2014操作及科技風險管理測試題終極版要點

1、2014 操作及科技風險管理測試題一、判斷題1、分行連續(xù)數(shù)年內(nèi)從未報送操作風險損失事件，對這家分行的操作風險管理評 價予以加分。A、正確B、錯誤2、操作風險考核不因報送了損失事件而扣分，但如存在漏報、瞞報損失事件的 情況將重扣。A、正確B 、錯誤3、分行因不合理收費受到發(fā)改委的罰款，此事件屬于操作風險損失事件。A、正確B 、錯誤4、分行發(fā)生了一起ATM存款內(nèi)部盜竊的案件，因最后涉案金額全部收回，未實 際發(fā)生損失，所以不能作為操作風險損失事件。A、正確B、錯誤5、為了提高效率，銀行可以將原本由自身處理的業(yè)務活動委托給外包服務供應 商進行持續(xù)處理，如賬單寄送、數(shù)據(jù)信息錄入、貸前調(diào)查等。A、正確B、

2、錯誤6、商業(yè)銀行針對信息技術(shù)基礎(chǔ)設施嚴重受損，影響正常業(yè)務運營的風險可以通 過制定業(yè)務連續(xù)性方案、購買保險、建設 IT 系統(tǒng)災備等方式來進行操作風險緩 釋。A、正確B 、錯誤7、在損失事件數(shù)據(jù)收集時，操作風險損失事件可以是已經(jīng)確認的實際損失或是 未發(fā)生的、預測的損失。A、正確B 、錯誤8、外包范圍及其相關(guān)安排必須先經(jīng)董事會和高級管理層審議通過后方可開展。A、正確B、錯誤9、只要能為銀行帶來利潤，營業(yè)機構(gòu)或個人可以自行代理銷售理財產(chǎn)品。A、正確B、錯誤10、地震、 火災等突發(fā)事件給很多銀行及企業(yè)造成了極大的損失， 為應對此類事 件，商業(yè)銀行應當注意災難備份、 審慎選擇經(jīng)營地址、 制定應急和業(yè)務連

3、續(xù)性方 案和購買保險。A、正確B 、錯誤11、銀監(jiān)會商業(yè)銀行信息科技風險管理指引 將風險管理范疇由信息系統(tǒng)風險 管理拓展到信息科技風險管理， 強化了信息科技治理， 全面覆蓋商業(yè)銀行信息科 技活動的各個環(huán)節(jié)。A、正確B 、錯誤12、只要有利于降低成本、提高收益、風險可控，就可以將商業(yè)銀行業(yè)務進行外 包。A、正確B、錯誤13、操作風險來源廣泛， 存在于銀行經(jīng)營管理的各個方面， 既包括高頻低損的業(yè) 務差錯，也包括低頻高損的自然災害、 欺詐等， 這決定了操作風險管理的方法要 多樣。A、正確B 、錯誤14、相對其他風險的管理，操作風險更多的體現(xiàn)為一種全員管理，任何機構(gòu)、部 門和崗位都不能置身事外。A、正

4、確B 、錯誤15、我行操作風險監(jiān)測分析報告規(guī)定為按季書面報告。 對于重大的操作風險事件 應按專題報告形式單獨及時匯報。A、正確B 、錯誤16、操作風險與控制自我評估工作中的所指的固有風險是指考慮風險控制和緩釋 措施后的風險。A、正確B、錯誤17、業(yè)務連續(xù)性管理的對象是重要業(yè)務， 重要業(yè)務是指面向客戶、 涉及賬務處理、 時效性要求較高的銀行業(yè)務， 其運營服務中斷會給本行造成較大經(jīng)濟損失或聲譽 影響，或?qū)?、法人和其他組織的權(quán)益、社會秩序和公共利益、國家安全造成 嚴重影響的業(yè)務。A、正確B 、錯誤18、我行損失事件報送范圍包括操作風險損失事件和非損失事件 （無損失的操作 風險事件） ，其中操作風

5、險損失事件包括損失已被計入或預計計入財務賬務的事 件，而非損失事件包括接近損失事件和在審計、 合規(guī)等檢查中發(fā)現(xiàn)的重要內(nèi)控問 題或業(yè)務差錯。A、正確B 、錯誤19、我行進行操作風險壓力測試是為了預測極端不利情況下發(fā)生的操作風險事件 可能對本行帶來的沖擊影響。A、正確B 、錯誤20、銀行業(yè)機構(gòu)要把操作風險管理和監(jiān)管作為案件防控工作的重點， 要加大檢查 頻率，發(fā)現(xiàn)隱患，堵塞漏洞。A、正確B 、錯誤21、商業(yè)銀行員工私自出售、泄露客戶信息是被禁止的，但可以自行查詢、修改 客戶信息。A、正確B、錯誤22、“防范操作風險 13條”中訂立責任制是指， 明確總行及各級分支機構(gòu)的責任， 形成明確的制度保障。各級

