合规测试试题库(科技管理部分).xls

合规测试试题库(科技管理部分)依据法规涉及条款题型题目《商业银行信息科技风险管理指引》第二章第六条单选商业银行()是本机构信息科技风险管理的第一责任人。A、行长B、风险管理部门负责人C、法定代表人D、科技部门负责人第二章第十一条单选商业银行应在()设立专门的信息科技风险审计岗位,负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等进行审计。A、内部审计部门B、风险管理部门C、信息科技部门D、稽核部门第四章第二十七条(二)单选系统日志由操作系统、数据库管理系统、防火墙、入侵检测系统和路由器等生成,内容包括管理登录尝试、系统事件、网络事件、错误信息等。系统日志保存期限按系统的风险等级确定,但不能少于()年。A、半年B、1年C、3年D、5年第四章第二十一条多选信息安全管理机制应包括()。A、信息安全标准B、信息安全策略C、信息安全实施计划D、信息安全持续维护计划第三章第十五条多选商业银行应制定全面的信息科技风险管理策略,包括下述领域():A、信息分级与保护。B、信息系统开发、测试和维护。C、信息科技运行和维护。D、访问控制;物理安全;人员安全;业务连续性计划与应急处置。第一章第五条多选信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的(),促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。A、识别B、计量C、监测D、控制第四章第二十七条多选商业银行应制定相关策略和流程,管理所有生产系统的活动日志,以支持有效的审核、安全取证分析和预防欺诈。日志可以在软件的不同层次、不同的计算机和网络设备上完成,日志划分为():A、交易日志B、系统日志C、操作日志D、工作日志第八章第五十七条多选商业银行在签署外包协议或对外包协议进行重大变更前,应做好相关准备,其中包括():A、分析外包是否适合商业银行的组织结构和报告路线、业务战略、总体风险控制,是否满足商业银行履行对外包服务商的监督义务。B、考虑外包协议是否允许商业银行监测和控制与外包相关的操作风险。C、充分审查、评估外包服务商的财务稳定性和专业经验,对外包服务商进行风险评估,考查其设施和能力是否足以承担相应的责任。D、考虑外包协议变更前后实施的平稳过渡(包括终止合同可能发生的情况)。E、关注可能存在的集中风险,如多家商业银行共用同一外包服务商带来的潜在业务连续性风险。第四章第二十八条多选商业银行应采取加密技术,防范涉密信息在传输、处理、存储过程中出现泄露或被篡改的风险,并建立密码设备管理制度,以确保():A、使用符合国家要求的加密技术和加密设备。B、管理、使用密码设备的员工经过专业培训和严格审查。C、加密强度满足信息机密性的要求。D、制定并落实有效的管理流程,尤其是密钥和证书生命周期管理。第二章第七条多选以下属于商业银行董事会应履行的信息科技管理职责包括():A、遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会(以下简称银监会)相关监管要求。B、审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效C、设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会,负责监