【单选题】
⼀位客户致电项⽬经理,要求对项⽬做微⼩变更以激活报告功能。项⽬经理通知开发队实施该报告功能。在测试阶段,发现该报告功能未能满⾜客户期望。项⽬经理本应执⾏下列哪⼀项()
A. 让开发团队提供详细的功能需求
B. 拒绝实施该变更,因为项⽬所处阶段较晚
C. 针对微⼩变更制定项⽬变更请求
D. 通知开发团队并与客户探讨功能详情
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案: C。⼀位客户致电项⽬经理,要求对项⽬做微⼩变更以激活报告功能。项⽬经理通知开发队实施该报告功能--是说,客户来电话(⼝头变更),项⽬经理直接执⾏。由于没有⾛变更流程,导致未能满⾜客户期望,所以本应该要先有正式的书⾯的变更请求,并遵循变更流程;
相关试题
【单选题】
项⽬启动后,⼀名关键相关⽅要求添加另⼀个可交付成果。项⽬发起⼈之前已表示不会给该项⽬提供额外的资⾦了。项⽬经理应该怎么做?
A. 让项⽬团队签署联合协议,申请更多的资⾦
B. 出示项⽬范围说明书,拒绝新的要求
C. 拒绝新的需求,停⽌任何进⼀步的信息收集
D. 要求包含所有必要信息的正式变更
【单选题】
⼀个组织已经执⾏过⼏个项⽬,由于同样的根本原因,造成巨⼤的成本超⽀,若要在将来的项⽬中避免再次发⽣这个问题,项⽬经理应该怎么做?()
A. 在组织知识库中整理经验教训
B. 执⾏彻底的项⽬相关⽅分析
C. 访谈之前成功项⽬的项⽬经理
D. 使⽤专家判断
【单选题】
程序员对软件可交付成果进⾏了多个、细微的未批准的变更。客户和项⽬经理在验收测试期间⾸次得知这些变更,但客户接受了可交付成果。若要防⽌发⽣此类偏差,项⽬经理应该怎么做?()
A. 评估潜在客户变更,并定义允许在不遵循正式流程的情况下进⾏变更的⼈⼒投⼊临界值。
B. 每周与开发⼈员开会,提前解决已记录的变更请求。
C. 与项⽬⼲系⼈⼀起审查问题,并定义在未批准的细微变更会影响质量的情况下应使⽤什么储备。
D. 评估所有潜在变更,只允许遵循正式流程进⾏变更。
【单选题】
在项⽬期间,提交了许多变更请求,有两项特定的变更请求获得批准。项⽬经理接下来应该怎么做?()
A. ⽴即通知团队成员着⼿于受影响的活动
B. 更新项⽬管理计划中受影响的部分
C. 评估变更请求的影响
D. 更新项⽬进度
【单选题】
成功完成所有项⽬可交付成果后,项⽬经理希望收尾项⽬。项⽬经理下⼀步应该怎么做?()
A. 获得客户或项⽬发起⼈的批准;
B. 记录经验教训;
C. 与供应商开会,关闭他们的合同;
D. 与团队庆祝;
【单选题】
⼀个迁移项⽬正处于最终部署阶段。针对新系统的培训正在进⾏中,⽤户建议对某些操作界⾯进⾏更改。培训师向项⽬经理提供这些建议以便实施。项⽬经理下⼀步应该怎么做?()
A. 建议培训师创建变更请求以获得批准;
B. 建议培训师不要接受⽤户的建议;
C. 与项⽬团队⼀起评估这些建议;
D. 将清单转发给项⽬团队;
【单选题】
在项⽬收尾阶段,项⽬经理计划开展全⾯的项⽬审查。在转移可交付成果并分发最终项⽬报告后,项⽬经理下⼀步应该怎么做?()
A. 准备⼀份采购计划;
B. 总结经验教训;
C. 将项⽬⽂件和资料存档;
D. 获得项⽬发起⼈的签署同意;
【单选题】
项⽬经理负责管理⼀个项⽬,该项⽬经历过严重延期,且成本超⽀ 50%。项⽬经理识别到已有多个与项⽬⽬标和项⽬管理计划⽆关的修改。项⽬经理应该关注哪⼀个过程才能防⽌再次发⽣这个问题?()
A. 监控项⽬⼯作
B. 指导与管理项⽬⼯作
C. 实施整体变更控制
D. 制定项⽬管理计划
【单选题】
李白笔下的“飞流直下三千尺,疑是银河落九天”指的是哪个风景区?___
A. 华山
B. 黄山
C. 峨眉山
D. 天姥山
E. 庐山
【单选题】
在《水浒传》中“怒杀阎婆惜”的是___
【单选题】
保尔柯察金是一位___
A. 资本家
B. 党员
C. 共青团员
D. 以上答案都不对
【单选题】
《童年》中对阿廖沙影响最大的是___
