銀行網(wǎng)絡安全試題.docx

《銀行網(wǎng)絡安全試題.docx》由會員分享，可在線閱讀，更多相關(guān)《銀行網(wǎng)絡安全試題.docx（20頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、信息安全培訓試題 一、 單選 1、信息科技風險指在商業(yè)銀行運用過程中，由于自然因素、（B ）、技術(shù)漏洞和管理缺陷產(chǎn)生的操作、法律和聲譽等風險。 A 制度落實 B 技術(shù)標準 C 人為因素 D 不可抗力 2、信息科技風險管理的第一責任人是（A ）。 A 銀行的法定代表人 B 信息技術(shù)部負責人 C CIO D 其他 3、信息科技指計算機、通信、微電子和軟件工程等現(xiàn)代信息技術(shù)，在商業(yè)銀行業(yè)務交易處理、經(jīng)營管理和內(nèi)部控制等方面的應用，并包括進行（A ），建立完整的管理組織架構(gòu)，制訂完善的管理制度和流程。 A 信息科技治理 B 信息安全管理 C 系統(tǒng)持續(xù)性管理 D 突發(fā)事件

2、管理 4、所有科技風險事件都可以歸于信息系統(tǒng)連續(xù)性或（D ）出問題的事件。 A 保密性 B 完整性 C 可用性 D 安全性 5、設立或指派一個特定部門負責信息科技（D ）管理工作，該部門為信息科技突發(fā)事件應急響應小組的成員之一。 A 安全 B 審計 C 合規(guī) D 風險 6、內(nèi)部審計部門設立專門的信息科技風險審計崗位，負責（A ）進行審計。 A 信息科技審計制度和流程的實施，制訂和執(zhí)行信息科技審計計劃，對信息科技整個生命周期和重大事件等 B 制訂和執(zhí)行信息科技審計計劃，對信息科技整個生命周期和重大事件等 C 信息科技審計制度和流程的實施，對信息科技整個生命周期和重大事

3、件等 D 信息科技審計制度和流程的實施，制訂和執(zhí)行信息科技審計計劃等 7、信息科技風險管理策略，包括但不限于下述領(lǐng)域（C ）。 A 信息分級與保護；信息系統(tǒng)開發(fā)、測試和維護；信息科技運行和維護；訪問控制；物理安全；人員安全 B 信息分級與保護；信息系統(tǒng)開發(fā)、測試和維護；訪問控制；物理安全；人員安全；業(yè)務連續(xù)性計劃與應急處置 C 信息分級與保護；信息系統(tǒng)開發(fā)、測試和維護；信息科技運行和維護；訪問控制；物理安全；人員安全；業(yè)務連續(xù)性計劃與應急處置 D 信息分級與保護；信息科技運行和維護；訪問控制；物理安全；人員安全；業(yè)務連續(xù)性計劃與應急處置 8、依據(jù)信息科技風險管理策略和風險評估結(jié)果

4、，實施全面的風險防范措施。定義每個業(yè)務級別的控制內(nèi)容，包括最高權(quán)限用戶的審查、控制對數(shù)據(jù)和系統(tǒng)的物理和邏輯訪問、訪問授權(quán)（C ）為原則、審批和授權(quán)、驗證和調(diào)節(jié)。。 A 以 “最小授權(quán)” B 以“必需知道” C 以“必需知道”和“最小授權(quán)” D 以上都不是 9、信息科技風險管理應制定明確的（D ）等，定期進行更新和公示 A 信息科技風險管理制度 B 技術(shù)標準 C 操作規(guī)程 D 信息科技風險管理制度、技術(shù)標準和操作規(guī)程 10、制定每種類型操作系統(tǒng)的基本安全要求，確保所有系統(tǒng)滿足基本安全要求；明確定義包括（A ）等不同用戶組的訪問權(quán)限。 A 終端用戶、系統(tǒng)開發(fā)人員、系統(tǒng)測試人員、

5、計算機操作人員、系統(tǒng)管理員和用戶管理員 B 終端用戶、計算機操作人員、系統(tǒng)管理員和用戶管理員 C 系統(tǒng)開發(fā)人員、系統(tǒng)測試人員、計算機操作人員、系統(tǒng)管理員和用戶管理員 D 終端用戶、系統(tǒng)開發(fā)人員、系統(tǒng)測試人員、計算機操作人員 11、商業(yè)銀行應保證（C ）中包含足夠的內(nèi)容，以便完成有效的內(nèi)部控制、解決系統(tǒng)故障和滿足審計需要。 A 交易日志 B 系統(tǒng)日志 C 交易日志和系統(tǒng)日志 D 監(jiān)控日志 12、對信息系統(tǒng)的（C ）管理制定制度和流程。。 A 立項 B 投產(chǎn) C 全生命周期 D 終止 13、制定信息系統(tǒng)變更的制度和流程，確保系統(tǒng)的可靠性、完整性和可維護性。應包括以下要求

6、: （C ） A 生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測試系統(tǒng)有效隔離。 B 生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測試系統(tǒng)的管理職能相分離。 C 生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測試系統(tǒng)有效隔離，生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測試系統(tǒng)的管理職能相分離。 D 生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測試系統(tǒng)有限隔離。 14、除得到管理層批準執(zhí)行緊急修復任務外，禁止（C ）進入生產(chǎn)系統(tǒng)，且所有的緊急修復活動都應立即進行記錄和審核。 A 應用程序開發(fā) B 維護人員 C 應用程序開發(fā)和維護人員 D 所有人員 15、將完成開發(fā)和測試環(huán)境的程序或系統(tǒng)配置變更應用到生產(chǎn)系統(tǒng)時，應得到（C ）的批準，并對變更進行及時記錄和定期復查。 A 信息科技部門 B 業(yè)

7、務部門 C 信息科技部門和業(yè)務部門 D 機房管理人員 16、所有變更都應記入日志，由信息科技部門和業(yè)務部門共同審核簽字，并事先進行（A ），以便必要時可以恢復原來的系統(tǒng)版本和數(shù)據(jù)文件。 A 備份 B 驗證 C 測試 D 制定方案 17、嚴格控制（C ）進入安全區(qū)域，如確需進入應得到適當?shù)呐鷾?，其活動也應受到監(jiān)控。 A 業(yè)務人員 B 維護人員 C 第三方人員（如服務供應商） D 開發(fā)人員 18、針對（C ），尤其是從事敏感性技術(shù)相關(guān)工作的人員，應制定嚴格的審查程序，包括身份驗證和背景調(diào)查。 A 臨時聘用的技術(shù)人員和承包商 B 長期聘用的技術(shù)人員和承包商 C 長期或

