银监会信息安全培训试题及答案2套123页（文件为压缩包，要用电脑下载）

银监会信息安全培训试题及答案1

 

一、 单选

1、信息科技风险指在商业银行运用过程中，由于自然因素、（B）、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。

A 制度落实

B 技术标准

C 人为因素

D 不可抗力

2、信息科技风险管理的第一责任人是（A）。

A 银行的法定代表人

B 信息技术部负责人

C CIO

D 其他

3、信息科技指计算机、通信、微电子和软件工程等现代信息技术，在商业银行业务交易处理、经营管理和内部控制等方面的应用，并包括进行（A），建立完整的管理组织架构，制订完善的管理制度和流程。

A 信息科技治理

B 信息安全管理

C系统持续性管理

D 突发事件管理

4、所有科技风险事件都可以归于信息系统连续性或（D）出问题的事件。

A 保密性

B 完整性

C 可用性

D 安全性

5、设立或指派一个特定部门负责信息科技（D）管理工作，该部门为信息科技突发事件应急响应小组的成员之一。

A 安全

B 审计

C 合规

D 风险

6、内部审计部门设立专门的信息科技风险审计岗位，负责（A）进行审计。

A 信息科技审计制度和流程的实施，制订和执行信息科技审计计划，对信息科技整个生命周期和重大事件等

B制订和执行信息科技审计计划，对信息科技整个生命周期和重大事件等

C 信息科技审计制度和流程的实施，对信息科技整个生命周期和重大事件等

D 信息科技审计制度和流程的实施，制订和执行信息科技审计计划等

7、信息科技风险管理策略，包括但不限于下述领域（C）。

A信息分级与保护；信息系统开发、测试和维护；信息科技运行和维护；访问控制；物理安全；人员安全

B信息分级与保护；信息系统开发、测试和维护；访问控制；物理安全；人员安全；业务连续性计划与应急处置