【正文】 C D 3商業(yè)銀行應(yīng)當通過分析（A ）的對應(yīng)關(guān)系、信息系統(tǒng)之間的依賴關(guān)系，根據(jù)業(yè)務(wù)恢復(fù)時間目標、業(yè)務(wù)恢復(fù)點目標、業(yè)務(wù)應(yīng)急響應(yīng)時間、業(yè)務(wù)恢復(fù)的驗證時間，確定信息系統(tǒng)RTO 、信息系統(tǒng)RPO ，明確信息系統(tǒng)重要程度和恢復(fù)優(yōu)先級別，并識別信息系統(tǒng)恢復(fù)所需的必要資源。A 系統(tǒng)宕機B 通訊中斷C 重要業(yè)務(wù)運營中斷事件D 系統(tǒng)運行效率降低2商業(yè)銀行業(yè)務(wù)連續(xù)性組織架構(gòu)包括（C ）A 日常管理組織架構(gòu)B 應(yīng)急處置組織架構(gòu)C 日常管理組織架構(gòu)和應(yīng)急處置組織架構(gòu)D 信息科技管理組織架構(gòu)2業(yè)務(wù)連續(xù)性管理主管部門是（B ）A 辦公室B 風險管理部C 信息科技部D 審計部2信息科技部門是（A ）。A 系統(tǒng)恢復(fù)B 雙機熱備處理C 系統(tǒng)恢復(fù)和雙機熱備處理D 冗余方式商業(yè)銀行實施重要外包（如數(shù)據(jù)中心和信息科技基礎(chǔ)設(shè)施等）應(yīng)格外謹慎，在準備實施重要外包時應(yīng)以書面材料正式報告（C ）。A 信息科技部門B 業(yè)務(wù)部門C 信息科技部門和業(yè)務(wù)部門D 機房管理人員1所有變更都應(yīng)記入日志，由信息科技部門和業(yè)務(wù)部門共同審核簽字，并事先進行（A ），以便必要時可以恢復(fù)原來的系統(tǒng)版本和數(shù)據(jù)文件。C 生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測試系統(tǒng)有效隔離，生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測試系統(tǒng)的管理職能相分離。A 交易日志B 系統(tǒng)日志C 交易日志和系統(tǒng)日志D 監(jiān)控日志1對信息系統(tǒng)的（C ）管理制定制度和流程。A 信息分級與保護；信息系統(tǒng)開發(fā)、測試和維護；信息科技運行和維護；訪問控制；物理安全；人員安全B 信息分級與保護；信息系統(tǒng)開發(fā)、測試和維護；訪問控制；物理安全；人員安全；業(yè)務(wù)連續(xù)性計劃與應(yīng)急處置C 信息分級與保護；信息系統(tǒng)開發(fā)、測試和維護；信息科技運行和維護；訪問控制；物理安全；人員安全；業(yè)務(wù)連續(xù)性計劃與應(yīng)急處置D 信息分級與保護；信息科技運行和維護；訪問控制；物理安全；人員安全；業(yè)務(wù)連續(xù)性計劃與應(yīng)急處置依據(jù)信息科技風險管理策略和風險評估結(jié)果，實施全面的風險防范措施。A 信息科技治理B 信息安全管理C 系統(tǒng)持續(xù)性管理D 突發(fā)事件管理所有科技風險事件都可以歸于信息系統(tǒng)連續(xù)性或（D ）出問題的事件。信息安全培訓(xùn)試題一、 單選信息科技風險指在商業(yè)銀行運用過程中，由于自然因素、（B ）、技術(shù)漏洞和管理缺陷產(chǎn)生的操作、法律和聲譽等風險。A 保密性B 完整性C 可用性D 安全性設(shè)立或指派一個特定部門負責信息科技（D ）管理工作，該部門為信息科技突發(fā)事件應(yīng)急響應(yīng)小組的成員之一。定義每個業(yè)務(wù)級別的控制內(nèi)容，包括最高權(quán)限用戶的審查、控制對數(shù)據(jù)和系統(tǒng)的物理和邏輯訪問、訪問授權(quán)（C ）為原則、審批和授權(quán)、驗證和調(diào)節(jié)。A 立項B 投產(chǎn)C 全生命周期D 終止1制定信息系統(tǒng)變更的制度和流程，確保系統(tǒng)的可靠性、完整性和可維護性。D 生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測試系統(tǒng)有限隔離。A 備份B 驗證C 測試D 制定方案1嚴格控制（C ）進入安全區(qū)域，如確需進入應(yīng)得到適當?shù)呐鷾剩浠顒右矐?yīng)受到監(jiān)控。A 銀監(jiān)會B 人民銀行C 銀監(jiān)會或其派出機構(gòu)D 董事會2所有信息科技外包合同應(yīng)由（C ）和信息科技管理委員會審核通過。A 業(yè)務(wù)連續(xù)性管理執(zhí)行部門B 業(yè)務(wù)連續(xù)性管理保障部門C 業(yè)務(wù)連續(xù)性管理審計部門D 業(yè)務(wù)連續(xù)性管理主管部門2應(yīng)急處置組織架構(gòu)應(yīng)急決策層由（A ）組成，負責決定應(yīng)急處置重大事宜。