银行信息科技风险应对与控制课后测试
银行防诈骗考试题及答案
银行防诈骗考试题及答案一、单选题(每题2分,共20分)1. 银行账户信息泄露后,以下哪项操作是错误的?A. 立即修改账户密码B. 通知银行并冻结账户C. 忽略信息泄露,继续使用账户D. 检查账户是否有异常交易答案:C2. 如果收到银行发来的可疑短信,要求点击链接进行身份验证,你应该怎么做?A. 点击链接进行验证B. 直接删除短信C. 拨打银行官方客服电话核实D. 转发给朋友帮忙处理答案:C3. 银行工作人员在电话中要求你提供银行卡密码,你应该怎么做?A. 按照要求提供密码B. 询问对方工号,然后提供密码C. 拒绝提供密码,并挂断电话D. 告诉对方稍后再联系答案:C4. 银行防诈骗中,以下哪项措施不是有效的?A. 定期更改银行卡密码B. 不点击不明链接C. 将所有银行卡绑定到同一个手机D. 使用银行官方APP进行交易答案:C5. 如果你怀疑自己的银行账户被诈骗,你应该立即采取以下哪项措施?A. 向银行报告并请求帮助B. 等待银行自动处理C. 自行尝试找回损失D. 向警方报案答案:A6. 银行防诈骗中,以下哪项操作是正确的?A. 将银行卡密码告诉他人B. 将银行卡背面的CVV码告诉他人C. 将银行卡和身份证放在一起D. 定期检查银行账户余额答案:D7. 银行防诈骗中,以下哪项措施是无效的?A. 使用复杂密码B. 定期更新手机银行APPC. 将银行卡信息保存在手机备忘录中D. 将银行卡绑定到可信的第三方支付平台答案:C8. 如果你接到一个自称是银行工作人员的电话,要求你提供个人信息,你应该怎么做?A. 直接提供个人信息B. 询问对方详细信息并核实C. 挂断电话并拨打银行官方客服电话D. 告诉对方稍后再联系答案:C9. 银行防诈骗中,以下哪项操作是错误的?A. 将银行卡密码设置为生日B. 使用银行官方渠道进行交易C. 定期查看银行账户交易记录D. 遇到可疑情况及时向银行咨询答案:A10. 银行防诈骗中,以下哪项措施是有效的?A. 将银行卡信息告诉他人B. 使用公共Wi-Fi进行网上银行操作C. 定期更改银行卡密码D. 将银行卡和手机放在一起答案:C二、多选题(每题3分,共15分)1. 银行防诈骗中,以下哪些措施是有效的?()A. 不点击不明链接B. 定期更改银行卡密码C. 将银行卡信息保存在手机备忘录中D. 使用银行官方APP进行交易答案:ABD2. 如果你怀疑自己的银行账户被诈骗,以下哪些措施是正确的?()A. 向银行报告并请求帮助B. 等待银行自动处理C. 自行尝试找回损失D. 向警方报案答案:AD3. 银行防诈骗中,以下哪些操作是错误的?()A. 将银行卡密码告诉他人B. 将银行卡背面的CVV码告诉他人C. 将银行卡和身份证放在一起D. 定期检查银行账户余额答案:ABC4. 银行防诈骗中,以下哪些措施是有效的?()A. 使用复杂密码B. 定期更新手机银行APPC. 将银行卡信息保存在手机备忘录中D. 将银行卡绑定到可信的第三方支付平台答案:ABD5. 如果你接到一个自称是银行工作人员的电话,要求你提供个人信息,以下哪些做法是正确的?()A. 直接提供个人信息B. 询问对方详细信息并核实C. 挂断电话并拨打银行官方客服电话D. 告诉对方稍后再联系答案:BC结束语:通过以上试题及答案的学习,希望大家能够增强银行防诈骗意识,提高自我保护能力,确保个人财产安全。
操作及科技风险管理测试题答案附后
【最新资料,WORD文档,可编辑修改】一、判断题1、分行连续数年内从未报送操作风险损失事件,对这家分行的操作风险管理评价予以加分。
A、正确B、错误2、操作风险考核不因报送了损失事件而扣分,但如存在漏报、瞒报损失事件的情况将重扣。
