動(dòng)D全面檢查63、業(yè)務(wù)、管理部門應(yīng)配合信息科技部門開展投產(chǎn)及變更工作，開展業(yè)務(wù)影響分析，制定 業(yè)

19、務(wù)管理辦法，組織（B ），保證業(yè)務(wù)資源投入。A聯(lián)調(diào)測試B用戶測試C應(yīng)急演練D系統(tǒng)驗(yàn)收64、 審計(jì)部門應(yīng)開展重要信息系統(tǒng)（D ）審計(jì)工作，針對(duì)問題發(fā)現(xiàn)提岀整改意見。A立項(xiàng)B變更C投產(chǎn)D投產(chǎn)及變更65、 銀行金融機(jī)構(gòu)應(yīng)建立重要信息系統(tǒng)投產(chǎn)及變更內(nèi)容評(píng)審和審批、授權(quán)機(jī)制。按照（C ）， 采取與風(fēng)險(xiǎn)程度相適應(yīng)的重要信息系統(tǒng)投產(chǎn)及變更策略。A上線時(shí)間順序B系統(tǒng)重要性C對(duì)業(yè)務(wù)影響最小原則D對(duì)系統(tǒng)影響最小原則66、 銀行業(yè)金融機(jī)構(gòu)應(yīng)合理避開（A ）安排重要信息系統(tǒng)上線，應(yīng)提前將重要信息系統(tǒng)投 產(chǎn)及變更可能對(duì)服務(wù)的影響告知客戶。A業(yè)務(wù)高峰期和敏感時(shí)段B敏感時(shí)段C業(yè)務(wù)高峰期D法定節(jié)假日67、 銀行業(yè)金融機(jī)構(gòu)應(yīng)建

20、立充分、完整的測試體系，測試結(jié)果應(yīng)經(jīng)過（D ）確認(rèn)，并形成 測試和驗(yàn)收?qǐng)?bào)告，確保系統(tǒng)上線后的正常穩(wěn)定運(yùn)行以及系統(tǒng)功能與業(yè)務(wù)目標(biāo)的一致性A風(fēng)險(xiǎn)管理部門B業(yè)務(wù)部門C審計(jì)部門D信息科技部門和相關(guān)業(yè)務(wù)部門68、 銀行業(yè)金融機(jī)構(gòu)應(yīng)建立（C ）的測試環(huán)境，測試環(huán)境應(yīng)模擬生產(chǎn)環(huán)境的真實(shí)情況。A運(yùn)行在生產(chǎn)設(shè)備B與生產(chǎn)環(huán)境互通C與生產(chǎn)環(huán)境相隔離D與生產(chǎn)環(huán)境不一致69、 銀行業(yè)金融機(jī)構(gòu)應(yīng)建立完善的（B ）,制定嚴(yán)格的審批、控制和操作流程，保存完整 的日志記錄。A上線方案B版本管理制度C上線評(píng)審制度D版本審批流程70、 銀行業(yè)金融機(jī)構(gòu)應(yīng)制定重要信息系統(tǒng)投產(chǎn)及變更（A ）,制定系統(tǒng)回退和應(yīng)急處置計(jì) 劃和流程，必要時(shí)應(yīng)

21、實(shí)施演練。A應(yīng)急預(yù)案B上線方案C綠燈測試方案D測試方案71、 應(yīng)對(duì)重要信息系統(tǒng)投產(chǎn)及變更過程產(chǎn)生的各類（B ）進(jìn)行管理，確保（B ）的完整性、 及時(shí)性和有效性，并滿足獨(dú)立審計(jì)要求。A上線方案B文檔資料C管理制度D研發(fā)成果72、銀行業(yè)金融機(jī)構(gòu)應(yīng)就重要信息系統(tǒng)投產(chǎn)及變更事項(xiàng)向中國銀監(jiān)會(huì)或其派岀機(jī)構(gòu)報(bào)告。應(yīng)在重要信息系統(tǒng)投產(chǎn)前至少（C ）個(gè)工作日、變更前至少（ B ）個(gè)工作日向中國銀監(jiān)會(huì)或其派岀機(jī)構(gòu)報(bào)告。A 5B 10C 20D 3073、 銀行業(yè)金融機(jī)構(gòu)應(yīng)在重要信系統(tǒng)投產(chǎn)及變更實(shí)施后（A ）個(gè)月內(nèi)向中國銀監(jiān)會(huì)或其派 岀機(jī)構(gòu)提交總結(jié)報(bào)告材料。A 1B 2C 3D 674、 向銀監(jiān)會(huì)及其派岀機(jī)構(gòu)提交的

