1、合合規(guī)規(guī)測(cè)測(cè)試試試試題題庫(kù)庫(kù)（科科技技管管理理部部分分）依據(jù)法規(guī)涉及條款題型題目商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引第二章第六條單選商業(yè)銀行（ ）是本機(jī)構(gòu)信息科技風(fēng)險(xiǎn)管理的第一責(zé)任人。A、行長(zhǎng) B、風(fēng)險(xiǎn)管理部門負(fù)責(zé)人C、法定代表人 D、科技部門負(fù)責(zé)人第二章第十一條單選商業(yè)銀行應(yīng)在（ ）設(shè)立專門的信息科技風(fēng)險(xiǎn)審計(jì)崗位，負(fù)責(zé)信息科技審計(jì)制度和流程的實(shí)施，制訂和執(zhí)行信息科技審計(jì)計(jì)劃，對(duì)信息科技整個(gè)生命周期和重大事件等進(jìn)行審計(jì)。A、內(nèi)部審計(jì)部門 B、風(fēng)險(xiǎn)管理部門C、信息科技部門 D、稽核部門第四章第二十七條（二）單選系統(tǒng)日志由操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、防火墻、入侵檢測(cè)系統(tǒng)和路由器等生成，內(nèi)容包括管理登錄嘗試、

2、系統(tǒng)事件、網(wǎng)絡(luò)事件、錯(cuò)誤信息等。系統(tǒng)日志保存期限按系統(tǒng)的風(fēng)險(xiǎn)等級(jí)確定，但不能少于（）年。A、半年 B、1年 C、3年 D、5年第四章第二十一條多選信息安全管理機(jī)制應(yīng)包括（ ）。A、信息安全標(biāo)準(zhǔn) B、信息安全策略C、信息安全實(shí)施計(jì)劃 D、信息安全持續(xù)維護(hù)計(jì)劃第三章第十五條多選商業(yè)銀行應(yīng)制定全面的信息科技風(fēng)險(xiǎn)管理策略，包括下述領(lǐng)域（ ） ：A、信息分級(jí)與保護(hù)。B、信息系統(tǒng)開發(fā)、測(cè)試和維護(hù)。C、信息科技運(yùn)行和維護(hù)。D、訪問(wèn)控制；物理安全；人員安全；業(yè)務(wù)連續(xù)性計(jì)劃與應(yīng)急處置。第一章第五條多選信息科技風(fēng)險(xiǎn)管理的目標(biāo)是通過(guò)建立有效的機(jī)制，實(shí)現(xiàn)對(duì)商業(yè)銀行信息科技風(fēng)險(xiǎn)的（ ），促進(jìn)商業(yè)銀行安全、持續(xù)、穩(wěn)健運(yùn)行

3、，推動(dòng)業(yè)務(wù)創(chuàng)新，提高信息技術(shù)使用水平，增強(qiáng)核心競(jìng)爭(zhēng)力和可持續(xù)發(fā)展能力。A、識(shí)別 B、計(jì)量 C、監(jiān)測(cè) D、控制第四章第二十七條多選商業(yè)銀行應(yīng)制定相關(guān)策略和流程，管理所有生產(chǎn)系統(tǒng)的活動(dòng)日志，以支持有效的審核、安全取證分析和預(yù)防欺詐。日志可以在軟件的不同層次、不同的計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備上完成，日志劃分為（ ）：A、交易日志 B、系統(tǒng)日志C、操作日志 D、工作日志第八章第五十七條多選商業(yè)銀行在簽署外包協(xié)議或?qū)ν獍鼌f(xié)議進(jìn)行重大變更前，應(yīng)做好相關(guān)準(zhǔn)備，其中包括（ ） ：A、分析外包是否適合商業(yè)銀行的組織結(jié)構(gòu)和報(bào)告路線、業(yè)務(wù)戰(zhàn)略、總體風(fēng)險(xiǎn)控制，是否滿足商業(yè)銀行履行對(duì)外包服務(wù)商的監(jiān)督義務(wù)。B、考慮外包協(xié)議是否允許

4、商業(yè)銀行監(jiān)測(cè)和控制與外包相關(guān)的操作風(fēng)險(xiǎn)。C、充分審查、評(píng)估外包服務(wù)商的財(cái)務(wù)穩(wěn)定性和專業(yè)經(jīng)驗(yàn)，對(duì)外包服務(wù)商進(jìn)行風(fēng)險(xiǎn)評(píng)估，考查其設(shè)施和能力是否足以承擔(dān)相應(yīng)的責(zé)任。D、考慮外包協(xié)議變更前后實(shí)施的平穩(wěn)過(guò)渡（包括終止合同可能發(fā)生的情況）。E、關(guān)注可能存在的集中風(fēng)險(xiǎn)，如多家商業(yè)銀行共用同一外包服務(wù)商帶來(lái)的潛在業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)。第四章第二十八條多選商業(yè)銀行應(yīng)采取加密技術(shù)，防范涉密信息在傳輸、處理、存儲(chǔ)過(guò)程中出現(xiàn)泄露或被篡改的風(fēng)險(xiǎn)，并建立密碼設(shè)備管理制度，以確保（ ）:A、使用符合國(guó)家要求的加密技術(shù)和加密設(shè)備。B、管理、使用密碼設(shè)備的員工經(jīng)過(guò)專業(yè)培訓(xùn)和嚴(yán)格審查。C、加密強(qiáng)度滿足信息機(jī)密性的要求。D、制定并落實(shí)有

5、效的管理流程，尤其是密鑰和證書生命周期管理。第二章第七條多選以下屬于商業(yè)銀行董事會(huì)應(yīng)履行的信息科技管理職責(zé)包括（ ）：A、遵守并貫徹執(zhí)行國(guó)家有關(guān)信息科技管理的法律、法規(guī)和技術(shù)標(biāo)準(zhǔn)，落實(shí)中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)（以下簡(jiǎn)稱銀監(jiān)會(huì)）相關(guān)監(jiān)管要求。B、審查批準(zhǔn)信息科技戰(zhàn)略，確保其與銀行的總體業(yè)務(wù)戰(zhàn)略和重大策略相一致。評(píng)估信息科技及其風(fēng)險(xiǎn)管理工作的總體效果和效C、設(shè)立一個(gè)由來(lái)自高級(jí)管理層、信息科技部門和主要業(yè)務(wù)部門的代表組成的專門信息科技管理委員會(huì)，負(fù)責(zé)監(jiān)督各項(xiàng)職責(zé)的落實(shí)，定期向董事會(huì)和高級(jí)管理層匯報(bào)信息科技戰(zhàn)略規(guī)劃的執(zhí)行、信息科技預(yù)算和實(shí)際支出、信息科技的整體狀況。D、制定、實(shí)施和調(diào)整審計(jì)計(jì)劃，檢查和

6、評(píng)估商業(yè)銀行信息科技系統(tǒng)和內(nèi)控機(jī)制的充分性和有效性。第一章第四條多選本指引所稱信息科技風(fēng)險(xiǎn)，是指信息科技在商業(yè)銀行運(yùn)用過(guò)程中，由于（ ）產(chǎn)生的操作、法律和聲譽(yù)等風(fēng)險(xiǎn)。A、 自然因素 B、人為因素 C、技術(shù)漏洞 D、管理缺陷商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引第一章第三條判斷商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引所稱信息科技是指計(jì)算機(jī)、通信、微電子和軟件工程等現(xiàn)代信息技術(shù)，在商業(yè)銀行業(yè)務(wù)交易處理、經(jīng)營(yíng)管理和內(nèi)部控制等方面的應(yīng)用，并包括進(jìn)行信息科技治理，建立完整的管理組織架構(gòu)，制訂完善的管理制度和流程。第二章第六條判斷商業(yè)銀行行長(zhǎng)是本機(jī)構(gòu)信息科技風(fēng)險(xiǎn)管理的第一責(zé)任人。第二章第八條判斷 商業(yè)銀行應(yīng)設(shè)立首席信息官，直接

7、向行長(zhǎng)匯報(bào)，并參與決策。第二章第九、十、十一條判斷商業(yè)銀行信息科技風(fēng)險(xiǎn)的三道防線分別是信息科技部門、信息科技風(fēng)險(xiǎn)管理部門、信息科技內(nèi)部審計(jì)部門第二章第十條簡(jiǎn)答商業(yè)銀行應(yīng)設(shè)立或指派一個(gè)特定部門負(fù)責(zé)信息科技風(fēng)險(xiǎn)管理工作，該部門的主要工作職責(zé)包括哪些？第三章第十五條簡(jiǎn)答商業(yè)銀行應(yīng)制定全面的信息科技風(fēng)險(xiǎn)管理策略，信息科技風(fēng)險(xiǎn)管理策略應(yīng)包括哪些領(lǐng)域？第三章第十七條簡(jiǎn)答商業(yè)銀行應(yīng)依據(jù)信息科技風(fēng)險(xiǎn)管理策略和風(fēng)險(xiǎn)評(píng)估結(jié)果，實(shí)施全面的風(fēng)險(xiǎn)防范措施。防范措施應(yīng)包括哪些內(nèi)容？商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引第四章第二十一條簡(jiǎn)答商業(yè)銀行信息安全策略應(yīng)涉及哪些領(lǐng)域？第八章第六十條簡(jiǎn)答商業(yè)銀行在加強(qiáng)信息科技外包管理工作中，為

