【单选题】
以下关于风险概率与影响评估的叙述中,___是不正确的。
A. 风险概率与影响评估是定量风险分析的一种方法
B. 风险概率分析指调查每项具体风险发生的可能性
C. 风险影响评估指在分析风险对项目目标的潜在影响,包括消极影响或威胁、积极影响或机会
D. 可采用会议或访谈等方式对风险进行评估,组织的历时数据或经验不足时,需要专家做出判断
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
项目范围基准应用于识别风险过程,其___
A. 识别了所有必需完成的工作,因此包括了项目的所有风险
B. 识别了项目假设
C. 有助于把项目中所有必需完成的工作组织起来
D. 包括以往项目的风险信息
【单选题】
因时间紧、任务急、经过评估,某智能监控软件涉及的图像传输速度与精度指标难以满足客户需求,故项目团队欲将该软件开发分包给技术实力很强的企业完成。这种风险应对措施被称为风险___
【单选题】
项目绩效报告就是要搜集项目___并向项目干系人提供绩效信息
A. 干系人偏好
B. 资源使用情况
C. 团队绩效
D. 所有基准数据
【单选题】
某项目经理在与项目干系人的沟通过程中运用了多种沟通方法。有项目日志、项目例会、甲方代表参与的项目会议等,但仍有些关键问题未能与客户达成一致。根据沟通原则,可建议承建单位采用___方法
A. 给用户发送绩效报告
B. 双方高层沟通
C. 提交仲裁
D. 请用户参加娱乐活动
【单选题】
某项目的绩效报告给出了该项目的PV、EC.AC.CV、SV、CPI、SPI,据此可判断出该项目的___
A. 成本偏差、进度偏差
B. 成本绩效指数、质量绩效指数
C. 进度绩效指数、质量绩效指数
D. 质量偏差、进度偏差
【单选题】
采购是项目管理工作的重要组成部分。以下关于采购的叙述中,___是不正确的
A. 采购管理计划是评估卖方的衡量指标
B. 采购工作说明书不是来自于项目范围基准
C. 采购工作说明书描述采购产品的细节
D. 采购管理计划确定采用的合同类型
【单选题】
采购文件可用于识别干系人过程,因为这些文件___
A. 是事业环境因素,并且是过程的输入
B. 是组织过程资产,并且是过程的输入
C. 将关键干系人标注为合同中的当事方
D. 作为设立干系人优先级并将干系人分类的一种方式
【单选题】
某工厂生产雷达,成品无效的历时数据是4%。在工厂测试每个雷达的成本为10000元;工厂测试后重新组装每个测试合格雷达的成本是2000元;工厂测试后修理并重新组装每个不合格雷达的成本是23000元。而修理安装每个现场的不合格雷达的成本是350000元。利用决策树分析。若决定对500个雷达进行100%测试,预期支出需要___万元。
A. 550
B. 596
C. 642
D. 700
【单选题】
配置识别是配置管理的一项活动,包括选择一个系统的配置项和在技术文档中记录配置项的功能和物理特性。其功能不包括___
A. 识别需受控的软件配置项
B. 建立和控制基线
C. 识别组件、数据及产品获取点和准则
D. 识别源程序
【单选题】
配置项的状态可分为“草稿”、“正式”和“修改”三种。以下关于三种状态变化的叙述中___是正确的
A. “草稿”经过修改未通过评审时,状态为“修改”
B. “草稿”经过修改未通过评审时,状态仍未“草稿”
C. “草稿”经过修改通过评审时,状态为“修改”
D. “正式”的配置项发生变更,状态变为“草稿”
【单选题】
为了识别项目中使用的无效和低效政策、过程和程序,可以采用___方法。
A. 检查
B. 质量审计
C. 标杆对照
D. 过程分析
【单选题】
项目的质量保证不包括___采用的方法和技术不包括确定质量目标
A. 产品的质量保证
B. 系统的质量保证
C. 人员的质量保证
D. 服务的质量保证
【单选题】
项目的质量保证不包括人员的质量保证采用的方法和技术不包括___
A. 确定质量目标
B. 确定保证范围的等级
C. 质量检验
D. 制定质量保证规划
【单选题】
为了实现项目质量控制,经常用到各种图形工具,下面是___
A. 因果图
B. 流程图
C. 直方图
D. 控制图
【单选题】
项目具体结果包括项目的最终产品或服务,也包括项目过程的结果。项目过程结果的质量需要由___进行控制
A. 质量控制职能部门
B. 质检员
