商业银行科技管理试题 .pdfVIP

商业银行科技管理（270题）

一、单选题

1、商业银行的（C）是本机构信息科技风险管理的第一责任人，负责组织指引的贯彻落实。

A、董事长B、行长C、法定代表人D、科技部负责人

2、商业银行应设立首席信息官，直接向（B）汇报，并与决策。

A、董事长B、行长C、银监会D、董事会

3、商业银行应设立或指派一个特定部门负责信息科技风险管理工作，并直接向首席信息官

或首席风险官（D）报告工作。

A、董事会B、银监会C、应急响应小组D、风险管理委员会

4、商业银行应在内部审计部门设立专门的（A）岗位，负责信息科技审计制度和流程的实施，

制订和执行信息科技审计计划，对信息科技整个生命周期和重大事件等进行审计。

A、信息科技风险审计B、信息科技管理C、信息科技风险D、风险管理委员

5、商业银行信息科技部门应落实信息安全管理职能。该职能应包括建立信息安全计划和保

持长效的管理机制，提高全体员工信息安全意识，就安全问题向其他部门提供建议，并定期

向(B)提交本银行信息安全评估报告。

A、信息科技风险审计部门B、信息科技管理委员会C、风险管理委员会D、行长

6、商业银行应建立有效管理用户认证和访问控制的流程。以下说法不正确的是：(C)

A、用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制B、确保其在信息

系统内的活动只限于相关业务能合法开展所要求的最低限度C、确保其在信息系统内的相关

业务能合法开展所要求的最高限度。D、用户调动到新的工作岗位或离开商业银行时，应在

系统中及时检查、更新或注销用户身份。

7、商业银行应确保设立物理安全保护区域,明确相应的职责，采取必要的预防、复控制措

施。该区域不包括：(B)

A、计算机中心或数据中心B、监控中心C、存储机密信息D、网络设备

8、商业银行应根据信息安全级别，将网络划分为不同的（D）简称为域。

A、存储域B、功能域C、物理安全域D、逻辑安全域

9、商业银行应制定相关策略和流程，管理所有生产系统的活动日志，以支持有效的审核、

安全取证分析和预防欺诈。日志（D）完成。

A、必须在软件的同一层次上B、必须在同类的计算机上

C、必须在相同的网络上D、可以在软件的不同层次、不同的计算机和网络设备上

10、交易日志由（A）产生，内容包括用户登录尝试、数据修改、错误信息等。

A、应用软件和数据库管理系统B、操作系统C、入侵检查系统D、防火墙

11、(C)应按照国家会计准则要求予以保存。

A、系统日志B、网络日志C、交易日志D、安全日志

12、交易日志或系统日志的复查频率和保存周期应由(C)，并报信息科技管理委员会批准。

A、信息科技部门决定B、业务部门决定C、信息科技部门和有关业务部门共

同决定D、信息科技风险审计部门决定

13、商业银行应配备切实有效的系统，确保所有终端用户设备的安全，并定期对所有设备进

行安全检查。下列不属于终端用户设备的为(A)

—1—

A、PC服务器B、柜员终端C、自动拒员机（ATM）D、读卡器

14、信息系统项目实施部门应定期向(D)提交重大信息科技项目的进度报告，由其进行审核。

A、信息科技部门B、信息科技风险审计部门C、行长D、信息科技管理委员会

15、下列情况不一定需要进行升级的是？（D）

A、当设备达到预期使用寿命B、设备性能不能满足业务需求C、基础软件（操作系统、

数据库管理系统、中间件）或应用软件必须升级时D、系统运行速度变慢时

16、下列不属于信息系统中的基础软件的是（D）

A、操作系统B、