《合规测试试题库(科技管理部分)..pdf》由会员分享,可在线阅读,更多相关《合规测试试题库(科技管理部分)..pdf(48页珍藏版)》请在三一文库上搜索。
1、依据法规涉及条款题型题目 第二章第六条单选 商业银行( )是本机构信息科技风险管理的第一责任人。 A、行长 B、风险管理部门负责人 C 、法定代表人 D、科技部门负责人 第二章第十一条单选 商业银行应在( )设立专门的信息科技风险审计岗位,负责 信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对 信息科技整个生命周期和重大事件等进行审计。 A、内部审计部门 B、风险管理部门 C 、信息科技部门 D、稽核部门 第四章第二十七条 (二) 单选 系统日志由操作系统、数据库管理系统、防火墙、入侵检测系统和路 由器等生成,内容包括管理登录尝试、系统事件、网络事件、错误信 息等。系统日志保存期限
2、按系统的风险等级确定,但不能少于( )年。 A、半年 B、1年 C、3年 D、5年 第四章第二十一条多选 信息安全管理机制应包括( )。 A、信息安全标准 B、信息安全策略 C 、信息安全实施计划 D、信息安全持续维护计划 第三章第十五条多选 商业银行应制定全面的信息科技风险管理策略,包括下述领域( ) : D 、访问控制;物理安全;人员安全;业务连续性计划与应急处置。 第一章第五条多选 信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信 息科技风险的( ),促进商业银行安全、持续、稳健运行, 推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发 展能力。 A、识别 B、计量
3、 C、监测 D、控制 合规测试试题库(科技管理 第四章第二十七条多选 商业银行应制定相关策略和流程,管理所有生产系统的活动日志,以 支持有效的审核、安全取证分析和预防欺诈。日志可以在软件的不同 层次、不同的计算机和网络设备上完成,日志划分为( ): A、交易日志 B、系统日志 第八章第五十七条多选 商业银行在签署外包协议或对外包协议进行重大变更前,应做好相关 A、分析外包是否适合商业银行的组织结构和报告路线、业务战略、 总体风险控制,是否满足商业银行履行对外包服务商的监督义务。 B、考虑外包协议是否允许商业银行监测和控制与外包相关的操作风 C 、充分审查、评估外包服务商的财务稳定性和专业经验,
4、对外包服 D 、考虑外包协议变更前后实施的平稳过渡(包括终止合同可能发生 的情况)。 E、关注可能存在的集中风险,如多家商业银行共用同一外包服务商 带来的潜在业务连续性风险。 第四章第二十八条多选 商业银行应采取加密技术,防范涉密信息在传输、处理、存储过程中 出现泄露或被篡改的风险,并建立密码设备管理制度,以确保( ): B、管理、使用密码设备的员工经过专业培训和严格审查。 D 、制定并落实有效的管理流程,尤其是密钥和证书生命周期管理。 行信息科 技风险管 理指引 第二章第七条多选 以下属于商业银行董事会应履行的信息科技管理职责包括( ): A、遵守并贯彻执行国家有关信息科技管理的法律、法规和
5、技术标 准,落实中国银行业监督管理委员会(以下简称银监会)相关监管要 B、审查批准信息科技战略,确保其与银行的总体业务战略和重大策 C 、设立一个由来自高级管理层、信息科技部门和主要业务部门的代 表组成的专门信息科技管理委员会,负责监督各项职责的落实,定期 向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算 和实际支出、信息科技的整体状况。 D 、制定、实施和调整审计计划,检查和评估商业银行信息科技系统 和内控机制的充分性和有效性。 第一章第四条多选 本指引所称信息科技风险,是指信息科技在商业银行运用过程中,由 于( )产生的操作、法律和声誉等风险。 A、 自然因素 B 、人为因素
6、C 、技术漏洞 D 、管理缺陷 第一章第三条判断 商业银行信息科技风险管理指引所称信息科技是指计算机、通信 、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经 营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完 整的管理组织架构,制订完善的管理制度和流程。 第二章第六条判断商业银行行长是本机构信息科技风险管理的第一责任人。 第二章第八条判断 商业银行应设立首席信息官,直接向行长汇报,并参与决策。 第二章第九、十、 十一条 判断 商业银行信息科技风险的三道防线分别是信息科技部门、信息科技风 险管理部门、信息科技内部审计部门 第二章第十条简答 商业银行应设立或指派一个特定部门负