8、確保商業(yè)銀行的客戶資料等敏感信息的安全，應(yīng)采取哪些措施？第九章第六十四條簡(jiǎn)答商業(yè)銀行內(nèi)部信息科技審計(jì)的責(zé)任包括哪些？中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例第一章第六條單選（ ）主管全國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。A、國(guó)家安全部 B、國(guó)家保密局 C、國(guó)務(wù)院 D、公安部第二章第十一條單選進(jìn)行國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)，由計(jì)算機(jī)信息系統(tǒng)的使用單位報(bào)（）級(jí)以上人民政府公安機(jī)關(guān)備案。A、縣 B、市 C、區(qū) D、省第二章第十一條單選進(jìn)行國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)，由計(jì)算機(jī)信息系統(tǒng)的使用單位報(bào)省級(jí)以上人民政府 （ ）備案A、科技部門 B、保密局 C、司法機(jī)關(guān) D、公安機(jī)關(guān)第二章第十二條單選運(yùn)輸、攜帶、郵寄計(jì)算

9、機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向 （）A、海關(guān)申報(bào) B、海關(guān)備案 C、公安機(jī)關(guān)申報(bào) D、公安機(jī)關(guān)備案商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引第二章第十四條單選對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在（ ）小時(shí)內(nèi)向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。A、12 B、24 C、36 D、48第二章第十四條單選對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在24小時(shí)內(nèi)向（）報(bào)告。A、當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)B、當(dāng)?shù)貐^(qū)級(jí)以上人民政府公安機(jī)關(guān)C、當(dāng)?shù)厥屑?jí)以上人民政府公安機(jī)關(guān)D、當(dāng)?shù)厥〖?jí)以上人民政府公安機(jī)關(guān)第二章第十五條單選對(duì)計(jì)算機(jī)病毒和危害社會(huì)公共安全的其他有害數(shù)據(jù)的防治研究工作，由（ ） 歸口管理。A、科技

10、部 B、國(guó)家保密局 C、國(guó)家安全局 D、公安部第二章第十六條單選國(guó)家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行（ ）A、備案制度 B、市場(chǎng)準(zhǔn)入制度C、申請(qǐng)制度 D、許可證制度第三章第十七條多選公安機(jī)關(guān)對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作行使下列監(jiān)督職權(quán)（）： A、監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作； B、查處危害計(jì)算機(jī)信息系統(tǒng)安全的違法犯罪案件； C、履行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的其他監(jiān)督職責(zé)。第四章第二十三條多選故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以（ ）A、警告或者對(duì)個(gè)人處以5000元以下的罰款、B、對(duì)單位處以

11、15000元以下的罰款；C、有違法所得的，除予以沒(méi)收外，可以處以違法所得至倍的罰款第一章第四條判斷計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的安全。第四章第二十三條判斷故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以5000元以下的罰款、對(duì)單位處以15000元以下的罰款；有違法所得的，除予以沒(méi)收外，可以處以違法所得至倍的罰款。第二章第十五條判斷對(duì)計(jì)算機(jī)病毒和危害社會(huì)公共安全的其他有害數(shù)據(jù)的防治研究工作，由國(guó)家安全局歸口管理。中華人民共和國(guó)計(jì)算

12、機(jī)信息系統(tǒng)安全保護(hù)條例第二章第九條判斷計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)。安全等級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體辦法，由公安部會(huì)同有關(guān)部門制定。銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范（試行）（銀監(jiān)辦發(fā)200853號(hào)）第三章第九條單選銀行業(yè)重要信息系統(tǒng)突發(fā)事件依照其影響范圍及持續(xù)時(shí)間等因素分級(jí)。當(dāng)突發(fā)事件同時(shí)滿足多個(gè)級(jí)別的定級(jí)條件時(shí)，按（ ）確定突發(fā)事件等級(jí)。A、最高級(jí)別B、最低級(jí)別C、多個(gè)級(jí)別加權(quán)平均第三章第九條（一）單選銀行業(yè)金融機(jī)構(gòu)由于重要信息系統(tǒng)服務(wù)中斷對(duì)公眾利益造成特別嚴(yán)重?fù)p害的突發(fā)事件應(yīng)屬于（ ）A、特別重大突發(fā)事件（級(jí)）B、重大突發(fā)事件（級(jí)）C、較大突發(fā)事件（級(jí)）D、一般突發(fā)事件第三章

13、第九條（一）單選銀行業(yè)金融機(jī)構(gòu)由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時(shí)段導(dǎo)致銀行金融機(jī)構(gòu)三個(gè)?。ㄗ灾螀^(qū)、直轄市）業(yè)務(wù)無(wú)法正常開展達(dá)半個(gè)小時(shí)（含）以上，或一個(gè)?。ㄗ灾螀^(qū)、直轄市）業(yè)務(wù)無(wú)法正常開展達(dá)3個(gè)小時(shí)（含）以上的突發(fā)事件，應(yīng)屬于（ ）A、特別重大突發(fā)事件（級(jí)）B、重大突發(fā)事件（級(jí)）C、較大突發(fā)事件（級(jí)）D、一般突發(fā)事件第三章第九條（一）單選銀行業(yè)金融機(jī)構(gòu)由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時(shí)段導(dǎo)致一個(gè)?。ㄗ灾螀^(qū)、直轄市）業(yè)務(wù)無(wú)法正常開展達(dá)3個(gè)小時(shí)（含）以上的突發(fā)事件，應(yīng)屬于（ ）A、 特別重大突發(fā)事件（級(jí)）B、 重大突發(fā)事件（級(jí)）C、 較大突發(fā)事件（級(jí)）D、 一般突發(fā)事件第三章第九條（三）單選

14、銀行業(yè)金融機(jī)構(gòu)由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，對(duì)銀行或客戶利益造成較大損害的突發(fā)事件應(yīng)屬于（ ）A、 特別重大突發(fā)事件（級(jí)）B、 重大突發(fā)事件（級(jí)）C、 較大突發(fā)事件（級(jí)）D、 一般突發(fā)事件中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例第三章第九條（二）單選銀行業(yè)金融機(jī)構(gòu)由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，對(duì)銀行或客戶利益造成嚴(yán)重?fù)p害的突發(fā)事件應(yīng)屬于（ ）A、特別重大突發(fā)事件（級(jí)）B、重大突發(fā)事件（級(jí)）C、較大突發(fā)事件（級(jí)）D、一般突發(fā)事件第三章第九條（二）單選銀行業(yè)金融機(jī)構(gòu)由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時(shí)段導(dǎo)致銀行金融機(jī)構(gòu)兩個(gè)（含）以上?。ㄗ灾螀^(qū)、直轄市）

15、業(yè)務(wù)無(wú)法正常開展達(dá)半個(gè)小時(shí)（含）以上，或一個(gè)?。ㄗ灾螀^(qū)、直轄市）業(yè)務(wù)無(wú)法正常開展達(dá)3個(gè)小時(shí)（含）以上的突發(fā)事件, 應(yīng)屬于（ ）A、 特別重大突發(fā)事件（級(jí)）B、 重大突發(fā)事件（級(jí)）C、 較大突發(fā)事件（級(jí)）D、 一般突發(fā)事件第三章第九條（三）單選由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時(shí)段導(dǎo)致一個(gè)?。ㄗ灾螀^(qū)、直轄市）業(yè)務(wù)無(wú)法正常開展達(dá)半個(gè)小時(shí)（含）以上的突發(fā)事件, 應(yīng)屬于（ ）A、特別重大突發(fā)事件（級(jí)）B、重大突發(fā)事件（級(jí)）C、較大突發(fā)事件（級(jí)）D、一般突發(fā)事件第三章第九條（二）多選以下屬于重大突發(fā)事件（級(jí)）的是（ ）A、行業(yè)金融機(jī)構(gòu)由于重要信息系統(tǒng)服務(wù)中斷對(duì)公眾利益造成特別嚴(yán)重?fù)p害的突發(fā)事件B、銀行

16、業(yè)金融機(jī)構(gòu)由于重要數(shù)據(jù)損毀、丟失、泄露，造成經(jīng)濟(jì)秩序混亂或重大經(jīng)濟(jì)損失、影響金融穩(wěn)定的突發(fā)事件C、銀行業(yè)金融機(jī)構(gòu)由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時(shí)段導(dǎo)致一個(gè)省（自治區(qū)、直轄市）業(yè)務(wù)無(wú)法正常開展達(dá)3個(gè)小時(shí)（含）以上的突發(fā)事件D、銀行業(yè)金融機(jī)構(gòu)由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，對(duì)銀行或客戶利益造成嚴(yán)重?fù)p害的突發(fā)事件第四章第十八條單選銀行業(yè)金融機(jī)構(gòu)應(yīng)與電力、通信等重要基礎(chǔ)設(shè)施服務(wù)商，主機(jī)、網(wǎng)絡(luò)、存儲(chǔ)等重要設(shè)備服務(wù)商，系統(tǒng)集成服務(wù)商以及其他外包服務(wù)商簽定（ ）協(xié)議，并對(duì)服務(wù)商的技術(shù)與產(chǎn)品政策、服務(wù)水平、服務(wù)能力發(fā)生變化可能產(chǎn)生的影響及時(shí)進(jìn)行風(fēng)險(xiǎn)評(píng)估和預(yù)警。A、服務(wù)水平 B、服務(wù)能

17、力 C、產(chǎn)品服務(wù) D、技術(shù)服務(wù)第五章第二十四條單選應(yīng)急演練應(yīng)做到全面演練和專項(xiàng)演練相結(jié)合，一般情況下，銀行業(yè)金融機(jī)構(gòu)每年至少應(yīng)組織（ ）全系統(tǒng)范圍內(nèi)的應(yīng)急演練。A、一次 B、兩次 C、三次 D、四次第六章第三十五條（五）單選銀行業(yè)金融機(jī)構(gòu)應(yīng)在重要信息系統(tǒng)突發(fā)事件后（ ）之內(nèi)將突發(fā)事件相關(guān)情況上報(bào)銀監(jiān)會(huì)或其派出機(jī)構(gòu)信息系統(tǒng)應(yīng)急管理部門，并在事件發(fā)生后12小時(shí)內(nèi)提交正式書面報(bào)告。A、30分鐘 B、60分鐘 C、兩個(gè)小時(shí) D、六個(gè)小時(shí)第六章第三十五條（五）單選銀行業(yè)金融機(jī)構(gòu)應(yīng)在重要信息系統(tǒng)突發(fā)事件后30分鐘之內(nèi)將突發(fā)事件相關(guān)情況上報(bào)銀監(jiān)會(huì)或其派出機(jī)構(gòu)信息系統(tǒng)應(yīng)急管理部門，并在事件發(fā)生后（ ）內(nèi)提交正