A. 他的两个舅舅
B. 外祖父
C. 外祖母
D. 他的母亲
【单选题】
《格列佛游记》是___英国杰出作家斯威夫特的作品。
A. 十六世纪
B. 十七世纪
C. 十八世纪
D. 十九世纪
【单选题】
《西游记》中的四人去过以下哪个地方?___
A. 大人国
B. 小人国
C. 比丘国
D. 慧駰(yin)国
【单选题】
“期期艾艾”这个典故讲的是西汉的周昌和西晋的邓艾两个人说话时的什么毛病?___
A. 口吃
B. 好说谎
C. 喜欢骂人
D. 喜欢无病呻吟
【单选题】
在《繁星春水》中有___这首诗。
A. 小桔灯
B. 一朵白蔷薇
C. 母亲
D. 我
【单选题】
《巴黎圣母院》中,作者把加西莫多描写得丑陋不堪的目的是___
A. 表示加西莫多的处境可怜
B. 使读者计厌他
C. 与他内在美好的心灵对照
D. 揭示下层人民的不幸
【单选题】
下列作品中不属于莫泊桑的是___
A. 《一生》
B. 《俊友》
C. 《死魂灵》
D. 《项链》
【单选题】
下列故事不是《三国演义》中的一项是___
A. 三顾茅庐
B. 三气周瑜
C. 桃园三结义
D. 三打祝家庄
【单选题】
英国莎士比亚的四大悲剧是:《李尔王》、《奥瑟罗》、《麦克白》,还有___
A. 《哈姆莱特》
B. 《威尼斯商人》
C. 《罗密欧与朱丽叶》
D. 《巴黎圣母院》
【单选题】
下面是中国古典四大名著中的人物与情节,其中搭配不当的一项是___
A. 鲁智深____倒拔垂杨柳
B. 孙悟空____大闹天宫
C. 诸葛亮____三顾茅庐
D. 刘姥姥____进大观园
【单选题】
下列对文学名著的评点不正确的一项是___
A. 《格列佛游记》是一部杰出的讽刺小说,作者用虚构的情节和幻想的手法,揭露批判了当时英国统治阶级的FB与罪恶。
B. 《童年》是高尔基以自身经历为原型创作的自传体小说三部曲中的第一部,这部小说生动地再现了19世纪七八十年代俄罗斯下层人民的生活状况。
C. 《鲁滨孙漂流记》
【单选题】
7.鲁迅的第一篇白话小说是( )
A. 《风波》
B. 《祝福》
C. 《狂人日记》
D. 《阿Q正传》
【多选题】
以下关于个人自行纳税申报的表述,符合税法规定的有___。
A. 非居民个人取得应税所得,扣缴义务人未扣缴税款,在次年6月30日前临时离境的,应当在离境前办理纳税申报
B. 纳税人取得应税所得,扣缴义务人未扣缴税款的,主管税务机关通知纳税人2月15日前缴纳的,纳税人应当在2月15日前缴纳
C. 居民个人取得境外所得,户籍所在地与中国境内经常居住地不一致的,在经常居住地主管税务机关办理纳税申报
D. 纳税人在注销户籍年度取得综合所得的,应当在注销户籍前,办理当年综合所得的汇算清缴
【多选题】
王某2020年4月15日申请注销中国户籍,王某除在某公司任职取得工资所得外,还入股某企业, 2019、2020年均取得企业分红, 尚未办理2019年综合所得汇算清缴。王某在注销户籍时需要进行哪些申报___。
A. 2019年综合所得汇算清缴
B. 2020年综合所得汇算清缴
C. 2019年利息股息红利所得申报
D. 2020年利息股息红利所得申报
【多选题】
关于纳税人自行申报,以下说法正确的有___。
A. 居民个人从中国境外取得所得的,应向中国境内任职、受雇单位所在地主管税务机关办理纳税申报
B. 纳税人存在分期缴税且未缴纳完毕的,应当在注销户籍前,结清尚未缴纳的税款
C. 纳税人办理注销户籍纳税申报时,不能扣除依法确定的其他扣除
D. 纳税人在中国境内两处以上取得工资、薪金所得的,应当在取得所得的次月15日内,向其中一处任职、受雇单位所在地主管税务机关办理纳税申报
【多选题】
居民个人取得的下列所得,个人所得税按年计算___。
A. 工资薪金所得
B. 劳务报酬所得
C. 经营所得
D. 财产转让所得
【多选题】
劳务报酬所得,是指个人从事劳务取得的所得,包括___。
A. 技术服务
B. 建筑服务
C. 安装服务
D. 经纪服务
【多选题】