8、臨時聘用的技術(shù)人員和承包商 D 來訪人員 19、商業(yè)銀行應采?。– ）等措施降低業(yè)務中斷的可能性，并通過應急安排和保險等方式降低影響。 A 系統(tǒng)恢復 B 雙機熱備處理 C 系統(tǒng)恢復和雙機熱備處理 D 冗余方式 20、商業(yè)銀行實施重要外包（如數(shù)據(jù)中心和信息科技基礎設施等） 應格外謹慎，在準備實施重要外包時應以書面材料正式報告（C ）。 A 銀監(jiān)會 B 人民銀行 C 銀監(jiān)會或其派出機構(gòu) D 董事會 21、所有信息科技外包合同應由（C ）和信息科技管理委員會審核通過。 A 信息科技部門 B 審計部門 C 信息科技風險管理部門、法律部門 D 董事會 22、至少應每（

9、C ）年進行一次全面審計。 A 一 B 二 C 三 D 四 23、業(yè)務連續(xù)性管理是指商業(yè)銀行為有效應對（C ），建設應急響應、恢復機制和管理能力框架，保障重要業(yè)務持續(xù)運營的一整套管理過程，包括策略、組織架構(gòu)、方法、標準和程序。 A 系統(tǒng)宕機 B 通訊中斷 C 重要業(yè)務運營中斷事件 D 系統(tǒng)運行效率降低 24、商業(yè)銀行業(yè)務連續(xù)性組織架構(gòu)包括（C ） A 日常管理組織架構(gòu) B 應急處置組織架構(gòu) C 日常管理組織架構(gòu)和應急處置組織架構(gòu) D 信息科技管理組織架構(gòu) 25、業(yè)務連續(xù)性管理主管部門是（B ） A 辦公室 B 風險管理部 C 信息科技部 D 審計部 26

10、、信息科技部門是（A ）。 A 業(yè)務連續(xù)性管理執(zhí)行部門 B 業(yè)務連續(xù)性管理保障部門 C 業(yè)務連續(xù)性管理審計部門 D 業(yè)務連續(xù)性管理主管部門 27、應急處置組織架構(gòu)應急決策層由（A ）組成，負責決定應急處置重大事宜。 A 商業(yè)銀行高級管理人員 B 信息科技部門人員 C 風險管理部門人員 D 業(yè)務條線管理部門人員 28、根據(jù)業(yè)務重要程度實現(xiàn)差異化管理，商業(yè)銀行確定各業(yè)務恢復優(yōu)先順序和恢復指標，商業(yè)銀行應當至少每（C ）年開展一次全面業(yè)務影響分析，并形成業(yè)務影響分析報告。 A 一 B 二 C 三 D 四 29、原則上，重要業(yè)務恢復時間目標不得大于（D ）小時。 A 一

11、 B 二 C 三 D 四 30、原則上，重要業(yè)務恢復點目標不得大于（D ）小時 A 0.1 B 0.2 C 0.4 D 0.5 31、商業(yè)銀行應當通過分析（A ）的對應關(guān)系、信息系統(tǒng)之間的依賴關(guān)系，根據(jù)業(yè)務恢復時間目標、業(yè)務恢復點目標、業(yè)務應急響應時間、業(yè)務恢復的驗證時間，確定信息系統(tǒng)RTO 、信息系統(tǒng)RPO ，明確信息系統(tǒng)重要程度和恢復優(yōu)先級別，并識別信息系統(tǒng)恢復所需的必要資源。 A 業(yè)務與信息系統(tǒng) B 開發(fā)測試與生產(chǎn)環(huán)境 C 重要系統(tǒng)與非重要系統(tǒng) D 以上都不對 32、商業(yè)銀行應當重點加強信息系統(tǒng)關(guān)鍵資源的建設，實現(xiàn)信息系統(tǒng)的（C ），保障信息系統(tǒng)的持續(xù)運行并減

12、少信息系統(tǒng)中斷后的恢復時間。 A 安全運行 B 順利投產(chǎn) C 高可用性 D 高可靠性 33、商業(yè)銀行應當設立統(tǒng)一的（A ），用于應急決策、指揮與聯(lián)絡，指揮場所應當配置辦公與通訊設備以及指揮執(zhí)行文檔、聯(lián)系資料等。 A 運營中斷事件指揮中心場所 B 技術(shù)標準 C 規(guī)章制度 D 組織架構(gòu) 34、商業(yè)銀行應當建立（D ）等備用信息技術(shù)資源和備用信息系統(tǒng)運行場所資源，并滿足銀監(jiān)會關(guān)于數(shù)據(jù)中心相關(guān)監(jiān)管要求。 A 數(shù)據(jù)中心 B 技術(shù)中心 C 研發(fā)中心 D 災備中心 35、商業(yè)銀行應當明確關(guān)鍵崗位的備份人員及其備份方式，并確保 （C ）可用，降低關(guān)鍵崗位人員無法及時履職風險。

13、 A 在崗人員 B 運維人員 C 備份人員 D 科技人員 36、商業(yè)銀行應當至少每（C ）年對全部重要業(yè)務開展一次業(yè)務連續(xù)性計劃演練。 A 一 B 二 C 三 D 四 37、商業(yè)銀行應當至少（A ）對業(yè)務連續(xù)性管理體系的完整性、合理性、有效性組織一次自評估，或者委托第三方機構(gòu)進行評估，并向高級管理層提交評估報告。 A 每年 B 6個月 C 兩年 D 3個月 38、當運營中斷事件同時滿足多個級別的定級條件時，按（B ）級別確定事件等級。 A 最低 B 最高 C 平均水平 D 其他 39、災備中心同城模式是指災備中心與生產(chǎn)中心位于（A ），一般距離數(shù)十公里，可

