更多"[单选题]《商业银行信息科技风险管理指引》规定,商业银行应在内部审计部"的相关试题:
[单选题]《商业银行信息科技风险管理指引》规定,商业银行应根据业务性质、规模和复杂程度,信息科技应用情况,以及信息科技风险评估结果,决定信息科技内部审计范围和频率。但至少应()进行一次全面审计。
A.每三年
B.每年
C.每两年
D.每半年
[多选题]《商业银行信息科技风险管理指引》中规定商业银行内部信息科技审计的责任包括:()。
A.制定、实施和调整审计计划,检查和评估商业银行信息科技系统和内控机制的充分性和有效性。
B.检查整改意见是否得到落实。
C.执行信息科技专项审计。
D.按照第(一)款规定完成审计工作,在此基础上提出整改意见。
[单选题]《商业银行信息科技风险管理指引》规定,商业银行应对()进行必要的培训,使其充分掌握信息科技风险管理制度和流程,了解违反规定的后果,并对违反安全规定的行为采取零容忍政策。
A.正式员工
B.科技部员工
C.所有员工
D.前台柜员
[单选题]《商业银行信息科技风险管理指引》规定,商业银行内部审计部门应根据业务的性质、规模和复杂程度,对相关系统及其控制的适当性和有效性进行监测。内部审计部门应配备足够的资源和具有专业能力的信息科技审计人员,独立于本银行的日常活动,具有()的授权访问本银行的记录。
A.完全
B.适当
C.独立
D.充分
[判断题]《商业银行信息科技风险管理指引》中的信息科技风险是指信息科技在商业银行运用过程中由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。
A.正确
B.错误
[多选题]《商业银行信息科技风险管理指引》所称信息科技风险,是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的()等风险。
A.操作
B.法律
C.声誉
D.市场
[单选题]原则上,审计部应按《商业银行信息科技风险管理指引》规定,每( )年进行一次全面审计。
A.半
B.一
C.两
D.三
[判断题]《商业银行信息科技风险管理指引》所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。
A.正确
B.错误
[判断题]商业银行操作风险管理指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。
A.正确
B.错误
[判断题]信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。
A.正确
B.错误
[多选题]《中国银监会关于印发商业银行押品管理指引的通知》规定,商业银行应建立押品管理信息系统,持续收集()等相关信息,支持对押品及相关担保业务开展统计分析,动态监控押品债权保障作用和风险缓释能力,将业务管控规则嵌入信息系统,加强系统制约,防范抵质押业务风险。
A.押品类型
B.押品估值
C.抵质押率
D.管理人员
[单选题]商业银行应在( )设立专门的信息科技风险审计岗位,负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等进行审计。
A.内部审计部门
B. 风险管理部门
C.信息科技部门
D. 稽核部门
[多选题]《商业银行大额风险暴露管理办法》规定,商业银行应加强信息系统建设,持续收集数据信息,有效支持大额风险暴露管理。相关信息系统应至少实现以下功能( )。
A.支持关联客户识别
B.准确计量风险暴露
C.持续监测大额风险暴露变动情况
D.大额风险暴露接近内部限额时,进行预警提示
[判断题]商业银行应在内部审计部门设立专门的信息科技风险审计岗位,负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等进行审计。
A.正确
B.错误
[单选题]以下哪项不属于商业银行信息科技风险审计岗位应履行的职责。()
A.负责信息科技审计制度和流程的实施
B.制订和执行信息科技审计计划。
C.对信息科技整个生命周期和重大事件等进行审计
D.确保信息科技风险管理的有效性
[单选题]商业银行( )是本机构信息科技风险管理的第一责任人。
A.行长
B.风险管理部门负责人
C.法定代表人
D. 科技部门负责人
[判断题]商业银行应设立或指派一个特定部门负责信息科技风险管理工作,并直接向首席信息官或首席风险官(风险管理委员会)报告工作。
A.正确
B.错误
[单选题]依据《商业银行合规风险管理指引》规定,合规风险管理体系不包括( )。
A.合规管理部门的功能和职责
B.合规管理部门的组织结构和资源
C.合规风险管理计划
D.合规风险识别和管理流程
[判断题]商业银行应制定符合银行总体业务规划的信息科技战略、信息科技运行计划和信息科技风险评估计划,确保配置足够人力、财力资源,维持稳定、安全的信息科技环境。
A.正确
B.错误