A、正确B、错误3、分行因不合理收费受到发改委的罚款,此事件属于操作风险损失事件。
A、正确B、错误4、分行发生了一起ATM存款内部盗窃的案件,因最后涉案金额全部收回,未实际发生损失,所以不能作为操作风险损失事件。
A、正确B、错误5、为了提高效率,银行可以将原本由自身处理的业务活动委托给外包服务供应商进行持续处理,如账单寄送、数据信息录入、贷前调查等。
A、正确B、错误6、商业银行针对信息技术基础设施严重受损,影响正常业务运营的风险可以通过制定业务连续性方案、购买保险、建设IT系统灾备等方式来进行操作风险缓释。
A、正确B、错误7、在损失事件数据收集时,操作风险损失事件可以是已经确认的实际损失或是未发生的、预测的损失。
A、正确B、错误8、外包范围及其相关安排必须先经董事会和高级管理层审议通过后方可开展。
A、正确B、错误9、只要能为银行带来利润,营业机构或个人可以自行代理销售理财产品。
A、正确B、错误10、地震、火灾等突发事件给很多银行及企业造成了极大的损失,为应对此类事件,商业银行应当注意灾难备份、审慎选择经营地址、制定应急和业务连续性方案和购买保险。
A、正确B、错误11、银监会《商业银行信息科技风险管理指引》将风险管理范畴由信息系统风险管理拓展到信息科技风险管理,强化了信息科技治理,全面覆盖商业银行信息科技活动的各个环节。
A、正确B、错误12、只要有利于降低成本、提高收益、风险可控,就可以将商业银行业务进行外包。
A、正确B、错误13、操作风险来源广泛,存在于银行经营管理的各个方面,既包括高频低损的业务差错,也包括低频高损的自然灾害、欺诈等,这决定了操作风险管理的方法要多样。
A、正确B、错误14、相对其他风险的管理,操作风险更多的体现为一种全员管理,任何机构、部门和岗位都不能置身事外。
农村信用社信息科技安全培训测试题
信息科技安全培训测试题单位姓名得分一、单项选择题1、下列哪项符合笔记本电脑操作管理的基本要求:()A:需设置屏幕保护口令;B:不需设置屏幕保护口令;C:由自己的喜好来决定是否设置屏幕保护口令;D:屏幕保护口令设置了只有下班以后才使用;2、在内网使用的笔记本电脑:()A:为便于工作,可以自行使用拨号接入其他网络;B:未获批准,严禁使用拨号接入其他网络;C:自行使用拨号临时接入其他网络是不会有什么安全隐患的;D:下班后使用拨号接入其他网络是被允许的;3、根据柜员日常操作管理的要求,营业网点柜员:()如何掌握计算机设备的使用方法:A:应熟练掌握计算机设备的使用方法;B:一般熟练掌握计算机设备的使用方法就足够了;C:只要会使用计算机设备的使用方法,不必太熟练掌握;D:不用掌握计算机设备的使用方法,只要会使用终端就可以了;4、主管柜员授权应严格审查授权交易的:()A:重要性;B:实时性;C:合规性;D:一致性;5、业务应用系统(如信贷管理系统、经营决策系统、办公自动化系统、电子邮件系统等)操作员不应该:A:密码要定期更换;B:密码要不定期更换;C:把密码记在自己的笔记本上;D:密码严格保密;6、业务应用系统属于内部系统,加强安全管理,防范什么人员登陆业务应用系统:()A:内部人员;B:外部人员;C:应用系统管理A岗人员;D:应用系统管理B岗人员;7、下列哪些不是互联网可能涉及违法的活动:()A:未经允许,进入计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;B:故意制作、传播计算机病毒等破坏性程序的;C:计算机被感染病毒未及时进行查杀的;D:其他危害计算机信息网络安全的;8、下列哪项不是防止邮件炸弹的主要方法:()A:通过配置路由器,有选择地接收电子邮件;B:对邮件地址进行配置,自动删除来自同一主机的过量或重复的消息;C:实时监控系统处于SYN-RECEIVED状态