银行业专业人员职业资格中级银行管理(信息科技管理)模拟试卷1 (总分82, 做题时间90分钟) 1. 单项选择题 1.
我国银行业信息科技的发展经历了信息孤岛阶段、互联互通阶段、银行信息化阶段和( )四个阶段。 SSS_SINGLE_SEL A 互联网消费阶段 B 电子银行发展 C 信息化银行阶段
D 移动支付阶段 该问题分值: 2 答案:C
解析:我国银行业从20世纪70年代初开始尝试用电子计算机处理业务,在40多年的发展中,我国银行信息化发展经历了四个阶段:信息孤岛阶段、互联互通阶段、银行信息化阶段和信息化银行阶段。 2.
国内商业银行在“九五”末开始掀起以( )为主线的前所未有的技术浪潮,基本上建立了新一代综合(或核心)业务系统,使所有的业务都归在一个业务系统下,实现全行范围的银行计算机处理联网。
SSS_SINGLE_SEL A 电子银行 B 数据大集中 C 现代化支付 D 管理现代化 该问题分值: 2 答案:B
解析:国内商业银行有“九五”末开始掀起以数据大集中为主线的前所未有的技术浪潮,基本上建立了新一代综合(或核心)业务系统,使所有的业务都归在一个业务系统下.实现全行范围的银行计算机处理联网。 3.
信息科技是银行重要的运营支持与业务开拓保障.银行业信息科技呈现的特征不包括( )。 A 银行业务调度依赖信息科技 B 市场信息趋于全球化 C 系统环境日益复杂 D 业务与信息科技不断融合 该问题分值: 2
SSS_SINGLE_SEL
答案:B
解析:银行业信息科技呈现如下特征: (1)银行业务高度依赖信息科技。 (2)系统环境日益复杂。 (3)业务与信息科技不断融合。 (4)信息科技的外部性特点显著。 4.
下列不属于银行业信息科技风险具有的特征的是( )。
SSS_SINGLE_SEL A 风险传染性强 B 影响范围广 C 风险外延性强
D 损失难以计量 该问题分值: 2 答案:A
解析:银行业信息科技风险具有的特征为风险因素复杂;不确定性突出;损失难以计量;影响范围广;风险外延性强。 5.
同样的风险对不同的业务可能产生不同的影响.单个信息科技风险在不同系统、不同时段造成的财务、运营、声誉等损失也存在不同程度的不确定性,这体现了信息科技风险的( )特征。
SSS_SINGLE_SEL A 风险因素复杂 B 损失难以计量 C 不确定性突出
D 风险外延性强 该问题分值: 2 答案:C
解析:由于银行业务的实现基本上都依赖信息系统,而信息科技风险的传递路径存在较强的不确定性.同样的风险对不同的业务可能产生不同的影响.单个信息科技风险在不同系统、不同时段造成的财务、运营、声誉等损失也存在不同程度的不确定性。 6.
国际上出现的信息科技事故表明,如果银行系统中断( )以上不能恢复,将直接危及其他银行乃至整个金融系统的稳定。
SSS_SINGLE_SEL A 1天 B 2~3天 C 4~5天
D 7~8天
该问题分值: 2 答案:B
解析:国际上出现的信息科技事故表明,如果银行系统中断2~3天以上不能恢复,将直接危及其他银行乃至整个金融系统的稳定。 7.
19年,中国人民银行开始建立以金融卫星通信网络为支撑的全国电子联行系统,各家银行之间实现了业务互联,电汇开始取代信汇,标志着( )时代正式开启。 SSS_SINGLE_SEL A 信息孤岛 B 银行信息化 C 信息化银行
D 互联互通
该问题分值: 2 答案:D
解析:19年,中国人民银行开始建立以金融卫星通信网络为支撑的全国电子联行系统.各家银行之间实现了业务互联,电汇开始取代信汇,标志着互联互通时代正式开启。 8.
信息科技非现场监管报表中包含各重要信息领域的关键指标.以利于信息科技监管人员进行风险识别和( )。
SSS_SINGLE_SEL A 管理 B 对冲 C 控制
D 监测
该问题分值: 2 答案:D
解析:信息科技非现场监管报表中包含各重要信息领域的关键指标,以利于信息科技监管人员进行风险识别和监测。 9.