14、防范火災、建筑物破壞、電力或通信系統(tǒng)中斷等事件。 A 同一地理區(qū)域 B 不同地理區(qū)域 C 距離較遠地區(qū) D 同一地點 40、總資產(chǎn)規(guī)模一千億元人民幣以上且跨省設立分支機構(gòu)的法人商業(yè)銀行，及省級農(nóng)村信用聯(lián)合社應設立（C ）。 A 備份介質(zhì)存儲中心 B 同城模式災備中心 C 異地模式災備中心 D 其他 41、應具備機房環(huán)境監(jiān)控系統(tǒng)，對基礎設施設備、機房環(huán)境狀況、安防系統(tǒng)狀況進行（A ）實時監(jiān)測，監(jiān)測記錄保存時間應滿足故障診斷、事后審計的需要。 A 7x24小時 B 5 x8小時 C 5x24小時 D 其他 42、數(shù)據(jù)中心應用（B ）通信運營商線路互為備份?；閭浞莸耐?/p>

15、信線路不得經(jīng)過同一路由節(jié)點。 A 一家 B 兩家或多家 C 兩家 D 其他 43、商業(yè)銀行應（A ）至少進行一次重要信息系統(tǒng)專項災備切換演練，每三年至少進行一次重要信息系統(tǒng)全面災備切換演練，以真實業(yè)務接管為目標，驗證災備系統(tǒng)有效接管生產(chǎn)系統(tǒng)及安全回切的能力。 A 每年 B 每兩年 C 每半年 D 每季度 44、商業(yè)銀行應充分識別、分析、評估數(shù)據(jù)中心外包風險，包括信息安全風險、服務中斷風險、系統(tǒng)失控風險以及聲譽風險、戰(zhàn)略風險等，形成風險評估報告并報董事會和高管層審核。商業(yè)銀行在實施數(shù)據(jù)中心整體服務外包以及涉及影響業(yè)務、管理和客戶敏感數(shù)據(jù)信息安全的外包前，應向（C ）報告。

16、A 銀監(jiān)會 B 銀監(jiān)會派出機構(gòu) C 中國銀監(jiān)會或其派出機構(gòu) D 其他 45、突發(fā)事件是指銀行業(yè)金融機構(gòu)（A ）以及為之提供支持服務的電力、通訊等系統(tǒng)突然發(fā)生的，影響業(yè)務持續(xù)開展，需要采取應急處置措施應對的事件。 A 重要信息系統(tǒng) B 桌面計算機系統(tǒng) C 內(nèi)部辦公系統(tǒng) D 筆記本電腦系統(tǒng) 46、突發(fā)事件依照其影響范圍及持續(xù)時間等因素分級。當突發(fā)事件同時滿足多個級別的定級條件時，按（A ）確定突發(fā)事件等級。 A 最高級別 B 最低級別 C 系統(tǒng)分類 D 其他 47、恢復時間目標（RTO ）指（B ）恢復正常的時間要求。 A 系統(tǒng)功能 B 業(yè)務功能 C 系統(tǒng)重啟

17、D 事件關(guān)閉 48、恢復點目標（RPO ）：業(yè)務功能恢復時能夠容忍的（D ）。 A 業(yè)務數(shù)據(jù)丟失量 B 客戶數(shù)據(jù)丟失量 C 設備損壞數(shù)量 D 數(shù)據(jù)丟失量 49、銀行業(yè)金融機構(gòu)應對關(guān)鍵信息技術(shù)資源建立（B ）以及相關(guān)的日常監(jiān)測與預警機制。 A 備份策略 B 監(jiān)測指標體系 C 場景模擬 D 風險評估機制 50、銀行業(yè)金融機構(gòu)應根據(jù)RTO 和RPO ，結(jié)合風險控制策略，從基礎設施、網(wǎng)絡、信息系統(tǒng)等不同方面，分類制定本機構(gòu)（B ）。 A 應急組織機構(gòu) B 應急預案 C 應急報告路線 D 應急保障團隊 51、應急預案應包括系統(tǒng)恢復流程和應急處置操作手冊，盡可能將操作代碼化

18、、（A ），降低應急處置過程中產(chǎn)生的操作風險； A 自動化 B 可回溯 C 全面性 D 可中斷 52、應急預案應明確（B ），確保信息系統(tǒng)恢復正常業(yè)務處理能力。 A 系統(tǒng)重啟步驟 B 系統(tǒng)重建步驟 C 系統(tǒng)驗證步驟 D 應急評估指標 53、實施應急演練應嚴格控制應急演練引起的信息系統(tǒng)變更風險，避免因演練導致（C ）。 A 數(shù)據(jù)丟失 B 系統(tǒng)宕機 C 服務中斷 D 網(wǎng)絡中斷 54、應急演練應選擇在（D ）進行。 A 法定節(jié)假日 B 停業(yè)時段 C 主要業(yè)務時段 D 非主要業(yè)務時段 55、應急演練完成后，應保證實施應急預案所需的各項資源（A ）。 A 恢復正

19、常 B 恢復初始狀態(tài) C 恢復備份數(shù)據(jù) D 被驗證 56、對于應急預案沒有覆蓋的突發(fā)事件，應立即報告（A ）進行應急決策。 A 應急領(lǐng)導小組 B 應急執(zhí)行小組 C 應急保障小組 D 其他 57、銀行業(yè)金融機構(gòu)應在重要信息系統(tǒng)突發(fā)事件后（C ）分鐘之內(nèi)將突發(fā)事件相關(guān)情況上報銀監(jiān)會或其派出機構(gòu)信息系統(tǒng)應急管理部門，并在事件發(fā)生后12小時內(nèi)提交正式書面報告； A 15 B 30 C 60 D 120 58、對造成經(jīng)濟秩序混亂或重大經(jīng)濟損失、影響金融穩(wěn)定的，或?qū)︺y行、客戶、公眾的利益造成損害的突發(fā)事件，銀行業(yè)金融機構(gòu)要（C ）。 A 在規(guī)定時間上報 B 立即上報 C

20、按規(guī)定路線報告 D 及時處置，結(jié)束后上報 59、銀行業(yè)金融機構(gòu)應將應急處置重大進展情況及時上報銀監(jiān)會或其派出機構(gòu)，直至（C ）。Ⅰ級突發(fā)事件發(fā)生后，銀行業(yè)金融機構(gòu)應每2小時將應急處置進展情況上報，直至（C ）。 A 應急操作完成 B 數(shù)據(jù)恢復 C 應急結(jié)束 D 正常營業(yè) 60、重要信息系統(tǒng)（A ）即為應急結(jié)束。 A 恢復正常服務 B 數(shù)據(jù)恢復 C 主機運行正常 D 網(wǎng)絡恢復 61、銀行業(yè)金融機構(gòu)應采取必要的（C ），確保應急響應通訊及時有效。 A 備份介質(zhì)保存措施 B 設備備份措施 C 通訊保障措施 D 人員備份措施 62、銀行業(yè)金融機構(gòu)應每年開展一次對突發(fā)事

