【正文】 感性技術(shù)相關(guān)工作的人員，應(yīng)制定嚴(yán)格的審查程序，包括身份驗(yàn)證和背景調(diào)查。1除得到管理層批準(zhǔn)執(zhí)行緊急修復(fù)任務(wù)外，禁止（C）進(jìn)入生產(chǎn)系統(tǒng)，且所有的緊急修復(fù)活動都應(yīng)立即進(jìn)行記錄和審核。應(yīng)包括以下要求: （C）A生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測試系統(tǒng)有效隔離。A以 “最小授權(quán)”B以“必需知道”C以“必需知道”和“最小授權(quán)”D以上都不是信息科技風(fēng)險(xiǎn)管理應(yīng)制定明確的（D）等，定期進(jìn)行更新和公示A信息科技風(fēng)險(xiǎn)管理制度B 技術(shù)標(biāo)準(zhǔn)C 操作規(guī)程D 信息科技風(fēng)險(xiǎn)管理制度、技術(shù)標(biāo)準(zhǔn)和操作規(guī)程制定每種類型操作系統(tǒng)的基本安全要求，確保所有系統(tǒng)滿足基本安全要求；明確定義包括（A）等不同用戶組的訪問權(quán)限。A 安全B 審計(jì)C 合規(guī)D 風(fēng)險(xiǎn)內(nèi)部審計(jì)部門設(shè)立專門的信息科技風(fēng)險(xiǎn)審計(jì)崗位，負(fù)責(zé)（A）進(jìn)行審計(jì)。A 制度落實(shí)B 技術(shù)標(biāo)準(zhǔn)C 人為因素D 不可抗力信息科技風(fēng)險(xiǎn)管理的第一責(zé)任人是（A）。A 銀行的法定代表人B 信息技術(shù)部負(fù)責(zé)人C CIOD 其他信息科技指計(jì)算機(jī)、通信、微電子和軟件工程等現(xiàn)代信息技術(shù)，在商業(yè)銀行業(yè)務(wù)交易處理、經(jīng)營管理和內(nèi)部控制等方面的應(yīng)用，并包括進(jìn)行（A），建立完整的管理組織架構(gòu)，制訂完善的管理制度和流程。A 信息科技審計(jì)制度和流程的實(shí)施，制訂和執(zhí)行信息科技審計(jì)計(jì)劃，對信息科技整個(gè)生命周期和重大事件等B制訂和執(zhí)行信息科技審計(jì)計(jì)劃，對信息科技整個(gè)生命周期和重大事件等C 信息科技審計(jì)制度和流程的實(shí)施，對信息科技整個(gè)生命周期和重大事件等D 信息科技審計(jì)制度和流程的實(shí)施，制訂和執(zhí)行信息科技審計(jì)計(jì)劃等信息科技風(fēng)險(xiǎn)管理策略，包括但不限于下述領(lǐng)域（C）。A 終端用戶、系統(tǒng)開發(fā)人員、系統(tǒng)測試人員、計(jì)算機(jī)操作人員、系統(tǒng)管理員和用戶管理員B 終端用戶、計(jì)算機(jī)操作人員、系統(tǒng)管理員和用戶管理員C系統(tǒng)開發(fā)人員、系統(tǒng)測試人員、計(jì)算機(jī)操作人員、系統(tǒng)管理員和用戶管理員D 終端用戶、系統(tǒng)開發(fā)人員、系統(tǒng)測試人員、計(jì)算機(jī)操作人員1商業(yè)銀行應(yīng)保證（C）中包含足夠的內(nèi)容，以便完成有效的內(nèi)部控制、解決系統(tǒng)故障和滿足審計(jì)需要。B生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測試系統(tǒng)的管理職能相分離。