6、管理人員特別是各行主要負責人和分管的高管人員， 要認真履責，敢抓敢管，以身作則。A、正確B 、錯誤23、客戶銀行卡資金被犯罪份子盜劃， 法院判決銀行承擔客戶損失， 此事件不屬 于操作風險損失事件。A、正確B、錯誤24、“防范操作風險 13 條” 將重要崗位人員輪崗輪調(diào)和強制性休假制度， 銀企、 銀銀以及銀行內(nèi)部對賬制度，印章、密押、憑證的分管與分存及銷毀制度、重要 崗位和敏感環(huán)節(jié)工作人員的行為規(guī)范與監(jiān)察等作為重點防范領(lǐng)域。A、正確B 、錯誤25、 在商業(yè)銀行對操作風險的監(jiān)測中，關(guān)鍵風險指標（KRI）是指用來考察商業(yè) 銀行風險狀況的統(tǒng)計數(shù)據(jù)或指標，并通過對其監(jiān)測為操作風險管理提供早期預 警。A、

7、正確B 、錯誤26、在操作風險關(guān)鍵指標中， 客戶投訴占比屬于人員風險指標類， 客戶投訴反應 了商業(yè)銀行正確處理包括行政事務在內(nèi)的能力， 同時也體現(xiàn)了客戶對商業(yè)銀行服 務的滿意程度。A、正確B 、錯誤27、無論操作人員故意與否， 頭寸計價錯誤的情況都屬于內(nèi)部欺詐引起的操作風險。B、錯誤A、正確 28、可能危及商業(yè)銀行安全的事件很少， 所以必須利用相關(guān)的外部數(shù)據(jù)來解決銀 行評估操作風險時因內(nèi)部損失數(shù)據(jù)有限、樣本過少而導致統(tǒng)計結(jié)果失真的問題。A、正確B 、錯誤29、保險是緩釋操作風險損失的重要方式， 因此銀行無需對已有保險的項目再進 行操作風險的管理。A、正確B、錯誤30、 對操作風險指標的監(jiān)測分析

8、有助于準確預測操作風險的變化趨勢。因此，操 作風險監(jiān)測報告應該對風險指標的變化情況、與門檻值的距離等作出分析和解釋。A、正確B 、錯誤31、高級計量法中的定量標準要求銀行必須表明操作風險計量方法考慮到了潛在 較嚴重的概率分布“尾部”損失事件。A、正確B 、錯誤32、操作風險損失數(shù)據(jù)收集的動態(tài)性是指對損失數(shù)據(jù)的收集要實時進行，對以前的信息就無需更新了。A、正確B、錯誤33、銀行的聲譽風險僅存在于銀行的前臺服務中，與操作風險無關(guān)。A、正確B、錯誤34、人員管理是操作風險管理的重要內(nèi)容， 管理內(nèi)容包括入職前背景調(diào)查、 職業(yè) 操守、八小時內(nèi)外行為規(guī)范等要素，以及員工參與民間借貸、非法集資、充當資 金掮

9、客、洗錢、涉黃、涉賭、涉毒、經(jīng)商辦企業(yè)、過度消費等情況。A、正確B 、錯誤35、安全保護、測試評估不足，可能導致客戶敏感信息泄露和資金安全風險，這 屬于信息系統(tǒng)安全隱患。A、正確B、錯誤36、銀行應加強對第三方合作機構(gòu)可能涉及泄漏銀行客戶信息風險的管控。A、正確B、錯誤、單選題37、各業(yè)務部門作為操作風險與控制自我評估工作的第一道防線， 在自評工作中 的主要職責“不”包含（ C ）。A、根據(jù)業(yè)務或職能特征確定自評對象并制定自評計劃B、開展自評工作，識別并評估所面臨的主要風險暴露C、制定自評政策與流程D、根據(jù)自評工作的實施結(jié)果制定改進方案并積極落實各項改善建議和方案38、關(guān)于總行對分行操作風險管

10、理的考核，不正確的表述是（ A ）。A、對操作風險事件上報數(shù)量少的分行，考核評價高。B、對操作風險管理機制健全的分行，包括管控人員配備充足，建立操作風險管 理制度以及操作風險工作計劃總結(jié)、 培訓、考核激勵等長效機制等， 考核評價高。C、對各項操作風險管理工具運用得好的分行，包括報送操作風險數(shù)據(jù)的完整、 真實、及時，風險分析客觀，改進方案合理并得到執(zhí)行等，考核評價高。D對操作風險管理工作組織推進得好的分行，考核評價高。39、分行各部門在按季收集操作風險損失事件后， 應編寫操作風險監(jiān)測報告， 報 送至（ B ）A、總行本條線的管理部門與總行風險管理部B、總行本條線的管理部門與分行風險管理部C 、總

