统计信息带答案.docx

统计信息带答案.docx

《统计信息带答案.docx》由会员分享，可在线阅读，更多相关《统计信息带答案.docx（26页珍藏版）》请在冰豆网上搜索。

统计信息带答案

统计信息

一、填空题

1、商业银行应制定相关策略和流程，管理所有生产系统的活动日志，以支持有效的审核、安全取证分析和预防欺诈。

其中，系统日志保存期限按系统的风险等级确定，但不能少于（一年）。

2、商业银行应将信息科技运行与（系统开发和维护）分离，确保信息科技部门内部的岗位制约；对数据中心的岗位和职责做出明确规定。

3、商业银行不得将信息科技（管理责任）外包，应合理谨慎监督外包职能的履行。

4、商业银行应加强信息科技相关外包管理工作，确保商业银行的客户资料等敏感信息的安全，按照（必须知道）和（最小授权）原则对外包服务商相关人员授权。

5、信息系统安全管理工作的指导方针是（预防为主　），（　安全第一），（　合规管理），（　综合治理）。

6、金融机构计算机信息系统安全保护工作实行谁主管、谁负责、（预防为主）、（综合治理）、人员防范和技术防范相结合的原则，逐级建立安全保护责任制，加强制度建设，逐步实现科学化、规范化管理。