中国银监会以( )的监管框架,是一个持续、循环的过程。
SSS_SINGLE_SEL A 依法管理 B 风险为本 C 合法全规
D 信息安全
该问题分值: 2 答案:B
解析:中国银监会以“风险为本”的监管框架,是一个持续、循环的过程。 10.
下列不属于监管部门的信息科技风险监管目标的是( )。
SSS_SINGLE_SEL A 信息安全 B 公众满意度 C 分类监管
D 业务连续性
该问题分值: 2 答案:C
解析:监管部门的信息科技风险监管目标包括的方面有业务连续性;信息安全;公众满意度:合法合规。 11.
2016年印发《银行业金融机构全面风险管理指引》,将( )列入银行业全面风险管理体系十大风险。 SSS_SINGLE_SEL A 流动性风险 B 市场风险 C 操作风险
D 信息科技风险 该问题分值: 2 答案:D
解析:2016年印发《银行业金融机构全面风险管理指引》,将信息科技风险列入银行业全面风险管理体系十大风险。 12.
银监会在进行信息科技风险监管时,应遵循的原则不包括( )。
A “风险为本”理念贯穿信息科技监管全过程 B 加强信息科技风险动态监测 C 保证银行业信息系统稳定
D 机构单体风险监管与银行业整体风险监管并重 该问题分值: 2 答案:C
解析:中国银监会以“风险为本”的监管框架,是一个持续、循环的过程,在实施中应遵循下列原则: (1)“风险为本”理念贯穿信息科技监管全过程。 (2)机构单体风险监管与银行业整体风险监管并重。 (3)加强信息科技风险动态监测。 13.
根据《商业银行监管评级内部指引》商业银行在信息科技风险监督体系方面,信息科技内审工作应保持( ),汇报路线合理。
SSS_SINGLE_SELSSS_SINGLE_SEL A 性 B 完整性
C 全面性
D 准确性
该问题分值: 2 答案:A
解析:根据《商业银行监管评级内部指引》商业银行在信息科技风险监督体系方面,商业银行应: (1)建立合理的信息科技审计体系,将信息科技审计工作纳入内部审计部门工作范畴;内部审计制度应涵盖信息科技审计相关内容,包括审计依据、标准和方法等内容;定期开展信息科技内部审计活动;发生信息科技重大突发事件时,内审部门应介入调查;对信息科技重大项目实施财务审计:建立信息科技风险外部监管要求的内部信息传导机制,信息传导全面覆盖“三道防线”相关部门:信息科技风险监督职能部门定期或不定期检查和评价外部监管要求执行情况。 (2)信息科技内审工作应保持性,汇报路线合理。 14.
银监会以银行业金融机构信息科技( )报表作为风险信息采集、识别和监测的主要手段,全面收集银行业金融机构重点信息科技风险领域数据。
SSS_SINGLE_SEL A 监管评级 B 非现场监管 C 持续监管
D 现场检查
该问题分值: 2 答案:B
解析:监管方式主要分为非现场监管、现场检查、风、险评估与监管评级、风险控制、持续监管五大环节。银监会以银行业金融机构信息科技非现场监管报表作为风险信息采集、识别和监测的主要手段,全面收集银行业金融机构重点信息科技风险领域数据。 2. 多项选择题 1.
根据《银行业金融机构全面风险管理指引》的规定,商业银行在信息安全管理体系方面应( )。 A 建立合理的信息安全管理组织架构及制度体系 B 信息安全管理体系完整.信息安全管理策略覆盖全面 C 电子银行信息安全管理体系完整 D 建立信息安全标准和评估体系
E 保证信息科技管理是否符合国家法律法规准则和监管要求 该问题分值: 2 答案:A,B,C
SSS_MULTI_SEL
解析:在信息安全管理体系方面,商业银行应: (1)建立合理安全管理组织架构及制度体系。 (2)信息安全管理体系完整,信息安全管理策略覆盖全面。 (3)电子银行信息安全管理体系完整。 2.
