科技信息部制度题库14年重点考试DOC.docx

1、科技信息部制度题库14年重点考试DOC一、填空题1.总行各部门、分支机构发现故障或问题后，由本单位维护员将故障现象、出现的提示、出现故障的时间等信息登记，并及时与科技部门运维管理中心联系。2.科技部门统一运维服务电话为：0634-8861810。 3.各分支机构必须设立计算机系统维护员岗，总行各部门原则上应设立维护员岗。4.科技部门应设立专职电话值班人员。对于运维服务电话，值班人员一经接听即为受理，实行首问负责制，受理人员应行使接访、调度、协调、沟通、督办、回访等六项职责并对受理及处理情况做详细的记录。5.接到运维服务电话需现场服务的，科技部门应做到：总行部门二十分钟之内到达现场；莱芜市辖区网

2、点一个小时之内到达现场；异地分支机构当天到达现场。6.科技部门人员受理运维服务申请，应在运维管理系统中发起流程，详细记录运维过程。7.7如需第三方机构现场服务支持，必须有科技部门运维人员陪同。8.现场运维服务完成后，运维人员要在派工单中填写日期、故障现象、故障原因、排除故障的方法途径、维护人员、开始维修时间、结束维修时间等信息，由现场所在单位负责人对运维服务质量进行评价并签字。9.对所有受理的运维服务申请，运维中心应安排专人进行电话回访。对回访不满意的，经查实系现场运维人员履职不当造成的，应对运维人员严肃处理。10.运维中心应定期抽查派工单，抽查结果作为运维人员考核依据。11.科技部门至少每年

3、向全行通报一次运维服务汇总情况。12.在运维服务过程中，运维人员如有服务方式、服务态度等方面的不良现象或行为，可拨打科技部门运维服务监督电话0634-8861165进行举报。13.计算机设备管理办法所称计算机设备是指总行部门及分支机构人员日常办公或营业所使用的计算机、终端、打印机、UPS电源以及各种网络设备和计算机辅助设备等。14.根据计算机设备配置标准总行领导的计算机设备配置计划由总行办公室统一汇总和提出。 15.总行和分行备件由科技部门根据需要统一配备，总行其他部门、各支行不配备备用设备。16.科技部门对全行计算机设备统一管理。设备的申请、调配、维修、报废均由科技部门登记，并录入运维管理系

4、统，每半年进行一次普查核对。17.设备报废由科技部门、采购部门、财务部门共同认定和处理。报废清单和处理意见应经过科技部门分管领导审批。18.营业网点应具备基本的防火、防水、防尘、防盗、防鼠设施。消防设备必须按面积和设备数量配备，不得使用干粉、泡沫灭火器。19.安装计算机设备专用电源，配备备用电源(UPS、发电机等)，有符合标准的接地线(接地电阻小于4)。功率较大的电器设备(如空调、电暖气、热水器等)严禁与计算机设备专用电源共用一条供电线路，严禁非计算机设备接入UPS输出。20.电源及通讯线路应安装符合规定标准的防雷装置。21.营业网点供电线路及通讯线路布设应整齐、美观，避免受到挤压或磨损，做到

5、强电与弱电分离。通讯线路接头应使用接线盒固定，供电线路暴露部分应加屏蔽套管。营业网点如需装修，应将电源及数据线路规划图交科技部门审查。22.营业或办公场所及计算机设备周边环境禁止存放易燃、易爆物品，室内不得放置易挥发及腐蚀性物品。23.应使用符合国家标准的计算机耗材及配件，以延长计算机设备的使用寿命。24.同一台办公电脑严禁内外网混用。25.序列号是设备更换、升级、维护的唯一标识，无序列号标签的设备不予维护、更换。26.连接本行办公或业务局域网的计算机必须安装桌面安全管理客户端，纳入科技部门统一管理。27.总行各部门、分支机构负责落实对本单位办公电脑安装杀毒软件或防火墙，并至少每月升级一次。2