7、商业银行（法定代表人）是本机构信息科技风险管理的第一责任人。

8、商业银行（信息科技部门）应落实信息安全管理职能。

9、商业银行应当利用计算机程序监控等现代化手段，锁定分支机构的（业务权限），对分支机构实施有效的管理和监控。

10、各级农村信用社科技部门配置的核心网络设备和计算机服务器系统，必须合理设置账号并正确分配权限，设置（密码）予以保护。

11、信息中心、办事处（市联社）科技部门设立系统账号管理员，负责辖内所有账号的设立和管理；设立系统权限管理员负责辖内所有账号操作权限的设置和管理。

账号管理员与权限管理员不得（由同一人担任）。

12、用户在一个系统上只能拥有（唯一的账号），不得外泄用户名和密码，不得转借他人使用。

13、科技部门密码管理由各级科技部门负责人指定的（专（兼）职密码管理员）为第一责任人。

14、科学、严密、合理设置用户密码，密码组合使用大小写字母、数字、特殊字符等，使其具有（防盗）性。

15、临时账号密码启用后，（使用者）负责该账号的保密和安全。

16、全省农村信用社各级网络系统的运行中心，是连接各地数据中心和营业网点的（中枢）。

17、机房按照工作性质和重要程度划分为（ABC）三类

18、B类（含）以上机房原则上应配备（双路供电），保证电源安全切换，主要设备保证UPS系统四小时以上不间断供电。

19、农村信用社计算机的轻微故障。

主要是（个别的、非主要）的设备或者个别的数据记录性错误。

20、农村信用社服务器系统故障，主要是指（操作系统）方面的故障，包括系统资源、参数配置等方面。

21、农村信用社计算机出现一级故障后，地市相关部门在（第一时间）通知应急小组全体成员。

22、信用社生产系统变更按优先级可分为（紧急变更）、重大变更及一般变更。

23、信用社生产系统变更管理组在变更系统前，对于变更内容涉及到的相关单位和部门要进行提前通知，通知包括变更内容和（变更时间）。

24、信用社综合业务系统密钥管理员的选择，要求在省联社主要领导或部门主要负责人中选择，人员数量至少为（两）名。

25、信用社综合业务系统密钥坚持（　双人分段管理）的原则，严格管理，合理使用。

26、山西省农村信用社联合社（　　科技信息中心　　　）负责提出年度信息开发项目费用和资本性支出的总量安排意见。

27、信用社信息系统项目概算总额在100万元以上（含100万元）的一般项目、重大项目，由（　　省级领导小组　　　　）审批。

28、现代化支付系统运行在山西省农村信用社实行（统一领导）、（分级管理）。

29、现代化支付系统出现故障，各入网机构必须遵照（　先报告、后处理，尽快恢复运行，优先保障大额支付系统运行）的原则进行处置。

30、网络系统是指支持信用社各类信息系统间通讯的局域网和（　广域网），以及网络管理、（网络监测）、（网络安全）等辅助系统。

31、网络系统管理部门包括（信息中心）、（办事处科技部门）和（县级联社科技部门）。

32、各级科技部门负责本级网络的（日常维护）、（技术支持）、（信息更新）等工作。

33、（网络扫描）、（监测结果）和（网络运行日志）等重要信息要备份存储。

34、山西省农村信用社网络系统应急预案（试行）适用于信用社发生和可能发生的（网络突发事件）。

35、突发网络事件安全预防措施包括（分析安全风险）、（准备应急处置措施）、（建立网络系统的监测体系）、（预先制定网络安全重大事件的通报机制）等内容。

36、山西省农村信用社网络系统应急预案（试行）要求要建立安全、可靠、稳定的网络运行环境，做好（防火）、防盗、（防雷电）、防水、（防静电）、（防尘）等工作。

37、IT资源整体外包服务是为客户提供全套的IT系统规划、采购、（实施、运维、咨询）、培训的整体服务。

38、外包服务商实施过程中，外包服务商应严格遵守我方的相关工作标准、质量标准和管理制度，对违反规定的外包服务商，将视后果采取警告、（限期整改、撤换和赔偿）等方式予以处理。

39、（省联社科技信息中心）是外包服务的管理主体，各级农村信用社科技部门承担本级外包服务协调与管理工作。

二、单选题

40、银行业金融机构信息系统风险管理指引》规定，银行业金融机构应在经董事会或其他决策机构审查后向银监会及其派出机构报送信息系统风险管理报告，频率为（）。

C

A、一季一次B、半年一次C、一年一次D、两年一次

41、《银行业金融机构信息系统风险管理指引》规定，银行业金融机构应与（B）积极配合，做好信息系统风险监督检查工作，并按照监管意见进行整改。

A、中国人民银行及其派出机构B、银监会及其派出机构

C、有国家资质的外部审计部门D、会计师事务所

42、银行业金融机构信息系统风险管理责任人应为（）。

A

A、法定代表人或主要负责人B、信息科技管理委员会主要负责人

C、风险管理委员会主要负责人D、其他负责风险监督的专业委员会主要负责人

43、银行业金融机构应建立健全信息系统相关的规章制度、技术规范、操作规程等；明确与信息系统相关人员的职责权限，建立制约机制，实行（）授权。

C

A、唯一B、有效C、最小D、最大

44、《银行业金融机构信息系统风险管理指引》规定，省域数据中心至少应达到国家（）类机房标准。

B

A、AB、BC、CD、D

45、银行业金融机构与信息系统相关的电子设备的选型、购置、登记、保养、维修、报废等应严格执行相关规程，选用的设备应经过技术论证，测试性能应符合（）有关标准。

D

A、中国人民银行B、中国银行业监督管理委员会C、国际D、国家

46、银行业金融机构应建立完善的（），监测和管理通信线路及网络设备，保障网络安全稳定运行。

A

A、网管中心B、风险控制中心C、网络监控中心D、信息管理中心

47、《银行业金融机构信息系统风险管理指引》规定，银行业金融机构省域数据中心至少实现（）。

D

A、异地灾备B、异地数据实时备份

C、数据异地实时保存D、数据备份异地保存

48、银行业金融机构（）根据本机构业务发展战略，在充分进行市场调查、产品效益分析的基础上制定信息系统研发项目可行性报告。

B

A、技术部门B、业务部门C、管理部门D、风险部门

49、银行业金融机构在信息系统投产后一定时期内，应组织对系统的（），并根据结果及时对系统功能进行调整和优化。

A

A、后评价B、检查C、调试D、维护

50、银行业金融机构的信息系统外包风险管理应当符合（）标准和策略，并应建立针对外包风险的应急计划。

D

A、研发管理B、技术管理C、规划管理D、风险管理

51、银行业金融机构将敏感的信息系统，以及其他涉及国家秘密、商业秘密和客户隐私数据的管理与传递等内容进行外包时，应遵守国家有关法律法规，符合（）的有关规定，经过董事会或其他决策机构批准，并在实施外包前报银监会及其派出机构和法律法规规定需要报告的机构备案。