C. 项目经理
D. 项目管理组织的成员
【单选题】
根据控制论创始人维纳及信息论的奠基者香农对信息的定义,信息是___
A. 一种物质
B. 一种能量
C. 事先预测可知的报道
D. 事物的运动状态和状态变化的自我表述
【单选题】
国家信息化体系包括信息技术应用,信息资源等六要素,其中___是国家信息化成功之本,对其他各要素的发展速度和质量有着决定性的影响,是信息化建设的关键。
A. 信息资源
B. 信息化的法规和标准规范
C. 信息化人才
D. 信息化技术和产业
【单选题】
《国务院关于积极推进“互联网+”行动的知道意见》中提出的推动互联网与制造业融合,加强产业链协作,即基于互联网的协同制造新模式,提升制造业数字化、网络化和___水平,是发展“互联网+”的重点活动之一
A. 3D化
B. 重型化
C. 定制化
D. 智能化
【单选题】
___不利于推动电子商务基础设施建设。
A. 制定并实施(“宽带中国”战略及实施方案)
B. 充分利用现有物流资源,完善全国物流体系建设
C. 取消电子商务税收优惠政策
D. 大力发展智慧货运,提升物流运输效率
【单选题】
安全电子交易协议(SET:SecureElectronicTransaction)标准是一种应用于因特网环境下,以信用卡为基础的链电子交付协议,它给出了一套店子交易过程规范,其支付系统主要由持卡人(CardHolder)商家(Merchant)、发卡行(IssuingBank)、收单行(AcquiringBank)、支付网关(PaymentGateway)和___等六个部分组成
A. 安全中心
B. 认证中心
C. 支付中心
D. 信用中心
【单选题】
任何企业都是依赖于客户生存的。某电子商务公司为提升客户满意度与忠诚度,决定引入___系统
A. ERP
B. CRM
C. SCM
D. MRPII
【单选题】
某大型企业已建有CRM、ERP和OA等信息系统,为将现有系统的数据转化为知识,帮助管理层进行决策,可通过___解决方案来实现。
A. 数据仓库
B. 数据挖掘
C. 商业智能
D. 数据振表
【单选题】
信息技术服务业态有:技术咨询服务、设计开发服务、信息系服务、数据处理和运维服务等,其管理核心可用4个要素来描述。按照ITSS定义,信息技术服务的4个核心要素是___
A. 人员、过程、工具、技术
B. 人员、资源、技术、过程
C. 供应商、工具、过程、技术
D. 供应商、服务人员、流程、工具
【单选题】
所有以满足企业和机构业务发展而产生的信息化需求为目的,基于___的专业信息技术咨询服务、系统集成服务、技术支持服务等工作,都属于信息系统服务的范畴。
A. 互联网与信息技术
B. 互联网与信息理念
C. 信息技术与信息化理念
D. 工业化和信息化
【单选题】
将路由器、交换机、网关、集线器、终端接入设备、有关系统软件等实施集成服务称为___
A. 网络集成实施服务
B. 主机集成实施服务
C. 智能建筑系统集成服务
D. 应用系统集成服务
【单选题】
___不属于瀑布式开发模型的特点
A. 严格区分工作阶段,每个阶段有明确的任务和取得的成果
B. 强调系统开发过程的整体性和全局性
C. 基于客户需求的演进,快速送代开发
D. 系统开发过程工程化,文档资料标准化
【单选题】
选择路由器设备时,___可不用重点考虑
A. 处理器主频
B. 内存容量
C. 硬盘存储容量
D. 吞吐量
【单选题】
DBMS用于建立,使用和维护数据库,___不是其选型的首要原则。
A. 稳定可靠
B. 可扩性
C. 经济性
D. 安全性
【单选题】
项目经理在需求调研的过程中,应尽可能的多了解客户的需求进行分析,并对需求进行分析,其做需求分析的目的一般不包括___
A. 检测和解决需求之间的冲突
B. 定义潜在的风险
C. 发现软件的边界,以及软件与其环境如何交互
D. 详细描述需求分析,以导出软件需求
【单选题】
某软件开发企业在软件交付给用户使用后,定期指派工程师小张去用户单位进行维护,以保持本企业软件产品能在变化后或变化中的环境中可以继续使用。小张以上的维护过程属于___
A. 适应性维护
B. 更正性维护
C. 预防性维护
D. 完善性维护
【单选题】
数据仓库是一个面向主题的、集成的、相对稳定的、反映历史变化得得数据集合,用于支持管理决策,其系统结构如下图所示:图中①应为___