6、8.移动存储设备接入办公电脑前，应进行病毒扫描和查杀。29.在营业、办公场所及计算机设备周边存放易燃、易爆等危险物品，或放置易挥发及腐蚀性物品的，责令立即整改，并对直接责任人和直接管理人员200-600元经济处罚。30.擅自将计算机设备交由非本行人员使用或擅自将计算机设备外借的，责令立即整改或追回设备，并对直接责任人和直接管理人员200-600元经济处罚。31.同一台计算机内外网混用的，责令立即整改，并对直接责任人和直接管理人员200-600元经济处罚。32.设备使用过程中擅自频繁开关，或带电插拔设备线路、电缆的，对直接责任人和直接管理人员200-600元经济处罚；由直接责任人承担维修或更换该

7、设备的费用。33.对违反移动存储设备使用管理规定，造成设备感染病毒、损坏的，对直接责任人和直接管理人员200-600元经济处罚，并由直接责任人赔偿设备维修或更换的费用。34.莱商银行计算机网络由内联网、外联网和互联网组成。35.莱商银行计算机网络由总行科技部门统一规划、设计、管理，科技部门数据中心具体实施。36.莱商银行采取内部网络与互联网物理隔离措施。37.对网络配置修改操作须由数据中心负责人签字并经科技部门负责人审批后执行。38.核心网络设备使用年限原则上不应超过5年，其他网络设备使用年限原则上不应超过6年。39.网络组建是指根据业务需要，新增网络区域的工程。网络改造是指涉及全行半数以上分

8、支机构的网络设备或线路升级变更及参数调整的工程。40.网络设计应至少满足行内五年业务发展。41.数据信息管理制度中数据信息主要包括以磁盘阵列、硬盘、磁带、光盘等介质形式存储的信息。42.登录审计系统中的用户密码应至少设置8位以上，由英文字母、阿拉伯数字及特殊字符组合生成，且至少每季度更换一次。43.信息科技风险，是指信息科技在商业银行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的 操作 、 法律 和 声誉 等风险。44.使用人对所使用终端的安全负责，禁止借于他人。45.系统管理员应严格控制系统的各类权限，遵循必须知道和最小授权原则，防止无关用户的非法访问和使用。46.莱商银行内部

9、网络与 互联网 之间应实施物理隔离。47. 重要信息系统网络应采用 传输加密 、访问控制 、数字签名及身份验证等安全措施。48.外部存储介质接入终端时，必须先经过杀毒处理，接入内部网络终端的介质接入前应经过认证许可。49.终端使用人应为终端设置登录密码，控制访问权限。50.机房投产前应由建设方、设计方、施工方、监理方等单位工程项目负责人和相关专家进行验收。51.生产机房包括服务器区、网络区、基础设施区、监控中心等功能区间。52.机房供电必须采取双路独立供电模式，并配备机房专用发电设备。53.机房环境温度应保持在21-24度之间，湿度应保持在40%-55%之间。54.机房执行7x24小时值班制度

10、，定时巡检机房，检查各类设备运行情况并填写巡检记录。55.未经许可，外部人员不得携带任何设备、介质和资料进出机房，不得随意触动设备和进行操作。56.值班人员应熟练掌握消防系统、供电系统、空调系统等的故障应急处理流程，保证紧急情况下险情的正确处置。57.门禁系统实行单人单卡，分区授权机制。58.董事会设立信息科技风险管理委员会（以下简称委员会），委员会主任由董事会成员担任，成员由分管信息科技工作的行领导、科技部门负责人、技术总监及主要业务部门负责人等组成。59.科技信息部应按照监管部门报送要求组织实时报、季报、年报的填写及上报工作。60.填报员应按照监管要求规定的上报期限和途径完整准确报送报表，