7、责信息科技风险管理工作,该 部门的主要工作职责包括哪些? 商业银 行信息科 技风险管 理指引 第三章第十五条简答 商业银行应制定全面的信息科技风险管理策略,信息科技风险管理策 略应包括哪些领域? 第三章第十七条简答 商业银行应依据信息科技风险管理策略和风险评估结果,实施全面的 风险防范措施。防范措施应包括哪些内容? 第四章第二十一条简答商业银行信息安全策略应涉及哪些领域? 第八章第六十条简答 商业银行在加强信息科技外包管理工作中,为确保商业银行的客户资 料等敏感信息的安全,应采取哪些措施? 第九章第六十四条简答商业银行内部信息科技审计的责任包括哪些? 第一章第六条单选 ( )主管全国计算机信息
8、系统安全保护工作。 A、国家安全部 B 、国家保密局 C、国务院 D、公安部 第二章第十一条单选 进行国际联网的计算机信息系统,由计算机信息系统的使用单位报( )级以上人民政府公安机关备案。 A、县 B、市 C、区 D、省 第二章第十一条单选 进行国际联网的计算机信息系统,由计算机信息系统的使用单位报省 级以上人民政府 ( )备案 A、科技部门 B、保密局 C、司法机关 D、公安机关 第二章第十二条单选 运输、携带、邮寄计算机信息媒体进出境的,应当如实向 ( ) A、海关申报 B、海关备案 C、公安机关申报 D、公 安机关备案 第二章第十四条单选 对计算机信息系统中发生的案件,有关使用单位应当
9、在( ) 小时内向当地县级以上人民政府公安机关报告。 A、12 B、24 C、36 D、48 第二章第十四条单选 对计算机信息系统中发生的案件,有关使用单位应当在24小时内向( )报告。 A、当地县级以上人民政府公安机关 B、当地区级以上人民政府公安机关 C 、当地市级以上人民政府公安机关 D 、当地省级以上人民政府公安机关 第二章第十五条单选 对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作, 由( ) 归口管理。 A、科技部 B、国家保密局 C、国家安全局 D、公 安部 第二章第十六条单选 国家对计算机信息系统安全专用产品的销售实行( ) A、备案制度 B、市场准入制度 C 、申
10、请制度 D、许可证制度 中华人 民共和国 计算机信 息系统安 全保护条 例 第三章第十七条多选 公安机关对计算机信息系统安全保护工作行使下列监督职权( ): A、监督、检查、指导计算机信息系统安全保护工作; B、查处危害计算机信息系统安全的违法犯罪案件; C 、履行计算机信息系统安全保护工作的其他监督职责。 第四章第二十三条多选 故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的, 或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以 ( ) A、警告或者对个人处以 5000元以下的罚款、 B、对单位处以 15000元以下的罚款; C 、有违法所得的,除予以没收外,可以处以违法
11、所得至倍的罚 第一章第四条判断 计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国 防建设、尖端科学技术等重要领域的计算机信息系统的安全。 第四章第二十三条判断 故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的, 或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以 警告或者对个人处以 5000元以下的罚款、对单位处以15000元以下的 罚款;有违法所得的,除予以没收外,可以处以违法所得至倍的 罚款。 第二章第十五条判断 对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作, 由国家安全局归口管理。 第二章第九条判断 计算机信息系统实行安全等级保护。安全等级的