A. 中心数据服务器
B. OLTP服务器
C. OLAP服务器
D. 决策应用服务器
【单选题】
以下关于云计算的叙述中,___是不正确的。
A. 云计算通过互联网来提供动态易扩展且经常是虚拟化资源的计算模式
B. 云计算可以脱离网络提供服务
C. 云计算比本地计算具备更好的扩展性
D. 云计算使得计算能力成为一种在互联网上流通的资源
【单选题】
以下关于高速以太网的叙述中,___是正确的。
A. 高速以太网是指效率达到或超过1000MB/S的以太网
B. 千兆以太网与10/100M以太网具有相同的帧格式
C. 对于物理层与双绞线的千兆以太网,采用的编码为8B/10B
D. 千兆以太网采用的标准为TEEE802.3U
【单选题】
TCP/IP协议是因特网的基础协议,一般将其分成四层:数据链路层,网络层。传输层和应用层,___属于网络层协议。
A. TCP
B. SNMP
C. ICMP
D. ARP
【单选题】
云计算的服务类型有三种,其中不包括___
A. IaaS,即基础设施做为服务
B. Paas,即平台作为服务
C. SaaS,即软件作为服务
D. TaaS,即泛在服务
【单选题】
移动互联网技术体系主要涵盖六大技术产业领域:关键应用服务平台、网络平台技术、移动智能终端软件平台技术、移动智能终端硬件平台技术、移动智能终端原材料元器件技术和___
A. 移动云计算技术
B. 综合业务技术
C. 安全控制技术
D. 综合系统技术
【单选题】
过程利用或知悉,以确保数据的___
A. 保密性
B. 完整性
C. 可用性
D. 稳定性
【单选题】
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,___是不正确的
A. 应确保授权用户对信息系统的正常访问
B. 防止对操作系统的未授权访问
C. 防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D. 访问对应用系统中的信息未经授权进行访问
【单选题】
依据(2007)43号《信息安全等级保护管理办法》,我国对信息系统的安全保护等级分为___级
【单选题】
为了保护计算机机房及其设备的安全,___做法是不合适的。
A. 机房地板的阻止应控制在不易产生静电的范围
B. 机房隔壁为卫生间或水房,一旦发生火灾便于取水灭火
C. 机房的供电系统应将计算机系统供电与其他供电分开
D. 机房设备应具有明显的且无法去除的标记,以防更换和便于追查
推荐试题
【多选题】
按照《中国银监会办公厅关于印发银行业金融机构案件处置三项制度的通知》规定,银行业金融机构案件防控工作联席会议的主要职责是_______________。___
A. 通报案件形势,分析案件特点,做出案件预判,提示案件风险
B. 剖析典型案例,研究案防措施,提出工作要求,统筹工作安排
C. 组织办案队伍,部署案件调查,确定案件性质,组织案件处置
D. 确定问责尺度,督导后续整改,安排专项检查,组织后续评估
【多选题】
按照《中国银监会办公厅关于印发银行业金融机构案件处置三项制度的通知》规定,银行业金融机构案件防控工作联席会议组成单位有义务主动通报、交流相关工作信息,实现案件防控工作信息共享。这些信息包括_______________。___
A. 涉及银行业金融机构案件防控工作的会议情况及相关文件资料
B. 银行业金融机构案件防控工作的规划和安排
C. 银行业案件统计与分析资料
D. 与银行业金融机构案件防控相关的专项现场检查报告
【多选题】
2014年7月,甲银行发生一笔金融诈骗案,经初步确认,甲银行向当地银监局报送了《案件信息确认报告》,并成立了专案组负责案件调查工作。依据《银行业金融机构案件处置工作规程》规定,甲银行专案组应履行以下哪些职责_______
A. 启动应急预案,清查账目,保全资产
B. 调查涉及人员,及时向公安、司法机关报案
C. 查找内部制度和执行情况存在的问题,厘清案件有关责任
D. 总结案发原因和教训,提出整改措施和有关责任人处理意见
【多选题】
按照《银行业金融机构国别风险管理指引》规定,银行业金融机构国别风险引发原因有_______________。___
A. 经济状况恶化
B. 政治和社会动荡
C. 资产国有化
D. 政府拒付对外债务