个人所得税法所称福利费,是指是指根据国家有关规定,从企业、事业单位、国家机关、社会组织以下科目中支付给个人的生活补助费___。
A. 工会经费
B. 未分配利润
C. 管理费用
D. 福利费
【多选题】
下列关于个人取得所得的“每次”,说法正确的有___。
A. 稿酬所得,属于同一项目连续性收入的,以一个月内取得的收入为一次
B. 财产租赁所得,以支付租赁时取得的收入为一次
C. 利息、股息、红利所得,以支付利息、股息、红利时取得的收入为一次
D. 偶然所得,以每次取得该项收入为一次
【多选题】
以下关于个人所得税的表述,不符合税法规定的有___。
A. 纳税人取得应税所得,未提供完整、准确的纳税资料,不能正确计算应纳税所得额的,由主管税务机关核定应纳税所得额或者应纳税额
B. 居民个人从中国境内和境外取得的综合所得、经营所得、其他所得,应当分别合并计算应纳税额
C. 已在境外缴纳的个人所得税税额,是指居民个人来源于中国境外的所得,依照该所得来源国家(地区)的法律应当缴纳并且实际已经缴纳的所得税税额
D. 除国务院财政、税务主管部门另有规定外,来源于中国境外一个国家(地区)的综合所得抵免限额、经营所得抵免限额以及其他所得抵免限额之和,为来源于该国家(地区)所得的抵免限额
【多选题】
扣缴义务人向个人支付应税款项时,应当依照个人所得税法规定预扣或者代扣税款,支付的形式包括___。
A. 现金支付
B. 汇拨支付
C. 转账支付
D. 实物支付
【多选题】
财产转让所得,是指个转让下列财产___。
A. 有价证券
B. 股权
C. 债权
D. 合伙企业的财产份额
【多选题】
计算个人所得税应纳税额时,下列符合税法规定的有___。
A. 财产转让所得,按照一项财产转让取得的收入额减除财产原值和合理费用后的余额计算纳税
B. 两个以上的个人共同取得同一项目收入的,应当对每个人取得的收入分别按照个人所得税法的规定计算纳税
C. 计算纳税人境外所得抵免限额时,采用分国不分项的计算方法
D. 居民个人在中国境外一个国家(地区)实际已经缴纳的个人所得税税额,超过来源于该国家(地区)所得的抵免限额的,超过部分可以在以后纳税年度来源于该国家(地区)所得的抵免限额的余额中补扣,补扣期限最长不得超过五年
【多选题】
税务机关依照税法规定作出纳税调整,需要补征税款的,应当补征税款,并依法加收利息,关于利息下列说法不正确的有___。
A. 应当按照税款所属纳税申报期最后一日中国人民银行公布的与补税期间同期的人民币贷款基准利率计算
B. 应当按照税款所属纳税申报期最后一日中国人民银行公布的与补税期间同期的人民币存款基准利率计算
C. 自税款纳税申报期满次日起至补缴税款期限届满前一日止按日加收
D. 纳税人在补缴税款期限届满前补缴税款的,利息加收至补缴税款前一日
【多选题】
税务机关可以对纳税人提供的专项附加扣除信息进行抽查,抽查中发现纳税人提供虚假信息的,可采取下列措施___。
A. 责令纳税人改正
B. 通知扣缴义务人
C. 要求扣缴义务人补扣税款
D. 情形严重的,纳入信用信息系统并实施联合惩戒
【多选题】
个人取得的下列所得中,可以免征个人所得税的有___。
A. 国有企业职工从依法破产的企业中取得的一次性安置费
B. 个人领取原提存的住房公积金
C. 被拆迁人依法取得的拆迁补偿款
D. 企业职工参加省总工会组织的职工运动会获得的奖金
【多选题】
个人独资企业缴纳的下列费用,可以税前扣除的有___。
A. 缴纳的行政性收费
B. 投资者的亲属在企业工作取得的工资薪金
C. 企业生产经营和投资者及其家族生活共用但难以划分的固定资产折旧费
D. 投资者及其家庭发生的生活费用与企业生产经营费用混合在一起,并且难以划分的
【多选题】
关于个人独资企业个人所得税,下列说法符合税法规定的有___。
A. 个人独资企业的投资者以全部生产经营所得为应纳税所得额
B. 生产经营所得,包括企业分配给投资者个人的所得和企业当年留存的所得
C. 投资者兴办两个或两个以上企业的,企业的年度经营亏损在投资者进行年度汇算清缴时可以抵减其他企业的所得