18、式書面報(bào)告。A、六個(gè)小時(shí) B、12小時(shí) C、24小時(shí) D、48小時(shí)第六章第三十五條（七）單選銀行業(yè)金融機(jī)構(gòu)應(yīng)將應(yīng)急處置重大進(jìn)展情況及時(shí)上報(bào)銀監(jiān)會(huì)或其派出機(jī)構(gòu)，直至應(yīng)急結(jié)束。級(jí)突發(fā)事件發(fā)生后，銀行業(yè)金融機(jī)構(gòu)應(yīng)每（）將應(yīng)急處置進(jìn)展情況上報(bào)，直至應(yīng)急結(jié)束。A、30分鐘 B、60分鐘 C、兩個(gè)小時(shí) D、六個(gè)小時(shí)第一章第二條多選銀監(jiān)會(huì)印發(fā)的銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范（試行）適用對(duì)象包括 （ ）A、農(nóng)業(yè)發(fā)展銀行 B、 農(nóng)村信用社C、美國(guó)花旗銀行在中華人民共和國(guó)境內(nèi)設(shè)立的分行D、中國(guó)銀行在美國(guó)境內(nèi)設(shè)立的分行第一章第三條多選銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)對(duì)工作原則包括：（ ）A、健全機(jī)制 B、明確職

19、責(zé) C、預(yù)防為主 D、處置高效第二章第五條多選以下屬于銀監(jiān)會(huì)信息科技監(jiān)管應(yīng)急管理職責(zé)是：（ ）A、監(jiān)管、指導(dǎo)銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)應(yīng)急管理工作；B、向上級(jí)部門報(bào)告銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)突發(fā)事件；C、通報(bào)、發(fā)布銀行業(yè)信息系統(tǒng)應(yīng)急處理情況；D、向銀行業(yè)金融機(jī)構(gòu)發(fā)布信息系統(tǒng)突發(fā)事件預(yù)警信息；第一章第四條，第二章第五、六、七條多選以下說(shuō)法正確的是（ ）A、重要信息系統(tǒng)是指銀行業(yè)金融機(jī)構(gòu)支撐關(guān)鍵業(yè)務(wù)，其信息安全和系統(tǒng)服務(wù)安全關(guān)系公民、法人和組織的權(quán)益或社會(huì)秩序和公共利益，甚至影響國(guó)家安全的信息系統(tǒng)。B、銀監(jiān)會(huì)信息科技監(jiān)管部門是銀行業(yè)信息系統(tǒng)應(yīng)急處理日常管理機(jī)構(gòu)C、銀監(jiān)會(huì)派出機(jī)構(gòu)負(fù)責(zé)轄內(nèi)銀行業(yè)信息系統(tǒng)突發(fā)

20、事件應(yīng)急管理工作D、銀行業(yè)金融機(jī)構(gòu)應(yīng)綜合考慮其業(yè)務(wù)和系統(tǒng)規(guī)模，建立應(yīng)急管理組織機(jī)構(gòu)，負(fù)責(zé)本機(jī)構(gòu)信息系統(tǒng)突發(fā)事件應(yīng)急管理工作第二章第七條（一）多選以下屬于銀行業(yè)金融機(jī)構(gòu)董事會(huì)和高級(jí)管理層職責(zé)的是（ ）A、應(yīng)對(duì)本機(jī)構(gòu)應(yīng)急管理政策及其實(shí)施效果負(fù)有最終的責(zé)任B、應(yīng)領(lǐng)導(dǎo)、監(jiān)督本機(jī)構(gòu)信息系統(tǒng)應(yīng)急管理體系建設(shè)C、制訂應(yīng)急管理政策和基本管理制度D、建立應(yīng)急處置的預(yù)授權(quán)制度，定期分析風(fēng)險(xiǎn)狀況和總結(jié)信息系統(tǒng)突發(fā)事件應(yīng)急管理成效第二章第七條（二）多選以下屬于銀行業(yè)金融機(jī)構(gòu)風(fēng)險(xiǎn)管理部門職責(zé)的是（ ）A、制訂應(yīng)急管理政策和基本管理制度B、統(tǒng)一組織、協(xié)調(diào)、指導(dǎo)、檢查本機(jī)構(gòu)信息系統(tǒng)突發(fā)事件應(yīng)急管理C、建立應(yīng)急處置的預(yù)授權(quán)制

21、度，定期分析風(fēng)險(xiǎn)狀況和總結(jié)信息系統(tǒng)突發(fā)事件應(yīng)急管理成效D、實(shí)施信息系統(tǒng)突發(fā)事件應(yīng)急處置，評(píng)估總結(jié)信息系統(tǒng)突發(fā)事件及應(yīng)急處置過(guò)程中暴露的問(wèn)題并整改第二章第八條多選銀行業(yè)金融機(jī)構(gòu)應(yīng)組建應(yīng)急團(tuán)隊(duì)，在發(fā)生信息系統(tǒng)突發(fā)事件時(shí)，能夠做到及時(shí)實(shí)施專項(xiàng)應(yīng)急處置工作。應(yīng)急團(tuán)隊(duì)?wèi)?yīng)包括但不限于（）A、 應(yīng)急領(lǐng)導(dǎo)小組 B、 應(yīng)急執(zhí)行小組C、 支持保障小組 D、 應(yīng)急專家小組第二章第八條（一）多選銀行業(yè)金融機(jī)構(gòu)應(yīng)急領(lǐng)導(dǎo)小組由董事會(huì)和高管層授權(quán)并由高管人員任應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)，各相關(guān)職能部門（包括但不限于風(fēng)險(xiǎn)管理部門、業(yè)務(wù)管理部門、信息科技管理部門和支持保障部門等）和一級(jí)分支機(jī)構(gòu)的負(fù)責(zé)人為應(yīng)急領(lǐng)導(dǎo)小組成員，其職責(zé)是（ ）A

22、、 負(fù)責(zé)信息系統(tǒng)突發(fā)事件的應(yīng)急指揮、組織協(xié)調(diào)和過(guò)程控制B、 明確新聞發(fā)布人，授權(quán)其在應(yīng)急過(guò)程中統(tǒng)一對(duì)外信息發(fā)布口徑C、 宣布重大應(yīng)急響應(yīng)狀態(tài)的降級(jí)或解除D、 向董事會(huì)和高級(jí)管理層報(bào)告應(yīng)急處置進(jìn)展情況和總結(jié)報(bào)告第二章第八條（二）多選銀行業(yè)金融機(jī)構(gòu)應(yīng)急執(zhí)行小組應(yīng)由以下哪些部門人員組成？ （）A、業(yè)務(wù)管理部門 B、信息科技管理部門C、運(yùn)營(yíng)部門 D、財(cái)務(wù)會(huì)計(jì)部門第二章第八條（二）多選以下屬于銀行業(yè)金融機(jī)構(gòu)應(yīng)急執(zhí)行小組職責(zé)的是（ ）A、實(shí)施信息系統(tǒng)突發(fā)事件的具體應(yīng)急處置工作B、對(duì)信息系統(tǒng)突發(fā)事件業(yè)務(wù)影響情況進(jìn)行分析和評(píng)估C、提供應(yīng)急所需人力和物力等資源保障D、做好對(duì)受影響客戶的解釋和安撫工作第二章第八條

23、（三）多選以下屬于銀行業(yè)金融機(jī)構(gòu)支持保障小組職責(zé)的是（ ）A、實(shí)施信息系統(tǒng)突發(fā)事件的具體應(yīng)急處置工作B、對(duì)信息系統(tǒng)突發(fā)事件業(yè)務(wù)影響情況進(jìn)行分析和評(píng)估C、提供應(yīng)急所需人力和物力等資源保障D、做好對(duì)受影響客戶的解釋和安撫工作第三章第九條（一）多選以下屬于特別重大突發(fā)事件（級(jí)）的是（ ）A、銀行業(yè)金融機(jī)構(gòu)由于重要信息系統(tǒng)服務(wù)中斷對(duì)公眾利益造成特別嚴(yán)重?fù)p害的突發(fā)事件B、銀行業(yè)金融機(jī)構(gòu)由于重要數(shù)據(jù)損毀、丟失、泄露，造成經(jīng)濟(jì)秩序混亂或重大經(jīng)濟(jì)損失、影響金融穩(wěn)定的突發(fā)事件C、銀行業(yè)金融機(jī)構(gòu)由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時(shí)段導(dǎo)致一個(gè)?。ㄗ灾螀^(qū)、直轄市）業(yè)務(wù)無(wú)法正常開展達(dá)3個(gè)小時(shí)（含）以上的突發(fā)事件D、銀