的连接数,当连接数超过某一给定的数值时,实时关闭这些连接;D:也可使自己的SMTP连接只能达成指定的服务器,从而免受外界邮件的侵袭;9、哪项不是上网的安全措施:()A:用好杀毒软件;B:全面安装系统补丁;C:设置简单的系统密码,以防自己忘记;D:设置严密的系统密码;10、下列哪项不是互联网上存在的安全风险:()A:感染计算机病毒;B:网站可以随意被浏览;C:计算机被入侵;D:信息泄密;11、下列说法正确的是:()A:Word文档也会感染病毒;B:在使用密码时,为了方便,我们可以用自己的生日或姓名的拼音来设置密码;C:在网络上与朋友交谈聊天,礼貌不礼貌没关系,反正别人也不知道我是谁;D:参加网络上的活动,个人资料填写越详细越好,越容易中奖;12、下列说法不正确的是:()A:常用的杀毒软件有卡巴斯基、KV3000(江民)、瑞星等;B:从网上下载的文件,在使用前应先杀毒;C:杀毒软件要经常升级更新病毒库;D:杀毒软件可以消除任何病毒;13、下列哪项不是上网的安全措施:()A:重要文件做好备份;B:谨防泄密;C:安装防火墙;D:轻信他人通过E-mail发过来的信息;14、用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段:()A:缓存溢出攻击B:钓鱼攻击C:暗门攻击D:DDOS攻击15、以下哪项不属于防止口令猜测的措施:()A:严格限定从一个给定的终端进行非法认证的次数;B:确保口令不在终端上再现;C:防止用户使用太短的口令;D:使用机器产生的口令;16、以下关于如何防范针对邮件的攻击,说法正确的是()A:拒绝垃圾邮件;B:拒绝巨型邮件;C:不轻易打开来历不明的邮件;D:拒绝国外邮件;17、下列说法错误的是:()A:加强对网络流量等异常情况的监测,做好异常情况的技术分析;B:对于利用网络和操作系统漏洞传播的病毒,可以采取分割区域统一清除的办法,在清除后要及时采取打补丁和系统升级等安全措施。
关于2017操作及科技风险管理测试题答案附后
【最新资料,WORD文档,可编辑修改】一、判断题1、分行连续数年内从未报送操作风险损失事件,对这家分行的操作风险管理评价予以加分。
A、正确B、错误2、操作风险考核不因报送了损失事件而扣分,但如存在漏报、瞒报损失事件的情况将重扣。
A、正确B、错误3、分行因不合理收费受到发改委的罚款,此事件属于操作风险损失事件。
A、正确B、错误4、分行发生了一起ATM存款内部盗窃的案件,因最后涉案金额全部收回,未实际发生损失,所以不能作为操作风险损失事件。
A、正确B、错误5、为了提高效率,银行可以将原本由自身处理的业务活动委托给外包服务供应商进行持续处理,如账单寄送、数据信息录入、贷前调查等。
A、正确B、错误6、商业银行针对信息技术基础设施严重受损,影响正常业务运营的风险可以通过制定业务连续性方案、购买保险、建设IT系统灾备等方式来进行操作风险缓释。
A、正确B、错误7、在损失事件数据收集时,操作风险损失事件可以是已经确认的实际损失或是未发生的、预测的损失。
A、正确B、错误8、外包范围及其相关安排必须先经董事会和高级管理层审议通过后方可开展。
A、正确B、错误9、只要能为银行带来利润,营业机构或个人可以自行代理销售理财产品。
A、正确B、错误10、地震、火灾等突发事件给很多银行及企业造成了极大的损失,为应对此类事件,商业银行应当注意灾难备份、审慎选择经营地址、制定应急和业务连续性方案和购买保险。
A、正确B、错误11、银监会《商业银行信息科技风险管理指引》将风险管理范畴由信息系统风险管理拓展到信息科技风险管理,强化了信息科技治理,全面覆盖商业银行信息科技活动的各个环节。
A、正确B、错误12、只要有利于降低成本、提高收益、风险可控,就可以将商业银行业务进行外包。