12、划分标准和安全等级 保护的具体办法,由公安部会同有关部门制定。 银行业 重要信息 系统突发 事件应急 管理规范 (试行) (银监 第三章第九条单选 银行业重要信息系统突发事件依照其影响范围及持续时间等因素分级 。当突发事件同时满足多个级别的定级条件时,按( )确定 突发事件等级。 A、最高级别 B、最低级别 C 、多个级别加权平均 第三章第九条 (一) 单选 银行业金融机构由于重要信息系统服务中断对公众利益造成特别严重 损害的突发事件应属于( ) A、特别重大突发事件(级) B、重大突发事件(级) C 、较大突发事件(级) D 、一般突发事件 民共和国 计算机信 息系统安 全保护条 例 第三章
13、第九条 (一) 单选 银行业金融机构由于重要信息系统服务异常,在业务服务时段导致银 行金融机构三个省(自治区、直辖市)业务无法正常开展达半个小时 (含)以上,或一个省(自治区、直辖市)业务无法正常开展达3个 小时(含)以上的突发事件,应属于( ) A、特别重大突发事件(级) B、重大突发事件(级) C 、较大突发事件(级) D 、一般突发事件 第三章第九条 (一) 单选 银行业金融机构由于重要信息系统服务异常,在业务服务时段导致一 个省(自治区、直辖市)业务无法正常开展达3个小时(含)以上的 突发事件,应属于( ) A、 特别重大突发事件(级) B、 重大突发事件(级) C 、 较大突发事件(
14、级) D 、 一般突发事件 第三章第九条 (三) 单选 银行业金融机构由于重要信息系统服务中断或重要数据损毁、丢失、 泄露,对银行或客户利益造成较大损害的突发事件应属于( ) A、 特别重大突发事件(级) B、 重大突发事件(级) C 、 较大突发事件(级) 第三章第九条 (二) 单选 银行业金融机构由于重要信息系统服务中断或重要数据损毁、丢失、 泄露,对银行或客户利益造成严重损害的突发事件应属于( ) A、特别重大突发事件(级) B、重大突发事件(级) C 、较大突发事件(级) 第三章第九条 (二) 单选 银行业金融机构由于重要信息系统服务异常,在业务服务时段导致银 行金融机构两个(含)以上
15、省(自治区、直辖市)业务无法正常开展 达半个小时(含)以上,或一个省(自治区、直辖市)业务无法正常 开展达 3个小时(含)以上的突发事件, 应属于( ) A、 特别重大突发事件(级) B、 重大突发事件(级) C 、 较大突发事件(级) D 、 一般突发事件 第三章第九条 (三) 单选 由于重要信息系统服务异常,在业务服务时段导致一个省(自治区、 直辖市)业务无法正常开展达半个小时(含)以上的突发事件, 应属 于( ) A、特别重大突发事件(级) B、重大突发事件(级) C 、较大突发事件(级) D 、一般突发事件 第三章第九条 (二) 多选 以下属于重大突发事件(级)的是( ) A、行业金融
16、机构由于重要信息系统服务中断对公众利益造成特别严 重损害的突发事件 B、银行业金融机构由于重要数据损毁、丢失、泄露,造成经济秩序 混乱或重大经济损失、影响金融稳定的突发事件 C 、银行业金融机构由于重要信息系统服务异常,在业务服务时段导 致一个省(自治区、直辖市)业务无法正常开展达3个小时(含)以 上的突发事件 D 、银行业金融机构由于重要信息系统服务中断或重要数据损毁、丢 失、泄露,对银行或客户利益造成严重损害的突发事件 第四章第十八条单选 银行业金融机构应与电力、通信等重要基础设施服务商,主机、网络 、存储等重要设备服务商,系统集成服务商以及其他外包服务商签定 ( )协议,并对服务商的技术
17、与产品政策、服务水平、服务 能力发生变化可能产生的影响及时进行风险评估和预警。 A、服务水平 B、服务能力 C、产品服务 D、技术服务 第五章第二十四条单选 应急演练应做到全面演练和专项演练相结合,一般情况下,银行业金 融机构每年至少应组织( )全系统范围内的应急演练。 A、一次 B、两次 C、三次 D、四次 第六章第三十五条 (五) 单选 银行业金融机构应在重要信息系统突发事件后( )之内将突 发事件相关情况上报银监会或其派出机构信息系统应急管理部门,并 在事件发生后 12小时内提交正式书面报告。 A、30分钟 B、60分钟 C、两个小时 D、六个小时 第六章第三十五条 (五) 单选 银行业