22、投產(chǎn)及變更總結(jié)報(bào)告材料內(nèi)容包括但不限于：（D ）等 A后續(xù)改進(jìn)措施B問題發(fā)現(xiàn)和處理情況C投產(chǎn)及變更方案執(zhí)行情況、效果D投產(chǎn)及變更方案執(zhí)行情況、效果，問題發(fā)現(xiàn)和處理情況，后續(xù)改進(jìn)措施75、計(jì)劃內(nèi)事件（預(yù)期事件）：由上級(jí)行或本級(jí)行部署實(shí)施的可能影響信息科技服務(wù)的增加、修改或刪除等變更事件。包括（D ）等。A軟硬件維護(hù)B應(yīng)用系統(tǒng)變更或升級(jí)C基礎(chǔ)設(shè)施變更D軟硬件維護(hù)、應(yīng)用系統(tǒng)變更或升級(jí)、基礎(chǔ)設(shè)施變更76、計(jì)劃外事件（非預(yù)期事件）：因各種非預(yù)期原因影響或可能影響業(yè)務(wù)應(yīng)用、系統(tǒng)環(huán)境、網(wǎng)絡(luò)通信、機(jī)器設(shè)備、機(jī)房設(shè)施的正常有效運(yùn)行的事件。包括硬件故障、軟件故障、（D）、內(nèi)外部攻擊等。A網(wǎng)絡(luò)故障B操作不當(dāng)C基礎(chǔ)設(shè)

23、施故障D基礎(chǔ)設(shè)施故障、網(wǎng)絡(luò)故障、操作不當(dāng)77、 計(jì)劃內(nèi)事件應(yīng)至少提前（C ）個(gè)工作日通過系統(tǒng)報(bào)告相關(guān)事項(xiàng)。A 1B 3C 5D1078、 計(jì)劃外事件在事件發(fā)生后（A ）小時(shí)內(nèi)將相關(guān)情況電話報(bào)告至天津銀監(jiān)局信息科技監(jiān) 管部門，12小時(shí)內(nèi)通過 報(bào)備系統(tǒng)”提交書面報(bào)告。A 1B 2C 4D 879、要建立有效的部門間協(xié)作機(jī)制，嚴(yán)格變更管理，杜絕生產(chǎn)變更的（C ）。A. 無序性B. 有序性C. 隨意性D. 任意性80、落實(shí)崗位責(zé)任制，杜絕混崗、（ C ）和一人多崗現(xiàn)象。A. 無崗B. 空崗C. 代崗D. 其他81、要采取主動(dòng)預(yù)防措施，加強(qiáng)日常巡檢，（B ）進(jìn)行重要設(shè)備的深度可用性檢查。A. 不定期B.

24、 定期C. 每日D. 每月82、 要實(shí)施自動(dòng)化管理，加強(qiáng)系統(tǒng)及網(wǎng)絡(luò)的（B ）審計(jì)，實(shí)現(xiàn)數(shù)據(jù)中心各項(xiàng)操作的有效稽 核。A. 風(fēng)險(xiǎn)B. 安全C. 保密D. 合規(guī)83、 對(duì)重要信息的傳輸、存儲(chǔ)要采取一定強(qiáng)度的（D ）措施，規(guī)范和強(qiáng)化密鑰管理。A. 密級(jí)B. 絕密C. 保密D. 加密84、 利用國際互聯(lián)網(wǎng)提供金融服務(wù)的信息系統(tǒng)要與辦公網(wǎng)實(shí)現(xiàn)（D ）A. 完全隔離B. 物理隔離C. 軟件隔離D. 安全隔離85、 根據(jù)信息資產(chǎn)重要程度，合理定級(jí)，實(shí)施信息（D ）A. 風(fēng)險(xiǎn)評(píng)估B. 合規(guī)審計(jì)C. 加密D. 安全等級(jí)保護(hù)86、 要適時(shí)備份和安全保存業(yè)務(wù)數(shù)據(jù)，定期對(duì)冗余備份系統(tǒng)、備份介質(zhì)進(jìn)行深度（A ）檢 查。