21、件風險防范措施的（C ），包括評估風險識別、分析和控制措施的有效性、應急預案的完備性、應急演練的全面性和及時性等，檢驗防范措施的有效性，并及時發(fā)現(xiàn)新的風險，改進風險控制措施，進一步完善應急預案，形成風險防范措施的持續(xù)改進。 A 全面評估 B 審計活動 C 全面評估和審計活動 D 全面檢查 63、業(yè)務、管理部門應配合信息科技部門開展投產(chǎn)及變更工作，開展業(yè)務影響分析，制定業(yè)務管理辦法，組織（B ），保證業(yè)務資源投入。 A 聯(lián)調(diào)測試 B 用戶測試 C 應急演練 D 系統(tǒng)驗收 64、審計部門應開展重要信息系統(tǒng)（D ）審計工作，針對問題發(fā)現(xiàn)提出整改意見。 A 立項 B 變更 C

22、 投產(chǎn) D 投產(chǎn)及變更 65、銀行金融機構(gòu)應建立重要信息系統(tǒng)投產(chǎn)及變更內(nèi)容評審和審批、授權(quán)機制。按照（C ），采取與風險程度相適應的重要信息系統(tǒng)投產(chǎn)及變更策略。 A 上線時間順序 B 系統(tǒng)重要性 C 對業(yè)務影響最小原則 D 對系統(tǒng)影響最小原則 66、銀行業(yè)金融機構(gòu)應合理避開（A ）安排重要信息系統(tǒng)上線，應提前將重要信息系統(tǒng)投產(chǎn)及變更可能對服務的影響告知客戶。 A 業(yè)務高峰期和敏感時段 B 敏感時段 C 業(yè)務高峰期 D 法定節(jié)假日 67、銀行業(yè)金融機構(gòu)應建立充分、完整的測試體系，測試結(jié)果應經(jīng)過（D ）確認，并形成測試和驗收報告，確保系統(tǒng)上線后的正常穩(wěn)定運行以及系統(tǒng)功能與業(yè)

23、務目標的一致性。。 A 風險管理部門 B 業(yè)務部門 C 審計部門 D 信息科技部門和相關(guān)業(yè)務部門 68、銀行業(yè)金融機構(gòu)應建立（C ）的測試環(huán)境，測試環(huán)境應模擬生產(chǎn)環(huán)境的真實情況。 A 運行在生產(chǎn)設備 B 與生產(chǎn)環(huán)境互通 C 與生產(chǎn)環(huán)境相隔離 D 與生產(chǎn)環(huán)境不一致 69、銀行業(yè)金融機構(gòu)應建立完善的（B ），制定嚴格的審批、控制和操作流程，保存完整的日志記錄。 A 上線方案 B 版本管理制度 C 上線評審制度 D 版本審批流程 70、銀行業(yè)金融機構(gòu)應制定重要信息系統(tǒng)投產(chǎn)及變更（A ），制定系統(tǒng)回退和應急處置計劃和流程，必要時應實施演練。 A 應急預案 B 上線方案

24、 C 綠燈測試方案 D 測試方案 71、應對重要信息系統(tǒng)投產(chǎn)及變更過程產(chǎn)生的各類（B ）進行管理，確保（B ）的完整性、及時性和有效性，并滿足獨立審計要求。 A 上線方案 B 文檔資料 C 管理制度 D 研發(fā)成果 72、銀行業(yè)金融機構(gòu)應就重要信息系統(tǒng)投產(chǎn)及變更事項向中國銀監(jiān)會或其派出機構(gòu)報告。應在重要信息系統(tǒng)投產(chǎn)前至少（C ）個工作日、變更前至少（B ）個工作日向中國銀監(jiān)會或其派出機構(gòu)報告。 A 5 B 10 C 20 D 30 73、銀行業(yè)金融機構(gòu)應在重要信系統(tǒng)投產(chǎn)及變更實施后（A ）個月內(nèi)向中國銀監(jiān)會或其派出機構(gòu)提交總結(jié)報告材料。 A 1 B 2 C 3

25、D 6 74、向銀監(jiān)會及其派出機構(gòu)提交的投產(chǎn)及變更總結(jié)報告材料內(nèi)容包括但不限于：（D ）等 A 后續(xù)改進措施 B 問題發(fā)現(xiàn)和處理情況 C 投產(chǎn)及變更方案執(zhí)行情況、效果 D 投產(chǎn)及變更方案執(zhí)行情況、效果，問題發(fā)現(xiàn)和處理情況，后續(xù)改進措施 75、計劃內(nèi)事件（預期事件）：由上級行或本級行部署實施的可能影響信息科技服務的增加、修改或刪除等變更事件。包括（D ）等。 A 軟硬件維護 B 應用系統(tǒng)變更或升級 C 基礎設施變更 D 軟硬件維護、應用系統(tǒng)變更或升級、基礎設施變更 76、計劃外事件（非預期事件）：因各種非預期原因影響或可能影響業(yè)務應用、系統(tǒng)環(huán)境、網(wǎng)絡通信、機器設備、機房設施的

26、正常有效運行的事件。包括硬件故障、軟件故障、（D ）、內(nèi)外部攻擊等。 A 網(wǎng)絡故障 B 操作不當 C 基礎設施故障 D 基礎設施故障、網(wǎng)絡故障、操作不當 77、計劃內(nèi)事件應至少提前（C ）個工作日通過系統(tǒng)報告相關(guān)事項。 A 1 B 3 C 5 D10 78、計劃外事件在事件發(fā)生后（A ）小時內(nèi)將相關(guān)情況電話報告至天津銀監(jiān)局信息科技監(jiān)管部門，12小時內(nèi)通過“報備系統(tǒng)”提交書面報告。 A 1 B 2 C 4 D 8 79、要建立有效的部門間協(xié)作機制，嚴格變更管理，杜絕生產(chǎn)變更的（ C ）。 A. 無序性 B. 有序性 C. 隨意性 D. 任意性 80、落實崗位