A 應(yīng)用程序開發(fā)B 維護(hù)人員C 應(yīng)用程序開發(fā)和維護(hù)人員D 所有人員1將完成開發(fā)和測試環(huán)境的程序或系統(tǒng)配置變更應(yīng)用到生產(chǎn)系統(tǒng)時(shí)，應(yīng)得到（C）的批準(zhǔn)，并對變更進(jìn)行及時(shí)記錄和定期復(fù)查。A 臨時(shí)聘用的技術(shù)人員和承包商B 長期聘用的技術(shù)人員和承包商C 長期或臨時(shí)聘用的技術(shù)人員和承包商D 來訪人員1商業(yè)銀行應(yīng)采?。–）等措施降低業(yè)務(wù)中斷的可能性，并通過應(yīng)急安排和保險(xiǎn)等方式降低影響。A 一B 二C 三D 四2業(yè)務(wù)連續(xù)性管理是指商業(yè)銀行為有效應(yīng)對（C），建設(shè)應(yīng)急響應(yīng)、恢復(fù)機(jī)制和管理能力框架，保障重要業(yè)務(wù)持續(xù)運(yùn)營的一整套管理過程，包括策略、組織架構(gòu)、方法、標(biāo)準(zhǔn)和程序。A 一B 二C 三D 四2原則上，重要業(yè)務(wù)恢復(fù)時(shí)間目標(biāo)不得大于（D）小時(shí)。A 運(yùn)營中斷事件指揮中心場所B 技術(shù)標(biāo)準(zhǔn)C 規(guī)章制度D 組織架構(gòu)3商業(yè)銀行應(yīng)當(dāng)建立（D）等備用信息技術(shù)資源和備用信息系統(tǒng)運(yùn)行場所資源，并滿足銀監(jiān)會關(guān)于數(shù)據(jù)中心相關(guān)監(jiān)管要求。A 每年B 6個(gè)月C 兩年D 3個(gè)月3當(dāng)運(yùn)營中斷事件同時(shí)滿足多個(gè)級別的定級條件時(shí)，按（B）級別確定事件等級。A 7x24小時(shí)B 5 x8小時(shí)C 5x24小時(shí)D 其他4數(shù)據(jù)中心應(yīng)用（B）通信運(yùn)營商線路互為備份。商業(yè)銀行在實(shí)施數(shù)據(jù)中心整體服務(wù)外包以及涉及影響業(yè)務(wù)、管理和客戶敏感數(shù)據(jù)信息安全的外包前，應(yīng)向（C）報(bào)告。 A 最高級別B 最低級別C 系統(tǒng)分類D 其他4恢復(fù)時(shí)間目標(biāo)（RTO）指（B）恢復(fù)正常的時(shí)間要求。A 應(yīng)急組織機(jī)構(gòu)B 應(yīng)急預(yù)案C 應(yīng)急報(bào)告路線D 應(yīng)急保障團(tuán)隊(duì)5應(yīng)急預(yù)案應(yīng)包括系統(tǒng)恢復(fù)流程和應(yīng)急處置操作手冊，盡可能將操作代碼化、（A），降低應(yīng)急處置過程中產(chǎn)生的操作風(fēng)險(xiǎn)；A 自動化B 可回溯C 全面性D 可中斷5應(yīng)急預(yù)案應(yīng)明確（B），確保信息系統(tǒng)恢復(fù)正常業(yè)務(wù)處理能力。A 恢復(fù)正常B 恢復(fù)初始狀態(tài)C 恢復(fù)備份數(shù)據(jù)D 被驗(yàn)證5對于應(yīng)急預(yù)案沒有覆蓋的突發(fā)事件，應(yīng)立即報(bào)告（A）進(jìn)行應(yīng)急決策。A 應(yīng)急操作完成B 數(shù)據(jù)恢復(fù)C 應(yīng)急結(jié)束D 正常營業(yè)60、重要信息系統(tǒng)（A）即為應(yīng)急結(jié)束。