D. 投资者兴办两个或两个以上企业的,应分别向企业实际经营管理所在地主管税务机关预缴税款
推荐试题
【判断题】
按照《银行业金融机构国别风险管理指引》规定,国别风险,是指由于某一国家或地区经济、政治、社会变化及事件,导致该国家或地区借款人或债务人没有能力或者拒绝偿付银行业金融机构债务,或使银行业金融机构在该国家或地区的商业存在遭受损失,或使银行业金融机构遭受其他损失的风险
【判断题】
按照《银行业金融机构国别风险管理指引》规定,支付风险是国别风险的主要类型之一,是指借款人或债务人由于本国外汇储备不足或外汇管制等原因,无法获得所需外汇偿还其境外债务的风险
【判断题】
按照《银行业金融机构国别风险管理指引》规定,银行业金融机构应当建立与国别风险暴露规模相适应的监测机制,在单一和并表层面上按国别监测风险,监测信息应当妥善保存于国别风险评估档案中
【判断题】
A银行为应对国别风险已计提了国别风险准备金。由于该准备金较为特殊,依据《银行业金融机构国别风险管理指引》规定,该准备金不能纳入资产减值准备
【判断题】
A银行董事会认为,考虑到A银行已经建立了完善的国别风险内部评级体系,能够有效识别风险,为提高管理效率,依据《银行业金融机构国别风险管理指引》规定,无须再对国别风险实行限额管理
【判断题】
按照《银行业金融机构外包风险管理指引》规定,外包是指银行业金融机构将原来由自身负责处理的某些业务活动委托给服务提供商进行短暂处理的行为
【判断题】
按照《银行业金融机构外包风险管理指引》规定,银行业金融机构开展外包活动应当制定外包的风险管理框架以及相关制度,并将其纳入全面风险管理体系
【判断题】
按照《银行业金融机构外包风险管理指引》规定,银行业金融机构内部审计职能可以请具有资质的外部审计机构执行
【判断题】
2012年,深圳怡化公司与福建某银行签订了ATM机具外包协议,协议就ATM的日常维护、保养、更换、升级以及银行信息保密等条款均做了明确约定。2013年,该公司维护人员在对某台机具设备更换记录有客户卡号、金额的日志纸时,不慎将日志纸遗失,依据《银行业金融机构外包风险管理指引》规定,该银行有权终止该外包协议
【判断题】
按照《中国银行业监督管理委员会办公厅关于规范市场竞争、严禁高息揽存的通知》规定,银行业金融机构在营销过程中不得擅自提高存款利率,不得向存款户发放现金,向存款客户赠送小礼品是行之有效的营销手段之一
【判断题】
按照《金融机构协助查询、冻结、扣划工作管理规定》规定,“协助查询、冻结、扣划”是指有权机关查询、冻结、扣划单位或个人在金融机构存款的行为
【判断题】
按照《金融机构协助查询、冻结、扣划工作管理规定》规定,金融机构协助查询、冻结和扣划存款,应当在存款人开户的营业分支机构具体办理
【判断题】
按照《金融机构协助查询、冻结、扣划工作管理规定》规定,办理协助查询业务时,在执法人员证件不齐时,经办人员应当遵循特事特办原则,为执法人员提供便利
【判断题】
按照《金融机构协助查询、冻结、扣划工作管理规定》规定,有权机关对个人存款户不能提供账号的,金融机构应当主动查询,配合冻结、扣划
【判断题】
某区人民法院于9月1日应A案件中原告甲的要求,采取诉前保全措施,对王某存在大兴银行的50万元存款进行了冻结。9月5日,该区所属市中级人民法院以B案件判决已生效为由要求扣划该笔存款,并为此出具了协助扣划存款通知书。依据《金融机构协助查询、冻结、扣划工作管理规定》(银发〔2002〕1号)有关规定,该市中级人民法院以上行为是否正确
【判断题】
大兴银行小张接待了该市某区人民法院两名执法人员,对方要求扣划之前已冻结张某某存在该行的50万元存款,并要求提取现金。小张要求对方出具:一是有权机关执法人员的工作证件;二是有权法院签发的协助扣划存款通知书,并已由主要负责人签字;三是已生效了的法律文书;四是该区法院出具同意其提取现金的通知书。在收到以上四项有效材料后,小张为其支取了现金。依据《金融机构协助查询、冻结、扣划工作管理规定》(银发〔2002〕1号)的有关规定,小张以上行为是否正确