25、A. 可用性B、安全性C、時(shí)效性D. 合理性87、 信息系統(tǒng)安全管理是對(duì)信息系統(tǒng)的（C ）全過程實(shí)施符合安全責(zé)任要求的管理。A. 數(shù)據(jù)訪問B. 建設(shè)實(shí)施C. 全生命周期D. 服務(wù)運(yùn)行88、 行內(nèi)嚴(yán)禁使用盜版軟件和破解工具，不能（A ）,嚴(yán)禁安裝各種游戲軟件。A私自安裝應(yīng)用軟件B更改口令C更新軟件89、 未經(jīng)批準(zhǔn)，嚴(yán)禁在銀行內(nèi)部架設(shè)（D ）等服務(wù)器。A FTPB DHCPC DNSD FTP，DHCP ，DNS90、 任何部門和個(gè)人不得私自將包括（D ）等網(wǎng)絡(luò)設(shè)備接入到行內(nèi)網(wǎng)絡(luò)和計(jì)算機(jī)設(shè)備。A HUB及交換機(jī)B路由器C無線上網(wǎng)卡D HUB及交換機(jī)、路由器、無線上網(wǎng)卡91、 嚴(yán)禁卸載或關(guān)閉安全防護(hù)

26、軟件和防病毒軟件，及時(shí)更新（D ）oA數(shù)據(jù)庫B更改口令C用戶D病毒庫92、 辦公用機(jī)不得保存（C ）o（ C ）使用要嚴(yán)格遵照生產(chǎn)系統(tǒng)數(shù)據(jù)使用的制度要求，進(jìn) 行申請(qǐng)、審批和清除。A用戶數(shù)據(jù)B參數(shù)數(shù)據(jù)C客戶信息數(shù)據(jù)D業(yè)務(wù)數(shù)據(jù)93、 信息技術(shù)部承擔(dān)著總行信息委辦公室及本部門雙重職能，是全行IT研究與應(yīng)用的主管部門，負(fù)責(zé)全行IT系統(tǒng)的運(yùn)行維護(hù)、信息技術(shù)項(xiàng)目的開發(fā)和推廣以及信息系統(tǒng)的（D ）。A數(shù)據(jù)管理B信息科技風(fēng)險(xiǎn)管理C信息科技審計(jì)D安全管理94、 信息安全管理要求建立有效管理（C ）的流程。A用戶認(rèn)證B訪問控制C用戶認(rèn)證和訪問控制D災(zāi)備管理95、應(yīng)急演練應(yīng)做到（D ）相結(jié)合，一般情況下，銀行業(yè)金融

27、機(jī)構(gòu)每年至少應(yīng)組織一次全 系統(tǒng)范圍內(nèi)的應(yīng)急演練。A平戰(zhàn)結(jié)合B全面演練C專項(xiàng)演練D全面演練和專項(xiàng)演練96、銀行業(yè)金融機(jī)構(gòu)應(yīng)制定并落實(shí)系統(tǒng)運(yùn)行管理規(guī)程、制度，制定、完善相關(guān)業(yè)務(wù)管理辦 法、操作規(guī)程，（B ），組織必要的培訓(xùn)，確保投產(chǎn)及變更實(shí)施后業(yè)務(wù)順利開展。A明確業(yè)務(wù)管理職責(zé)B明確業(yè)務(wù)及運(yùn)行管理職責(zé)C明確運(yùn)行管理職責(zé)D明確風(fēng)險(xiǎn)管理職責(zé)97、突發(fā)事件判定的重要依據(jù)指由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時(shí)段導(dǎo)致一個(gè)省 （自治區(qū)、直轄市）業(yè)務(wù)無法正常開展達(dá)（ A ）個(gè)小時(shí)（含）以上的突發(fā)事件。A 0.5B 1C 1.5D0.298、銀行應(yīng)組建應(yīng)急團(tuán)隊(duì)，在發(fā)生信息系統(tǒng)突發(fā)事件時(shí)，能夠做到及時(shí)實(shí)施專項(xiàng)應(yīng)急處