《银行业金融机构全面风险管理指引》结合信息科技风险特点,将信息科技风险划分为若干领域.包括( )等。
SSS_MULTI_SEL A 信息科技治理 B 信息科技审计 C 信息科技风险管理 D 业务连续性管理
E 信息安全管理 该问题分值: 2 答案:A,B,C,D,E
解析:《银行业金融机构全面风险管理指引》结合信息科技风险特点,将信息科技风险划分为若干领域,包括信息科技治理、信息科技风险管理、信息科技审计、信息安全管理、信息系统开发及测试、信息科技运行及维护、业务连续性管理和信息科技外包管理等。 3.
银行业信息科技风险具有的特征主要包括( )。
SSS_MULTI_SEL A 不确定性突出 B 影响范围广 C 风险外延性强 D 风险因素复杂
E 损失难以计量 该问题分值: 2 答案:A,B,C,D,E
解析:银行业信息科技风险具有的特征为风险因素复杂;不确定性突出;损失难以计量;影响范围广;风险外延性强。 4.
目前,我国银行业信息科技呈现的特征主要有( )。
A 银行业务高度依赖信息科技 B 市场信息趋于全球化 C 系统环境日益复杂 D 业务与信息科技不断融合 E 信息科技的外部性特点显著 该问题分值: 2 答案:A,C,D,E
SSS_MULTI_SEL
解析:银行业信息科技呈现如下特征: (1)银行业务高度依赖信息科技。 (2)系统环境日益复杂。 (3)业务与信息科技不断融合。 (4)信息科技的外部性特点显著。 5.
我国银行信息化发展经历了的阶段有( )。
SSS_MULTI_SEL A 信息孤岛阶段 B 信息集成阶段 C 互联互通阶段 D 银行信息化阶段
E 信息化银行阶段 该问题分值: 2 答案:A,C,D,E
解析:我国银行信息化发展经历了四个阶段:信息孤岛阶段;互联互通阶段;银行信息化阶段;信息化银行阶段。 6.
商业银行要做好信息科技管理,需要做好的事项包括( )。
A 强化信息系统的安全性和稳定性 B 不断提升信息科技服务能力 C 提高了信息服务质量 D 科技成为引领创新的关键点
E 提升信息科技治理有效性 该问题分值: 2 答案:B,D,E
解析:商业银行要做好信息科技管理,需要做好以下三点: (1)不断提升信息科技服务能力。 (2)科技成为引领创新的关键点。 (3)提升信息科技治理有效性。 7.
根据《商业银行监管评级内部指引》商业银行在信息科技内外部审计方面,应重视( )。 A 近三年信息科技审计覆盖率 B 近三年信息科技内(外)审整改率 C 近两年信息科技内(外)审整改率
D 近三年内(外)审工作中信息科技专项审计占比 E 近两年内(外)审工作中信息科技专项审计占比 该问题分值: 2 答案:A,C,E
SSS_MULTI_SELSSS_MULTI_SEL
解析:在信息科技内外部审计方面,商业银行应重视: (1)近三年信息科技审计覆盖率。 (2)近两年信息科技内(外)审整改率。 (3)近两年内(外)审工作中信息科技专项审计占比。 8.
信息科技现场检查主要分为( )。
SSS_MULTI_SEL A 定期检查 B 稽核检查 C 全面检查 D 专项检查
E 临时检查
该问题分值: 2 答案:C,D
解析:信息科技现场检查主要分为全面检查和专项检查两类,也是有效识别信息科技风险的重要方法。 9.
信息科技风险监管的目标是有效保障银行业持续运作和信息安全,维护社会稳定,确保金融安全和保障公众利益。监管部门的信息科技风险监管具体目标包括( )。 SSS_MULTI_SEL A 信息安全 B 业务连续性 C 公众满意度 D 合法合规
E 依法管理
该问题分值: 2 答案:A,B,C,D
解析:监管部门的信息科技风险监管具体目标包括的方面为业务连续性;信息安全;公众满意度;合法合规。 10.