11、不得迟报、漏报、错报、瞒报。61.莱商银行高级管理层对报表填报工作负有最终的管理责任。62.审核员应认真审查复核填报员提交的报表，将审核出的问题及时与填报员沟通确认。63.报表复核完毕后，审核员应向科技信息部负责人汇报报表填写工作情况，负责人对报表作最终检查，经分管行长签批后向监管部门报送。64.报表填报协作部门为总行各相关部门、各分支行。65.填报员应及时收集数据、整理数据、如实填写报表并在监管要求规定的时间内上报。66. 信息系统突发事件应急处理以尽快恢复业务为目标，应急处理原则是：预案优先、数据安全、最小代价。67. 总行各部室、各分支机构的主要负责人，是本单位信息系统应急管理工作第一责

12、任人。68. 突发事件依照其影响范围、持续时间及所影响业务的性质等因素分为特别重大、重大、较大、一般四级。69. 根据信息系统恢复指标和系统间依赖关系，确定各信息系统应急响应恢复优先顺序，并识别信息科技风险，包括基础设施类风险、设备类风险、系统类风险、应用类风险、网络类风险等，以确保风险识别的全面性。70. 信息系统突发事件应急预案应包括总体应急预案和分类应急预案两大部分。71. 突发事件的处理应遵循严格的审批制度。72. 莱商银行采用三层对称密钥体系标准来保障各类交易信息的安全性、完整性。73. 莱商银行密钥体系的建设、管理情况接受内控稽核部门、风险管理部门的检查和监督。74. 加密设备应采

13、用双机热备或多机集群，避免单机故障造成密钥丢失。75. 区域主密钥ZMK根据实际情况原则上每两年更换一次。76. 终端工作密钥原则上一天更换一次，发生密钥泄露事件时，相应密钥需立即更换。77. 由风险管理部门、科技部门及相关业务部门分别生成加密设备主密钥MK的明文各成分，禁止一人生成密钥明文的2个以上成分。78. 系统恢复时间目标RTO（Recovery Time Object）：信息系统功能恢复正常的时间要求。79. 系统恢复点目标RPO（Recovery Point Object）：信息系统功能恢复时能够容忍的数据丢失量。80. 信息系统等级分类依据包括信息系统重要程度、信息系统数据重要程

14、度和该系统涉及社会影响程度。81. 按照系统重要程度，信息系统分为重要信息系统、比较重要信息系统和一般信息系统。82. 信息系统数据重要程度分为重要、比较重要、一般。83. 社会影响程度是指信息系统对社会造成影响的范围和性质，主要是对公众权益和本行声誉的影响。社会影响分为特别重大社会影响、重大社会影响、较大社会影响、一般社会影响。84. A级信息系统所容忍的业务中断时间不超过30分钟。85. B级信息系统所容忍的业务中断时间不超过1小时。86. 应用开发类项目，指利用信息技术开发的业务处理系统、管理信息系统和内部控制系统等应用软件项目。87. 项目按照实施方式划分为：自建方式、合作方式、外包方

15、式。88. 项目按照性质及投入预算划分为：重大项目、一般项目。89. 项目管理，是指对项目所涉及全部工作的管理活动，以及其中运用到的理论、手段和工具，充分考虑项目范围、进度、质量、成本、风险、资源六大要素。90. 项目申请由总行部门发起，分支机构的项目建设需求应向总行对口部门提出。91. 科技部门是项目实施主导部门。92. 项目需求变更按照对项目管理的影响范围及程度划分为：一般变更和重大变更。93. 应用系统包括应用软件、生产数据等信息资产。94. 对于应用系统出现的异常问题，应认真分析问题的症状与根源，在不影响正常业务的情况下解决问题。未经批准，严禁在正常营业时间对生产系统进行变更。95.