【多选题】
按照《银行业金融机构国别风险管理指引》规定,国别风险存在于_______________中。___
A. 授信业务
B. 国际资本市场业务
C. 设立境外机构
D. 代理行往来和由境外服务提供商提供的外包服务
【多选题】
按照《银行业金融机构国别风险管理指引》规定,银行业金融机构国别风险的计量方法应当至少满足以下哪些要求_______________。___
A. 能够覆盖所有重大风险暴露和不同类型的风险
B. 能够在单一和并表层面按国别计量风险
C. 能够根据有风险转移及无风险转移情况分别计量国别风险
D. 应当根据本机构国别风险类型、暴露规模和复杂程度选择
【多选题】
按照《银行业金融机构国别风险管理指引》规定,银行业金融机构应当为国别风险的识别、计量、监测和控制建立完备、可靠的管理信息系统。管理信息系统功能至少应当包括_______________。___
A. 帮助识别不适当的客户及交易
B. 支持不同业务领域、不同类型国别风险的计量
C. 支持国别风险评估和风险评级
D. 为压力测试提供有效支持
【多选题】
A银行拟在甲国设立B分行,依据《银行业金融机构国别风险管理指引》规定,A银行及B分行可能面临以下 国别风险。___
A. 甲国政局持续动荡
B. 甲国新政府上台后大幅发行货币,导致货币贬值
C. 甲国实行外汇管制,甲国企业无法获得外汇偿还境外债务
D. B分行在甲国的资产被新政府征用
【多选题】
按照《银行业金融机构外包风险管理指引》规定,银行业金融机构在制定外包活动政策时,应当评估以下哪些风险因素_______________。___
A. 战略风险、法律风险、声誉风险、合规风险、操作风险、国别风险等风险
B. 影响外包活动的外部因素
C. 本机构对外包活动的风险管控能力
D. 服务提供商的技术能力及专业能力,业务策略和业务规模,业务连续性及破产风险,风险控制能力及外包服务的集中度
【多选题】
按照《银行业金融机构外包风险管理指引》规定,银行业金融机构在进行外包活动时应当对服务提供商进行尽职调查,尽职调查应当包括以下哪些事项_______________。___
A. 管理能力和行业地位
B. 财务稳健性
C. 技术实力和服务质量
D. 对银行业的熟悉程度
【多选题】
按照《银行业金融机构外包风险管理指引》规定,银行业金融机构应当关注外包服务提供商分包的风险,并在合同中明确以下哪些事项_______________。___
A. 服务提供商分包的规则
B. 分包服务提供商应当严格遵守主服务提供商与银行业金融机构确定的外包合同或协议中的相关条款
C. 主服务商应当确认在业务分包后继续保证对服务水平和系统控制负总责
D. 主要业务外包的相关条款
【多选题】
按照《银行业金融机构外包风险管理指引》规定,银行业金融机构在开展跨境外包活动时,应当遵守以下哪些原则_______________。___
A. 审慎评估法律和管制风险
B. 确保客户信息的安全
C. 选择境外服务提供商时,应当明确其所在国家或地区监管当局已与我国银行业监督管理机构签订谅解备忘录或双方认可的其他约定
D. 遵守所在国家的风俗习惯
【多选题】
按照《中国银行业监督管理委员会办公厅关于规范市场竞争、严禁高息揽存的通知》规定,银行业金融机构在开展正常的理财业务营销宣传时,应注意以下哪几点_______________。___
A. 不得利用个人理财业务进行变相高息揽存
B. 不得混淆理财产品、积分回馈与储蓄的关系
C. 不得宣传“储蓄送礼”
D. 不得宣传“存款参与积分”
【多选题】
某商业银行为了促进理财业务的发展,提高理财业务在市场中的影响力,对广告宣传进行了大量的投入,并在理财产品宣传册上打出了众多的广告语。依据《中国银监会办公厅关于规范市场竞争、严禁高息揽存的通知》(银监办发[2010]248号)有关规定,以下理财业务中哪些广告语是合规的______。___
A. 科学理财,轻松盈利
B. 比存款挣得多,毕股票挣得稳
C. 安全理财做得好,美好生活无烦恼
D. 储蓄送礼,存款参与积分
【多选题】
按照《金融机构协助查询、冻结、扣划工作管理规定》规定,办理协助冻结业务时,金融机构经办人员应当核实以下_______________证件和法律文书_______________。___
A. 有权机关执法人员的工作证件