28、置工作。應(yīng)急團(tuán)隊(duì)?wèi)?yīng)包括但不限于（D ）oA應(yīng)急領(lǐng)導(dǎo)小組B應(yīng)急執(zhí)行小組C支持保障小組D應(yīng)急領(lǐng)導(dǎo)小組、應(yīng)急執(zhí)行小組、支持保障小組98、（ B ）應(yīng)制訂應(yīng)急管理政策和基本管理制度并報(bào)董事會(huì)和高級(jí)管理層審定，統(tǒng)一組織、 協(xié)調(diào)、指導(dǎo)、檢查本機(jī)構(gòu)信息系統(tǒng)突發(fā)事件應(yīng)急管理。A信息科技部門B風(fēng)險(xiǎn)管理部門C內(nèi)部審計(jì)部門D信息科技管理委員會(huì)100、商業(yè)銀行應(yīng)當(dāng)依據(jù)業(yè)務(wù)恢復(fù)策略，確定（C ）oA災(zāi)難恢復(fù)資源獲取方式B災(zāi)難恢復(fù)等級(jí)C災(zāi)難恢復(fù)資源獲取方式和災(zāi)難恢復(fù)等級(jí)D災(zāi)難恢復(fù)流程二、多選1、 信息科技風(fēng)險(xiǎn)管理的關(guān)鍵是要建立三道防線，分別是（ADC ）。A、信息科技管理、B 、合規(guī)管理C 、審計(jì)監(jiān)督D 、風(fēng)險(xiǎn)管理2、

29、商業(yè)銀行應(yīng)確保設(shè)立物理安全保護(hù)區(qū)域，包括（AB ）等重要信息科技設(shè)備的區(qū)域，明 確相應(yīng)的職責(zé)，采取必要的預(yù)防、檢測和恢復(fù)控制措施。A 、計(jì)算機(jī)中心或數(shù)據(jù)中心B 、存儲(chǔ)機(jī)密信息或放置網(wǎng)絡(luò)設(shè)備C 、項(xiàng)目開發(fā)區(qū)域D 、設(shè)備庫房3、商業(yè)銀行應(yīng)根據(jù)信息安全級(jí)別，將網(wǎng)絡(luò)劃分為不同的邏輯安全域（以下簡稱為域）。應(yīng)該對(duì)下列安全因素進(jìn)行評(píng)估，并根據(jù)安全級(jí)別定義和評(píng)估結(jié)果實(shí)施有效的安全控制，如對(duì)每個(gè) 域和整個(gè)網(wǎng)絡(luò)進(jìn)行物理或邏輯分區(qū)、實(shí)現(xiàn)（ABCDE ）等。A 、網(wǎng)絡(luò)內(nèi)容過濾B 、邏輯訪問控制C 、傳輸加密D 、網(wǎng)絡(luò)監(jiān)控E 、記錄活動(dòng)日志4、商業(yè)銀行應(yīng)評(píng)估因意外事件導(dǎo)致其業(yè)務(wù)運(yùn)行中斷的可能性及其影響，包括評(píng)估可能由