C

A、国际B、国家C、中国银监会D、中国人民银行

52、《银行业金融机构信息系统风险管理指引》规定，总体风险审计是指对本机构所有信息系统共有的公共部分进行审计，实施总体风险控制。

根据信息系统的总体风险状况确定审计频率，但至少（）审计一次。

C

A、每一年B、每二年C、每三年D、每四年

53、信息系统风险审计应包括：

（）、系统审阅和专项风险审计。

B

A、系统风险审计B、总体风险审计

C、研发风险审计D、外包风险审计

54、《银行业金融机构信息系统风险管理指引》规定，投产前的系统审阅是指审计人员采用（）形式，对信息项目开发过程中所提交的有关文档资料进行审阅。

A

A、非现场B、现场C、审计D、特殊

55、《银行业金融机构信息系统风险管理指引》规定，投产后的系统审阅是指在信息系统投入生产一段时间后进行的审计，旨在评估对信息系统各项风险的控制是否恰当，能否实现预定的设计目标。

投产后的系统审阅应在信息系统投入生产（）后进行。

D

A、1个月B、2个月C、3个月D、6个月

56、（）是指对被审计单位发生信息安全事故进行的调查、分析和评估，或原有信息系统进行重大结构调整的审计，或审计部门认为需要对信息系统某项专题进行审计。

C

A、总体风险审计B、系统审阅C、专项风险审计D、系统风险审计

57、银行业金融机构信息系统风险管理指引》规定，中介机构根据银监会或其派出机构委托或授权对银行业金融机构进行审计时，应出示（）。

A

A、委托授权书B、检查意见书C、工作证件D、资质证明

58、《银行业金融机构信息系统风险管理指引》规定，中介机构根据授权出具的审计报告经（）审阅确定后具有法律效力。

C

A、内部审计部门B、内部风险部门

C、银监会及其派出机构D、人民银行

59、《银行业金融机构信息系统风险管理指引》规定，银行业金融机构信息系统的变更应符合以下哪项要求?

（）B

A、具备各种详细的日志信息，包括交易日志和审计日志等，以便维护和审计

B、应采用软件工具精确判断变更的真实位置和内容，形成变更内容核实清单，实现真实、有效、全面的检验

C、除对信息系统设备和系统环境的维护外，对软件或数据的维护必须通过特定的应用程序进行，添加、删除和修改数据应通过柜员终端，不得对数据库进行直接操作

D、提供维护的统计和报表打印功能

60、《银行业金融机构信息系统风险管理指引》规定，银行业金融机构信息科技部门依据项目功能说明书分别编写项目总体技术框架、项目设计说明书，设计和编码应符合（）的要求。