27、責任制，杜絕混崗、（ C ）和一人多崗現(xiàn)象。 A. 無崗 B. 空崗 C. 代崗 D. 其他 81、要采取主動預防措施，加強日常巡檢，（ B ）進行重要設備的深度可用性檢查。 A. 不定期 B. 定期 C. 每日 D. 每月 82、要實施自動化管理，加強系統(tǒng)及網(wǎng)絡的（ B ）審計，實現(xiàn)數(shù)據(jù)中心各項操作的有效稽核。 A. 風險 B. 安全 C. 保密 D. 合規(guī) 83、對重要信息的傳輸、存儲要采取一定強度的( D ) 措施，規(guī)范和強化密鑰管理。 A. 密級 B. 絕密 C. 保密 D. 加密 84、利用國際互聯(lián)網(wǎng)提供金融服務的信息系統(tǒng)要與辦公網(wǎng)實現(xiàn)（ D

28、） A. 完全隔離 B. 物理隔離 C. 軟件隔離 D. 安全隔離 85、根據(jù)信息資產(chǎn)重要程度，合理定級，實施信息 ( D ) A. 風險評估 B. 合規(guī)審計 C. 加密 D. 安全等級保護 86、要適時備份和安全保存業(yè)務數(shù)據(jù)，定期對冗余備份系統(tǒng)、備份介質(zhì)進行深度（ A ）檢查。 A. 可用性 B 、安全性 C 、時效性 D. 合理性 87、信息系統(tǒng)安全管理是對信息系統(tǒng)的（ C ）全過程實施符合安全責任要求的管理。 A. 數(shù)據(jù)訪問 B. 建設實施 C. 全生命周期 D. 服務運行 88、行內(nèi)嚴禁使用盜版軟件和破解工具，不能（A ），嚴禁安裝各種游戲軟件。

29、 A 私自安裝應用軟件 B 更改口令 C 更新軟件 89、未經(jīng)批準，嚴禁在銀行內(nèi)部架設（D ）等服務器。 A FTP B DHCP C DNS D FTP，DHCP ，DNS 90、任何部門和個人不得私自將包括（D ）等網(wǎng)絡設備接入到行內(nèi)網(wǎng)絡和計算機設備。 A HUB及交換機 B 路由器 C 無線上網(wǎng)卡 D HUB及交換機、路由器、無線上網(wǎng)卡 91、嚴禁卸載或關(guān)閉安全防護軟件和防病毒軟件，及時更新（D ）。 A 數(shù)據(jù)庫 B 更改口令 C 用戶 D 病毒庫 92、辦公用機不得保存（C ）。（C ）使用要嚴格遵照生產(chǎn)系統(tǒng)數(shù)據(jù)使用的制度要求，進行申請、審批和清除

30、。 A 用戶數(shù)據(jù) B 參數(shù)數(shù)據(jù) C 客戶信息數(shù)據(jù) D 業(yè)務數(shù)據(jù) 93、信息技術(shù)部承擔著總行信息委辦公室及本部門雙重職能，是全行IT 研究與應用的主管部門，負責全行IT 系統(tǒng)的運行維護、信息技術(shù)項目的開發(fā)和推廣以及信息系統(tǒng)的（D ）。 A 數(shù)據(jù)管理 B 信息科技風險管理 C 信息科技審計 D 安全管理 94、信息安全管理要求建立有效管理（C ）的流程。 A 用戶認證 B 訪問控制 C 用戶認證和訪問控制 D 災備管理 95、應急演練應做到（D ）相結(jié)合，一般情況下，銀行業(yè)金融機構(gòu)每年至少應組織一次全系統(tǒng)范圍內(nèi)的應急演練。 A 平戰(zhàn)結(jié)合 B 全面演練 C 專項演

31、練 D 全面演練和專項演練 96、銀行業(yè)金融機構(gòu)應制定并落實系統(tǒng)運行管理規(guī)程、制度，制定、完善相關(guān)業(yè)務管理辦法、操作規(guī)程，（B ），組織必要的培訓，確保投產(chǎn)及變更實施后業(yè)務順利開展。 A 明確業(yè)務管理職責 B 明確業(yè)務及運行管理職責 C 明確運行管理職責 D 明確風險管理職責 97、突發(fā)事件判定的重要依據(jù)指由于重要信息系統(tǒng)服務異常，在業(yè)務服務時段導致一個?。ㄗ灾螀^(qū)、直轄市）業(yè)務無法正常開展達（A ）個小時（含）以上的突發(fā)事件。 A 0.5 B 1 C 1.5 D0.2 98、銀行應組建應急團隊，在發(fā)生信息系統(tǒng)突發(fā)事件時，能夠做到及時實施專項應急處置工作。應急團隊應包括但

32、不限于（D ）。 A 應急領(lǐng)導小組 B 應急執(zhí)行小組 C 支持保障小組 D 應急領(lǐng)導小組、應急執(zhí)行小組、支持保障小組 98、（B ）應制訂應急管理政策和基本管理制度并報董事會和高級管理層審定，統(tǒng)一組織、協(xié)調(diào)、指導、檢查本機構(gòu)信息系統(tǒng)突發(fā)事件應急管理。 A 信息科技部門 B 風險管理部門 C 內(nèi)部審計部門 D 信息科技管理委員會 100、商業(yè)銀行應當依據(jù)業(yè)務恢復策略，確定（C ）。 A 災難恢復資源獲取方式 B 災難恢復等級 C 災難恢復資源獲取方式和災難恢復等級 D 災難恢復流程 二、 多選 1、信息科技風險管理的關(guān)鍵是要建立三道防線，分別是（A\D\C）。

33、A 、信息科技管理、 B 、合規(guī)管理 C 、審計監(jiān)督 D 、風險管理 2、商業(yè)銀行應確保設立物理安全保護區(qū)域，包括（A\B）等重要信息科技設備的區(qū)域，明確相應的職責，采取必要的預防、檢測和恢復控制措施。 A 、計算機中心或數(shù)據(jù)中心 B 、存儲機密信息或放置網(wǎng)絡設備 C 、項目開發(fā)區(qū)域 D 、設備庫房 3、商業(yè)銀行應根據(jù)信息安全級別，將網(wǎng)絡劃分為不同的邏輯安全域（以下簡稱為域）。應該對下列安全因素進行評估，并根據(jù)安全級別定義和評估結(jié)果實施有效的安全控制，如對每個域和整個網(wǎng)絡進行物理或邏輯分區(qū)、實現(xiàn)（A\B\C\D\E）等。 A 、網(wǎng)絡內(nèi)容過濾 B 、邏輯訪問控制 C 、傳