30、下 述原因?qū)е碌钠茐模海?ABC）A、內(nèi)外部資源的故障或缺失（如人員、系統(tǒng)或其他資產(chǎn)）B 、信息丟失或受損C、外部事件（如戰(zhàn)爭、地震或臺(tái)風(fēng)等）D、其他4、商業(yè)銀行應(yīng)當(dāng)建立業(yè)務(wù)連續(xù)性管理的組織架構(gòu)，確定重要業(yè)務(wù)及其恢復(fù)目標(biāo)，（）。A 、制定業(yè)務(wù)連續(xù)性計(jì)劃B 、配置必要的資源C 、有效處置運(yùn)營中斷事件D 、開展演練和業(yè)務(wù)連續(xù)性管理的評(píng)估改進(jìn)5、 商業(yè)銀行業(yè)務(wù)連續(xù)性日常管理組織架構(gòu)中包括（ABC）A 、執(zhí)行部門B 、保障部門C 、審計(jì)部門D 、其他部門6、 商業(yè)銀行業(yè)務(wù)連續(xù)性應(yīng)急處置理組織架構(gòu)中包括（ABCD）A 、應(yīng)急決策層B 、應(yīng)急指揮層C 、應(yīng)急執(zhí)行層D 、應(yīng)急保障層7、應(yīng)急處置組織機(jī)構(gòu)的應(yīng)急

31、指揮層由商業(yè)銀行的（）負(fù)責(zé)人組成，負(fù)責(zé)運(yùn)營中斷事件處置應(yīng)急指揮和組織協(xié)調(diào)，督導(dǎo)應(yīng)急處置實(shí)施。應(yīng)急處置組織架構(gòu)A 、業(yè)務(wù)連續(xù)性管理主管部門B 、業(yè)務(wù)連續(xù)性管理執(zhí)行部門C 、業(yè)務(wù)連續(xù)性管理保障部門D 、業(yè)務(wù)連續(xù)性管理科技部門8、數(shù)據(jù)中心包括（AC）A 、生產(chǎn)中心B 、研發(fā)中心C 、災(zāi)難備份中心D 、備份中心9、 商業(yè)銀行應(yīng)于取得金融許可證后兩年內(nèi)，設(shè)立（C）；生產(chǎn)中心設(shè)立后兩年內(nèi)，設(shè)立（D）A 、研發(fā)中心B 、數(shù)據(jù)中心C 、生產(chǎn)中心D 、災(zāi)備中心10、 數(shù)據(jù)中心服務(wù)外包包括（BC）A 、項(xiàng)目開發(fā)類B 、基礎(chǔ)設(shè)施類C 、運(yùn)營維護(hù)類D 、其他類型11、重要信息系統(tǒng)主要包括（ ABC ）的業(yè)務(wù)處理類、渠

32、道類和涉及客戶風(fēng)險(xiǎn)管理等業(yè)務(wù)的 管理類信息系統(tǒng)，支撐上述系統(tǒng)運(yùn)行的前置機(jī)、客戶端、機(jī)房、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施也應(yīng)作為重要 信息系統(tǒng)的一部分。A 、面向客戶B 、涉及賬務(wù)處理C 、時(shí)效性要求較高D 、內(nèi)部辦公用12、銀行業(yè)金融機(jī)構(gòu)在（ABCD ）等關(guān)鍵信息技術(shù)資源發(fā)生重大變更及業(yè)務(wù)種類和交易量 發(fā)生重大變化時(shí)，應(yīng)重新識(shí)別、分析、控制風(fēng)險(xiǎn)，并更新剩余風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)事件監(jiān)測與預(yù)警。A 、系統(tǒng)上線B 、系統(tǒng)升級(jí)C 、網(wǎng)絡(luò)改造D 、設(shè)備更新13、 應(yīng)急預(yù)案應(yīng)說明重要信息系統(tǒng)的業(yè)務(wù)影響范圍、（BC）以及信息系統(tǒng)包括的系統(tǒng)資源， 明確資源的物理位置、設(shè)備型號(hào)、軟件資源、網(wǎng)絡(luò)配置等關(guān)鍵信息。A 、系統(tǒng)功能B 、恢復(fù)