18、金融机构应在重要信息系统突发事件后30分钟之内将突发事件 相关情况上报银监会或其派出机构信息系统应急管理部门,并在事件 发生后( )内提交正式书面报告。 A、六个小时 B、12小时 C、24小时 D、48小时 第六章第三十五条 (七) 单选 银行业金融机构应将应急处置重大进展情况及时上报银监会或其派出 机构,直至应急结束。级突发事件发生后,银行业金融机构应每( )将应急处置进展情况上报,直至应急结束。 A、30分钟 B、60分钟 C、两个小时 D、六个小时 第一章第二条多选 银监会印发的银行业重要信息系统突发事件应急管理规范(试行) 适用对象包括 ( ) A、农业发展银行 B、 农村信用社 C
19、 、美国花旗银行在中华人民共和国境内设立的分行 D 、中国银行在美国境内设立的分行 第一章第三条多选 银行业重要信息系统突发事件应对工作原则包括:( ) A、健全机制 B、明确职责 C、预防为主 D、处置高 效 第二章第五条多选 以下属于银监会信息科技监管应急管理职责是:( ) A、监管、指导银行业金融机构信息系统应急管理工作; B、向上级部门报告银行业金融机构信息系统突发事件; C 、通报、发布银行业信息系统应急处理情况; D 、向银行业金融机构发布信息系统突发事件预警信息; 第一章第四条,第 二章第五、六、七 条 多选 以下说法正确的是( ) A、重要信息系统是指银行业金融机构支撑关键业务
20、,其信息安全和 系统服务安全关系公民、法人和组织的权益或社会秩序和公共利益, 甚至影响国家安全的信息系统。 B、银监会信息科技监管部门是银行业信息系统应急处理日常管理机 构 C 、银监会派出机构负责辖内银行业信息系统突发事件应急管理工作 D 、银行业金融机构应综合考虑其业务和系统规模,建立应急管理组 第二章第七条 (一) 多选 以下属于银行业金融机构董事会和高级管理层职责的是( ) A、应对本机构应急管理政策及其实施效果负有最终的责任 B、应领导、监督本机构信息系统应急管理体系建设 C 、制订应急管理政策和基本管理制度 D 、建立应急处置的预授权制度,定期分析风险状况和总结信息系统 突发事件应
21、急管理成效 第二章第七条 (二) 多选 以下属于银行业金融机构风险管理部门职责的是( ) A、制订应急管理政策和基本管理制度 B、统一组织、协调、指导、检查本机构信息系统突发事件应急管理 C 、建立应急处置的预授权制度,定期分析风险状况和总结信息系统 突发事件应急管理成效 D 、实施信息系统突发事件应急处置,评估总结信息系统突发事件及 应急处置过程中暴露的问题并整改 第二章第八条多选 银行业金融机构应组建应急团队,在发生信息系统突发事件时,能够 做到及时实施专项应急处置工作。应急团队应包括但不限于( ) A、 应急领导小组 B、 应急执行小组 C 、 支持保障小组 D、 应急专家小组 第二章第
22、八条 (一) 多选 银行业金融机构应急领导小组由董事会和高管层授权并由高管人员任 应急领导小组组长,各相关职能部门(包括但不限于风险管理部门、 业务管理部门、信息科技管理部门和支持保障部门等)和一级分支机 构的负责人为应急领导小组成员,其职责是( ) A、 负责信息系统突发事件的应急指挥、组织协调和过程控制 B、 明确新闻发布人,授权其在应急过程中统一对外信息发布口径 C 、 宣布重大应急响应状态的降级或解除 D 、 向董事会和高级管理层报告应急处置进展情况和总结报告 第二章第八条 (二) 多选 银行业金融机构应急执行小组应由以下哪些部门人员组成? ( ) A、业务管理部门 B、信息科技管理部
23、门 C 、运营部门 D、财务会计部门 第二章第八条 (二) 多选 以下属于银行业金融机构应急执行小组职责的是( ) A、实施信息系统突发事件的具体应急处置工作 B、对信息系统突发事件业务影响情况进行分析和评估 C 、提供应急所需人力和物力等资源保障 D 、做好对受影响客户的解释和安抚工作 第二章第八条 (三) 多选 以下属于银行业金融机构支持保障小组职责的是( ) A、实施信息系统突发事件的具体应急处置工作 B、对信息系统突发事件业务影响情况进行分析和评估 C 、提供应急所需人力和物力等资源保障 D 、做好对受影响客户的解释和安抚工作 第三章第九条 (一) 多选 以下属于特别重大突发事件(级)
24、的是( ) A、银行业金融机构由于重要信息系统服务中断对公众利益造成特别 严重损害的突发事件 B、银行业金融机构由于重要数据损毁、丢失、泄露,造成经济秩序 混乱或重大经济损失、影响金融稳定的突发事件 C 、银行业金融机构由于重要信息系统服务异常,在业务服务时段导 致一个省(自治区、直辖市)业务无法正常开展达3个小时(含)以 上的突发事件 D 、银行业金融机构由于重要信息系统服务中断或重要数据损毁、丢 失、泄露,对银行或客户利益造成严重损害的突发事件 第四章第十一、十 二、十三、十四条 多选 以下对重要信息系统突发事件应急管理风险防范说法正确的是( ) A、银行业金融机构应根据业务影响分析确定各
