【文章內(nèi)容簡介】 部門應配合信息科技部門開展投產(chǎn)及變更工作，開展業(yè)務影響分析，制定業(yè)務管理辦法，組織（B ），保證業(yè)務資源投入。A 聯(lián)調(diào)測試B 用戶測試C 應急演練D 系統(tǒng)驗收6審計部門應開展重要信息系統(tǒng)（D ）審計工作，針對問題發(fā)現(xiàn)提出整改意見。A 立項B 變更C 投產(chǎn)D 投產(chǎn)及變更6銀行金融機構(gòu)應建立重要信息系統(tǒng)投產(chǎn)及變更內(nèi)容評審和審批、授權(quán)機制。按照（C ），采取與風險程度相適應的重要信息系統(tǒng)投產(chǎn)及變更策略。A 上線時間順序B 系統(tǒng)重要性C 對業(yè)務影響最小原則D 對系統(tǒng)影響最小原則6銀行業(yè)金融機構(gòu)應合理避開（A ）安排重要信息系統(tǒng)上線，應提前將重要信息系統(tǒng)投產(chǎn)及變更可能對服務的影響告知客戶。A 業(yè)務高峰期和敏感時段B 敏感時段C 業(yè)務高峰期D 法定節(jié)假日6銀行業(yè)金融機構(gòu)應建立充分、完整的測試體系，測試結(jié)果應經(jīng)過（D ）確認，并形成測試和驗收報告，確保系統(tǒng)上線后的正常穩(wěn)定運行以及系統(tǒng)功能與業(yè)務目標的一致性。A 風險管理部門B 業(yè)務部門C 審計部門D 信息科技部門和相關(guān)業(yè)務部門6銀行業(yè)金融機構(gòu)應建立（C ）的測試環(huán)境，測試環(huán)境應模擬生產(chǎn)環(huán)境的真實情況。A 運行在生產(chǎn)設備B 與生產(chǎn)環(huán)境互通C 與生產(chǎn)環(huán)境相隔離D 與生產(chǎn)環(huán)境不一致6銀行業(yè)金融機構(gòu)應建立完善的（B ），制定嚴格的審批、控制和操作流程，保存完整的日志記錄。A 上線方案B 版本管理制度C 上線評審制度D 版本審批流程70、銀行業(yè)金融機構(gòu)應制定重要信息系統(tǒng)投產(chǎn)及變更（A ），制定系統(tǒng)回退和應急處置計劃和流程，必要時應實施演練。A 應急預案B 上線方案C 綠燈測試方案D 測試方案7應對重要信息系統(tǒng)投產(chǎn)及變更過程產(chǎn)生的各類（B ）進行管理，確保（B ）的完整性、及時性和有效性，并滿足獨立審計要求。A 上線方案B 文檔資料C 管理制度D 研發(fā)成果7銀行業(yè)金融機構(gòu)應就重要信息系統(tǒng)投產(chǎn)及變更事項向中國銀監(jiān)會或其派出機構(gòu)報告。應在重要信息系統(tǒng)投產(chǎn)前至少（C ）個工作日、變更前至少（B ）個工作日向中國銀監(jiān)會或其派出機構(gòu)報告。A 5B 10C 20D 307銀行業(yè)金融機構(gòu)應在重要信系統(tǒng)投產(chǎn)及變更實施后（A ）個月內(nèi)向中國銀監(jiān)會或其派出機構(gòu)提交總結(jié)報告材料。A 1B 2C 3D 67向銀監(jiān)會及其派出機構(gòu)提交的投產(chǎn)及變更總結(jié)報告材料內(nèi)容包括但不限于：（D ）等A 后續(xù)改進措施B 問題發(fā)現(xiàn)和處理情況C 投產(chǎn)及變更方案執(zhí)行情況、效果D 投產(chǎn)及變更方案執(zhí)行情況、效果，問題發(fā)現(xiàn)和處理情況，后續(xù)改進措施7計劃內(nèi)事件（預期事件）：由上級行或本級行部署實施的可能影響信息科技服務的增加、修改或刪除等變更事件。包括（D ）等。 A 軟硬件維護B 應用系統(tǒng)變更或升級C 基礎設施變更D 軟硬件維護、應用系統(tǒng)變更或升級、基礎設施變更7計劃外事件（非預期事件）：因各種非預期原因影響或可能影響業(yè)務應用、系統(tǒng)環(huán)境、網(wǎng)絡通信、機器設備、機房設施的正常有效運行的事件。包括硬件故障、軟件故障、（D ）、內(nèi)外部攻擊等。 A 網(wǎng)絡故障B 操作不當C 基礎設施故障D 基礎設施故障、網(wǎng)絡故障、操作不當7計劃內(nèi)事件應至少提前（C ）個工作日通過系統(tǒng)報告相關(guān)事項。