24、行業(yè)金融機(jī)構(gòu)由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，對(duì)銀行或客戶利益造成嚴(yán)重?fù)p害的突發(fā)事件第四章第十一、十二、十三、十四條多選以下對(duì)重要信息系統(tǒng)突發(fā)事件應(yīng)急管理風(fēng)險(xiǎn)防范說(shuō)法正確的是（）A、銀行業(yè)金融機(jī)構(gòu)應(yīng)根據(jù)業(yè)務(wù)影響分析確定各項(xiàng)業(yè)務(wù)的信息系統(tǒng)恢復(fù)指標(biāo)，主要包括：恢復(fù)時(shí)間目標(biāo)和恢復(fù)點(diǎn)目標(biāo)B、銀行業(yè)金融機(jī)構(gòu)應(yīng)根據(jù)信息系統(tǒng)恢復(fù)指標(biāo)和系統(tǒng)間的依賴關(guān)系，確定各信息系統(tǒng)應(yīng)急響應(yīng)恢復(fù)優(yōu)先順序，并系統(tǒng)化地識(shí)別信息技術(shù)資源風(fēng)險(xiǎn)C、銀行業(yè)金融機(jī)構(gòu)應(yīng)制定全面的風(fēng)險(xiǎn)防范措施，并通過(guò)場(chǎng)景模擬、壓力測(cè)試等手段驗(yàn)證風(fēng)險(xiǎn)防范措施的有效性D、銀行業(yè)金融機(jī)構(gòu)應(yīng)依據(jù)風(fēng)險(xiǎn)防范措施對(duì)關(guān)鍵信息技術(shù)資源進(jìn)行剩余風(fēng)險(xiǎn)評(píng)估，明確剩

25、余風(fēng)險(xiǎn)的監(jiān)測(cè)方法與預(yù)警條件，并將其納入信息系統(tǒng)風(fēng)險(xiǎn)事件監(jiān)測(cè)與預(yù)警體系中第四章第十七條多選銀行業(yè)金融機(jī)構(gòu)在（ ）等關(guān)鍵信息技術(shù)資源發(fā)生重大變更及業(yè)務(wù)種類和交易量發(fā)生重大變化時(shí)，應(yīng)重新識(shí)別、分析、控制風(fēng)險(xiǎn)，并更新剩余風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)事件監(jiān)測(cè)與預(yù)警。（第四章第十七條）A、系統(tǒng)上線 B、系統(tǒng)升級(jí) C、網(wǎng)絡(luò)改造 D、設(shè)備更新第五章第二十條多選銀行業(yè)金融機(jī)構(gòu)編制的信息系統(tǒng)應(yīng)急預(yù)案應(yīng)包括以下內(nèi)容：（）A、制定系統(tǒng)恢復(fù)流程和應(yīng)急處置操作手冊(cè)，盡可能將操作代碼化、自動(dòng)化，降低應(yīng)急處置過(guò)程中產(chǎn)生的操作風(fēng)險(xiǎn)B、明確應(yīng)急恢復(fù)過(guò)程中的關(guān)鍵狀態(tài)，并明確不同狀態(tài)的溝通和報(bào)告內(nèi)容及等級(jí)C、明確應(yīng)急相關(guān)人員的協(xié)調(diào)內(nèi)容和溝通方式D

26、、明確系統(tǒng)重建步驟，確保信息系統(tǒng)恢復(fù)正常業(yè)務(wù)處理能力第五章第二十一、二十二、二十三、二十四條多選以下說(shuō)法正確的是（ ）A、銀行業(yè)金融機(jī)構(gòu)應(yīng)將支撐信息系統(tǒng)運(yùn)行的重要外包服務(wù)的應(yīng)急管理納入其中，建立重要外包服務(wù)的專項(xiàng)應(yīng)急預(yù)案B、銀行業(yè)金融機(jī)構(gòu)應(yīng)定期對(duì)應(yīng)急預(yù)案進(jìn)行測(cè)試和演練，確保其有效性C、當(dāng)信息系統(tǒng)發(fā)生系統(tǒng)上線、系統(tǒng)升級(jí)、網(wǎng)絡(luò)改造、設(shè)備更新、配置參數(shù)調(diào)整等變更時(shí)應(yīng)及時(shí)更新應(yīng)急預(yù)案，并適時(shí)實(shí)施演練D、銀行業(yè)金融機(jī)構(gòu)應(yīng)制定年度信息系統(tǒng)應(yīng)急演練計(jì)劃，明確演練的時(shí)間、內(nèi)容、依據(jù)、目的、負(fù)責(zé)人和相關(guān)配合機(jī)構(gòu)等要素第五章第二十七、二十八、二十九、三十條多選以下說(shuō)法正確的是（ ）A、銀行業(yè)金融機(jī)構(gòu)在應(yīng)急演練的過(guò)

27、程中，對(duì)可能存在較大風(fēng)險(xiǎn)的演練（如全系統(tǒng)范圍的演練），應(yīng)按屬地監(jiān)管原則，在實(shí)施演練前將應(yīng)急演練計(jì)劃向銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)備。B、應(yīng)急演練結(jié)束后，銀行業(yè)金融機(jī)構(gòu)應(yīng)撰寫應(yīng)急演練情況總結(jié)報(bào)告，大型或重要的應(yīng)急演練總結(jié)報(bào)告應(yīng)提交董事會(huì)和高管層C、對(duì)于全系統(tǒng)范圍的年度演練或跨機(jī)構(gòu)和跨行業(yè)的演練，銀行業(yè)金融機(jī)構(gòu)應(yīng)將演練總結(jié)報(bào)告上報(bào)銀監(jiān)會(huì)或其派出機(jī)構(gòu)D、銀行業(yè)金融機(jī)構(gòu)應(yīng)根據(jù)演練總結(jié)報(bào)告提出的改進(jìn)措施進(jìn)行整改，及時(shí)修訂相應(yīng)的應(yīng)急預(yù)案，并組織審計(jì)部門對(duì)整改情況進(jìn)行監(jiān)督和檢查第七章第四十四條多選銀行業(yè)金融機(jī)構(gòu)應(yīng)建立長(zhǎng)效的人員保障機(jī)制，確保人員能夠勝任應(yīng)急處置工作。在人員保障方面應(yīng)達(dá)到以下要求：（ ）A、確保應(yīng)急處

28、置人員具備應(yīng)急工作必要的技術(shù)資質(zhì)，定期組織人員培訓(xùn)以滿足應(yīng)急處置的要求，并通過(guò)應(yīng)急演練，保證應(yīng)急處置人員的熟練度；B、確保主、備崗機(jī)制的落實(shí)；C、確保主、備崗人員定期進(jìn)行互換；D、避免一人兼過(guò)多的崗位。第八章第四十九條多選銀行業(yè)金融機(jī)構(gòu)應(yīng)每年開展一次對(duì)應(yīng)急響應(yīng)工作的全面評(píng)估和審計(jì)活動(dòng)。評(píng)估范圍包括（ ）等，確保應(yīng)急響應(yīng)持續(xù)有效。A、應(yīng)急響應(yīng)的有效性B、投入資源的充分性C、突發(fā)事件報(bào)告的及時(shí)性第一章第四條（一）判斷銀行業(yè)重要信息系統(tǒng)是指銀行業(yè)金融機(jī)構(gòu)支撐關(guān)鍵業(yè)務(wù)，其信息安全和系統(tǒng)服務(wù)安全關(guān)系公民、法人和組織的權(quán)益或社會(huì)秩序和公共利益，甚至影響國(guó)家安全的信息系統(tǒng)。主要包括面向客戶、涉及賬務(wù)處理且時(shí)

29、效性要求較高的業(yè)務(wù)處理類、渠道類和涉及客戶風(fēng)險(xiǎn)管理等業(yè)務(wù)的管理類信息系統(tǒng)，支撐上述系統(tǒng)運(yùn)行的前置機(jī)、客戶端、機(jī)房、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施也應(yīng)作為重要信息系統(tǒng)的一部分。第二章第七條（一）判斷銀行業(yè)金融機(jī)構(gòu)董事會(huì)和高級(jí)管理層應(yīng)對(duì)本機(jī)構(gòu)應(yīng)急管理政策及其實(shí)施效果負(fù)有最終的責(zé)任。第二章第八條判斷銀行業(yè)金融機(jī)構(gòu)應(yīng)組建應(yīng)急團(tuán)隊(duì)，在發(fā)生信息系統(tǒng)突發(fā)事件時(shí)，能夠做到及時(shí)實(shí)施專項(xiàng)應(yīng)急處置工作。應(yīng)急團(tuán)隊(duì)?wèi)?yīng)包括但不限于應(yīng)急領(lǐng)導(dǎo)小組、應(yīng)急執(zhí)行小組、支持保障小組。第三章第九條判斷突發(fā)事件依照其影響范圍及持續(xù)時(shí)間等因素分級(jí)。當(dāng)突發(fā)事件同時(shí)滿足多個(gè)級(jí)別的定級(jí)條件時(shí)，按最高級(jí)別確定突發(fā)事件等級(jí)。第三章第九條（一）判斷由于重要信息系統(tǒng)服

30、務(wù)異常，在業(yè)務(wù)服務(wù)時(shí)段導(dǎo)致銀行業(yè)金融機(jī)構(gòu)兩個(gè)（含）以上?。ㄗ灾螀^(qū)、直轄市）業(yè)務(wù)無(wú)法正常開展達(dá)3個(gè)小時(shí)（含）以上，應(yīng)屬于特別重大突發(fā)事件（級(jí)）第三章第九條（二）判斷由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時(shí)段導(dǎo)致銀行金融機(jī)構(gòu)一個(gè)省（自治區(qū)、直轄市）業(yè)務(wù)無(wú)法正常開展達(dá)3個(gè)小時(shí)（含）以上的突發(fā)事件，應(yīng)屬于特別重大突發(fā)事件（級(jí)）第四章第二十條判斷銀行業(yè)金融機(jī)構(gòu)應(yīng)根據(jù)信息系統(tǒng)恢復(fù)指標(biāo)和系統(tǒng)間的依賴關(guān)系，確定各信息系統(tǒng)應(yīng)急響應(yīng)恢復(fù)優(yōu)先順序，并系統(tǒng)化地識(shí)別信息技術(shù)資源風(fēng)險(xiǎn)，包括基礎(chǔ)設(shè)施類風(fēng)險(xiǎn)、主機(jī)和硬件設(shè)備類風(fēng)險(xiǎn)、系統(tǒng)類風(fēng)險(xiǎn)、應(yīng)用類風(fēng)險(xiǎn)、網(wǎng)絡(luò)類風(fēng)險(xiǎn)等，以確保風(fēng)險(xiǎn)識(shí)別的全面性。第四章第十八條判斷銀行業(yè)金融機(jī)構(gòu)應(yīng)與