A、正确B、错误13、操作风险来源广泛,存在于银行经营管理的各个方面,既包括高频低损的业务差错,也包括低频高损的自然灾害、欺诈等,这决定了操作风险管理的方法要多样。
A、正确B、错误14、相对其他风险的管理,操作风险更多的体现为一种全员管理,任何机构、部门和岗位都不能置身事外。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
银行信息科技风险应对与控制课后测试第一篇:银行信息科技风险应对与控制课后测试银行信息科技风险应对与控制课后测试如果您对课程内容还没有完全掌握,可以点击这里再次观看。
测试成绩:100.0分。
恭喜您顺利通过考试!单选题1.在风险应对策略的设计和选择过程中,最为常见的方式为?A 风险转移B 风险规避C 风险控制D 风险接受正确答案: C 多选题2.下列属于合理的银行风险应对策略的有?√ A 风险规避B 风险控制C 风险转移D 风险忽略正确答案:A B C 3.银行在选择风险应对策略时,要考虑的因素有哪些?√√A 风险容忍度B 成本效益C 胜任能力D 应对效果E 应对效率正确答案: A B C D E 4.风险应对的目的是把发生风险的可能性降为零。
√ A 正确B 错误正确答案:B 5.信息科技风险相关的控制实施方案,往往只涉及到信息科技部门自身。
A 正确正确答案: B 判断题6.银行在选择风险应对策略时,应优先选择成本最低的应对策略。
√正确错误√ 正确答案:错误第二篇:时代光华满分答卷银行信息科技风险应对与控制课后测试如果您对课程内容还没有完全掌握,可以点击这里再次观看。
观看课程测试成绩:100.0分。
恭喜您顺利通过考试!单选题1.在风险应对策略的设计和选择过程中,最为常见的方式为?√A B C D 风险转移风险规避风险控制风险接受正确答案: C 多选题2.下列属于合理的银行风险应对策略的有?√A B C D 风险规避风险控制风险转移风险忽略正确答案:A B C 3.银行在选择风险应对策略时,要考虑的因素有哪些?√A B C D E 风险容忍度成本效益胜任能力应对效果正确答案: A B C D E 4.风险应对的目的是把发生风险的可能性降为零。
√A 正确B 错误正确答案:B 5.信息科技风险相关的控制实施方案,往往只涉及到信息科技部门自身。
√A B 正确错误正确答案: B 判断题6.银行在选择风险应对策略时,应优先选择成本最低的应对策略。
√正确错误正确答案:错误第三篇:【满分】时代光华课后测试——银行信息科技风险案例分析--自助设备类银行信息科技风险案例分析--自助设备类测试成绩:100.0分。
恭喜您顺利通过考试!单选题1.截至当前,下列哪种犯罪行为发生频率最高?√A B C D 银行内部员工犯罪网上银行犯罪抢劫银行犯罪银行自助设备类犯罪正确答案: D 多选题2.下列哪些做法可以用来加强防范自助设备犯罪?√A B C D 持卡人提高警惕自助设备不断改善安全性能银行不断完善对自助机的管理减少银行卡的发卡量正确答案: A B C 判断题3.当ATM机发生吞卡时,可以与机器上或周围张贴的银行工作人员11位手机号码联系。
√正确错误正确答案:错误4.客户可以将银行卡卡号和密码告知银行工作人员。
√正确错误正确答案:错误第四篇:信息科技与电子银行风险管理信息科技与电子银行风险管理专题信息科技发展现状ο完成了全省数据大集中ο各类业务系统和管理信息系统不断丰富ο更好更快更优的服务ο对业务的支撑作用越来越大ο信息科技地位和受关注程度越来越高ο信息科技风险日益积聚信息科技风险的概念ο IT风险是指在对信息科技的运用过程中,由于自然因素、人为因素、技术漏洞、管理缺陷产生的操作风险、法律和声誉等风险。