16、生产数据用于测试环境时，由开发测试人员提出申请，运维人员协助提取，并做好数据的漂白脱敏处理。96. 因业务需求触发的生产系统变更申请，由业务主管部门提交申请，经科技部门审核后执行；因技术原因触发的生产系统变更申请，由运维人员提交申请，经科技部门内部审批后执行。97. 生产环境变更操作必须执行双人复核制，运维人员应详细记录操作过程及结果。98. 应用系统需要停止使用的，由业务部门需提交系统停用申请并经分管领导审批通过后，由运维人员对系统及数据进行备份。99. 运维人员按照系统等级分类要求对所负责的应用系统落实维护规范和备份方案，定期进行切换恢复测试以验证系统的高可用性。100. 应用软件的开发与

17、测试由科技部门开发测试中心管理。101. 应用软件开发可以采取三种方式：自行开发、合作开发和外包开发。102. 开发测试中心负责开发环境的组织搭建与管理。103. 开发工作发起部门负责编制需求说明书，并组织由业务人员和技术人员参加的评审。104. 应用软件开发应采用软件工程的过程管理方法，对概要设计、详细设计、数据库设计、代码编写及单元测试等阶段进行管理。105. 开发测试中心应采用专业测试工具对应用软件进行压力测试，测试完成后形成压力测试报告，由测试人员签字确认。106. 所有测试环境所用的生产测试数据必须经过漂白脱敏处理。107. 信息科技外包，是指将某项信息科技服务全部或部分委托外部机构

18、或人员进行实施与管理。108. 信息科技外包，是指将某项信息科技服务全部或部分委托外部机构或人员进行实施与管理。109. 董事会和高级管理层承担外包活动的最终管理责任。 110. 外包按照模式分为:整体外包、部分外包、人力外包。 111. 外包按照专业分为：集成外包、开发外包、服务外包 112. 人力外包，指直接雇佣外部专业技术人员的外包方式。 113. 开发外包指：应用软件开发外包。 114. 项目经理对外包工作人员工作质量进行量化绩效打分。 115. 按照必须知道，最小授权原则，严格控制外包服务商信息访问的权限116. 涉及生产环境操作时，保留外包服务商操作痕迹，记录完整的日志。二、单项选

19、择题1.总行各部门、分支机构发现故障或问题后，由本单位维护员将故障现象、出现的提示、出现故障的时间等信息登记，并及时与科技部门（A）联系.A.运维管理中心 B.数据中心 C.开发测试中心 D.其他中心2.科技部门统一运维服务电话为：（A）A.0634-8861810 B.0634-8861125C.0634-8861030 D.0634-88611653.营业时间内，科技部门运维服务电话应确保有人接听，应在铃响（C）以内接起。A.一声 B.二声 C.三声 D.四声4.接到总行部门运维服务申请后，需现场服务的，科技部门应做到（B）到达现场A.十分钟之内 B.二十分钟之内C.三十分钟之内 D.四十

20、分钟之内5.接到莱芜市辖区网点运维服务申请后，需现场服务的，科技部门应做到（A）到达现场A.一个小时之内 B.两个小时之内 C.三个小时之内 D.四个小时之内6.接到异地机构运维服务申请后，需现场服务的，科技部门应做到（A）到达现场A.当天 B.两天内 C.三天内 D.四天内7.科技部门人员受理运维服务申请，应在（A）中发起流程，详细记录运维过程A.运维管理系统 B.桌面管理系统C.UPS 监控系统 D.内网管理系统8.现场运维服务完成后，由现场所在单位（A）对运维服务质量进行评价并签字。A.负责人 B.一般员工 C.会计主办 D.信贷主办9.对所有受理的运维服务申请，运维中心应安排专人进行（

21、A）A.电话回访 B.邮件回访 C.上门回访 D.其他回访10.运维中心应定期抽查（A），抽查结果作为运维人员考核依据。A.派工单 B.签到簿 C.值班表 D.巡检表11.科技部门至少（A）向全行通报一次运维服务汇总情况。A.每年 B.每季度 C.每月 D.每周12.在运维服务过程中，运维人员如有服务方式、服务态度等方面的 不良现象或行为，可拨打科技部门运维服务监督电话（D）进行举报。A.0634-8861810 B.0634-8861125C.0634-8861030 D.0634-886116513.总行领导的计算机设备配置计划由（A）统一汇总和提出，科技部门出具具体配置意见，经行长签批后