31、電力、通信等重要基礎(chǔ)設(shè)施服務(wù)商，主機(jī)、網(wǎng)絡(luò)、存儲(chǔ)等重要設(shè)備服務(wù)商，系統(tǒng)集成服務(wù)商以及其他外包服務(wù)商簽定服務(wù)水平協(xié)議，并對(duì)服務(wù)商的技術(shù)與產(chǎn)品政策、服務(wù)水平、服務(wù)能力發(fā)生變化可能產(chǎn)生的影響及時(shí)進(jìn)行風(fēng)險(xiǎn)評(píng)估和預(yù)警。第一章第四條（一）簡(jiǎn)答什么是銀行業(yè)重要信息系統(tǒng)？第三章第九條（一）簡(jiǎn)答銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范（試行）中對(duì)特別重大突發(fā)事件（級(jí)）是如何定義的？第五章第二十條簡(jiǎn)答銀行業(yè)金融機(jī)構(gòu)編制的信息系統(tǒng)應(yīng)急預(yù)案應(yīng)包括哪些內(nèi)容？信息安全等級(jí)保護(hù)管理辦法（公通字200743號(hào)）第二章第七條單選信息安全等級(jí)保護(hù)管理辦法將信息系統(tǒng)的安全保護(hù)等級(jí)分為幾級(jí)？（ ）A、三級(jí) B、四級(jí)C、五級(jí) D、六級(jí)第

32、二章第七條單選信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。應(yīng)屬于信息系統(tǒng)安全保護(hù)等級(jí)中的第幾級(jí)？（ ）A、一級(jí) B、二級(jí)C、三級(jí) D、四級(jí) 第二章第七條單選信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。應(yīng)屬于信息系統(tǒng)安全保護(hù)等級(jí)中的第幾級(jí)？（）A、一級(jí) B、二級(jí)C、三級(jí) D、四級(jí) 第二章第七條單選信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。應(yīng)屬于信息系統(tǒng)安全保護(hù)等級(jí)中的第幾級(jí)？（ ）A、一級(jí) B、二級(jí)C、三級(jí) D、五級(jí)第二章第七條單選按照信息安全等級(jí)保護(hù)管理辦法的規(guī)定，以下應(yīng)劃分為信息系統(tǒng)安全保護(hù)

33、等級(jí)中的第四級(jí)的是（ ）A、 信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。B、 信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。C、 信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。D、 信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。第三章第十條單選跨省或者全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可以由主管部門統(tǒng)一確定安全保護(hù)等級(jí)。對(duì)擬確定為（ ）以上信息系統(tǒng)的，運(yùn)營(yíng)、使用單位或者主管部門應(yīng)當(dāng)請(qǐng)國(guó)家信息安全保護(hù)等級(jí)專家評(píng)審委員會(huì)評(píng)審。A、第二級(jí) B、第三級(jí)C

34、、第四級(jí) D、第五級(jí)第三章第十四條單選信息系統(tǒng)建設(shè)完成后，運(yùn)營(yíng)、使用單位或者其主管部門應(yīng)當(dāng)選擇符合規(guī)定條件的測(cè)評(píng)機(jī)構(gòu)，依據(jù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求等技術(shù)標(biāo)準(zhǔn)，定期對(duì)信息系統(tǒng)安全等級(jí)狀況開展等級(jí)測(cè)評(píng)。第四級(jí)信息系統(tǒng)應(yīng)當(dāng)每（ ）至少進(jìn)行一次等級(jí)測(cè)評(píng)。A、半年 B、一年 C、二年 D、三年信息安全等級(jí)保護(hù)管理辦法（公通字200743號(hào)）第三章第十四條單選信息系統(tǒng)建設(shè)完成后，運(yùn)營(yíng)、使用單位或者其主管部門應(yīng)當(dāng)選擇符合規(guī)定條件的測(cè)評(píng)機(jī)構(gòu)，依據(jù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求等技術(shù)標(biāo)準(zhǔn)，定期對(duì)信息系統(tǒng)安全等級(jí)狀況開展等級(jí)測(cè)評(píng)。第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每（ ）至少進(jìn)行一次等級(jí)測(cè)評(píng)。A、半年 B、一年 C、二年 D、

35、三年第三章第十五條單選已運(yùn)營(yíng)（運(yùn)行）的第二級(jí)以上信息系統(tǒng)，應(yīng)當(dāng)在安全保護(hù)等級(jí)確定后（ ）內(nèi)，由其運(yùn)營(yíng)、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。A、10日 B、30日 C、60日 D、90日第三章第十五條單選新建第二級(jí)以上信息系統(tǒng)，應(yīng)當(dāng)在投入運(yùn)行后 （ ） 內(nèi)，由其運(yùn)營(yíng)、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。A、10日 B、30日 C、60日 D、90日第三章第十四條判斷信息系統(tǒng)運(yùn)營(yíng)、使用單位及其主管部門應(yīng)當(dāng)定期對(duì)信息系統(tǒng)安全狀況、安全保護(hù)制度及措施的落實(shí)情況進(jìn)行自查。第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次自查，第四級(jí)信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次自查，第五級(jí)信息系統(tǒng)應(yīng)當(dāng)依

36、據(jù)特殊安全需求進(jìn)行自查。第二章第六條判斷國(guó)家信息安全等級(jí)保護(hù)堅(jiān)持自主定級(jí)、自主保護(hù)的原則。信息系統(tǒng)的安全保護(hù)等級(jí)應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，信息系統(tǒng)遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。第二章第八條判斷第三級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家有關(guān)管理規(guī)范、技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)專門需求進(jìn)行保護(hù)。國(guó)家信息安全監(jiān)管部門對(duì)該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。第二章第七條簡(jiǎn)答信息系統(tǒng)的安全保護(hù)等級(jí)共分為幾級(jí)，分別是哪幾級(jí)？安徽省農(nóng)村合作金融機(jī)構(gòu)信息科技項(xiàng)目管理辦法第二章第四條（一）單選按照項(xiàng)目管理辦法規(guī)定

37、，對(duì)已投產(chǎn)的應(yīng)用系統(tǒng)進(jìn)行優(yōu)化應(yīng)屬于哪一類項(xiàng)目？（ ）A、應(yīng)用開發(fā)類 B、資源采購(gòu)類 C、咨詢服務(wù)類信息安全等級(jí)保護(hù)管理辦法（公通字200743號(hào)）第二章第四條（二）單選 按照項(xiàng)目管理辦法規(guī)定，機(jī)房的建設(shè)與改造應(yīng)屬于哪一類項(xiàng)目？（）A、應(yīng)用開發(fā)類 B、資源采購(gòu)類 C、咨詢服務(wù)類第二章第五條單選按項(xiàng)目預(yù)算金額對(duì)項(xiàng)目的大小進(jìn)行劃分，預(yù)算金額在400萬(wàn)的項(xiàng)目應(yīng)屬于：（ ）A、重大項(xiàng)目 B、較大項(xiàng)目C、一般項(xiàng)目 D、較小項(xiàng)目第三章第七條單選省聯(lián)社項(xiàng)目管理辦公室主任由誰(shuí)擔(dān)任？（ ）A、省聯(lián)社理事長(zhǎng) B、省聯(lián)社主任C、省聯(lián)社分管主任 D、省聯(lián)社科技部門總經(jīng)理第四章第九條單選（ ）負(fù)責(zé)向各法人行社及省聯(lián)社各職

38、能部門征集下一年度項(xiàng)目建設(shè)計(jì)劃。A、省聯(lián)社社員代表大會(huì) B、省聯(lián)社理事會(huì)C、省聯(lián)社項(xiàng)目建設(shè)領(lǐng)導(dǎo)小組 D、項(xiàng)目管理辦公室第五章第十九條單選預(yù)算金額在400萬(wàn)的項(xiàng)目，應(yīng)通過(guò)（ ）進(jìn)行審批A、省聯(lián)社社員代表大會(huì) B、省聯(lián)社理事會(huì)C、省聯(lián)社項(xiàng)目建設(shè)領(lǐng)導(dǎo)小組 D、項(xiàng)目管理辦公室第三章第六條單選以下按照項(xiàng)目管理的一般流程順序，正確的是（ ）A、項(xiàng)目立項(xiàng)、項(xiàng)目實(shí)施、項(xiàng)目評(píng)價(jià)、項(xiàng)目驗(yàn)收、項(xiàng)目推廣B、項(xiàng)目立項(xiàng)、項(xiàng)目實(shí)施、項(xiàng)目評(píng)價(jià)、項(xiàng)目推廣、項(xiàng)目驗(yàn)收C、項(xiàng)目立項(xiàng)、項(xiàng)目實(shí)施、項(xiàng)目驗(yàn)收、項(xiàng)目評(píng)價(jià)、項(xiàng)目推廣D、項(xiàng)目立項(xiàng)、項(xiàng)目實(shí)施、項(xiàng)目驗(yàn)收、項(xiàng)目推廣、項(xiàng)目評(píng)價(jià)第三章第八條單選以下不屬于項(xiàng)目申請(qǐng)部門的是（ ）A、省聯(lián)社監(jiān)察