B. 有权机关县团级以上机构签发的协助冻结存款通知书,法律、行政法规规定应当由有权机关主要负责人签字的,应当由主要负责人签字
C. 人民法院出具的冻结存款裁定书、其它有权机关出具的冻结存款决定书
D. 金融机构上级部门的同意文书
【多选题】
按照《金融机构协助查询、冻结、扣划工作管理规定》规定,办理协助扣划业务时,金融机构经办人员应当核实以下_______________证件和法律文书_______________。___
A. 有权机关执法人员的工作证件
B. 有权机关县团级以上机构签发的协助冻结存款通知书,法律、行政法规规定应当由有权机关主要负责人签字的,应当由主要负责人签字
C. 有关生效法律文书或行政机关的有关决定书
D. 金融机构上级部门的同意文书
【多选题】
按照《金融机构协助查询、冻结、扣划工作管理规定》规定,金融机构在协助冻结、扣划单位或个人存款时,应当审查以下_______________内容。___
A. “协助冻结、扣划存款通知书”填写的需被冻结或扣划存款的单位或个人开户金融机构名称、户名和账号、大小写金额
B. 协助冻结或扣划存款通知书上的义务人应与所依据的法律文书上的义务人相同
C. 协助冻结或扣划存款通知书上的冻结或扣划金额应当是确定的
D. 金融机构上级部门的同意文书
【多选题】
按照《金融机构协助查询、冻结、扣划工作管理规定》规定,金融机构在协助有权机关办理查询、冻结和扣划手续时,应对下列_______________情况进行登记。___
A. 执法人员姓名和证件号码
B. 被查询、冻结、扣划单位或个人的名称或姓名
C. 协助查询、冻结、扣划的时间和金额
D. 协助结果
【多选题】
某日,大兴银行柜面工作人员小张接待了该市两名中级人民法院执法人员,执法人员说明了来意,拟查询并冻结甲公司存在该银行的存款。在配合执法人员查询并冻结甲公司存款之前,依据《金融机构协助查询、冻结、扣划工作管理规定》(银发〔2002〕1号)的有关规定,以下哪些是小张必须要核实的______。___
A. 执法人员的工作证件
B. 该市中级人民法院开出的介绍信
C. 该市中级人民法院出具的冻结存款裁定书
D. 该市中级人民法院签发的协助冻结存款通知书
【多选题】
甲与乙系某中级人民法院的有权执法人员,根据法院裁定至大兴银行查询并冻结某客户存入该行的存款,在办理该案件的过程中,依据《金融机构协助查询、冻结、扣划工作管理规定》(银发〔2002〕1号)有关规定,执法人员以下哪些行为是合规的______。___
A. 抄录了银行账簿有关内容和信息
B. 对该客户的存单进行拍照
C. 复印了该客户在大兴银行的对账单
D. 取走银行账簿原件至法院上作为证物
【多选题】
按照《中国银监会关于整治银行业金融机构不规范经营的通知》规定,银行业金融机构不得在发放贷款或以其他方式提供融资时______等金融产品。___
A. 强制捆绑
B. 搭售理财
C. 保险
D. 基金
【多选题】
按照《中国银监会关于整治银行业金融机构不规范经营的通知》规定,银行业金融机构的贷款定价应充分反映______,不得笼统将贷款利率上浮至最高限额。___
A. 资金成本
B. 风险成本
C. 管理成本
D. 经营成本
【多选题】
按照《中国银监会关于整治银行业金融机构不规范经营的通知》规定,服务价格应遵循公开透明原则,各项服务必须“明码标价”,充分履行告知义务,使客户明确了解服务______,以及对应的收费标准,确保客户了解充分信息,自主选择。___
【多选题】
按照《中国银监会关于整治银行业金融机构不规范经营的通知》规定,银行业金融机构应切实履行社会责任,对特定对象坚持______和______原则,明确界定小微企业、三农、弱势群体、社会公益等领域相关金融服务的优惠对象范围,公布优惠政策、优惠方式和具体优惠额度,切实体现扶小助弱的商业道德。___
A. 公平公开
B. 服务优惠
C. 减费让利
D. 文明高效
【多选题】
按照《银监会关于修订银行业金融机构案件定义及案件分类的通知》规定,“银行业金融机构从业人员”是指按照《中华人民共和国劳动合同法》规定的______ ___
A. 与银行业金融机构签订劳动合同的在岗人员。
B. 银行业金融机构董(理)事会成员、监事会成员及高级管理人员。
C. 银行业金融机构聘用或与劳务代理机构签订协议直接从事金融业务的其他人员。
