2025年合规测试试题库(科技管理部分) .pdfVIP

天行健，君子以自强不息。地势坤，君子以厚德载物。——《周易》

合规测试试题库（科技管理

依据法规涉及条款题型题目

商业银行（）是本机构信息科技风险管理的第一责任人。

第二章第六条单选A、行长B、风险管理部门负责人

C、法定代表人D、科技部门负责人

商业银行应在（）设立专门的信息科技风险审计岗位，负责

信息科技审计制度和流程的实施，制订和执行信息科技审计计划，

第二章第十一条单选对信息科技整个生命周期和重大事件等进行审计。

A、内部审计部门B、风险管理部门

C、信息科技部门D、稽核部门

系统日志由操作系统、数据库管理系统、防火墙、入侵检测系统和

路由器等生成，内容包括管理登录尝试、系统事件、网络事件、错

第四章第二十七条

单选误信息等。系统日志保存期限按系统的风险等级确定，但不能少于

（二）

（）年。

A、半年B、1年C、3年D、5年

信息安全管理机制应包括（）。

A、信息安全标准B、信息安全策略

第四章第二十一条多选

C、信息安全实施计划D、信息安全持续维护计划

商业银行应制定全面的信息科技风险管理策略，包括下述领域（

）：

A、信息分级与保护。

第三章第十五条多选B、信息系统开发、测试和维护。

C、信息科技运行和维护。

D、访问控制；物理安全；人员安全；业务连续性计划与应急处置。

信息科技风险管理的目标是通过建立有效的机制，实现对商业银行

信息科技风险的（），促进商业银行安全、持续、稳健运

第一章第五条多选行，推动业务创新，提高信息技术使用水平，增强核心竞争力和可

持续发展能力。

A、识别B、计量C、监测D、控制

操千曲尔后晓声，观千剑尔后识器。——刘勰

商业银行应制定相关策略和流程，管理所有生产系统的活动日志，

以支持有效的审核、安全取证分析和预防欺诈。日志可以在软件的

第四章第二十七条多选不同层次、不同的计算机和网络设备上完成，日志划分为（

）：