39、保衛(wèi)部 B、省聯(lián)社業(yè)務(wù)管理部C、省聯(lián)社科技信息中心 D、法人行社業(yè)務(wù)部門第四章第十一條單選年度項(xiàng)目計(jì)劃應(yīng)按（ ）分別編制。A、新建項(xiàng)目和續(xù)建項(xiàng)目B、一般項(xiàng)目和較大項(xiàng)目C、項(xiàng)目申請(qǐng)部門和項(xiàng)目實(shí)施部門D、項(xiàng)目類別和項(xiàng)目大小第五章第十四條（一）單選應(yīng)用開發(fā)類項(xiàng)目中的技術(shù)改造和優(yōu)化項(xiàng)目投入金額在50萬(wàn)（含）以上或投入工時(shí)在 （ ）人天（含）以上，必須申請(qǐng)立項(xiàng)。A、300 B、200 C、100 D、50第五章第十四條（一）單選應(yīng)用開發(fā)類項(xiàng)目中的技術(shù)改造和優(yōu)化項(xiàng)目投入金額在（ ）萬(wàn)（含）以上或投入工時(shí)在 200人天（含）以上，必須申請(qǐng)立項(xiàng)。A、300 B、200 C、100 D、50安徽省農(nóng)村合作金融機(jī)

40、構(gòu)信息科技項(xiàng)目管理辦法第五章第十四條（二）單選資源采購(gòu)類項(xiàng)目金額在（ ）萬(wàn)（含）以上必須申請(qǐng)立項(xiàng)。（第五章第十四條（二）A、300 B、200 C、100 D、50第五章第十四條（三）單選咨詢服務(wù)類項(xiàng)目服務(wù)周期為 （ ）（含）以上或金額在50萬(wàn)（含）以上，必須申請(qǐng)立項(xiàng)。（第五章第十四條（三）A、一年 B、半年 C、三個(gè)月 D、兩年第五章第十四條（三）單選咨詢服務(wù)類項(xiàng)目服務(wù)周期為一年（含）以上或金額在（ ）萬(wàn)（含）以上，必須申請(qǐng)立項(xiàng)。A、300 B、200 C、100 D、50第五章第十四條（五）單選對(duì)于不滿足立項(xiàng)條件的應(yīng)用開發(fā)類項(xiàng)目須報(bào)（ ）審批后由科技部門組織實(shí)施。A、省聯(lián)社理事會(huì) B、省聯(lián)

41、社項(xiàng)目建設(shè)領(lǐng)導(dǎo)小組C、項(xiàng)目管理辦公室 D、省聯(lián)社分管領(lǐng)導(dǎo)第六章第三十二條單選在項(xiàng)目管理過(guò)程中，業(yè)務(wù)需求說(shuō)明書是在哪個(gè)階段編寫？（ ）A、立項(xiàng)申請(qǐng) B、立項(xiàng)評(píng)審C、項(xiàng)目實(shí)施 D、項(xiàng)目驗(yàn)收第六章第三十二條單選在項(xiàng)目管理過(guò)程中，業(yè)務(wù)需求說(shuō)明書是由誰(shuí)來(lái)編寫？（ ）A、項(xiàng)目申請(qǐng)部門 B、項(xiàng)目管理辦公室C、科技部門 D、項(xiàng)目組第四章第十條單選按項(xiàng)目管理辦法的規(guī)定，各法人行社向（ ）提出業(yè)務(wù)需求。A、省聯(lián)社歸口業(yè)務(wù)管理部門 B、省聯(lián)社業(yè)務(wù)管理部C、省聯(lián)社科技部門 D、項(xiàng)目管理辦公室第五章第十五條單選對(duì)于應(yīng)用開發(fā)類項(xiàng)目，若周期較長(zhǎng)，需要分期實(shí)施，應(yīng)在（ ）時(shí)明確項(xiàng)目實(shí)施周期、內(nèi)容、實(shí)施方式和項(xiàng)目費(fèi)用等。A、立

42、項(xiàng)申請(qǐng)與技術(shù)可行性分析 B、項(xiàng)目實(shí)施C、立項(xiàng)評(píng)審 D、項(xiàng)目計(jì)劃與預(yù)算第五章第十七條（一）單選項(xiàng)目申請(qǐng)部門提出申請(qǐng)時(shí)，須填寫（ ） ，經(jīng)省聯(lián)社分管領(lǐng)導(dǎo)審批同意后，送項(xiàng)目管理辦公室。A、安徽省農(nóng)村信用社聯(lián)合社信息科技項(xiàng)目申請(qǐng)表及相關(guān)附件B、安徽省農(nóng)村信用社聯(lián)合社信息科技項(xiàng)目技術(shù)審核表C、安徽省農(nóng)村信用社聯(lián)合社信息科技項(xiàng)目技術(shù)可行性分析報(bào)告D、安徽省農(nóng)村信用社聯(lián)合社信息科技項(xiàng)目調(diào)研報(bào)告第五章第十七條（一）單選項(xiàng)目申請(qǐng)部門提出申請(qǐng)時(shí)，須填寫安徽省農(nóng)村信用社聯(lián)合社信息科技項(xiàng)目申請(qǐng)表及相關(guān)附件，經(jīng)省聯(lián)社分管領(lǐng)導(dǎo)審批同意后，送（）。A、省聯(lián)社主任 B、省聯(lián)社理事長(zhǎng)C、省聯(lián)社科技部門 D、項(xiàng)目管理辦公室安徽省

43、農(nóng)村合作金融機(jī)構(gòu)信息科技項(xiàng)目管理辦法第五章第十八條單選（ ）負(fù)責(zé)對(duì)信息科技項(xiàng)目立項(xiàng)申請(qǐng)材料進(jìn)行完備性初審，對(duì)立項(xiàng)材料不全和內(nèi)容不符合要求的退回有關(guān)部門補(bǔ)充。A、省聯(lián)社分管主任 B、省聯(lián)社科技部門C、省聯(lián)社信息化建設(shè)領(lǐng)導(dǎo)小組 D、項(xiàng)目管理辦公室第五章第十九條單選以下說(shuō)法正確的是（ ）A、一般項(xiàng)目報(bào)送科技部門進(jìn)行審批。B、一般項(xiàng)目報(bào)送省聯(lián)社項(xiàng)目管理辦公室進(jìn)行審批。C、一般項(xiàng)目報(bào)送省聯(lián)社信息化建設(shè)領(lǐng)導(dǎo)小組進(jìn)行審批。D、一般項(xiàng)目報(bào)送省聯(lián)社分管主任進(jìn)行審批第五章第十九條單選以下說(shuō)法正確的是（ ）A、較大項(xiàng)目報(bào)送省聯(lián)社項(xiàng)目管理辦公室進(jìn)行審批。B、較大項(xiàng)目報(bào)送省聯(lián)社信息化建設(shè)領(lǐng)導(dǎo)小組進(jìn)行審批。C、較大項(xiàng)目報(bào)

44、送省聯(lián)社主任進(jìn)行審批。D、較大項(xiàng)目報(bào)送省聯(lián)社理事會(huì)進(jìn)行審批。第五章第十四條（四）單選以下說(shuō)法不正確的是（ ）A、一般項(xiàng)目報(bào)送省聯(lián)社信息化建設(shè)領(lǐng)導(dǎo)小組進(jìn)行審批。B、較大項(xiàng)目報(bào)送省聯(lián)社理事會(huì)進(jìn)行審批。C、重大項(xiàng)目報(bào)送省聯(lián)社社員代表大會(huì)進(jìn)行審批。D、不符合立項(xiàng)條件的項(xiàng)目由項(xiàng)目管理辦公室進(jìn)行審批。第六章第二十三條單選對(duì)立項(xiàng)評(píng)審?fù)ㄟ^(guò)后的項(xiàng)目，由（ ）按省聯(lián)社相關(guān)招投標(biāo)管理規(guī)定編制招標(biāo)計(jì)劃書并組織招標(biāo)和采購(gòu)工作。A、省聯(lián)社項(xiàng)目申請(qǐng)部門 B、省聯(lián)社科技部門C、省聯(lián)社信息化建設(shè)領(lǐng)導(dǎo)小組 D、項(xiàng)目管理辦公室第六章第二十六條單選如果采用外包方式，項(xiàng)目管理辦公室應(yīng)按照省聯(lián)社外包服務(wù)管理辦法擬定外包服務(wù)項(xiàng)目方案，并向

45、（ ） 提出外包申請(qǐng)。A、省聯(lián)社項(xiàng)目申請(qǐng)部門 B、省聯(lián)社科技部門C、省聯(lián)社信息化建設(shè)領(lǐng)導(dǎo)小組 D、項(xiàng)目管理辦公室第六章第二十九條單選按規(guī)定招標(biāo)采購(gòu)?fù)瓿珊螅身?xiàng)目管理辦公室負(fù)責(zé)組織簽訂項(xiàng)目合同。對(duì)于應(yīng)用開發(fā)類項(xiàng)目，由項(xiàng)目申請(qǐng)部門、科技部門、合作公司共同擬定（ ） ，內(nèi)容應(yīng)包括主要業(yè)務(wù)功能模塊、實(shí)施計(jì)劃等，并作為合同依據(jù)。（第六章第二十九條）A、工作說(shuō)明書 B、業(yè)務(wù)需求說(shuō)明書C、項(xiàng)目評(píng)審意見(jiàn)書 D、項(xiàng)目申請(qǐng)表第二章第四條多選省聯(lián)社信息科技項(xiàng)目包括（ ）A、應(yīng)用開發(fā)類 B、資源采購(gòu)類C、咨詢服務(wù)類 D、信息系統(tǒng)類安徽省農(nóng)村合作金融機(jī)構(gòu)信息科技項(xiàng)目管理辦法第二章第四條（二）多選以下哪些是屬于資源采購(gòu)類