34、輸加密 D 、網(wǎng)絡監(jiān)控 E 、記錄活動日志 4、商業(yè)銀行應評估因意外事件導致其業(yè)務運行中斷的可能性及其影響，包括評估可能由下述原因?qū)е碌钠茐模海ˋ\B\C） A 、內(nèi)外部資源的故障或缺失（如人員、系統(tǒng)或其他資產(chǎn)） B 、信息丟失或受損 C 、外部事件（如戰(zhàn)爭、地震或臺風等） D 、其他 4、商業(yè)銀行應當建立業(yè)務連續(xù)性管理的組織架構(gòu)，確定重要業(yè)務及其恢復目標，（）。 A 、制定業(yè)務連續(xù)性計劃 B 、配置必要的資源 C 、有效處置運營中斷事件 D 、開展演練和業(yè)務連續(xù)性管理的評估改進 5、商業(yè)銀行業(yè)務連續(xù)性日常管理組織架構(gòu)中包括（A\B\C） A 、執(zhí)行部門 B 、保

35、障部門 C 、審計部門 D 、其他部門 6、商業(yè)銀行業(yè)務連續(xù)性應急處置理組織架構(gòu)中包括（A\B\C\D） A 、應急決策層 B 、應急指揮層 C 、應急執(zhí)行層 D 、應急保障層 7、應急處置組織機構(gòu)的應急指揮層由商業(yè)銀行的（）負責人組成，負責運營中斷事件處置應急指揮和組織協(xié)調(diào)，督導應急處置實施。 應急處置組織架構(gòu) A 、業(yè)務連續(xù)性管理主管部門 B 、業(yè)務連續(xù)性管理執(zhí)行部門 C 、業(yè)務連續(xù)性管理保障部門 D 、業(yè)務連續(xù)性管理科技部門 8、數(shù)據(jù)中心包括（A\C） A 、生產(chǎn)中心 B 、研發(fā)中心 C 、災難備份中心 D 、備份中心 9、商業(yè)銀行應于取得金融許可證后

36、兩年內(nèi)，設立（C ）；生產(chǎn)中心設立后兩年內(nèi)，設立（D ）。 A 、研發(fā)中心 B 、數(shù)據(jù)中心 C 、生產(chǎn)中心 D 、災備中心 10、數(shù)據(jù)中心服務外包包括（B\C） A 、項目開發(fā)類 B 、基礎設施類 C 、運營維護類 D 、其他類型 11、重要信息系統(tǒng)主要包括（A\B\C）的業(yè)務處理類、渠道類和涉及客戶風險管理等業(yè)務的管理類信息系統(tǒng)，支撐上述系統(tǒng)運行的前置機、客戶端、機房、網(wǎng)絡等基礎設施也應作為重要信息系統(tǒng)的一部分。 A 、面向客戶 B 、涉及賬務處理 C 、時效性要求較高 D 、內(nèi)部辦公用 12、銀行業(yè)金融機構(gòu)在（A\B\C\D）等關(guān)鍵信息技術(shù)資源發(fā)生重大變更及業(yè)

37、務種類和交易量發(fā)生重大變化時，應重新識別、分析、控制風險，并更新剩余風險評估和風險事件監(jiān)測與預警。 A 、系統(tǒng)上線 B 、系統(tǒng)升級 C 、網(wǎng)絡改造 D 、設備更新 13、應急預案應說明重要信息系統(tǒng)的業(yè)務影響范圍、（B\C）以及信息系統(tǒng)包括的系統(tǒng)資源，明確資源的物理位置、設備型號、軟件資源、網(wǎng)絡配置等關(guān)鍵信息。 A 、系統(tǒng)功能 B 、恢復時間目標 C 、恢復點目標 D 、系統(tǒng)運維責任人 14、應急預案應說明應急場景，至少覆蓋電力故障、火情水災、治安、病毒爆發(fā)、網(wǎng)絡攻擊、人為破壞、不可抗力、（A\B\C\D）以及其他各類與信息系統(tǒng)相關(guān)的故障； A 、計算機硬件故障 B 、操

38、作系統(tǒng)故障 C 、系統(tǒng)漏洞、 D 、應用系統(tǒng)故障 15、在技術(shù)保障方面應達到以下要求： （A\B） A 、建立應急事件預警平臺，確保及時發(fā)現(xiàn)應急事件，并及時通知有關(guān)人員啟動應急響應 B 、明確相關(guān)廠商的技術(shù)支持服務水平，確保應急處置過程中相關(guān)廠商能夠提供及時有效的技術(shù)支持 C 、儲備一定數(shù)量應急設備或物資，并確保物資供應渠道暢通 D 、建立應急響應專項資金預算管理與審批制度，確保應急響應過程中及時進行應急物資采購 16、 重要信息系統(tǒng)投產(chǎn)及變更主要指（A\B\C\D） A 、 重要信息系統(tǒng)投產(chǎn) B 、支撐重要信息系統(tǒng)運行的機房和網(wǎng)絡基礎設施投產(chǎn)。 C 、影響全轄或一個（含

39、）以上分行系統(tǒng)服務、重要業(yè)務中斷時間3小時（含）以上的重要信息系統(tǒng)以及支持其運行的基礎設施變更，包括機房場地遷移、網(wǎng)絡及核心業(yè)務系統(tǒng)應用架構(gòu)變更、核心業(yè)務系統(tǒng)版本變更等。 D 、其他對銀行重要業(yè)務運營及重要信息系統(tǒng)的可用性、完整性、安全性具有較大潛在影響的投產(chǎn)及變更。 17、信息科技部門應建立重要信息系統(tǒng)（B\C），承擔技術(shù)管理工作，協(xié)調(diào)業(yè)務、管理部門開展重要信息系統(tǒng)投產(chǎn)及變更工作，保障信息科技資源投入。 A 、檢測機制 B 、投產(chǎn)及變更管理機制 C 、制度與流程 D 、運行維護流程 18銀行業(yè)金融機構(gòu)應充分識別、分析、評估重要信息系統(tǒng)投產(chǎn)及變更風險，包括（A\B\C\D）或其他