25、项业务的信息系统恢 复指标,主要包括: 恢复时间目标和恢复点目标 B、银行业金融机构应根据信息系统恢复指标和系统间的依赖关系, 确定各信息系统应急响应恢复优先顺序,并系统化地识别信息技术资 源风险 C 、银行业金融机构应制定全面的风险防范措施,并通过场景模拟、 压力测试等手段验证风险防范措施的有效性 D 、银行业金融机构应依据风险防范措施对关键信息技术资源进行剩 余风险评估,明确剩余风险的监测方法与预警条件,并将其纳入信息 系统风险事件监测与预警体系中 第四章第十七条多选 银行业金融机构在( )等关键信息技术资源发生重大变更及 业务种类和交易量发生重大变化时,应重新识别、分析、控制风险, 并更
26、新剩余风险评估和风险事件监测与预警。(第四章第十七条) A、系统上线 B、系统升级 C、网络改造 D、设备更 新 第五章第二十条多选 银行业金融机构编制的信息系统应急预案应包括以下内容:( ) A、制定系统恢复流程和应急处置操作手册,尽可能将操作代码化、 自动化,降低应急处置过程中产生的操作风险 B、明确应急恢复过程中的关键状态,并明确不同状态的沟通和报告 内容及等级 C 、明确应急相关人员的协调内容和沟通方式 D 、明确系统重建步骤,确保信息系统恢复正常业务处理能力 第五章第二十一、 二十二、二十三、 二十四条 多选 以下说法正确的是( ) A、银行业金融机构应将支撑信息系统运行的重要外包服
27、务的应急管 理纳入其中,建立重要外包服务的专项应急预案 B、银行业金融机构应定期对应急预案进行测试和演练,确保其有效 性 C 、当信息系统发生系统上线、系统升级、网络改造、设备更新、配 置参数调整等变更时应及时更新应急预案,并适时实施演练 D 、银行业金融机构应制定年度信息系统应急演练计划,明确演练的 第五章第二十七、 二十八、二十九、 三十条 多选 以下说法正确的是( ) A、银行业金融机构在应急演练的过程中,对可能存在较大风险的演 练(如全系统范围的演练),应按属地监管原则,在实施演练前将应 急演练计划向银监会或其派出机构报备。 B、应急演练结束后,银行业金融机构应撰写应急演练情况总结报
28、告,大型或重要的应急演练总结报告应提交董事会和高管层 C 、对于全系统范围的年度演练或跨机构和跨行业的演练,银行业金 融机构应将演练总结报告上报银监会或其派出机构 D 、银行业金融机构应根据演练总结报告提出的改进措施进行整改, 及时修订相应的应急预案,并组织审计部门对整改情况进行监督和检 第七章第四十四条多选 银行业金融机构应建立长效的人员保障机制,确保人员能够胜任应急 处置工作。在人员保障方面应达到以下要求:( ) A、确保应急处置人员具备应急工作必要的技术资质,定期组织人员 培训以满足应急处置的要求,并通过应急演练,保证应急处置人员的 熟练度; B、确保主、备岗机制的落实; C 、确保主、
29、备岗人员定期进行互换; D 、避免一人兼过多的岗位。 第八章第四十九条多选 银行业金融机构应每年开展一次对应急响应工作的全面评估和审计活 动。评估范围包括( )等,确保应急响应持续有效。 A、应急响应的有效性 B、投入资源的充分性 C 、突发事件报告的及时性 第一章第四条 (一) 判断 银行业重要信息系统是指银行业金融机构支撑关键业务,其信息安全 和系统服务安全关系公民、法人和组织的权益或社会秩序和公共利 益,甚至影响国家安全的信息系统。主要包括面向客户、涉及账务处 理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业 务的管理类信息系统,支撑上述系统运行的前置机、客户端、机房、 网络
30、等基础设施也应作为重要信息系统的一部分。 第二章第七条 (一) 判断 银行业金融机构董事会和高级管理层应对本机构应急管理政策及其实 施效果负有最终的责任。 第二章第八条判断 银行业金融机构应组建应急团队,在发生信息系统突发事件时,能够 做到及时实施专项应急处置工作。应急团队应包括但不限于应急领导 小组、应急执行小组、支持保障小组。 第三章第九条判断 突发事件依照其影响范围及持续时间等因素分级。当突发事件同时满 足多个级别的定级条件时,按最高级别确定突发事件等级。 第三章第九条 (一) 判断 由于重要信息系统服务异常,在业务服务时段导致银行业金融机构两 个(含)以上省(自治区、直辖市)业务无法正