33、時(shí)間目標(biāo)C 、恢復(fù)點(diǎn)目標(biāo)D 、系統(tǒng)運(yùn)維責(zé)任人14、應(yīng)急預(yù)案應(yīng)說明應(yīng)急場景，至少覆蓋電力故障、火情水災(zāi)、治安、病毒爆發(fā)、網(wǎng)絡(luò)攻 擊、人為破壞、不可抗力、（ ABCD ）以及其他各類與信息系統(tǒng)相關(guān)的故障；A 、計(jì)算機(jī)硬件故障B 、操作系統(tǒng)故障C、系統(tǒng)漏洞、D 、應(yīng)用系統(tǒng)故障15、 在技術(shù)保障方面應(yīng)達(dá)到以下要求：（AB）A、建立應(yīng)急事件預(yù)警平臺(tái)，確保及時(shí)發(fā)現(xiàn)應(yīng)急事件，并及時(shí)通知有關(guān)人員啟動(dòng)應(yīng)急響應(yīng)B、明確相關(guān)廠商的技術(shù)支持服務(wù)水平，確保應(yīng)急處置過程中相關(guān)廠商能夠提供及時(shí)有效 的技術(shù)支持C、儲(chǔ)備一定數(shù)量應(yīng)急設(shè)備或物資，并確保物資供應(yīng)渠道暢通D、建立應(yīng)急響應(yīng)專項(xiàng)資金預(yù)算管理與審批制度，確保應(yīng)急響應(yīng)過程中

34、及時(shí)進(jìn)行應(yīng)急物資 采購16、重要信息系統(tǒng)投產(chǎn)及變更主要指（ ABCD）A 、重要信息系統(tǒng)投產(chǎn)B 、支撐重要信息系統(tǒng)運(yùn)行的機(jī)房和網(wǎng)絡(luò)基礎(chǔ)設(shè)施投產(chǎn)。C、 影響全轄或一個(gè)（含）以上分行系統(tǒng)服務(wù)、重要業(yè)務(wù)中斷時(shí)間3小時(shí)（含）以上的重 要信息系統(tǒng)以及支持其運(yùn)行的基礎(chǔ)設(shè)施變更，包括機(jī)房場地遷移、網(wǎng)絡(luò)及核心業(yè)務(wù)系統(tǒng)應(yīng)用架構(gòu)變更、核心業(yè)務(wù)系統(tǒng)版本變更等。D、其他對(duì)銀行重要業(yè)務(wù)運(yùn)營及重要信息系統(tǒng)的可用性、完整性、安全性具有較大潛在影 響的投產(chǎn)及變更。17、 信息科技部門應(yīng)建立重要信息系統(tǒng)（BC ），承擔(dān)技術(shù)管理工作，協(xié)調(diào)業(yè)務(wù)、管理部門 開展重要信息系統(tǒng)投產(chǎn)及變更工作，保障信息科技資源投入。A 、檢測機(jī)制B 、投

35、產(chǎn)及變更管理機(jī)制C 、制度與流程D 、運(yùn)行維護(hù)流程18銀行業(yè)金融機(jī)構(gòu)應(yīng)充分識(shí)別、分析、評(píng)估重要信息系統(tǒng)投產(chǎn)及變更風(fēng)險(xiǎn)，包括（ABCD）或其他因素可能造成的操作風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)，并形成風(fēng)險(xiǎn)評(píng)估報(bào)告。A 、系統(tǒng)功能缺陷B 、客戶信息泄露C、業(yè)務(wù)中斷、D 、交易緩慢19、 測試環(huán)境中使用的敏感生產(chǎn)數(shù)據(jù)應(yīng)進(jìn)行（AB ）處理A、脫敏B、變形C、備份、D、核對(duì)20、歷史數(shù)據(jù)遷移需要的，應(yīng)制定詳細(xì)的數(shù)據(jù)遷移計(jì)劃，并提前進(jìn)行（ACD ），確保遷移后數(shù)據(jù)的完整性、安全性和可用性。A 、數(shù)據(jù)遷移測試B 、數(shù)據(jù)清洗C 、數(shù)據(jù)有效性驗(yàn)證D 、數(shù)據(jù)兼容性驗(yàn)證21、 銀行業(yè)金融機(jī)構(gòu)應(yīng)按照屬地監(jiān)管原則提交報(bào)告材料，