【判断题】
某日,某市中级人民法院有权执法人员至大兴银行柜面拟冻结该行储蓄客户王某的50万元存款,银行柜面工作人员小王负责办理该项业务,在了解到对方来意后,小王查看了执法人员相关证件及相关法律文书,并挂了电话给该储蓄客户王某通知相关冻结事项后,再配合执法人员办理了冻结业务。试问,依据《金融机构协助查询、冻结、扣划工作管理规定》(银发〔2002〕1号)有关规定,小王以上操作是否正确
【判断题】
按照《中国银监会关于整治银行业金融机构不规范经营的通知》规定,银行业金融机构贷款业务和存款业务应紧密挂钩,存款必须作为审批和发放贷款的前提条件
【判断题】
按照《中国银监会关于整治银行业金融机构不规范经营的通知》规定,银行业金融机构要遵循利费分离原则,严格区分收息和收费业务,不得将利息分解为费用收取,严禁变相提高利率
【判断题】
按照《中国银监会关于整治银行业金融机构不规范经营的通知》规定,银行业金融机构应依法承担贷款业务及其他服务中产生的尽职调查、押品评估等相关成本,不得将经营成本以费用形式转嫁给客户
【判断题】
按照《中国银监会关于整治银行业金融机构不规范经营的通知》规定,对实行市场调节价的收费项目,严格对照相关规定据实收费,并公布收费价目名录和相关依据
【判断题】
按照《银监会关于修订银行业金融机构案件定义及案件分类的通知》规定,“其他违法违规行为”中的“法”、“规”指除刑法以外的法律法规、监管规章及规范性文件、自律性组织制定的有关准则,以及银行业金融机构制定的适用于自身业务活动的行为准则
【判断题】
按照《银监会关于修订银行业金融机构案件定义及案件分类的通知》规定,单纯商业贿赂类案件应纳入银行业金融机构案件统计范畴
【判断题】
按照《银监会关于修订银行业金融机构案件定义及案件分类的通知》规定,在银行业金融机构营业场所和办公场所内,针对银行业金融机构从业人员或客户的人身安全实施暴力行为,应当由公安机关立案侦查的刑事犯罪案件不纳入案件进行统计
【判断题】
按照《银监会关于修订银行业金融机构案件定义及案件分类的通知》规定,银行业金融机构从业人员违规使用银行业金融机构重要空白凭证、公章等,套取银行业金融机构信用参与非法集资等活动,涉嫌触犯刑法,已由公安、司法机关立案侦查或按规定应移送公安、司法机关立案查处的案件纳入第二类案件进行统计
【判断题】
按照《银监会关于修订银行业金融机构案件定义及案件分类的通知》规定,外部人员实施的网上银行诈骗、电话银行诈骗、电信诈骗、盗刷银行卡及POS机套现等案件,经公安机关立案后,除有证据证明银行业金融机构及其从业人员存在违法违规行为的以外,纳入第一类案件进行统计,按月报送案件数据
【判断题】
某银行员工在柜面转账过程中,未按客户要求转入相应账户,而是将资金转入其关联账户,在后台授权过程中,被发现,并对该员工进行控制,报送公安机关调查。案件发生后,该银行应以《案件风险信息(成功堵截)》格式上报,依据《中国银监会关于修订银行业金融机构案件定义及案件分类的通知》规定,成功堵截的案件或事件,应纳入案件统计
【判断题】
甲曾经是A银行的一位个贷客户经理,他把在A银行工作时积累下来的客户名单和之前办理业务时保留的客户信息资料以5000元都卖给了乙。后乙利用这些资料对客户进行电话诈骗,累计骗得50多万元。依据《中国银监会关于修订银行业金融机构案件定义及案件分类的通知》规定,由于甲和乙均非A银行员工,A银行也非案件受害人,故A银行无需将上述事件纳入案件统计
【判断题】
某银行员工张某协助他人伪造贷款资料,骗取银行贷款人民币3000万元,造成银行重大损失,被追究刑事责任,依据《中国银监会关于修订银行业金融机构案件定义及案件分类的通知》规定,该案件应属于第二类案件
【判断题】
陈某以人民币1万元从他人手中购得假币5万元,并通过其在某银行支行上班的朋友林某将全部假币替换,林某获得好处费1万元。一个月后,林某因涉嫌金融工作人员购买假币、以假币换取货币罪被公安机关抓获,林某足额赔偿了银行的损失。由于该案件已经破获,且银行无实际经济损失,依据《中国银监会关于修订银行业金融机构案件定义及案件分类的通知》规定,可以不纳入案件统计