46、項(xiàng)目？（ ）A、網(wǎng)絡(luò)系統(tǒng)的建設(shè)與改造；B、安全系統(tǒng)的建設(shè)與改造；C、省聯(lián)社安全體系規(guī)劃咨詢；D、標(biāo)準(zhǔn)化軟件的購(gòu)置與升級(jí)。第三章第八條多選在項(xiàng)目管理過(guò)程中，項(xiàng)目申請(qǐng)部門的職責(zé)包括（ ）A、負(fù)責(zé)提出項(xiàng)目需求申請(qǐng)B、審核項(xiàng)目業(yè)務(wù)需求說(shuō)明書C、參與項(xiàng)目測(cè)試、驗(yàn)收、評(píng)價(jià)D、組織業(yè)務(wù)培訓(xùn)和項(xiàng)目推廣工作第三章第七條多選在項(xiàng)目管理過(guò)程中，項(xiàng)目管理辦公室的職責(zé)包括（ ）A、負(fù)責(zé)征集和編制項(xiàng)目建設(shè)計(jì)劃B、受理項(xiàng)目立項(xiàng)申請(qǐng)C、組織項(xiàng)目評(píng)審、實(shí)施、驗(yàn)收和評(píng)價(jià)D、負(fù)責(zé)項(xiàng)目檔案管理第五章第十九條多選在項(xiàng)目管理過(guò)程中，項(xiàng)目的審批組織包括（ ）A、省聯(lián)社社員代表大會(huì) B、省聯(lián)社理事會(huì)C、省聯(lián)社項(xiàng)目建設(shè)領(lǐng)導(dǎo)小組 D、項(xiàng)目管理辦

47、公室第三章第六條多選項(xiàng)目管理的一般流程順序是（ ）A、項(xiàng)目計(jì)劃與預(yù)算 B、項(xiàng)目立項(xiàng)C、項(xiàng)目實(shí)施 D、項(xiàng)目驗(yàn)收第三章第八條多選以下哪些屬于項(xiàng)目申請(qǐng)部門？ （ ）A、省聯(lián)社監(jiān)察保衛(wèi)部 B、省聯(lián)社業(yè)務(wù)管理部C、省聯(lián)社科技信息中心 D、法人行社業(yè)務(wù)部門第五章第十三條多選申請(qǐng)立項(xiàng)的基本要求包括（ ） ：A、符合國(guó)家的政策和法規(guī)；B、能夠?qū)崿F(xiàn)業(yè)務(wù)創(chuàng)新、管理創(chuàng)新和技術(shù)創(chuàng)新，市場(chǎng)發(fā)展前景良好，投入、產(chǎn)出合理，能夠提高安徽省農(nóng)村合作金融機(jī)構(gòu)市場(chǎng)競(jìng)爭(zhēng)能力和綜合經(jīng)營(yíng)效益；C、符合省聯(lián)社統(tǒng)一的軟件和硬件技術(shù)標(biāo)準(zhǔn)規(guī)范要求，兼顧技術(shù)的可行性、先進(jìn)性、實(shí)用性以及與已有的其他產(chǎn)品的兼容性,可推廣性強(qiáng)。安徽省農(nóng)村合作金融機(jī)構(gòu)信

48、息科技項(xiàng)目管理辦法第六章第二十四條多選有下列情況之一的項(xiàng)目可采取外包方式（ ） ：A、外部公司具有明顯的技術(shù)優(yōu)勢(shì)或項(xiàng)目實(shí)施經(jīng)驗(yàn)，而省聯(lián)社不具備的；B、能引進(jìn)先進(jìn)管理模式和產(chǎn)品的；C、可顯著降低成本，或贏得競(jìng)爭(zhēng)優(yōu)勢(shì)的；D、項(xiàng)目實(shí)施時(shí)間緊，省聯(lián)社開發(fā)力量不足的第五章第十四條（一）判斷所有新開發(fā)項(xiàng)目必須申請(qǐng)立項(xiàng)。第五章第十六條判斷應(yīng)用開發(fā)類項(xiàng)目、咨詢服務(wù)類項(xiàng)目在立項(xiàng)過(guò)程中，若涉及資源采購(gòu)工作，應(yīng)作為資源類項(xiàng)目單獨(dú)申請(qǐng)立項(xiàng)。第五章第二十條判斷對(duì)于省聯(lián)社指令性建設(shè)項(xiàng)目或外部有權(quán)單位要求必須實(shí)施的項(xiàng)目，不需要立項(xiàng)。第五章第二十一條判斷已列入年度項(xiàng)目計(jì)劃的項(xiàng)目，經(jīng)省聯(lián)社社員代表大會(huì)或理事會(huì)對(duì)年度項(xiàng)目計(jì)劃審議

49、通過(guò)后，根據(jù)正式的會(huì)議紀(jì)要或會(huì)議決定作為立項(xiàng)依據(jù)，視同立項(xiàng)評(píng)審?fù)ㄟ^(guò)，由項(xiàng)目管理辦公室組織并完善有關(guān)立項(xiàng)申請(qǐng)材料。第六章第二十五條判斷涉及安徽省農(nóng)村合作金融機(jī)構(gòu)綜合業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)核心應(yīng)用安全、關(guān)鍵外圍應(yīng)用安全的軟件開發(fā)及維護(hù)項(xiàng)目不得采取外包方式。安徽省農(nóng)村合作金融機(jī)構(gòu)計(jì)算機(jī)崗位人員管理辦法皖農(nóng)信聯(lián)發(fā)2008120號(hào)第三章第七條單選下列計(jì)算機(jī)崗位人員可以兼職的是（ ） 。A、系統(tǒng)開發(fā)員和系統(tǒng)管理員 B、系統(tǒng)開發(fā)員和系統(tǒng)操作員；C、系統(tǒng)維護(hù)員和系統(tǒng)操作員 D、系統(tǒng)開發(fā)員和系統(tǒng)維護(hù)員第三章第八條單選下列哪些崗位人員可以辦理柜面業(yè)務(wù)？（ ）A、 系統(tǒng)管理員 B、 系統(tǒng)開發(fā)員C、 系統(tǒng)維護(hù)員 D、 系統(tǒng)操作

50、員第一章第二條多選計(jì)算機(jī)崗位人員是指從事涉及資金和金融秘密信息的計(jì)算機(jī)信息系統(tǒng)開發(fā)、維護(hù)、管理和操作工作的人員，包括（ ）。A、系統(tǒng)開發(fā)員 B、系統(tǒng)管理員C、系統(tǒng)維護(hù)員 D、系統(tǒng)操作員第二章第三條多選以下哪些是系統(tǒng)開發(fā)員的崗位職責(zé)？（ ）A、對(duì)通過(guò)可行性研究的開發(fā)項(xiàng)目進(jìn)行應(yīng)用系統(tǒng)需求分析和總體設(shè)計(jì)B、在應(yīng)用系統(tǒng)的需求分析和總體設(shè)計(jì)方案的基礎(chǔ)上，從事應(yīng)用系統(tǒng)的詳細(xì)設(shè)計(jì)工作C、根據(jù)應(yīng)用系統(tǒng)的詳細(xì)設(shè)計(jì)文檔，對(duì)應(yīng)用系統(tǒng)進(jìn)行編碼和單元測(cè)試；D、負(fù)責(zé)本轄區(qū)計(jì)算機(jī)信息系統(tǒng)安全策略、計(jì)劃和方案的制定；安徽省農(nóng)村合作金融機(jī)構(gòu)信息科技項(xiàng)目管理辦法第二章第四條多選以下哪些是系統(tǒng)維護(hù)員的崗位職責(zé)？（ ）A、負(fù)責(zé)管轄范

51、圍內(nèi)的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備的安裝、維護(hù)、管理工作，確保計(jì)算機(jī)系統(tǒng)的安全正常運(yùn)行；B、負(fù)責(zé)管轄范圍內(nèi)的計(jì)算機(jī)軟件系統(tǒng)的安裝、調(diào)試工作；C、負(fù)責(zé)管轄范圍內(nèi)的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備的安全檢查工作，及時(shí)解決存在的問(wèn)題消除隱患；D、負(fù)責(zé)對(duì)計(jì)算機(jī)、UPS、通訊設(shè)備、網(wǎng)絡(luò)設(shè)備等機(jī)器設(shè)備定期進(jìn)行維護(hù)和保養(yǎng)，使設(shè)備保持良好的運(yùn)行環(huán)境；第二章第五條多選以下哪些是系統(tǒng)管理員的崗位職責(zé)？ （ ）A、負(fù)責(zé)本轄區(qū)計(jì)算機(jī)信息系統(tǒng)安全策略、計(jì)劃和方案的制定；B、負(fù)責(zé)督促有關(guān)計(jì)算機(jī)管理規(guī)章制度的貫徹執(zhí)行；C、對(duì)發(fā)生的計(jì)算機(jī)安全事件提出處理建議；D、負(fù)責(zé)對(duì)計(jì)算機(jī)操作人員的安全工作進(jìn)行管理、監(jiān)督和指導(dǎo)；第二章第六條多選以下哪些是系統(tǒng)操作員的