22、统一配备。A.办公室 B.科技部 C.保障安全部 D.其他部门14.总行部门的工作人员：台式机按正式在职人员数量每人配置（A）A.1 台 B.2台 C.3台 D.4台15.总行部门的工作人员：激光打印机每个办公室配置（A）A.1 台 B.2台 C.3台 D.4台16.分行部门的工作人员：台式机按正式在职人员数量每人配置（A）A.1 台 B.2台 C.3台 D.4台17.分行部门的工作人员：激光打印机每个办公室配置（A）A.1 台 B.2台 C.3台 D.4台18.支行信贷科：可配备笔记本电脑（A）A.1 台 B.2台 C.3台 D.4台19.网点配备不间断电源（UPS）一台，功率不低于（ A）

23、A.6KVA. B.4KVA. C.8KVA. D.10KVA20.网点配备不间断电源（UPS）一台,连续供电时间不低于（A）。A.4小时 B.3小时 C.5小时 D.10小时21.每个营业网点配备高速行式打印机（A）。A.1 台 B.2台 C.3台 D.4台22.科技部门对全行计算机设备统一管理。设备的申请、调配、维修、报废均由科技部门登记，并录入运维管理系统，每（A）进行一次普查核对。A.半年 B.一年 C.一个月 D.两年23.设备达到下述规定的使用年限，可提交更换新设备的申请（A）A.笔记本电脑、台式个人计算机、终端5年以上B.激光打印机4年以上或打印A4纸10000张以上C.计算机辅

24、助设备1年以上D.网络设备6年以上24.我行打印机应使用（D）,以延长计算机设备的使用寿命。 A.原装耗材 B.品牌耗材C.对应型号的耗材 D符合国家标准的计算机耗材25.设备使用过程中擅自频繁开启、关闭，或带电插拔设备线路、电缆的，对直接责任人和直接管理人员（C）元经济处罚；造成经济损失的，赔偿损失。A. 200-500 B. 400-600 C. 200-600 D300-60026.在我行计算机设备上处理与工作无关的内容的，对直接责任人（A）元经济处罚。浏览非法或不健康网站或内容的，全行通报批评，对直接责任人（ ）元经济处罚。A. 100-500 200-1000 B. 100-500

25、200-800C. 100-400 200-1000 D100-500 300-100027.连接本行办公或业务局域网的计算机必须安装（B）客户端，纳入科技部门统一管理。A.运维管理系统 B.桌面管理系统 C.UPS 监控系统 D.内网管理系统28.总行各部门、分支机构负责落实对本单位办公电脑安装杀毒软件或防火墙，并至少（A）升级一次。A.每月 B每季度 C每半年 D每年29.莱商银行计算机网络由内联网、外联网和（C）组成。A.因特网 B.局域网 C.互联网 D.物联网30.莱商银行采取（C）物理隔离措施。A.内部网和外部网 B.内联网和外联网 C.内部网和互联网 D.外联网和互联网31.核心

26、网络设备使用年限原则上不应超过（C）年。A.6 B.7 C.5 D.832.（C）是指根据业务需要，新增网络区域的工程A.网络改造 B.网络规划 C.网络组建 D.网络变更 33.网络设计应至少满足行内（C）业务发展。A.三年 B.四年 C.五年 D.十年34.对网络配置修改操作须由（C）审批后执行。A.操作人 B.数据中心 C.科技部门负责人 D.分管行领导35.计算机设备的普通用户密码至少（C）更换一次。A. 每周 B.每月 C.每季度 D.每年36.莱商银行（C）是信息科技风险管理的第一责任人。A. 董事长 B.行长 C.法定代表人 D.监事长37.系统开发测试环境必须与生产环境（B）。