ο特点:风险发生时影响较大风险出现具有不确定性对风险的估计或防范手段不足对其他风险具有传导性ο对当前农村合作金融机构而言,最大的风险是对科技的不够了解,以至于没有纳入日常管理内容。
ο信息科技风险管理的目标:通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。
近年银行信息科技风险事件ο2007年3月21日,某全国性银行因主机监控软件存在缺陷,导致业务交易阻塞,系统瘫痪近4个小时,所有营业网点无法正常开展业务;ο8月15日,某全国性银行对计算机系统进行升级,但由于没有避开业务高峰期,导致个人业务系统运行不畅,业务办理速度缓慢,部分代理证券业务受阻,在持续5个半小时之后,系统才逐步恢复正常;ο 12月21日,某全国性银行因运行中心核心网络设备出现故障,造成业务无法正常进行,虽启动应急预案,但仍然中断营业近1个小时;ο08年元月7日,某地方银行因主干专线的接入设备发生故障,造成在京117家支行网点柜台交易缓慢,业务无法正常进行,故障持续1个多小时才得以解决。
ο06年4月,某大型银行间组织发生系统故障,导致所有银行卡跨行业务影响8个多小时ο2010年,发生多起某全国性银行、地方性银行、外资银行、银行间组织等严重信息科技运行事故。
监管当局VS信息科技风险ο 2006年,银行业机构信息科技风险评价审计通知;ο2007年,落实信息科技风险评价审计整改及自评估工作的通知ο2008年,发布《银行业重要信息系统应急管理规范(试行)》;ο2009年,发布《商业银行信息科技风险管理指引》ο2010年,发布《商业银行数据中心监管指引》、《银行业金融机构重要信息系统投产及变更管理办法》、《银行业金融机构外包风险管理指引等》目前存在的主要风险及应对措施ο内控制度建设不完善,没有将科技纳入日常管理工作范围二级法人体制下的科技建设矛盾和信息安全管理的矛盾主要业务平台和结算渠道建设完成后,行社将成为特色业务、产品创新的主要角色信息化快速发展造成行社科技管理的缺失:对系统功能没有充分了解,影响业务管理,如授权、流程、劳动组合、产品创新ο科技人员不足、内部审计的空缺现状:科技人员的缺乏,法人行社内部审计对科技信息风险管理监测的缺失措施:未雨绸缪,结合精英培养工程,制定人才补充、培养计划内部审计部门应配备足够的资源和具有专业能力的信息科技审计人员,独立于本银行的日常活动,具有适当的授权访问本银行的记录充分重视科技队伍建设,做好人才储备,关键岗位实现A、B岗ο没有正确认识业务与科技关系科技的工具作用:引领作用、创新作用科技工具的双面性:提高生产力水平和风险的隐蔽性、聚集性关键工作:业务规划、市场调研:科技充分介入业务需求说明书:科学、详细,业务为主、科技参与测试:重点关注、运行风险及业务风险关键科技工作特点:风险大、责任大、压力大科技人员工作软环境:理解、认可、支持,科技人员不是电工科技为业务服务,科技需要走在业务的前面ο外包风险将是银行未来主要关注的信息科技风险案例:2006年4月21日,许霆与朋友郭安山利用ATM机故障漏洞取款,许取出17.5万元,许霆被广州中院判处无期徒刑。
2010年5月23日,云南农信昆明关雨信用社ATM出现故障,何鹏取1000元,取款机吐出了3700,ATM大方送钱近6万元。
何鹏被抓,判无期,去年最高人民法院又改判为8年6个月。
措施:关键系统维护必须严格管理,制定完善的实施方案,清晰职责、履行审批手续,双人操作,换人复核,做好维护记录。
自己的系统自己管,落实制度、不能偷懒,外面的人员更要严管ο访问控制(内外网互联)案例:2004年,某大学生非法侵入合肥多家银行的计算机盗取客户资料,并公布于互联网上,对银行声誉产生了很大影响,该案是公安部成立网监部门后破获的第一起案件,该罪犯被判处2年徒刑。