C

A、项目需求说明书B、项目技术说明书

C、项目功能说明书D、项目可行性报告

61、金融机构的（）为本单位计算机信息系统安全保护工作的第一责任人。

A

A、主要负责人       B、分管业务领导

C、分管安全保卫领导       D、计算机信息部门领导 

62、信用社、营业网点用户账号设立、权限设置及审批，由（　　）的系统账号及系统操作权限管理员分别管理。

C

A、省联社信息中心B、县联社科技部门

C、所属办事处（市联社）科技部门D、网点权限管理员

63、（　　）负责设置特权用户的账号，并对账号及其联系方式进行登记备案。

A

A、系统权限管理员B、联社科技部门负责人

C、联社分管领导D、网点账户管理员

64、临时用户账号使用人在使用完毕后立即告知系统账号管理员，由系统账号管理员将临时账号（　　　）。

C

A、登记B、备案C、注销D、保存

65、出现密码使用人遗忘密码时，需本人申请，经（　　）审批后方可重置密码。

A

A、主管领导B、科技部门负责人C、部门负责人D、系统管理员

66、超级用户和数据库用户，未经（　　）审批不得在远程终端上登录，防止密码泄露。

B

A、科技部门负责人B、主管领导C、部门负责人D、系统管理员

67、临时账号密码使用完毕，使用者立即通知密码管理人员，密码管理人员在接到通知（　　）内重置密码。

C

A、30分钟B、1天C、1小时D、10分钟

68、（　　）（含）以上机房建设、改造过程中，应当严格执行国家有关机房设计、建设标准。

B

A、A类B、B类C、C类D、所有

69、机房内增加新设备须向（　　）提出申请，经机房管理员核算负载，方可安装使用。

A

A、科技部门负责人B、分管领导

C、综合采购办D、财务部门负责人

70、二级故障若超过（　　）仍未能处理的故障，升级为一级故障。

C

A、1小时B、一周C、4小时D、一天

71、信用社生产系统变更实施部门或变更实施人由各级科技部门及（　　）组成，负责变更的具体实施。

D

A、财务部门B、信贷部门

C、人事部门D、第三方厂商人员

72、信用社生产系统变更管理组负责确定不同生产系统变更实施窗口，变更实施时间应当避开（　　）和特殊日期。

D

A、星期一B、星期日

C、公休日D、业务高峰期

73、综合业务系统使用（　　）位密钥对密码进行加密。

C

A、16B、8C、32D、64

74、综合业务系统密钥双人分段掌握，每位密钥管理员保存自己设定的（　　）位密码。

A

A、16B、8C、32D、64

75、信用社信息系统项目概算总额在2000万元以下，1000万元以上（含1000万元）的为（　　）项目。

B

A、特大B、重大

C、一般D、经常

76、信用社信息系统项目概算总额在100万元以下的为（　　）项目。

D

A、特大B、重大C、一般D、经常

77、密押设备和密押卡如有丢失，应当及时向（　　）报告。

B

A、人民银行B、人民银行和省联社C、银监局D、省联社

78、支付系统开发软件及其文档资料保存期限为该软件停止使用后（　　）。

C

A、2年B、3年C、5年D、10年

79、大规模网络系统调整和网络系统改造，需经（　　）审批后方可进行实施。

D

A、信用社B、县级联社科技部门

C、办事处科技部门D、省联社信息中心

80、发生网络突发事件后，相关人员应在（　　）分钟内向本级网络应急领导小组报告，网络应急领导小组组织人员采取有效措施开展先期处置，恢复信息网络正常状态。

A

A、5B、10C、15D、20

81、各级网络应急领导小组每年（　　）安排演练，建立应急预案定期演练制度。

D

A、按季B、每半年C、定期D、不定期

82、信息系统外包服务是指根据信息系统业务发展需要，以合同的形式委托具有相应资质的信息服务提供商，为全省各级农村信用社提供（　　）的相关服务。

D

A、部分信息系统开发、建设以及其他专业化程度较高

B、部分或全部信息系统开发、建设以及其他专业化程度较高

C、全部信息系统开发、建设以及其他专业化程度较高

D、部分或全部信息系统开发、建设、运行维护服务以及其他专业化程度较高

83、各级农村信用社实施外包服务，必须在满足国家相关管理规定及自身需求的情况下，与中标单位签订（　　）。

C

A、服务合同B、具有法律效力的服务合同

C、具有法律效力的外包服务合同D、外包服务合同

三、多选题

84、《银行业金融机构信息系统风险管理指引》所称信息系统风险，包括信息系统在规划、研发、建设、运行、维护、监控及退出过程中由于技术和管理缺陷产生的（）。

BCD

A、操作风险B、法律风险C、内控风险D、声誉风险

85、《银行业金融机构信息系统风险管理指引》规定，运行维护风险是指信息系统在运行与维护过程中（）等环节产生的风险。

ABD

A、操作管理B、变更管理C、机房管理D、事件管理

86、《银行业金融机构信息系统风险管理指引》规定，银行业金融机构应认真履行下列哪些信息系统管理职责?