A 業(yè)務(wù)與信息系統(tǒng)B 開發(fā)測試與生產(chǎn)環(huán)境C 重要系統(tǒng)與非重要系統(tǒng)D 以上都不對3商業(yè)銀行應(yīng)當重點加強信息系統(tǒng)關(guān)鍵資源的建設(shè)，實現(xiàn)信息系統(tǒng)的（C ），保障信息系統(tǒng)的持續(xù)運行并減少信息系統(tǒng)中斷后的恢復(fù)時間。A 在崗人員B 運維人員C 備份人員D 科技人員3商業(yè)銀行應(yīng)當至少每（C ）年對全部重要業(yè)務(wù)開展一次業(yè)務(wù)連續(xù)性計劃演練。A 同一地理區(qū)域B 不同地理區(qū)域C 距離較遠地區(qū)D 同一地點總資產(chǎn)規(guī)模一千億元人民幣以上且跨省設(shè)立分支機構(gòu)的法人商業(yè)銀行，及省級農(nóng)村信用聯(lián)合社應(yīng)設(shè)立（C ）。A 一家B 兩家或多家C 兩家D 其他4商業(yè)銀行應(yīng)（A ）至少進行一次重要信息系統(tǒng)專項災(zāi)備切換演練，每三年至少進行一次重要信息系統(tǒng)全面災(zāi)備切換演練，以真實業(yè)務(wù)接管為目標，驗證災(zāi)備系統(tǒng)有效接管生產(chǎn)系統(tǒng)及安全回切的能力。A 重要信息系統(tǒng)B 桌面計算機系統(tǒng)C 內(nèi)部辦公系統(tǒng)D 筆記本電腦系統(tǒng)4突發(fā)事件依照其影響范圍及持續(xù)時間等因素分級。A 業(yè)務(wù)數(shù)據(jù)丟失量B 客戶數(shù)據(jù)丟失量C 設(shè)備損壞數(shù)量D 數(shù)據(jù)丟失量4銀行業(yè)金融機構(gòu)應(yīng)對關(guān)鍵信息技術(shù)資源建立（B ）以及相關(guān)的日常監(jiān)測與預(yù)警機制。A 數(shù)據(jù)丟失B 系統(tǒng)宕機C 服務(wù)中斷D 網(wǎng)絡(luò)中斷5應(yīng)急演練應(yīng)選擇在（D ）進行。A 在規(guī)定時間上報B 立即上報C 按規(guī)定路線報告D 及時處置，結(jié)束后上報5銀行業(yè)金融機構(gòu)應(yīng)將應(yīng)急處置重大進展情況及時上報銀監(jiān)會或其派出機構(gòu)，直至（C ）。A 備份介質(zhì)保存措施B 設(shè)備備份措施C 通訊保障措施D 人員備份措施6銀行業(yè)金融機構(gòu)應(yīng)每年開展一次對突發(fā)事件風險防范措施的（C ），包括評估風險識別、分析和控制措施的有效性、應(yīng)急預(yù)案的完備性、應(yīng)急演練的全面性和及時性等，檢驗防范措施的有效性，并及時發(fā)現(xiàn)新的風險，改進風險控制措施，進一步完善應(yīng)急預(yù)案，形成風險防范措施的持續(xù)改進。按照（C ），采取與風險程度相適應(yīng)的重要信息系統(tǒng)投產(chǎn)及變更策略。A 運行在生產(chǎn)設(shè)備B 與生產(chǎn)環(huán)境互通C 與生產(chǎn)環(huán)境相隔離D 與生產(chǎn)環(huán)境不一致6銀行業(yè)金融機構(gòu)應(yīng)建立完善的（B ），制定嚴格的審批、控制和操作流程，保存完整的日志記錄。應(yīng)在重要信息系統(tǒng)投產(chǎn)前至少（C ）個工作日、變更前至少（B ）個工作日向中國銀監(jiān)會或其派出機構(gòu)報告。 A 軟硬件維護B 應(yīng)用系統(tǒng)變更或升級C 基礎(chǔ)設(shè)施變更D 軟硬件維護、應(yīng)用系統(tǒng)變更或升級、基礎(chǔ)設(shè)施變更7計劃外事件（非預(yù)期事件）：因各種非預(yù)期原因影響或可能影響業(yè)務(wù)應(yīng)用、系統(tǒng)環(huán)境、網(wǎng)絡(luò)通信、機器設(shè)備、機房設(shè)施的正常有效運行的事件。A 1B 2C 4D 87要建立有效的部門間協(xié)作機制，嚴格變更管理，杜絕生產(chǎn)變更的（ C ）。A. 風險B. 安全C. 保密D. 合規(guī)8對重要信息的傳輸、存儲要采取一定強度的( D ) 措施，規(guī)范和強化密鑰管理。A 私自安裝應(yīng)用軟件B 更改口令C 更新軟件8未經(jīng)批準，嚴禁在銀行內(nèi)部架設(shè)（D ）等服務(wù)器。（C ）使用要嚴格遵照生產(chǎn)系統(tǒng)數(shù)據(jù)使用的制度要求，進行申請、審批和清除。A 平戰(zhàn)結(jié)合B 全面演練C 專項演練D 全面演練和專項演練9銀行業(yè)金融機構(gòu)應(yīng)制定并落實系統(tǒng)運行管理規(guī)程、制度，制定、完善相關(guān)業(yè)務(wù)管理辦法、操作規(guī)程，（B ），組織必要的培訓(xùn)，確保投產(chǎn)及變更實施后業(yè)務(wù)順利開展。A 應(yīng)急領(lǐng)導(dǎo)小組B 應(yīng)急執(zhí)行小組C 支持保障小組D