31、常开展达3个小时 (含)以上,应属于特别重大突发事件(级) 第三章第九条 (二) 判断 由于重要信息系统服务异常,在业务服务时段导致银行金融机构一个 省(自治区、直辖市)业务无法正常开展达3个小时(含)以上的突 发事件,应属于特别重大突发事件(级) 第四章第二十条判断 银行业金融机构应根据信息系统恢复指标和系统间的依赖关系,确定 各信息系统应急响应恢复优先顺序,并系统化地识别信息技术资源风 险,包括基础设施类风险、主机和硬件设备类风险、系统类风险、应 用类风险、网络类风险等,以确保风险识别的全面性。 第四章第十八条判断 银行业金融机构应与电力、通信等重要基础设施服务商,主机、网络 、存储等重要
32、设备服务商,系统集成服务商以及其他外包服务商签定 服务水平协议,并对服务商的技术与产品政策、服务水平、服务能力 发生变化可能产生的影响及时进行风险评估和预警。 第一章第四条 (一) 简答什么是银行业重要信息系统? 第三章第九条 (一) 简答 银行业重要信息系统突发事件应急管理规范(试行)中对特别重 大突发事件(级)是如何定义的? 第五章第二十条简答银行业金融机构编制的信息系统应急预案应包括哪些内容? 第二章第七条单选 信息安全等级保护管理办法将信息系统的安全保护等级分为几 级?( ) A、三级 B、四级 C 、五级 D、六级 第二章第七条单选 信息系统受到破坏后,会对公民、法人和其他组织的合法
33、权益造成损 害,但不损害国家安全、社会秩序和公共利益。应属于信息系统安全 保护等级中的第几级?( ) A、一级 B、二级 C 、三级 D、四级 第二章第七条单选 信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者 对国家安全造成损害。应属于信息系统安全保护等级中的第几级?( ) A、一级 B、二级 C 、三级 D、四级 第二章第七条单选 信息系统受到破坏后,会对国家安全造成特别严重损害。应属于信息 系统安全保护等级中的第几级?( ) A、一级 B、二级 C 、三级 D、五级 第二章第七条单选 按照信息安全等级保护管理办法的规定,以下应划分为信息系统 安全保护等级中的第四级的是( )
34、A、 信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损 害,或者对国家安全造成严重损害。 B、 信息系统受到破坏后,会对国家安全造成特别严重损害。 C 、 信息系统受到破坏后,会对社会秩序和公共利益造成严重损害, 或者对国家安全造成损害。 D 、 信息系统受到破坏后,会对公民、法人和其他组织的合法权益产 生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安 全。 第三章第十条单选 跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全 保护等级。对拟确定为( )以上信息系统的,运营、使用单位 或者主管部门应当请国家信息安全保护等级专家评审委员会评审。 A、第二级 B、第三
35、级 C 、第四级 D、第五级 第三章第十四条单选 信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合 规定条件的测评机构,依据信息系统安全等级保护测评要求等技 术标准,定期对信息系统安全等级状况开展等级测评。第四级信息系 统应当每( )至少进行一次等级测评。 A、半年 B、一年 C、二年 D、三年 第三章第十四条单选 信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合 规定条件的测评机构,依据信息系统安全等级保护测评要求等技 术标准,定期对信息系统安全等级状况开展等级测评。第三级信息系 统应当每( )至少进行一次等级测评。 A、半年 B、一年 C、二年 D、三年 信息安 全
36、等级保 护管理办 法(公 通字 200743 号) 第三章第十五条单选 已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后 ( )内,由其运营、使用单位到所在地设区的市级以上公安机 关办理备案手续。 A、10日 B、30日 C、60日 D、90日 第三章第十五条单选 新建第二级以上信息系统,应当在投入运行后 ( ) 内,由其 运营、使用单位到所在地设区的市级以上公安机关办理备案手续。 A、10日 B、30日 C、60日 D、90日 第三章第十四条判断 信息系统运营、使用单位及其主管部门应当定期对信息系统安全状况 、安全保护制度及措施的落实情况进行自查。第三级信息系统应当每 年至少进行