根据《银行业金融机构全面风险管理指引》的规定,商业银行在信息科技运行维护运作方面应( )。 A 采用信息化管理平台等措施提高运行与维护管理效率,完善运行与维护管理流程
B 信息科技内部有岗位制约机制
C 有容量规划,核心网络、重要信息系统、数据库性能和容量设置恰当,性能和容量变更机制合理
D 重点关注重要信息系统服务可用率、重点核心业务系统交易成功率和重要信息系统监控覆盖率等定量指标
SSS_MULTI_SEL
E 有规范的信息科技运行及维护管理流程.并制定详尽的信息科技运行操作说明
该问题分值: 2 答案:A,B,C,D
解析:在信息科技运行维护运作方面,商业银行应: (1)采用信息化管理平台等措施提高运行与维护管理效率,完善运行与维护管理流程。 (2)信息科技内部有岗位制约机制。 (3)有容量规划,核心网络、重要信息系统、数据库性能和容量设置恰当,性能和容量变更机制合理。 (4)重点关注重要信息系统服务可用率、重点核心业务系统交易成功率和重要信息系统监控覆盖率等定量指标。 E项属于在信息科技运行及维护管理体系方面.商业银行应该做的内容。 11.
银监会在进行信息科技风险监管时,应遵循的原则有( )。
A “风险为本”理念贯穿信息科技监管全过程 B 保证银行业信息系统稳定、持续提供金融服务 C 保证各类数据的保密性、完整性和可用性 D 机构单体风险监管与银行业整体风险监管并重
E 加强信息科技风险动态监测 该问题分值: 2 答案:A,D,E
解析:中国银监会以“风险为本”的监管框架,是一个持续、循环的过程,在实施中应遵循下列原则: (1)“风险为本”理念贯穿信息科技监管全过程。 (2)机构单体风险监管与银行业整体风险监管并重。 (3)加强信息科技风险动态监测。 B、C两项分别属于监管部门的信息科技风险监管具体目标中的业务连续性和信息安全。 12.
商业银行信息科技风险监管方式主要环节包括( )。
A 风险评估与监管评级 B 非现场监管 C 现场检查 D 风险控制
E 持续监管
该问题分值: 2 答案:A,B,C,D,E
解析:监管方式主要分为非现场监管、现场检查、风险评估与监管评级、风险控制、持续监管五大环节。 13.
信息科技风险监管的目标有( )。
SSS_MULTI_SELSSS_MULTI_SELSSS_MULTI_SEL
A 维护社会稳定
B 有效保障银行业持续运作和信息安全 C 确保金融安全和保障公众利益 D 提高行业竞争能力
E 提升信息科技治理有效性 该问题分值: 2 答案:A,B,C
解析:信息科技风险监管的目标是有效保障银行业持续运作和信息安全,维护社会稳定,确保金融安全和保障公众利益。 3. 判断题 1.
20世纪70~80年代后期.中国银行引入理光一8(RIOCH—8)型主机系统,揭开了我国银行业电子化、信息化发展的序幕。( )
SSS_SINGLE_SEL A 正确 B 错误
该问题分值: 2 答案:B
解析:20世纪70~80年代中期,中国银行引入理光一8(RIOCH一8)型主机系统,80年代批量成套引进M150小型计算机,先后实现了储蓄业务、对公业务、联行业务、会计报表等日常业务的自动化处理,揭开了我国银行业电子化、信息化发展的序幕。 2.
完善科技治理,落实生产保障,加强产品研发,进行有效风险控制,这是信息科技工作的整体考虑,包括管理、生产、开发、风控四个方面,需要统筹兼顾,不可偏废。( ) SSS_SINGLE_SEL A 正确 B 错误 该问题分值: 2 答案:A
解析:提升信息科技治理有效性,完善科技治理,落实生产保障,加强产品研发,进行有效风险控制,这是信息科技工作的整体考虑,包括管理、生产、开发、风控四个方面,需要统筹兼顾,不可偏废。 3.
信息科技是银行重要的运营支持与业务开拓保障.银行的科技工作需要为银行总体的发展目标服务,做好科技管理,对有效地达成银行的相关发展目标、实现管理层的预期至关重要。( ) SSS_SINGLE_SEL A 正确 B 错误
该问题分值: 2 答案:A
解析:信息科技是银行重要的运营支持与业务开拓保障.银行的科技工作需要为银行总体的发展目标服务,做好科技管理,对有效地达成银行的相关发展目标、实现管理层的预期至关重要。 4.
“信息科技风险甚至成为唯一可能使银行业务在瞬间全部瘫痪的重要风险”是银行业风险管理的重要对象。( )
SSS_SINGLE_SEL A 正确 B 错误 该问题分值: 2 答案:A
解析:“信息科技风险甚至成为唯一可能使银行业务在瞬间全部瘫痪的重要风险”是银行业风险管理的重要对象。 5.