36、報(bào)送路線如下（AB ）A、銀行業(yè)金融機(jī)構(gòu)法人組織實(shí)施投產(chǎn)及變更的，由該法人機(jī)構(gòu)統(tǒng)一向中國銀監(jiān)會(huì)或其派 岀機(jī)構(gòu)提交報(bào)告材料。B、銀行業(yè)金融機(jī)構(gòu)分行組織實(shí)施投產(chǎn)及變更的，由分行向所在地中國銀監(jiān)會(huì)派岀機(jī)構(gòu)提 交報(bào)告材料。C、銀行業(yè)金融機(jī)構(gòu)法人組織實(shí)施投產(chǎn)及變更的，由分行向所在地中國銀監(jiān)會(huì)派岀機(jī)構(gòu)提 交報(bào)告材料。D、銀行業(yè)金融機(jī)構(gòu)分行組織實(shí)施投產(chǎn)及變更的，由該法人機(jī)構(gòu)統(tǒng)一向中國銀監(jiān)會(huì)或其派 岀機(jī)構(gòu)提交報(bào)告材料。22、因信息科技基礎(chǔ)設(shè)施或計(jì)算機(jī)信息系統(tǒng)原因引發(fā)或可能引發(fā)天津市轄內(nèi)全部或部分銀行業(yè)務(wù)無法正常開展的事件，應(yīng)向監(jiān)管部門報(bào)備，包括（BD ）。A 、應(yīng)急演練B 、計(jì)劃內(nèi)事件C 、突發(fā)事件D 、計(jì)劃

37、外事件23、 銀行業(yè)金融機(jī)構(gòu)應(yīng)將（BC ）的變更信息向監(jiān)管部門報(bào)備A 、法人代表B、信息科技風(fēng)險(xiǎn)管理三道防線”相關(guān)負(fù)責(zé)人C 、和信息科技風(fēng)險(xiǎn)報(bào)備聯(lián)絡(luò)人D 、信息科技委員會(huì)主任24、 符合以下哪些條件的計(jì)算機(jī)安全事件必須報(bào)告：（ABCD ）A. 計(jì)算機(jī)信息系統(tǒng)中斷或運(yùn)行不正常超過4小時(shí)B. 造成直接經(jīng)濟(jì)損失超過100萬元C. 嚴(yán)重威脅銀行資金安全D. 因計(jì)算機(jī)安全事件造成銀行不能正常運(yùn)營，且影響范圍超過一個(gè)縣級(jí)行政區(qū)域25、 災(zāi)難恢復(fù)策略主要包括：（ABCD ）A 災(zāi)難恢復(fù)建設(shè)計(jì)劃B. 災(zāi)難恢復(fù)能力等級(jí)C. 災(zāi)難恢復(fù)建設(shè)模式D. 災(zāi)難備份中心布局26、行內(nèi)重點(diǎn)工作崗位嚴(yán)格限制使用包括（ ABCD

38、 ）等的移動(dòng)存儲(chǔ)設(shè)備。A 、移動(dòng)硬盤B、U盤C、MP3D 、帶存儲(chǔ)卡的設(shè)備27、不得以任何方式將銀行計(jì)算機(jī)系統(tǒng)信息（包括（ABCD ）等）告知不相關(guān)的人員A 、網(wǎng)絡(luò)拓?fù)銪、IP地址C、安全策略、D 、帳號(hào)或口令28、內(nèi)部計(jì)算機(jī)的操作系統(tǒng)、中間件軟件、數(shù)據(jù)庫以及各種系統(tǒng)應(yīng)用中，必須設(shè)置用戶口 令，嚴(yán)禁使用（ABC ）。A、空口令B、弱口令C 、缺省口令D 、高強(qiáng)度口令29、 信息安全管理要求采取加密技術(shù)，防范涉密信息在（ABC ）過程中岀現(xiàn)泄露或被篡改 的風(fēng)險(xiǎn)，并建立密碼設(shè)備管理制度。A、傳輸B、處理C、存儲(chǔ)D、轉(zhuǎn)移30、信息安全管理要求制定相關(guān)制度和流程，嚴(yán)格管理客戶信息的采集、處理、存貯、傳