某银行员工,采用拨号接入方式,在家中登陆业务系统,非法窃取资金500多万。
措施:关键系统维护必须严格管理,制定完善的实施方案,履行审批手续,双人操作,换人复核,做好维护记录。
专机专用、内外网物理分离、部署检测工具软件、不在外网机器存放敏感、涉密信息ο由业务而导致的科技风险案例:2010年,某大型银行一分行,提交50000笔代发工资业务,随即又进行取消操作,导致该行计算机系统停止服务20小时,该分行行长被调离岗位,科技部门负责人受到处分。
分析:数据修改、批量代发、中间业务等,业务对科技风险具有传导性。
措施:严格操作管理,对批量业务事先做好准备工作。
计算机物理环境风险ο计算机实体安全:资源管理、冗余、防盗、变更、维护ο机房基础设施:防火、防水、温控、冗余ο机房出入管理:门禁、登记、陪同、监控ο值班与监控:ο物理安全域所有设备都要有备份、冗余银行卡的种类及功能ο按照能否提供透支功能,银行卡可分为信用卡和借记卡ο针对发卡对象的不同,银行卡可分为单位卡和个人卡ο按银行卡的帐号币种不同,银行卡可分为人民币卡、外币卡和双币种卡ο储蓄功能、支付结算功能、汇兑转账功能、消费信贷功能银行卡业务风险ο银行卡风险管理的一般原则:ο确定管理目标ο进行风险评价ο风险控制及处置银行卡风险管理的原则ο银行卡业务特有风险管理原则:ο从上到下的风险管理策略和流程明晰化原则ο深刻理解风险和收益对称的原则ο应用统计手段和系统化管理的原则ο有效风险管理组织架构的原则。
银行卡业务风险ο银行卡风险:信用风险、市场风险、操作风险、法律政策风险、声誉风险ο借记卡风险较低,主要是管理责任,包括:反洗钱、受理环境保障、风险提示义务银行卡业务风险ο信用风险:是指由于持卡人主观或者客观上的原因,违约拒付欠款而产生的坏账风险,由于信用卡属于无担保、无抵押的小额消费信贷产品,因此,信用风险是信用卡业务的一个最主要损失来源。
ο应对措施:做好信用卡申请人员的身份、还款来源的审查工作,系统提供预警机制。
ο操作风险:是指由于人员、系统以及业务流程方面的问题而产生的风险,主要包括欺诈风险、内部操作风险、中介机构交易风险和系统安全风险。
ο欺诈风险又分为欺诈性申请和欺诈性交易。
欺诈者盗用他人身份信息而申请开户信用卡,是欺诈性申请,欺诈者盗取卡片或卡片的信息进行刷卡,是欺诈性交易。
ο欺诈风险也是目前最严重、危害最大的一类风险。
ο应对措施:一是加强本行信息系统安全管理,建立各种交易风险监控机制,构建数据分析和风险预测模型,ο二是加大与中国银联、公安部门及同业之间的信息沟通与交流合作,共享银行卡风险信息和风险控制的最新措施,通过各方的力量化解风险事件,ο三是做好银行卡受理环境的预防工作,按照“谁发卡,谁负责”和“谁发展的特约商户,谁负责”的原则建立发卡机构和收单机构责任追究制度,定期对特约商户进行回访制度;加大对收单机构人员银行卡受理流程的培训,做到规范受理,不给犯罪分子可乘之机。
ο四是加强对自助设备的巡查和监控力度。
ο五是加强银行卡风险宣传工作,提高持卡人风险防范意识。
ο内部操作风险ο是指银行工作人员违规操作或操作失误造成银行资金损失,或者工作人员利用职务之便,与不法分子勾结、串通作案,引起发卡行或客户资金损失的风险。
ο与外部欺诈风险和中介机构交易风险相比,此类案件不具有普遍性,但是由于是内部专业人员作案,手段更加隐蔽,对银行声誉的影响也更严重。
ο规范内部流程、明确岗位责任、加强监督制约ο声誉风险:往往是一种结果性的体现,银行卡业务环节中某一个利益主体在出现欺诈风险、系统安全风险或法律、政策性风险时,其未必会有直接性的财务损失,但往往会影响其良好品牌形象的维护,从而间接带来经济上的损失ο声誉风险也来自于客户的错误操作或是疏忽。