A 聯(lián)調(diào)測試B 用戶測試C 應(yīng)急演練D 系統(tǒng)驗(yàn)收6審計(jì)部門應(yīng)開展重要信息系統(tǒng)（D）審計(jì)工作，針對問題發(fā)現(xiàn)提出整改意見。A 業(yè)務(wù)高峰期和敏感時(shí)段B 敏感時(shí)段C 業(yè)務(wù)高峰期D 法定節(jié)假日6銀行業(yè)金融機(jī)構(gòu)應(yīng)建立充分、完整的測試體系，測試結(jié)果應(yīng)經(jīng)過（D）確認(rèn)，并形成測試和驗(yàn)收報(bào)告，確保系統(tǒng)上線后的正常穩(wěn)定運(yùn)行以及系統(tǒng)功能與業(yè)務(wù)目標(biāo)的一致性。A 應(yīng)急預(yù)案B 上線方案C 綠燈測試方案D 測試方案7應(yīng)對重要信息系統(tǒng)投產(chǎn)及變更過程產(chǎn)生的各類（B）進(jìn)行管理，確保（B）的完整性、及時(shí)性和有效性，并滿足獨(dú)立審計(jì)要求。A 1B 2C 3D 67向銀監(jiān)會及其派出機(jī)構(gòu)提交的投產(chǎn)及變更總結(jié)報(bào)告材料內(nèi)容包括但不限于：（D）等A 后續(xù)改進(jìn)措施B問題發(fā)現(xiàn)和處理情況C 投產(chǎn)及變更方案執(zhí)行情況、效果D投產(chǎn)及變更方案執(zhí)行情況、效果，問題發(fā)現(xiàn)和處理情況，后續(xù)改進(jìn)措施7計(jì)劃內(nèi)事件（預(yù)期事件）：由上級行或本級行部署實(shí)施的可能影響信息科技服務(wù)的增加、修改或刪除等變更事件。A網(wǎng)絡(luò)故障B操作不當(dāng)C 基礎(chǔ)設(shè)施故障D基礎(chǔ)設(shè)施故障、網(wǎng)絡(luò)故障、操作不當(dāng)7計(jì)劃內(nèi)事件應(yīng)至少提前（C）個(gè)工作日通過系統(tǒng)報(bào)告相關(guān)事項(xiàng)。 8要采取主動預(yù)防措施，加強(qiáng)日常巡檢，（ B ）進(jìn)行重要設(shè)備的深度可用性檢查。A. 可用性B、安全性 C、時(shí)效性 8信息系統(tǒng)安全管理是對信息系統(tǒng)的（ C ）全過程實(shí)施符合安全責(zé)任要求的管理。A HUB及交換機(jī)B路由器C無線上網(wǎng)卡D HUB及交換機(jī)、路由器、無線上網(wǎng)卡9嚴(yán)禁卸載或關(guān)閉安全防護(hù)軟件和防病毒軟件，及時(shí)更新（D）。A 數(shù)據(jù)管理B 信息科技風(fēng)險(xiǎn)管理C 信息科技審計(jì)D安全管理9信息安全管理要求建立有效管理（C）的流程。A B 1C 9銀行應(yīng)組建應(yīng)急團(tuán)隊(duì)，在發(fā)生信息系統(tǒng)突發(fā)事件時(shí)，能夠做到及時(shí)實(shí)施專項(xiàng)應(yīng)急處置工作。A 災(zāi)難恢復(fù)資源獲取方式B災(zāi)難恢復(fù)等級C災(zāi)難恢復(fù)資源獲取方式和災(zāi)難恢復(fù)等級D災(zāi)難恢復(fù)流程二、 多選信息科技風(fēng)險(xiǎn)管理的關(guān)鍵是要建立三道防線，分別是（A\D\C）。A、網(wǎng)絡(luò)內(nèi)容過濾B、邏輯訪問控制C、傳輸加密D、網(wǎng)絡(luò)監(jiān)控E、記錄活動日志商業(yè)銀行應(yīng)評估因意外事件導(dǎo)致其業(yè)務(wù)運(yùn)行中斷的可能性及其影響，包括評估可能由下述原因?qū)е碌钠茐模海ˋ\B\C）A、內(nèi)外部資源的故障或缺失（如人員