40、因素可能造成的操作風險、法律風險和聲譽風險，并形成風險評估報告。 A 、系統(tǒng)功能缺陷 B 、客戶信息泄露 C 、業(yè)務中斷、 D 、交易緩慢 19、測試環(huán)境中使用的敏感生產(chǎn)數(shù)據(jù)應進行（A\B）處理 A 、脫敏 B 、變形 C 、備份、 D 、核對 20、歷史數(shù)據(jù)遷移需要的，應制定詳細的數(shù)據(jù)遷移計劃，并提前進行（A\C\D），確保遷移后數(shù)據(jù)的完整性、安全性和可用性。 A 、數(shù)據(jù)遷移測試 B 、數(shù)據(jù)清洗 C 、數(shù)據(jù)有效性驗證 D 、數(shù)據(jù)兼容性驗證 21、銀行業(yè)金融機構(gòu)應按照屬地監(jiān)管原則提交報告材料，報送路線如下（A\B） A 、銀行業(yè)金融機構(gòu)法人組織實施投產(chǎn)及變更的，

41、由該法人機構(gòu)統(tǒng)一向中國銀監(jiān)會或其派出機構(gòu)提交報告材料。 B 、銀行業(yè)金融機構(gòu)分行組織實施投產(chǎn)及變更的，由分行向所在地中國銀監(jiān)會派出機構(gòu)提交報告材料。 C 、銀行業(yè)金融機構(gòu)法人組織實施投產(chǎn)及變更的，由分行向所在地中國銀監(jiān)會派出機構(gòu)提交報告材料。 D 、銀行業(yè)金融機構(gòu)分行組織實施投產(chǎn)及變更的，由該法人機構(gòu)統(tǒng)一向中國銀監(jiān)會或其派出機構(gòu)提交報告材料。 22、因信息科技基礎設施或計算機信息系統(tǒng)原因引發(fā)或可能引發(fā)天津市轄內(nèi)全部或部分銀行業(yè)務無法正常開展的事件，應向監(jiān)管部門報備, 包括（B\D）。 A 、應急演練 B 、計劃內(nèi)事件 C 、突發(fā)事件 D 、計劃外事件 23、銀行業(yè)金融機構(gòu)應將

42、（B\C）的變更信息向監(jiān)管部門報備 A 、法人代表 B 、信息科技風險管理“三道防線”相關(guān)負責人 C 、和信息科技風險報備聯(lián)絡人 D 、信息科技委員會主任 24、符合以下哪些條件的計算機安全事件必須報告： （ A\B\C\D ） A. 計算機信息系統(tǒng)中斷或運行不正常超過4小時 B. 造成直接經(jīng)濟損失超過100萬元 C. 嚴重威脅銀行資金安全 D. 因計算機安全事件造成銀行不能正常運營，且影響范圍超過一個縣級行政區(qū)域 25、災難恢復策略主要包括：（ ABCD ） A ．災難恢復建設計劃 B. 災難恢復能力等級 C. 災難恢復建設模式 D. 災難備份中心布局 26、行

43、內(nèi)重點工作崗位嚴格限制使用包括（A\B\C\D）等的移動存儲設備。 A 、移動硬盤 B 、U 盤 C 、MP3 D 、帶存儲卡的設備 27、不得以任何方式將銀行計算機系統(tǒng)信息（包括（A\B\C\D）等）告知不相關(guān)的人員。 A 、網(wǎng)絡拓撲 B 、IP 地址 C 、安全策略、 D 、帳號或口令 28、內(nèi)部計算機的操作系統(tǒng)、中間件軟件、數(shù)據(jù)庫以及各種系統(tǒng)應用中，必須設置用戶口令，嚴禁使用（A\B\C）。 A 、空口令 B 、弱口令 C 、缺省口令 D 、高強度口令 29、信息安全管理要求采取加密技術(shù)，防范涉密信息在（A\B\C）過程中出現(xiàn)泄露或被篡改的風險，并建立密碼設

44、備管理制度。 A 、傳輸 B 、處理 C 、存儲 D 、轉(zhuǎn)移 30、信息安全管理要求制定相關(guān)制度和流程，嚴格管理客戶信息的采集、處理、存貯、傳輸、分發(fā)（A\B\C\D）。 A 、備份 B 、恢復 C 、清理 D 、銷毀 三、 判斷 1、我行信息技術(shù)部是全行信息科技管理、信息科技應用、新產(chǎn)品開發(fā)和安全運維的決策與協(xié)調(diào)機構(gòu)。 （） 2、中國人民銀行、中國銀行業(yè)監(jiān)督管理委員會是商業(yè)銀行信息安全監(jiān)督管理部門，按照屬地監(jiān)管原則實施監(jiān)管職能。 （√） 3、信息安全策略應涉及以下領(lǐng)域：安全制度管理、信息安全組織管理、資產(chǎn)管理、人員安全管理、物理與環(huán)境安全管理、通信與運營管理、訪問控

45、制管理、系統(tǒng)開發(fā)與維護管理、信息安全事故管理、業(yè)務連續(xù)性管理、合規(guī)性管理。 （√） 4、用戶對數(shù)據(jù)和系統(tǒng)的訪問必須選擇與信息訪問級別相匹配的認證機制，并且確保其在信息系統(tǒng)內(nèi)的活動只限于相關(guān)業(yè)務能合法開展所要求的限度。 （√） 5、用戶調(diào)動到新的工作崗位或離開商業(yè)銀行時，應在系統(tǒng)中及時檢查、更新或注銷用戶身份。 （√） 6、商業(yè)銀行應根據(jù)信息安全級別，將網(wǎng)絡劃分為不同的邏輯安全域。（√） 7、對所有員工進行必要的培訓，使其充分掌握信息科技風險管理制度和流程，了解違反規(guī)定的后果，并對違反安全規(guī)定的行為采取零容忍政策。 （√） 8、商業(yè)銀行可以將其信息科技管理責任外包。 （） 9、被審計