D. 从事金融业务活动的所有人员。
【多选题】
按照《银监会关于修订银行业金融机构案件定义及案件分类的通知》规定,银行业金融机构工作人员利用职务上的便利索取、收受贿赂或者违反国家规定收受各种名义的回扣、手续费的,涉嫌构成犯罪,依法应追究刑事责任的,银行业监督管理机构应当责令银行业金融机构向公安机关、人民检察院报案;银行业金融机构工作人员有下列 ______行为之一的,涉嫌构成犯罪,也应依法应追究刑事责任的,并责令银行业金融机构向公安机关、人民检察院报案。___
A. 利用职务上的便利贪污、侵占、挪用本机构或者客户资金的;
B. 玩忽职守造成损失的;
C. 泄露在任职期间知悉的国家秘密、商业秘密的;
D. 其他依照法律规定应当追究刑事责任的。
【多选题】
今年来,某银行在内部风险案件排查过程中,发现多起非法挪用客户资金炒股,以大额收益为由向客户骗取资金,用于行外投资的行为。在发现这些问题以后,该银行立即向公安机关报案。依据《中国银监会关于修订银行业金融机构案件定义及案件分类的通知》规定,各银行业金融机构原则上只对 案件按照《银行业金融机构案件处置工作规程》开展案件调查、审结及后续处置工作。___
A. 本案属于第一类案件
B. 本案属于第二类案件
C. 本案属于第三类案件
D. 本案属于第四类案件
【多选题】
依据《中国银监会关于修订银行业金融机构案件定义及案件分类的通知》规定,下列案例中属于第一类案件的有 。___
A. 某银行工作人员刘某勾结客户伪造B银行存单RMB9000万元用以骗取银行贷款,后东窗事发被公安机关立案侦查
B. 某银行工作人员张某上班路上被抢劫,同时造成人身重伤
C. 某银行工作人员小朱伪造银行公章骗取客户巨额理财资金,已移送司法机关立案查处
D. 无业游民林某利用自身技术实施网上银行诈骗,诈骗金额高达RMB7000万元,被公安机关立案侦查
【多选题】
某一支行行长,利用自身职务上的便利,通过其行长的身份在工作中以承诺高息为诱饵,骗取客户的钱进行大肆挥霍,然后通过继续骗取后来客户的钱来还之前客户的本息,形成了一个“庞氏骗局”,最后因资金链断裂而东窗事发,客户上银行追债,该银行立即向公安机关报案。依据《中国银监会关于修订银行业金融机构案件定义及案件分类的通知》规定,表述正确的是 。___
A. 该案件纳入银行业金融机构案件统计范畴
B. 该案件应按照《银行业金融机构案件处置工作规程》开展案件调查、审结及后续处置工作
C. 该案件属于第一类案件
D. 该案件属于第三类案件
【多选题】
按照《银行业金融机构信息科技外包风险监管指引》规定,信息科技外包可能产生的风险包括_________
A. 科技能力丧失
B. 业务中断
C. 信息泄露
D. 服务水平下降
【多选题】
按照《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构在实施信息科技外包时应当坚持的原则包括__________________
A. 以不妨碍核心能力建设、积极掌握关键技术为导向;
B. 保持外包风险、成本和效益的平衡;
C. 强调外包风险的事前控制,保持管控力度;
D. 根据外包管理及技术发展趋势,持续改进外包策略和措施。
【多选题】
按照《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构应当在合同或协议中明确要求服务提供商不得将外包服务转包和变相转包。在涉及外包服务分包时应当要求__________________
A. 不得将外包服务的主要业务分包;
B. 与分包商签订第三方外包服务合同;
C. 主服务提供商对服务水平负总责,确保分包服务提供商能够严格遵守外包合同或协议;
D. 主服务提供商对分包商进行监控,并对分包商的变更履行通知或报告审批义务。
【多选题】
按照《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构应当制定和落实信息安全管控措施,防范因外包活动引起的信息泄露、信息篡改、信息不可用、非法入侵、物理环境或设施遭受破坏等风险。具体措施包括_________
A. 对外包人员进行信息安全培训,提高风险管理意识,确保信息安全管控措施在外包服务过程中有效落实;