（）ABCD

A、贯彻执行国家有关信息系统管理的法律、法规和技术标准，落实银监会相关监管要求

B、建立有效的信息安全保障体系和内部控制规程，明确信息系统风险管理岗位责任制度，并监督落实

C、负责组织对本机构信息系统风险进行检查、评估、分析，及时向本机构专门委员会和银监会及其派出机构报送相关的管理信息

D、及时向银监会及其派出机构报告本机构发生的重大信息系统事故或突发事件，并按有关预案快速响应

87、《银行业金融机构信息系统风险管理指引》规定，银行业金融机构应加强对信息系统的评估和测试，及时进行修补和更新，以保证信息系统的（ABCD）。

A、稳定性B、安全性C、先进性D、完整性

88、《银行业金融机构信息系统风险管理指引》规定，银行业金融机构信息系统的维护应符合以下要求（BD）。

A、除对信息系统设备和系统环境的维护外，对软件或数据的维护必须通过特定的应用程序进行，添加、删除和修改数据应通过柜员终端，不得对数据库进行直接操作

B、应采用软件工具精确判断变更的真实位置和内容，形成变更内容核实清单，实现真实、有效、全面的检验

C、具备各种详细的日志信息，包括交易日志和审计日志等，以便维护和审计

D、提供维护的统计和报表打印功能

89、《银行业金融机构信息系统风险管理指引》规定，银行业金融机构从事与信息系统相关工作的人员应符合以下要求（）。

ACD

A、掌握履行信息系统相关岗位职责所需的专业知识和技能

B、具备良好的职业道德

C、经考核不适宜的工作人员，应及时进行调整

D、未经岗前培训或培训不合格者不得上岗

90、《银行业金融机构信息系统风险管理指引》规定，信息系统所用的服务器等关键设备应具有（）性能。

ABCD

A、较高的可靠性B、一定的容错性C、充足的容量D、自主的创新性

91、《银行业金融机构信息系统风险管理指引》规定，银行业金融机构应加强网络安全管理，（）应实施隔离。

ABC

A、生产网络与开发测试网络B、研发网络与外包网络

C、业务网络与办公网络D、内部网络与外部网络

92、《银行业金融机构信息系统风险管理指引》规定，银行业金融机构应加强对技术文档资料和重要数据的备份管理。

重要数据包括（）。

ACD

A、交易数据B、账务数据C、客户数据D、产生的报表数据

93、《银行业金融机构信息系统风险管理指引》规定，银行业金融机构信息系统的运行应符合以下要求：

（）。

ABCD

A、制定详细的运行值班操作表，包括规定巡检时间，操作范围、内容、办法、命令以及负责人员等信息

B、提供常见和简便的操作菜单或命令，如信息系统的启动或停止、运行日志的查询等

C、提供机房环境、设备使用、网络运行、系统运行等监控信息

D、记录运行值班过程中所有现象、操作过程等信息

94、《商业银行市场风险管理指引》所适用对象范围包括（）。

ABCD

A、中资商业银行B、外资独资银行

C、外资银行分支机构D、中外合资银行

95、《山西省农村信用社信息系统用户及权限管理办法（试行）》适用于信用社所有信息系统，包括（　　　）等信息系统。

ABCD

A、操作系统B、数据库系统C、网络系统D、综合业务系统

96、农村信用社信息系统权限管理的一般原则包括：

（　　　）。

ABCD

A、根据用户对系统资源的需求，并根据用户的岗位职责及岗位制衡原则，以最小授权原则进行授权；

B、用户对拥有权限进行确认，确认并接受该权限;

C、多用户信息系统，用户权限申请、更改、撤销必须通过审批;