46、的商業(yè)銀行應根據(jù)外部審計機構(gòu)出具的審計報告提出整改計劃，并在規(guī)定的時間內(nèi)實施整改。 （√） 10、重要業(yè)務恢復時間目標指業(yè)務RTO （√） 11、商業(yè)銀行應當開展業(yè)務連續(xù)性計劃演練，檢驗應急預案的完整性、可操作性和有效性，驗證業(yè)務連續(xù)性資源的可用性，提高運營中斷事件的綜合處置能力。 （√） 12、災備中心異地模式是指災備中心與生產(chǎn)中心處于不同地理區(qū)域，一般距離在幾十公里以上，不會同時面臨同類區(qū)域性災難風險，如地震、臺風和洪水等。 （） 13、商業(yè)銀行內(nèi)部審計部門應至少每三年進行一次數(shù)據(jù)中心內(nèi)部審計。商業(yè)銀行在采取有效信息安全控制措施的前提下，可聘請合格的外部審計機構(gòu)定期對數(shù)據(jù)中心進行審

47、計。 （√） 14、業(yè)務服務時段是指銀行業(yè)金融機構(gòu)重要信息系統(tǒng)所承載業(yè)務對客戶提供服務的時間。 （√） 15、特別重大突發(fā)事件（Ⅰ級）指：（1）銀行業(yè)金融機構(gòu)由于重要信息系統(tǒng)服務中斷或重要數(shù)據(jù)損毀、丟失、泄露，造成經(jīng)濟秩序混亂或重大經(jīng)濟損失、影響金融穩(wěn)定的，或?qū)娎嬖斐商貏e嚴重損害的突發(fā)事件；（2）由于重要信息系統(tǒng)服務異常，在業(yè)務服務時段導致銀行業(yè)金融機構(gòu)兩個（含）以上?。ㄗ灾螀^(qū)、直轄市）業(yè)務無法正常開展達3個小時（含）以上，或一個?。ㄗ灾螀^(qū)、直轄市）業(yè)務無法正常開展達6個小時（含）以上的突發(fā)事件；（3）業(yè)務服務時段以外，重要信息系統(tǒng)出現(xiàn)的故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)

48、事件。 （√） 16、重大突發(fā)事件（Ⅱ級）指：（1）銀行業(yè)金融機構(gòu)由于重要信息系統(tǒng)服務中斷或重要數(shù)據(jù)損毀、丟失、泄露，對銀行或客戶利益造成嚴重損害的突發(fā)事件；（2）由于重要信息系統(tǒng)服務異常，在業(yè)務服務時段導致銀行金融機構(gòu)兩個（含）以上省（自治區(qū)、直轄市）業(yè)務無法正常開展達半個小時（含）以上，或一個?。ㄗ灾螀^(qū)、直轄市）業(yè)務無法正常開展達3個小時（含）以上的突發(fā)事件；（3）業(yè)務服務時段以外，出現(xiàn)的重要信息系統(tǒng)故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件。 （√） 17、較大突發(fā)事件（Ⅲ級）指：（1）銀行業(yè)金融機構(gòu)由于重要信息系統(tǒng)服務中斷或重要數(shù)據(jù)損毀、丟失、泄露，對銀行或客戶利益造成較大

49、損害的突發(fā)事件；（2）由于重要信息系統(tǒng)服務異常，在業(yè)務服務時段導致一個?。ㄗ灾螀^(qū)、直轄市）業(yè)務無法正常開展達半個小時（含）以上的突發(fā)事件；（3）業(yè)務服務時段以外，出現(xiàn)的重要信息系統(tǒng)故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件。 （√） 18、在突發(fā)事件處置的人員保障方面應確保主、備崗機制的落實和確保主、備崗人員定期進行互換，避免一人兼過多的崗位。 （√） 19、銀行業(yè)金融機構(gòu)應統(tǒng)一組織協(xié)調(diào)重要信息系統(tǒng)投產(chǎn)及變更工作，制定投產(chǎn)及變更規(guī)則，編制實施計劃和方案，確定實施策略和步驟，明確崗位職責，確保關(guān)鍵崗位職責分離。 （） 20、重要信息系統(tǒng)投產(chǎn)及變更如失敗需要重新安排的，銀行業(yè)金融機構(gòu)

50、不必再次向中國銀監(jiān)會或其派出機構(gòu)報告。 （） 21、銀行業(yè)金融機構(gòu)接受外部審計、外部檢查時，如外部人員需對核心業(yè)務系統(tǒng)和客戶信息直接訪問，應按計劃內(nèi)事件類別向監(jiān)管部門報備。 （√） 22、原則上外來設備可以接入銀行內(nèi)部網(wǎng)絡，如有業(yè)務需要，需申請審批通過后方可使用。 （） 23、開發(fā)用機未經(jīng)批準，嚴禁轉(zhuǎn)移到行內(nèi)業(yè)務網(wǎng)絡、或?qū)I(yè)務電腦轉(zhuǎn)移到開發(fā)內(nèi)網(wǎng)使用 （√） 24、離開電腦可以不鎖屏 （） 25、未經(jīng)許可可以開啟和使用遠程訪問端口（telnet 、FTP 等）。 （） 26、業(yè)務連續(xù)性管理保障部門（包括辦公室、人力資源部門、公共關(guān)系部門、財務部門、法律合規(guī)部門、后勤部門、保衛(wèi)部門）。

51、（） 27、應急指揮層由商業(yè)銀行的業(yè)務連續(xù)性管理主管部門、執(zhí)行部門和保障部門人員組成，負責運營中斷事件處置應急指揮和組織協(xié)調(diào)，督導應急處置實施。（） 28、生產(chǎn)中心與災備中心的場所應保持合理距離，避免同時遭受同類風險; 應選址于電力供給可靠，交通、通信便捷地區(qū); 遠離水災和火災隱患區(qū)域; 遠離易燃、易爆場所等危險區(qū)域; 遠離強振源和強噪聲源，避開強電磁場干擾; 避免選址于地震、地質(zhì)災害高發(fā)區(qū)域。 （√） 29、生產(chǎn)中心與災備中心應具備機房環(huán)境監(jiān)控系統(tǒng)，對基礎設施設備、機房環(huán)境狀況、安防系統(tǒng)狀況進行7x24小時實時監(jiān)測，監(jiān)測記錄保存時間應滿足故障診斷、事后審計的需要。（√） 30、銀行業(yè)金融機構(gòu)應建立充分、完整的測試體系，測試結(jié)果應經(jīng)過信息科技部門和相關(guān)業(yè)務部門確認，并形成測試和驗收報告，確保系統(tǒng)上線后的正常穩(wěn)定運行以及系統(tǒng)功能與業(yè)務目標的一致性。（√）