B. 明确外包活动需要访问或使用的信息资产,包括场地、办公设施、计算机、服务器、软件、数据、信息、物理访问控制设备、账号、网络宽带、网络端口等,按“必需知道”和“最小授权”原则进行访问授权;
C. 对重要或核心的信息系统开发交付物进行源代码检查和安全扫描;
D. 定期对服务提供商进行安全检查,获取服务提供商自评估或第三方评估报告。
【多选题】
按照《银行业金融机构信息科技外包风险监管指引》规定,为降低外包突发事件的可能性及影响,银行业金融机构应当事先对业务连续性管理造成重大影响的外包服务建立风险控制、缓释或转移措施,包括但不限于以下内容有_________
A. 在外包服务实施过程中持续收集服务提供商相关信息,尽早发现可能导致服务中断的情况;
B. 与服务提供商事先约定在其服务质量不能满足合同要求的情况下获取其外包服务资源的优先权;
C. 要求服务提供商制定服务中断相关的应急处理预案,如提供备份人员;
D. 对于涉及重要业务的外包服务,银行业金融机构需考虑预先在其内部配置相应的人力资源,掌握必要的技能,以在外包服务中断期间自行维持最低限度的服务能力。
【多选题】
按照《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构应当要求银行业重点外包服务机构具有相关领域资质认证至少包括 。___
A. 具有完善的信息安全管理体系、业务连续性管理体系,并通过业界公认较为权威的信息安全管理和业务连续性管理资质认证。
B. 具有完善的质量管理体系,并通过业界公认较为权威的质量管理资质认证。
C. 承担银行业金融机构数据中心、灾备中心机房及基础设施外包服务的银行业重点外包服务机构,其机房及基础设施应当达到国家电子计算机机房最高标准。
D. 承担集中存贮客户数据的业务交易系统外包服务,或承担银行业金融机构客户资料、交易数据等敏感信息的批量分析或处理服务的银行业重点外包服务机构,应当具有完善的运行服务管理体系,并通过业界公认较为权威的运行服务管理资质认证。
【多选题】
2002年底,摩根大通银行宣布了一项与IBM公司达成的为期7年、价值50亿美元的信息技术服务外包协议。将其约4000名员工和承包商连同一些资源和系统一起在2003年上半年移交给IBM公司。摩根大通银行表示,签订这一协议的目的在于降低其运营成本并促进其创新过程,这将使他能够使用IBM公司的研究成果。依据《中国银监会关于印发银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构信息科技外包类型包括_________
A. A、市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。
B. B、数据中心(灾备中心)、机房配套设施、网络、系统的运维外包
C. C、自助设备、POS机等远程终端及办公设备的运维外包
D. D、科技管理及科技治理等咨询设计外包,规划、需求、系统开发、测试外包
【多选题】
2001年深圳发展银行与GDC公司签订的灾难恢复外包合同,是国内商业银行第一份IT大单。2003年11月,光大银行与联想IT服务正式签约,联想 IT 服务成为光大银行核心业务和管理会计系统建设及咨询项目的总承包商,合同金额达数千万元。依据《中国银监会关于印发银行业金融机构信息科技外包风险监管指引》银行业金融机构在实施信息科技外包时应当坚持的原则有_________
A. A、以不妨碍核心能力建设、积极掌握关键技术为导向。
B. B、保持外包风险、成本和效益的平衡
C. C、强调外包风险的事前控制,保持管控力度
D. D、根据外包管理及技术发展趋势,持续改进外包策略
【多选题】
按照《商业银行风险监管核心指标(试行)》规定,商业银行风险监管核心指标分为三个层次,即______、______和_________
A. 风险水平
B. 风险迁徙
C. 风险评估
D. 风险抵补
【多选题】
按照《商业银行风险监管核心指标(试行)》规定,风险水平类指标包括_________
A. 流动性风险指标
B. 信用风险指标
C. 市场风险指标
D. 操作风险指标
【多选题】
按照《商业银行风险监管核心指标(试行)》规定,流动性风险指标衡量商业银行流动性状况及其波动性,包括______,按照本币和外币分别计算。___
A. 流动性比例
B. 核心负债比例
C. 流动性缺口率
D. 贷款损失准备覆盖率