39、 輸、分發(fā)（ABCD ）。A、備份B、恢復(fù)C、清理D、銷毀三、判斷1、我行信息技術(shù)部是全行信息科技管理、信息科技應(yīng)用、新產(chǎn)品開發(fā)和安全運(yùn)維的決策與 協(xié)調(diào)機(jī)構(gòu)。 （X）2、中國人民銀行、中國銀行業(yè)監(jiān)督管理委員會(huì)是商業(yè)銀行信息安全監(jiān)督管理部門，按照屬地監(jiān)管原則實(shí)施監(jiān)管職能。（“3、信息安全策略應(yīng)涉及以下領(lǐng)域：安全制度管理、信息安全組織管理、資產(chǎn)管理、人員安全管理、物理與環(huán)境安全管理、通信與運(yùn)營管理、訪問控制管理、系統(tǒng)開發(fā)與維護(hù)管理、信息 安全事故管理、業(yè)務(wù)連續(xù)性管理、合規(guī)性管理。（“4、用戶對(duì)數(shù)據(jù)和系統(tǒng)的訪問必須選擇與信息訪問級(jí)別相匹配的認(rèn)證機(jī)制，并且確保其在信息系統(tǒng)內(nèi)的活動(dòng)只限于相關(guān)業(yè)務(wù)能合法開

40、展所要求的限度。（話5、用戶調(diào)動(dòng)到新的工作崗位或離開商業(yè)銀行時(shí)，應(yīng)在系統(tǒng)中及時(shí)檢查、更新或注銷用戶身 份。（V）6、 商業(yè)銀行應(yīng)根據(jù)信息安全級(jí)別，將網(wǎng)絡(luò)劃分為不同的邏輯安全域。（V7、對(duì)所有員工進(jìn)行必要的培訓(xùn)，使其充分掌握信息科技風(fēng)險(xiǎn)管理制度和流程，了解違反規(guī)定的后果，并對(duì)違反安全規(guī)定的行為采取零容忍政策。（V8、 商業(yè)銀行可以將其信息科技管理責(zé)任外包。（X9、被審計(jì)的商業(yè)銀行應(yīng)根據(jù)外部審計(jì)機(jī)構(gòu)岀具的審計(jì)報(bào)告提岀整改計(jì)劃，并在規(guī)定的時(shí)間內(nèi)實(shí)施整改。（V10、 重要業(yè)務(wù)恢復(fù)時(shí)間目標(biāo)指業(yè)務(wù)RTO （V11、商業(yè)銀行應(yīng)當(dāng)開展業(yè)務(wù)連續(xù)性計(jì)劃演練，檢驗(yàn)應(yīng)急預(yù)案的完整性、可操作性和有效性，驗(yàn)證業(yè)務(wù)連續(xù)性資

41、源的可用性，提高運(yùn)營中斷事件的綜合處置能力。（V12、災(zāi)備中心異地模式是指災(zāi)備中心與生產(chǎn)中心處于不同地理區(qū)域，一般距離在幾十公里以上，不會(huì)同時(shí)面臨同類區(qū)域性災(zāi)難風(fēng)險(xiǎn)，如地震、臺(tái)風(fēng)和洪水等。（X13、商業(yè)銀行內(nèi)部審計(jì)部門應(yīng)至少每三年進(jìn)行一次數(shù)據(jù)中心內(nèi)部審計(jì)。商業(yè)銀行在采取有效信息安全控制措施的前提下，可聘請(qǐng)合格的外部審計(jì)機(jī)構(gòu)定期對(duì)數(shù)據(jù)中心進(jìn)行審計(jì)。（V14、業(yè)務(wù)服務(wù)時(shí)段是指銀行業(yè)金融機(jī)構(gòu)重要信息系統(tǒng)所承載業(yè)務(wù)對(duì)客戶提供服務(wù)的時(shí)間。15、特別重大突發(fā)事件（I級(jí)）指：（1）銀行業(yè)金融機(jī)構(gòu)由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，造成經(jīng)濟(jì)秩序混亂或重大經(jīng)濟(jì)損失、影響金融穩(wěn)定的，或?qū)娎?益造成特別嚴(yán)重?fù)p害的突發(fā)事件；（2）由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時(shí)段