A、 首席信息官
B、 高级管理层
C、 股东大会
D、 董事会
答案:BD
解析:《商业银行信息科技风险管理指引》第二章第七条第五款:设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会,负责监督各项职责的落实,定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。
A、 首席信息官
B、 高级管理层
C、 股东大会
D、 董事会
答案:BD
解析:《商业银行信息科技风险管理指引》第二章第七条第五款:设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会,负责监督各项职责的落实,定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。
A. 分工合理
B. 职责明确
C. 相互制衡
D. 报告关系清晰
解析:《商业银行信息科技风险管理指引》第二章第七条第六款:在建立良好公司治理的基础上进行信息科技治理,形成分工合理,职责明确、相互制衡、报告关系清晰的信息科技治理组织架构。
A. 自然因素
B. 人为因素
C. 技术漏洞
D. 管理缺陷
解析:《商业银行信息科技风险管理指引》第一章第四条:本指引所称信息科技风险是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。
A. 识别
B. 计量
C. 监测
D. 控制
解析:《商业银行信息科技风险管理指引》第一章第五条:信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。
A. 标准
B. 策略
C. 实施计划
D. 持续维护计划
解析:《商业银行信息科技风险管理指引》第四章第二十一条:信息安全管理机制应包括:信息安全标准、策略、实施计划和持续维护计划。
A. 计算机操作人员的任务
B. 工作日程
C. 执行步骤
D. 数据备份流程
解析:《商业银行信息科技风险管理指引》第六章第四十三条:商业银行应在信息科技运行手册中说明计算机操作人员的任务、工作日程、执行步骤、以及生产与开发环境中数据、软件的现场及非现场备份流程。
A. 提供技术问题在线支持
B. 提供业务咨询
C. 解决问题
D. 将问题提交给相关信息科技部门进行调查和解决
解析:《商业银行信息科技风险管理指引》第六章第四十四条:商业银行应建立服务台,为用户提供相关技术问题的在线支持,并将问题提交给相关信息科技部门进行调查和解决
A. 完整性
B. 可靠性
C. 安全性
D. 稳定性
解析:《商业银行信息科技风险管理指引》第六章第四十九条:商业银行应制定有效的变更管理流程,确保生产环境的完整性和可靠性。
A. 策略
B. 组织架构
C. 方法
D. 标准和程序
解析:《商业银行业务连续性监管指引》第一章第二条:业务连续性管理是指商业银行为有效应对重要业务运营中断事件,建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程,包括策略、组织架构、方法、标准和程序。
A. 面向客户、涉及账务处理、时效性要求较高的银行业务
B. 运营服务中断会对商业银行产生较大经济损失或声誉影响
C. 对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响
D. 主观认定的
解析:《商业银行业务连续性监管指引》第一章第三条:重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务,其运营服务中断会对商业银行产生较大经济损失或声誉影响,或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。
A. 切实履行社会责任,保护客户合法权益、维护金融秩序
B. 坚持预防为主,建立预防、预警机制,将日常管理与应急处置有效结合
C. 坚持以人为本,重点保障人员安全;实施差异化管理,保障重要业务有序恢复;兼顾业务连续性管理成本与效益
D. 坚持联动协作,加强沟通协调,形成应对运营中断事件的整体有效机制
解析:《商业银行业务连续性监管指引》第一章第八条:业务连续性管理的基本原则是:切实履行社会责任,保护客户合法权益、维护金融秩序;坚持预防为主,建立预防、预警机制,将日常管理与应急处置有效结合;坚持以人为本,重点保障人员安全;实施差异化管理,保障重要业务有序恢复;兼顾业务连续性管理成本与效益;坚持联动协作,加强沟通协调,形成应对运营中断事件的整体有效机制。
