初级银行从业资格考试真题《风险管理》章节历年真题:第五章操作风险管理
距离6月银行从业资格考试所剩无几。如果对自己的复习没有信心,如果想在短时间内,一次通过银行从业考试
建议同学可以看书+刷题 刷题 刷题,现在这么多复习题库,下载来练习练习,操作也比较方便。
一、单项选择题
1.商业银行高级管理层在外包管理中的职责不包括( )。
A.制定外包战略发展规划
B.制定外包风险管理的操作流程
C.制定外包风险管理的内控制度
D.定期安排内部审计
2.商业银行在进行外包活动时还应当对服务提供商进行尽职调查,其调查内容不包括( )。
A.管理能力和行业地位
B.外包服务的集中度
C.财务稳健性
D.突发事件应对能力
3.信息科技部门承担本银行的信息科技职责,其具体内容不包括( )。
A.履行信息科技项目发起和管理
B.履行信息科技战略的审批
C.履行信息科技内部控制
D.履行信息科技外包和信息系统退出
4.下列不属于商业银行制定全面的信息科技风险管理策略应包含的内容的是( )。
A.信息分级与保护
B.信息科技运行和维护
C.风险计量和监测机制
D.人员安全
5.商业银行信息科技部门负责建立和实施信息分类和保护体系,其主要管理要素不包括( )。
A.建立信息安全计划和保持长效的管理机制
B.确保所有信息系统的安全
C.确定风险防范措施及所需资源的优先级别
D.确保所有计算机操作系统和系统软件的安全
6.商业银行应对信息科技风险管理进行内部审计,至少应每( )进行一次全面审计。
A.1年
B.2年
C.3年
D.5年
7.商业银行项目实施部门应定期向信息科技管理委员会提交重大信息科技项目的进度报告,其内容不包括( )。
A.部门人员的变动
B.供应商的变更
C.计划的重大变更
D.主要费用支出情况
8.下列不属于商业银行内部信息科技审计责任的是( )。
A.制定、实施和调整审计计划
B.检查和评估商业银行信息科技系统的充分性
C.检查整改意见是否得到落实
D.不应故意隐瞒事实或阻挠审计检查
9.( )指商业银行接受客户委托,代为办理客户指定的经济事务、提供金融服务并收取一定费用。
A.代理业务
B.柜面业务
C.资金业务
D.个人信贷业务
10.下列不属于代理业务操作风险的成因的是( )。
A.监督管理滞后
B.经营层次过低
C.内部控制薄弱
D.业务管理分散
试题答案:
1.D[解析]商业银行高级管理层负责制定外包战略发展规划;制定外包风险管理的政策、操作流程和内控制度;确定外包业务的范围及相关安排;确定外包管理团队职责,并对其行为进行有效监督。选项D属于董事会的职责。
2.B[解析]商业银行在进行外包活动时还应当对服务提供商进行尽职调查,尽职调查应当包括:①管理能力和行业地位;②财务稳健性;③经营声誉和企业文化;④技术实力和服务质量;⑤突发事件应对能力;⑥对银行业的熟悉程度;⑦对其他商业银行提供服务的情况;⑧商业银行认为重要的其他事项;⑨外包活动涉及多个服务提供商时,应当对这些服务提供商进行关联关系的调查。
3.B[解析]信息科技部门承担本银行的信息科技职责,履行信息科技预算和支出、信息科技策略、标准和流程、信息科技内部控制、专业化研发、信息科技项目发起和管理、信息系统和信息科技基础设施的运行、维护和升级、信息安全管理、灾难恢复计划、信息科技外包和信息系统退出等职责。
4.C[解析]商业银行制定全面的信息科技风险管理策略,包括信息分级与保护、信息系统开发、测试和维护、信息科技运行和维护、访问控制、物理安全、人员安全、业务连续性计划与应急处置。
5.C[解析]商业银行信息安全主要管理要素包括:信息科技部门负责落实信息安全管理职能,包括建立信息安全计划和保持长效的管理机制;有效管理用户认证和访问控制的流程,用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的最低限度;根据信息安全级别,将网络划分为不同的逻辑安全域(以下简称为域);确保所有计算机操作系统和系统软件的安全;确保所有信息系统的安全;制定相关策略和流程,管理所有生产系统的活动日志,以支持有效的审核、安全取证分析和预防欺诈;应采取加密技术,防范涉密信息在传输、处理、存储过程中出现泄露或被篡改的风险,并建立密码设备管理制度,确保使用符合国家要求的加密技术和加密设备;配备切实有效的系统,确保所有终端用户设备的安全,并定期对所有设备进行安全检查;制定相关制度和流程,严格管理客户信息的采集、处理、存储、传输、分发、备份、恢复、清理和销毁;对所有员工进行必要的培训,使其充分掌握信息科技风险管理制度和流程,了解违反规定的后果,并对违反安全规定的行为采取零容忍政策。
6.C[解析]内部审计方面,商业银行应根据业务性质、规模和复杂程度,信息科技应用情况,以及信息科技风险评估结果,决定信息科技内部审计范围和频率,但至少应每3年进行一次全面审计。
7.A[解析]项目实施部门应定期向信息科技管理委员会提交重大信息科技项目的进度报告,由其进行审核,进度报告应当包括计划的重大变更、关键人员或供应商的变更以及主要费用支出情况。
8.D[解析]商业银行内部信息科技审计的责任包括:制定、实施和调整审计计划,检查和评估商业银行信息科技系统和内控机制的充分性和有效性;提出整改意见;检查整改意见是否得到落实;执行信息科技专项审计。
9.A[解析]代理业务指商业银行接受客户委托,代为办理客户指定的经济事务、提供金融服务并收取一定费用。
10.B[解析]代理业务操作风险的成因包括:①风险防范意识不足,认为即使发生操作风险,损失也不大;②监督管理滞后,内部控制薄弱,部门及岗位设置不合理,规章制度滞后;③业务管理分散,缺乏统筹管理;④电子化建设缓慢,缺乏相应的代理业务系统等。
“滴水穿石,非一日之功”以下是考无忧小编为各位考生精选了2018银行从业资格考试真题的历年真题单选题,考生们多积累,就能滴水穿石。
看过本文的人还看过:
无忧小编推荐:
更多银行从业资格考试报考条件、考试时间在这里>>>银行从业资格考试
专家推荐在线考题!点击立即做题(含历年真题)>>>银行从业考试题库
想考试拿高分? 考无忧助你考试无忧!>>>2018年银行从业资格考试题库下载