37、一次自查,第四级信息系统应当每半年至少进行一次自 查,第五级信息系统应当依据特殊安全需求进行自查。 第二章第六条判断 国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的 安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中 的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益 以及公民、法人和其他组织的合法权益的危害程度等因素确定。 第二章第八条判断 第三级信息系统运营、使用单位应当依据国家有关管理规范、技术标 准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统 信息安全等级保护工作进行强制监督、检查。 第二章第七条简答信息系统的安全保护等级共分为几级,分别
38、是哪几级? 第二章第四条 (一) 单选 按照项目管理办法规定,对已投产的应用系统进行优化应属于哪一类 项目?( ) A、应用开发类 B、资源采购类 C 、咨询服务类 第二章第四条 (二) 单选 按照项目管理办法规定,机房的建设与改造应属于哪一类项目?( ) A、应用开发类 B、资源采购类 C 、咨询服务类 200743 号) 第二章第五条单选 按项目预算金额对项目的大小进行划分,预算金额在400万的项目应 属于:( ) A、重大项目 B、较大项目 C 、一般项目 D、较小项目 第三章第七条单选 省联社项目管理办公室主任由谁担任?( ) A、省联社理事长 B、省联社主任 C 、省联社分管主任 D
39、、省联社科技部门总经理 第四章第九条单选 ( )负责向各法人行社及省联社各职能部门征集下一年度项目建 设计划。 A、省联社社员代表大会 B、省联社理事会 C 、省联社项目建设领导小组 D、项目管理办公室 第五章第十九条单选 预算金额在 400万的项目,应通过( )进行审批 A、省联社社员代表大会 B、省联社理事会 C 、省联社项目建设领导小组 D、项目管理办公室 第三章第六条单选 以下按照项目管理的一般流程顺序,正确的是( ) A、项目立项、项目实施、项目评价、项目验收、项目推广 B、项目立项、项目实施、项目评价、项目推广、项目验收 C 、项目立项、项目实施、项目验收、项目评价、项目推广 D
40、、项目立项、项目实施、项目验收、项目推广、项目评价 第三章第八条单选 以下不属于项目申请部门的是( ) A、省联社监察保卫部 B、省联社业务管理部 C 、省联社科技信息中心 D、法人行社业务部门 第四章第十一条单选 年度项目计划应按( )分别编制。 A、新建项目和续建项目 B、一般项目和较大项目 C 、项目申请部门和项目实施部门 D 、项目类别和项目大小 第五章第十四条 (一) 单选 应用开发类项目中的技术改造和优化项目投入金额在50万(含)以上 或投入工时在 ( )人天(含)以上,必须申请立项。 A、300 B、200 C 、100 D、50 第五章第十四条 (一) 单选 应用开发类项目中的
41、技术改造和优化项目投入金额在( )万 (含)以上或投入工时在 200人天(含)以上,必须申请立项。 A、300 B、200 C 、100 D、50 第五章第十四条 (二) 单选 资源采购类项目金额在( )万(含)以上必须申请立项。(第五 章第十四条(二) A、300 B、200 C 、100 D、50 第五章第十四条 (三) 单选 咨询服务类项目服务周期为 ( )(含)以上或金额在 50万 (含)以上,必须申请立项。(第五章第十四条(三) A、一年 B、半年 C、三个月 D、两年 第五章第十四条 (三) 单选 咨询服务类项目服务周期为一年(含)以上或金额在( )万 (含)以上,必须申请立项。