信息科技工作要围绕银行制订的战略目标展开,保持信息科技战略与企业战略的一致性。( ) SSS_SINGLE_SEL A 正确 B 错误
该问题分值: 2 答案:A
解析:信息科技工作要围绕银行制订的战略目标展开.保持信息科技战略与企业战略的一致性。 6.
银行业信息科技风险之所以具有风险因素复杂的特点,是由于银行业信息系统环境本身较为复杂。( ) SSS_SINGLE_SEL A 正确 B 错误
该问题分值: 2 答案:A
解析:银行业的信息系统环境复杂。一方面,系统的复杂性直接导致了信息科技管理难度加大,人为错误以及控制失效的风险发生几率也随之大幅提高;另一方面。在复杂的信息科技环境下,风险威胁因素难以被及时识别和应对,风险的载体众多,这都决定了信息科技风险的复杂性。 7.
目前,我国银行业的信息化正处于数据应用已完成、数据集中刚开始的关键阶段。( ) SSS_SINGLE_SEL A 正确
B 错误
该问题分值: 2 答案:B
解析:目前,我国银行业的信息化正处于数据集中已完成、数据应用刚开始的关键阶段。 8.
信息科技非现场监管的风险识别与监测.不得作为制订现场检查方案或快速巡查的依据。( ) SSS_SINGLE_SEL A 正确 B 错误
该问题分值: 2 答案:B
解析:信息科技非现场监管的风险识别与监测,可作为制订现场检查方案或快速巡查的依据。依据非现场监管风险分析结果制订的现场检查工作方案能有效配置监管资源,提高现场检查的针对性和工作效率。 9.
信息科技风险快速巡查是非现场监管的一种特殊监管手段.目的是既要保障监管有效覆盖各类机构,同时又尽量经济、节约使用监管资源。( )
SSS_SINGLE_SEL A 正确 B 错误
该问题分值: 2 答案:B
解析:信息科技风险快速巡查是介于非现场监管与现场检查之间的一种监管手段,目的是既要保障监管有效覆盖各类机构,同时又尽量经济、节约使用监管资源。 10.
信息科技已成为银行业的重要基础设施.单体机构风险常常可能演变为行业共性风险,对银行业的稳健运行产生区域性、系统性影响。( )
SSS_SINGLE_SEL A 正确 B 错误
该问题分值: 2 答案:A
解析:信息科技已成为银行业的重要基础设施,单体机构风险常常可能演变为行业共性风险,对银行业的稳健运行产生区域性、系统性影响。 11.
银行业信息科技事件可以归属为信息系统连续性或安全性所致.但与风险监管目标不一致。( ) SSS_SINGLE_SEL
A 正确
B 错误
该问题分值: 2 答案:B
解析:银行业信息科技事件可以归属为信息系统连续性或安全性所致,与风险监管目标相一致;同时,在银行业经营和信息科技风险管理过程中,其行为和操作是否?符合国家法律法规和相关监管要求。是监管部门实施监管的重要目标。 12.
根据《银行业金融机构全面风险管理指引》,商业银行在业务连续性管理领域,需要重点关注业务连续性管理体系确立、灾难恢复管理、重要信息系统应急恢复管理和危机管理。( ) SSS_SINGLE_SEL A 正确 B 错误
该问题分值: 2 答案:A
解析:在业务连续性管理领域,需要重点关注业务连续性管理体系确立、灾难恢复管理、重要信息系统应急恢复管理和危机管理。 13.
“风险为本”信息科技监管理念的核心是有效防范和控制信息科技风险.强化银行业金融机构风险管控能力,建立风险管控的长效机制。( )
SSS_SINGLE_SEL A 正确 B 错误
该问题分值: 2 答案:A
解析:“风险为本”信息科技监管理念的核心是有效防范和控制信息科技风险,强化银行业金融机构风险管控能力,建立风险管控的长效机制。 14.
中国银监会在坚持强化整体风险监管的同时,更加注重对行业单体风险的监控。( ) SSS_SINGLE_SEL A 正确 B 错误 该问题分值: 2 答案:B
解析:中国银监会在坚持强化单体风险监管的同时,更加注重对行业整体风险的监控。
1