D、用户工作岗位变动，系统权限管理员立即修改其访问权限。

97、农村信用社信息系统密码管理严格遵守（　　）的原则，切实保证计算机系统数据及运行安全。

ABD

A、各级分管B、责任明确C、利益共享D、风险共担

98、农村信用社信息系统密码按系统分包括（　　　）四种。

ABCD

A、操作系统登录密码B、数据库密码

C、核心网络设备密码D、应用系统密码

99、B类以上机房应配备后备发电设施，发电设施要定期进行检查。

要建立发电设施运行记录，包括（　　　）等项目。

ABCD

A、三滤的更换B、电瓶电压

C、空载运行时间D、负载运行时间及保养计划

100、机房工作及值班人员的具体要求包括（　　　）。

ABCD

A、熟练掌握灭火装置及防毒面具使用方法

B、定期组织消防教育

C、每年不少于一次消防演练

D、定期检查防火设施

101、信用社的计算机系统运行故障按其严重程度、对业务的影响程度分为（　　　）级别。

ABCD

A、一级故障B、二级故障C、三级故障D、四级故障

102、农村信用社计算机严重故障，具有（　　）重要标志之一。

AB

A、全局性B、特别紧急性C、普遍性D、一般性

103、信用社生产系统和生产环境是指信用社经营管理中正在提供服务的信息系统及其运行环境，包括（　　　）。

ABCD

A、计算机硬件系统B、计算机网络系统

C、综合业务系统D、管理信息系统

104、信用社生产系统变更按优先级可分为（　　　）。

ABD

A、紧急变更B、重大变更C、特殊变更D、一般变更

105、综合业务系统密钥管理员必须为（　　　）的人员担任。

ABCD

A、政治素质过硬B、思想稳定

C、原则性强D、责任心强

106、信用社信息系统项目按照投资金额分为（　　　）。

ABCD

A、特大项目B、重大项目

C、一般项目D、经常项目

107、信用社信息系统项目按照生命周期划分为（　　　）和项目收尾（项目退出）阶段。

ABCD

A、项目启动阶段B、项目计划阶段

C、项目实施阶段D、项目控制阶段

108、信用社信息系统项目按照列支渠道划分为（　　　）。

AD

A、费用性支出B、财务性支出

C、其他支出D、资本性支出

109、现代化支付系统密押设备由人行统一配发，省联社要指定专人（　　　）。

ABD

A、配置　B、维护　　　　　C、操作D、保管

110、严禁将（　　　）等可能影响运行的危险品带入机房ABCD

A、易燃B、易爆　　　　　C、易腐蚀性D、磁性物

111、网络系统应按网络功能划分区域，包括（　　　）。

ABCD

A、生产区、生产操作区B、办公区、办公服务器区

C、监控区D、对外接入区

112、根据区域性质采取不同安全措施。

生产区，生产操作区，办公区，办公服务器区，监控区通过（　　）实现区域隔离。

CD

A、硬件B、软件　　　　C、划分VLAND、防火墙

113、山西省农村信用社网络系统应急预案（试行）的工作原则是（　　　）。

ABCD

A、预防为主B快速反应C统一管理D分级负责

114、根据网络系统突发事件的可控性、严重程度和影响范围，一般分为（　　　）。

ABCD

A、Ⅰ级（特别重大）事件B、Ⅱ级（重大）事件

C、Ⅲ级（较大）事件D、Ⅳ级（一般）事件。

115、外包服务合同中，必须明确双方的权利和义务，并规定外包服务商在（　）等方面的义务和责任，以及提前终止履行合同的相应约定条款。

ABC

A、安全B、保密　　　　C、知识产权D、信息咨询服务

116、外包服务提供商应具备（　　　）条件。

ABCD

A、具有工商登记的法人；

B、具有相应的国家计算机信息系统集成资质；

C、具有国家保密部门颁发的“涉及国家秘密的计算机信息系统集成资质”；

D具有从事外包服务五年以上业务经验；

四、判断题

117、省（区、市）农村信用社联合社、农村信用合作社联合社可以向农村商业银行入股。

（×）

118、《银行业金融机构