42、A、300 B、200 C 、100 D、50 第五章第十四条 (五) 单选 对于不满足立项条件的应用开发类项目须报( )审批后由科技部 门组织实施。 A、省联社理事会 B、省联社项目建设领导小组 C 、项目管理办公室 D、省联社分管领导 第六章第三十二条单选 在项目管理过程中,业务需求说明书是在哪个阶段编写?( ) A、立项申请 B、立项评审 C 、项目实施 D、项目验收 第六章第三十二条单选 在项目管理过程中,业务需求说明书是由谁来编写?( ) A、项目申请部门 B、项目管理办公室 C 、科技部门 D、项目组 第四章第十条单选 按项目管理办法的规定,各法人行社向( )提出业务需求。 A、省
43、联社归口业务管理部门 B、省联社业务管理部 C 、省联社科技部门 D、项目管理办公室 第五章第十五条单选 对于应用开发类项目,若周期较长,需要分期实施,应在( )时 明确项目实施周期、内容、实施方式和项目费用等。 A、立项申请与技术可行性分析 B 、项目实施 C 、立项评审 D、项目计划与预算 第五章第十七条 (一) 单选 项目申请部门提出申请时,须填写( ) ,经省联社分管领导审 批同意后,送项目管理办公室。 A、安徽省农村信用社联合社信息科技项目申请表及相关附件 B、安徽省农村信用社联合社信息科技项目技术审核表 C 、安徽省农村信用社联合社信息科技项目技术可行性分析报告 D 、安徽省农村信
44、用社联合社信息科技项目调研报告 农村合作 金融机构 第五章第十七条 (一) 单选 项目申请部门提出申请时,须填写安徽省农村信用社联合社信息科 技项目申请表及相关附件,经省联社分管领导审批同意后,送( )。 A、省联社主任 B、省联社理事长 C 、省联社科技部门 D、项目管理办公室 第五章第十八条单选 ( )负责对信息科技项目立项申请材料进行完备性初审,对立项 材料不全和内容不符合要求的退回有关部门补充。 A、省联社分管主任 B、省联社科技部门 C 、省联社信息化建设领导小组 D、项目管理办公室 第五章第十九条单选 以下说法正确的是( ) A、一般项目报送科技部门进行审批。 B、一般项目报送省联
45、社项目管理办公室进行审批。 C 、一般项目报送省联社信息化建设领导小组进行审批。 D 、一般项目报送省联社分管主任进行审批 第五章第十九条单选 以下说法正确的是( ) A、较大项目报送省联社项目管理办公室进行审批。 B、较大项目报送省联社信息化建设领导小组进行审批。 C 、较大项目报送省联社主任进行审批。 D 、较大项目报送省联社理事会进行审批。 第五章第十四条 (四) 单选 以下说法不正确的是( ) A、一般项目报送省联社信息化建设领导小组进行审批。 B、较大项目报送省联社理事会进行审批。 C 、重大项目报送省联社社员代表大会进行审批。 D 、不符合立项条件的项目由项目管理办公室进行审批。
46、第六章第二十三条单选 对立项评审通过后的项目,由( )按省联社相关招投标管理规定 编制招标计划书并组织招标和采购工作。 A、省联社项目申请部门 B、省联社科技部门 C 、省联社信息化建设领导小组 D、项目管理办公室 第六章第二十六条单选 如果采用外包方式,项目管理办公室应按照省联社外包服务管理办法 拟定外包服务项目方案,并向( ) 提出外包申请。 A、省联社项目申请部门 B、省联社科技部门 C 、省联社信息化建设领导小组 D、项目管理办公室 安徽省 农村合作 金融机构 信息科技 项目管理 办法 第六章第二十九条单选 按规定招标采购完成后,由项目管理办公室负责组织签订项目合同。 对于应用开发类项
47、目,由项目申请部门、科技部门、合作公司共同拟 定( ) ,内容应包括主要业务功能模块、实施计划等,并作为 合同依据。(第六章第二十九条) A、工作说明书 B、业务需求说明书 C 、项目评审意见书 D、项目申请表 第二章第四条多选 省联社信息科技项目包括( ) A、应用开发类 B、资源采购类 C 、咨询服务类 D、信息系统类 第二章第四条 (二) 多选 以下哪些是属于资源采购类项目?( ) A、网络系统的建设与改造; B、安全系统的建设与改造; C 、省联社安全体系规划咨询; D 、标准化软件的购置与升级。 第三章第八条多选 在项目管理过程中,项目申请部门的职责包括( ) A、负责提出项目需求申请 B、审核项目业务需求说明书 C 、参与项目测试、验收、评价 D 、组织业务培训和项目推广工作 第三章第七条多选 在项目管理过程中,项目管理办公室的职责包括( ) A、负责征集和编制项目建设计划 B、受理项目立项申请 C 、组织项目评审、实施、验收和评价 D 、负责项目档案管理 第五章第十九条多选 在项目管理过程中,项目的审批组织包括( ) A、省联社社员代表大会 B、省
链接地址:https://www.31doc.com/p-5162798.html