52、崗位職責(zé)？ （ ）A、負(fù)責(zé)操作指定計(jì)算機(jī)處理權(quán)限范圍內(nèi)的業(yè)務(wù)。嚴(yán)格按規(guī)定程序操作，嚴(yán)禁違規(guī)操作；B、妥善保管密碼并堅(jiān)持定期或不定期更換，不得將密碼授受給他人使用或探尋他人密碼；C、妥善處理日常操作中發(fā)生的故障，并及時(shí)向上級(jí)反映。D、對(duì)所使用的設(shè)備定期進(jìn)行維護(hù)、清理與保養(yǎng)，保持環(huán)境清潔。第三章第七條多選計(jì)算機(jī)崗位人員設(shè)置必須實(shí)行“權(quán)限分散、不得交叉覆蓋”的原則，以下說(shuō)法正確的是（ ）。A、系統(tǒng)開發(fā)員不得兼任系統(tǒng)管理員與系統(tǒng)操作員；B、系統(tǒng)維護(hù)員不得兼任系統(tǒng)操作員；C、系統(tǒng)管理員不得兼任柜面及事后稽核工作。D、系統(tǒng)開發(fā)員可以兼任系統(tǒng)操作員；第三章第九條多選計(jì)算機(jī)崗位人員不得有下列行為（ ）：A、泄

53、露計(jì)算機(jī)系統(tǒng)重要信息；B、非法竊取各種計(jì)算機(jī)系統(tǒng)重要信息；C、非法登錄重要計(jì)算機(jī)系統(tǒng)進(jìn)行相關(guān)操作；D、在業(yè)務(wù)用機(jī)或辦公用機(jī)上使用無(wú)關(guān)軟件或登錄互聯(lián)網(wǎng)；第三章第十二條多選計(jì)算機(jī)崗位人員調(diào)離崗位，以下說(shuō)法正確的是（ ）A、必須嚴(yán)格辦理調(diào)離手續(xù)，承諾其調(diào)離后的保密義務(wù)。B、只有涉及業(yè)務(wù)保密信息的要害崗位人員調(diào)離單位才須辦理調(diào)離手續(xù)C、涉及業(yè)務(wù)保密信息的要害崗位人員調(diào)離單位，必須進(jìn)行離崗審計(jì)。D、涉及業(yè)務(wù)保密信息的要害崗位人員調(diào)離單位，在規(guī)定的脫密期過(guò)后方可調(diào)離安徽省農(nóng)村合作金融機(jī)構(gòu)計(jì)算機(jī)崗位人員管理辦法皖農(nóng)信聯(lián)發(fā)2008120號(hào)第一章第二條判斷計(jì)算機(jī)崗位人員是指從事涉及資金和金融秘密信息的計(jì)算機(jī)信息

54、系統(tǒng)開發(fā)、維護(hù)、管理和操作工作的人員，包括系統(tǒng)開發(fā)員、系統(tǒng)管理員、系統(tǒng)維護(hù)員和系統(tǒng)操作員。第三章第七條判斷計(jì)算機(jī)崗位人員設(shè)置必須實(shí)行“權(quán)限分散、不得交叉覆蓋”的原則。第三章第十二條判斷計(jì)算機(jī)崗位人員調(diào)離崗位，必須嚴(yán)格辦理調(diào)離手續(xù)，承諾其調(diào)離后的保密義務(wù)。涉及業(yè)務(wù)保密信息的要害崗位人員調(diào)離單位，必須進(jìn)行離崗審計(jì)，在規(guī)定的脫密期過(guò)后，方可調(diào)離。安徽省農(nóng)村合作金融機(jī)構(gòu)計(jì)算機(jī)機(jī)房管理辦法（皖農(nóng)信聯(lián)發(fā)2008120號(hào)）第八條單選對(duì)安裝監(jiān)控的機(jī)房重要區(qū)域?qū)嵭斜O(jiān)控，監(jiān)控錄像信息至少要保存（）個(gè)月。A、一年 B、半年 C、三個(gè)月 D、一個(gè)月第四條多選以下物品嚴(yán)禁帶入計(jì)算機(jī)機(jī)房（ ）A、易燃、易爆物品 B、易污

55、染、強(qiáng)磁性物品，C、食品、飲料等與工作無(wú)關(guān)的物品 D、計(jì)算機(jī)專用存儲(chǔ)介質(zhì)第五、六、七條多選以下對(duì)機(jī)房管理的要求正確的是（ ）A、人員進(jìn)入機(jī)房必須穿拖鞋或戴鞋套B、報(bào)警電話、重要維護(hù)公司電話等應(yīng)張貼于機(jī)房醒目位置C、機(jī)房值班電話不得用于工作以外的事情D、機(jī)房必須設(shè)置一定數(shù)量的消防器材, 并定期檢查使用情況。第七條多選以下對(duì)機(jī)房消防管理的要求正確的是（ ）A、機(jī)房必須設(shè)置一定數(shù)量的消防器材, 并定期檢查使用情況B、要嚴(yán)格按有關(guān)規(guī)定操作機(jī)房?jī)?nèi)的消防設(shè)施，嚴(yán)禁隨意操作C、不得在機(jī)房?jī)?nèi)吸煙或D、不得使用大功率電熱器具第九、十、十二條多選以下對(duì)人員進(jìn)出機(jī)房管理的要求正確的是（ ）A、軟、硬件人員進(jìn)入業(yè)務(wù)機(jī)

56、房修復(fù)機(jī)器排除故障時(shí), 要逐一登記并由值班人員陪同并作操作記錄。B、本單位其他部門工作人員因工作需要進(jìn)入機(jī)房需由本機(jī)房管理人員陪同并進(jìn)行登記。C、外單位人員因工作需要進(jìn)入機(jī)房，必須出示身份證、工作證、介紹信（或加蓋單位公章的派工單等），并經(jīng)相關(guān)部門領(lǐng)導(dǎo)簽字同意后指定專人陪同進(jìn)入，同時(shí)做好有關(guān)登記工作。D、安裝門禁系統(tǒng)的機(jī)房，工作人員憑門禁卡進(jìn)入機(jī)房。第九、十一、十八條多選計(jì)算機(jī)機(jī)房應(yīng)設(shè)置哪些登記簿（表）？（ ）A、機(jī)房出入情況登記表 B、機(jī)房系統(tǒng)維護(hù)記錄C、空調(diào)、電源等設(shè)備巡查記錄 D、網(wǎng)絡(luò)設(shè)備巡查記錄第四條判斷機(jī)房?jī)?nèi)嚴(yán)禁帶入易燃、易爆、易污染、強(qiáng)磁性等危險(xiǎn)物品，嚴(yán)禁使用非專用存儲(chǔ)介質(zhì)，不得將

57、食品、飲料等與工作無(wú)關(guān)的物品帶進(jìn)機(jī)房。安徽省農(nóng)村合作金融機(jī)構(gòu)計(jì)算機(jī)崗位人員管理辦法皖農(nóng)信聯(lián)發(fā)2008120號(hào)第十八條判斷值班人員每日至少一次對(duì)關(guān)鍵網(wǎng)絡(luò)線路檢測(cè)一次，并做好記錄。每周對(duì)防火墻日志及入侵檢測(cè)系統(tǒng)分析一次。第二十三條判斷機(jī)房的任何通信地址、密碼、數(shù)據(jù)、檔案、程序和資料等均屬機(jī)密范圍，嚴(yán)禁外傳與泄密。安徽省農(nóng)村合作金融機(jī)構(gòu)綜合業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)管理辦法（皖農(nóng)信聯(lián)發(fā)2008120號(hào)）第十八條判斷嚴(yán)格控制各級(jí)用戶對(duì)遠(yuǎn)程數(shù)據(jù)信息的訪問(wèn)權(quán)限，包括訪問(wèn)的方式和內(nèi)容。應(yīng)建立遠(yuǎn)程接入登記簿，凡發(fā)生遠(yuǎn)程接入，必須經(jīng)過(guò)批準(zhǔn)，并如實(shí)記錄遠(yuǎn)程接入的日期、時(shí)間、過(guò)程、處理的問(wèn)題及批準(zhǔn)和實(shí)施的人員等內(nèi)容。第二十條判斷

58、對(duì)重要網(wǎng)絡(luò)設(shè)備要配備備用設(shè)備，制訂應(yīng)急處理方案并定期演練，要定期檢查網(wǎng)絡(luò)備用設(shè)備運(yùn)行情況。安徽省農(nóng)村合作金融機(jī)構(gòu)計(jì)算機(jī)機(jī)房管理辦法（皖農(nóng)信聯(lián)發(fā)2008120號(hào)）答案CABABCD ABCD ABCD AB 合合規(guī)規(guī)測(cè)測(cè)試試試試題題庫(kù)庫(kù)（科科技技管管理理部部分分）ABCDEABCDABCABCD商業(yè)銀行應(yīng)設(shè)立或指派一個(gè)特定部門負(fù)責(zé)信息科技風(fēng)險(xiǎn)管理工作，并直接向首席信息官或首席風(fēng)險(xiǎn)官（風(fēng)險(xiǎn)管理委員會(huì)）報(bào)告工作。該部門應(yīng)為信息科技突發(fā)事件應(yīng)急響應(yīng)小組的成員之一，負(fù)責(zé)協(xié)調(diào)制定有關(guān)信息科技風(fēng)險(xiǎn)管理策略，尤其是在涉及信息安全、業(yè)務(wù)連續(xù)性計(jì)劃和合規(guī)性風(fēng)險(xiǎn)等方面，為業(yè)務(wù)部門和信息科技部門提供建議及相關(guān)合規(guī)性信息，實(shí)施持續(xù)信息科技風(fēng)險(xiǎn)評(píng)估，跟蹤整改意見(jiàn)的落實(shí)，監(jiān)控信息安全威脅和不合規(guī)事件的發(fā)生。（一） 信息分級(jí)與保護(hù)。（二） 信息系統(tǒng)開發(fā)、測(cè)試和維護(hù)。（三） 信息科技運(yùn)行和維護(hù)。（四） 訪問(wèn)控制。（五） 物理安全。（六） 人員安全。（七） 業(yè)務(wù)連續(xù)性計(jì)劃與應(yīng)急處置。（