27、A. 逻辑隔离 B.物理隔离 C.数据隔离 D.设备隔离38.密码管理应采取“分级管理，（D）”原则A.单人掌握 B.集中存储 C.双人掌握 D.互相制约39.莱商银行内部网络与（C）应实施物理隔离。A. 测试网 B.办公网 C.互联网 D.城市金融网40.机房所在楼层地面承重范围是：（B）A.300千克/平方米-500千克/平方米 B.600千克/平方米-1200千克/平方米C.600千克/平方米-900千克/平方米D.500千克/平方米-1200千克/平方米41.机房所在楼层净高范围：（A）A.4米-6米 B.4米-5米 C.5米-6米 D.3米-6米42.3、异地分行机房面积应在（C）平

28、方米以上，异地直属支行机房面积应在 平方米以上，支行机房面积应在 平方米以上A. 80 40 10 B. 80 50 20C. 100 40 10 D. 100 50 1043.UPS主机使用年限应不超过（D）年，电池使用年限应不超过 年A.8 3 B.3 5 C.4 5 D.8 544.机房环境温度应保持在（A）度之间A.21-24 B.21-25 C.22-24 D.21-2545.网络改造是指涉及全行（C）分支机构的网络设备或线路升级变更及参数调整的工程。A.全部 B.三分之二以上 C.半数以上 D.三分之一以上46.网络组建是指根据（C），新增网络区域的工程。A.发展需要 B.技术需要

29、 C.业务需要 D.管理需要47.数据信息管理岗负责（C）信息的备份管理。A.业务数据 B.系统日志 C.生产数据 D.开发数据48.计算机设备的普通用户密码至少要设置（C）位以上。A.4 B.5 C.6 D.749.应用系统投产前应经过（C）测试和验收A.技术部门 B.业务部门 C.相关部门 D.外部公司50.开发测试环境所使用的敏感数据必须经过（C）处理A.加密 B.更改 C.脱敏 D.变更51.备份数据应实行（C）。A.本地保管 B.保险箱保管 C.异地保管 D.人员保管52.董事会设立信息科技风险管理委员会主任由（C）担任。A.董事长 B.行长 C.董事会成员 D.分管行长53.系统运

30、行日志备份应至少保存（C）。A.一季度 B.半年 C.一年 D.两年54.（C）对 报表填报工作负有最终的管理责任。A.科技信息部 B.风险管理部 C.莱商银行高级管理层 D.填报人员55.（A）应认真审查复核填报员提交的报表，将审核出的问题及时与填报员沟通确认。A.审核员 B.报送员 C.科技信息部负责人 D.银监局56.报表复核完毕后，审核员应向科技信息部负责人汇报报表填写工作情况，负责人对报表作最终检查，经（D）签批后向监管部门报送。A.内控稽核部负责人 B.科技信息部负责人 C.技术总监 D.分管行长57.报表填报工作应纳入（B），填报工作量及质量与个人薪酬挂钩。A.全行员工考核 B.

31、科技信息部员工绩效考核 C.先进个人人选 D.优秀工会会员人选58.报表填报归口管理部门为莱商银行（C），负责报表数据的收集、整理、填写、审核以及向监管部门报送、归档。A.风险管理部 B.内控稽核部 C.科技信息部 D.人力资源部59.报送的（A）视同已经过部门或单位负责人审核批准。A.电子版源数据采集表格 B.纸质版源数据采集表格 C.申请文件 D.签报60.当发生事先有预案的事件，要优先执行预案，对应的应急处理原则是：（A）。A.预案优先原则 B.数据安全原则C.最小代价原则 D.最优原则61.当发生突发事件有确定应对方案时，要首先保障数据安全，对应的应急处理原则是：（B）。A.预案优先原则 B.数据安全原则C.最小代价原则 D.最优原则62.当发生突发事件确定应对方案时，要尽最大可能减少损失，杜绝事件影响扩大化，对应的应急处理原则是：（C）。A.预案优先原则 B.数据安全原则C.最小代价原则 D.最优原则63.总行各部室、各分支机构的主要负责人，是本单位信息系统应急管理工作（A）。A.第一责任人