【判断题】
某一银行客户经理虚假注册了一家壳公司,借助其自身岗位的便利条件为其自己注册的公司申请安装了POS机,利用平常工作中收集的客户身份信息,以其自身注册的公司为客户开立虚假收入证明申请信用卡,然后再通过壳公司的POS机刷信用卡套现,套出现金500万元用于民间借贷赚取利息收益。在发现问题以后,该银行立即向公安机关报案。依据《中国银监会关于修订银行业金融机构案件定义及案件分类的通知》规定,该银行应按照《银行业金融机构案件处置工作规程》开展案件调查、审结及后续处置工作
【判断题】
按照《银行业金融机构信息科技外包风险监管指引》规定,关联外包是指服务提供商为银行业金融机构的母公司或其所属集团子公司、关联公司或附属机构提供信息科技外包
【判断题】
按照《银行业金融机构信息科技外包风险监管指引》规定,同业托管机构是指作为外包服务提供商为其他同行业金融机构提供信息科技外包服务的银行业金融机构
【判断题】
按照《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构在实施信息科技外包时,应当将信息科技管理责任一并外包
【判断题】
按照《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构应当根据自身信息科技战略明确不能外包的职能。涉及战略管理、风险管理、内部审计及其他有关信息科技核心竞争力的职能不得外包
【判断题】
按照《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构应当建立明确的服务目录、服务水平协议以及服务水平监控评价机制,并确保外包服务监控基础数据和评价结果的真实性和完整性,且数据至少需保存到服务结束后半年
【判断题】
按照《银行业金融机构信息科技外包风险监管指引》规定,对于无法满足外包服务要求或发生重大事件的情况,银行业金融机构应当在充分评估其影响及制定退出计划的前提下,考虑主动要求服务提供商终止服务,情节特别严重的,可考虑取消准入资质,并报监管机构申请对其核准。对于关联外包,银行业金融机构不得因为关联关系而影响服务提供商退出机制的落实
【判断题】
按照《银行业金融机构信息科技外包风险监管指引》规定,服务提供商在外包服务中存在违法违规、管理过失、服务质量低下并造成严重后果等问题,银监会定期向银行业发布服务提供商风险预警,公布机构名单、服务信息等,要求银行业金融机构禁止相关服务提供商承担银行业信息科技外包服务,禁止期至少为一年
【判断题】
2009年,XX银行发生一起科技外包人员窃取银行客户信息,伪造银行卡,在ATM机上盗取持卡人资金的案件。事情经过是:XX行与XX公司签订开发合同,开发银行ATM机监控软件,同时约定该软件由XX公司进行维护。2009年,维护人员上门维护ATM机监控系统,通过终端机将服务器有关客户数据库设置为共享状态,在终端机上操作数据库,插上U盘,拷取数据库中客户信息数据,拷出的数据库字段主要为“卡号、卡有效期、CVV等”。其中CVV为磁条安全验证码,是制卡的关键性安全认证标志。拷出的数据库记录经估算约十几万条。利用窃取的信息伪造银行卡,通过猜测银行卡密码,在ATM机上窃取持卡人资金,窃取人民币数十万元。依据《中国银监会关于印发银行业金融机构信息科技外包风险监管指引》,这起案件主要原因是外包合同未包含涉及数据信息安全保密的条款,也未单独签订安全保密协议
【判断题】
XX城商行研发中心,外包人员访问本行计算机资源的身份认证工作有漏洞,对离职外包人员未及时调整访问权限。外包人员可随意携带笔记本电脑、3G网卡、移动存储介质等设备进出机房,甚至清洁工自行保管2张可24小时进入机房各区域的门禁卡,且长期有效。根据《中国银监会关于印发银行业金融机构信息科技外包风险监管指引》,该城商行在外包服务安全管理方面需要改进