A 1B 3C 5D107計劃外事件在事件發(fā)生后（A ）小時內(nèi)將相關(guān)情況電話報告至天津銀監(jiān)局信息科技監(jiān)管部門，12小時內(nèi)通過“報備系統(tǒng)”提交書面報告。A 1B 2C 4D 87要建立有效的部門間協(xié)作機制，嚴格變更管理，杜絕生產(chǎn)變更的（ C ）。A. 無序性B. 有序性C. 隨意性D. 任意性80、落實崗位責任制，杜絕混崗、（ C ）和一人多崗現(xiàn)象。A. 無崗B. 空崗C. 代崗D. 其他8要采取主動預防措施，加強日常巡檢，（ B ）進行重要設備的深度可用性檢查。A. 不定期B. 定期C. 每日D. 每月8要實施自動化管理，加強系統(tǒng)及網(wǎng)絡的（ B ）審計，實現(xiàn)數(shù)據(jù)中心各項操作的有效稽核。A. 風險B. 安全C. 保密D. 合規(guī)8對重要信息的傳輸、存儲要采取一定強度的( D ) 措施，規(guī)范和強化密鑰管理。A. 密級B. 絕密C. 保密D. 加密8利用國際互聯(lián)網(wǎng)提供金融服務的信息系統(tǒng)要與辦公網(wǎng)實現(xiàn)（ D ）A. 完全隔離B. 物理隔離C. 軟件隔離D. 安全隔離8根據(jù)信息資產(chǎn)重要程度，合理定級，實施信息 ( D )A. 風險評估B. 合規(guī)審計C. 加密D. 安全等級保護8要適時備份和安全保存業(yè)務數(shù)據(jù)，定期對冗余備份系統(tǒng)、備份介質(zhì)進行深度（ A ）檢查。A. 可用性B 、安全性C 、時效性D. 合理性8信息系統(tǒng)安全管理是對信息系統(tǒng)的（ C ）全過程實施符合安全責任要求的管理。A. 數(shù)據(jù)訪問B. 建設實施C. 全生命周期D. 服務運行8行內(nèi)嚴禁使用盜版軟件和破解工具，不能（A ），嚴禁安裝各種游戲軟件。A 私自安裝應用軟件B 更改口令C 更新軟件8未經(jīng)批準，嚴禁在銀行內(nèi)部架設（D ）等服務器。A FTPB DHCPC DNSD FTP，DHCP ，DNS90、任何部門和個人不得私自將包括（D ）等網(wǎng)絡設備接入到行內(nèi)網(wǎng)絡和計算機設備。A HUB及交換機B 路由器C 無線上網(wǎng)卡D HUB及交換機、路由器、無線上網(wǎng)卡9嚴禁卸載或關(guān)閉安全防護軟件和防病毒軟件，及時更新（D ）。A 數(shù)據(jù)庫B 更改口令C 用戶D 病毒庫9辦公用機不得保存（C ）。（C ）使用要嚴格遵照生產(chǎn)系統(tǒng)數(shù)據(jù)使用的制度要求，進行申請、審批和清除。A 用戶數(shù)據(jù)B 參數(shù)數(shù)據(jù)C 客戶信息數(shù)據(jù)D 業(yè)務數(shù)據(jù)9信息技術(shù)部承擔著總行信息委辦公室及本部門雙重職能，是全行IT 研究與應用的主管部門，負責全行IT 系統(tǒng)的運行維護、信息技術(shù)項目的開發(fā)和推廣以及信息系統(tǒng)的（D ）。A 數(shù)據(jù)管理B 信息科技風險管理C 信息科技審計D 安全管理9信息安全管理要求建立有效管理（C ）的流程。A 用戶認證B 訪問控制C 用戶認證和訪問控制D 災備管理9應急演練應做到（D ）相結(jié)合，一般情況下，銀行業(yè)金融機構(gòu)每年至少應組織一次全系統(tǒng)范圍內(nèi)的應急演練。A 平戰(zhàn)結(jié)合B 全面演練C 專項演練D 全面演練和專項演練9銀行業(yè)金融機構(gòu)應制定并落實系統(tǒng)運行管理規(guī)程、制度，制定、完善相關(guān)業(yè)務管理辦法、操作規(guī)程，（B ），組織必要的培訓，確保投產(chǎn)及變更實施后業(yè)務順利開展。A 明確業(yè)務管理職責B 明確業(yè)務及運行管理職責C 明確運行管理職責D 明確風險管理職責9突發(fā)事件判定的重要依據(jù)指由于重要信息系統(tǒng)服務異常，在業(yè)務服務時段導致一個?。ㄗ灾螀^(qū)、直轄市）業(yè)務無法正常開展達（A ）個小時（含）以上的突發(fā)事件。A B 1