11、行本條線的管理部門D、分行風險管理部40、操作風險控制與自我評估具體實施步驟（ D ）。A、1）固有風險識別與評估 2）控制措施識別與評估 3）剩余風險評估B、1）控制措施識別與評估 2）固有風險識別與評估 3）剩余風險評估 4）制定 改進方案C、1）措施識別與評估 2）剩余風險評估 3）制定改進方案D、1）固有風險識別與評估 2）控制措施識別與評估 3）剩余風險評估 4）制定 改進方案 41、內(nèi)部欺詐是指（ B ）A、商業(yè)銀行內(nèi)部員工因過失沒有按照雇傭合同、內(nèi)部員工守則、相關(guān)業(yè)務及管 理規(guī)定操作或者辦理業(yè)務造成的風險， 主要包括因過失、 未經(jīng)授權(quán)的業(yè)務或交易 行為以及超越授權(quán)的活動B、員工故

12、意騙取、盜用財產(chǎn)或違反監(jiān)管規(guī)章、法律或公司政策導致的損失C、商業(yè)銀行員工由于知識/技能匱乏而給商業(yè)銀行造成的風險D違反就業(yè)、健康或安全方面的法律或協(xié)議，包括勞動法和合同法等，造成個 人工傷賠付或因性別種族歧視事件導致的損失 42、下列哪項活動是商業(yè)銀行員工知識 /技能匱乏的表現(xiàn)，進而可能引發(fā)操作風 險：（ B ）A、核心員工流失，致使關(guān)鍵信息缺乏共享B、工作中意識不到自己缺乏必要知識，按照自己認為正確的方式工作C、濫用職權(quán)，對客戶交易進行誤導D員工與外部人員串通，違反內(nèi)部指引、政策及程序為外部人員打開方便之門 43、根據(jù)防范操作風險三十禁要求， 在自助設備管理方面哪項行為是允許的 （D）A、不

13、指定專人定期調(diào)閱、檢查自助設備現(xiàn)金工作區(qū)域的監(jiān)控資料B、單人辦理自助設備現(xiàn)金的領(lǐng)取、上繳、裝鈔、卸鈔等手續(xù)C、同一自助設備保險柜鑰匙和密碼由同一人管理，自助設備保險柜鑰匙使用完 畢后，不將鑰匙入庫（柜）保管D定期巡查自助設備；清、裝鈔后與會計賬務核對現(xiàn)金情況44、以下哪項損失不屬于操作風險損失 （ C ） 。A、柜面現(xiàn)金短款B、系統(tǒng)宕機造成的損失C、銀行股價下跌D辦公室火災造成的損失45、以下不屬于操作風險控制措施的是（ C）。A、明確各級機構(gòu)、部門和崗位的職責分工，不相容崗位應分離（如記賬崗位和 對賬崗位分離，業(yè)務的前后臺系統(tǒng)操作分離等），避免潛在的利益沖突B、密切監(jiān)測遵守指定風險限額或權(quán)限

14、的情況C、通過持有不同種類且相關(guān)程度較低的資產(chǎn)，降低對單項風險資產(chǎn)的風險暴露 程度D建立并嚴格執(zhí)行印章、密押、憑證的分管與分存及銷毀制度46、操作風險評估的原則之一是自下而上， 也就是說， 要全面識別和評估經(jīng)營管 理中存在的操作風險因素， 必須將風險控制的關(guān)口前移， 自下而上逐級開展操作 風險的識別與評估。這是因為（ C ）A、下級的業(yè)務種類少，相對簡單容易識別，因此需從易到難、自下而上的評估B、自下而上的原則符合下級向上級匯報的規(guī)范C、操作風險往往發(fā)生于商業(yè)銀行的基層機構(gòu)和經(jīng)營管理流程的薄弱環(huán)節(jié)D、上級的問題通常包含在下級出現(xiàn)的問題中47、由于存在不可控因素， 商業(yè)銀行的物資、 電信或信息技

15、術(shù)基礎(chǔ)設施嚴重受損 或不可用時商業(yè)銀行可能無法正常履行業(yè)務職責。 這種可能性的存在要求上商業(yè) 銀行建立 （ C ） 兩方面的措施來應對。A、設備更新和技術(shù)更新B、系統(tǒng)維護和人工服務C、災難應急恢復和業(yè)務連續(xù)性方案D、設備更新和系統(tǒng)維護48、在商業(yè)銀行對操作風險的監(jiān)測中，關(guān)鍵風險指標（KRI）是指用來考察商業(yè)銀行風險狀況的統(tǒng)計數(shù)據(jù)或指標。 商業(yè)銀行可選擇一些指標并通過對其監(jiān)測為操 作風險管理提供早期預警。關(guān)鍵風險指標的選擇應遵循的原則是（ A ）A、相關(guān)性、可測量性、風險敏感性、實用性B、傳遞性、可測量性、風險敏感性、可控性C、相關(guān)性、可測量性、可控性、實用性D、傳遞性、可測量性、風險敏感性、實

16、用性49、下列操作風險損失數(shù)據(jù)收集步驟按時間順序排列，正確的是（B ）。（1）損失事件發(fā)生部門會同本部門的操作風險管理人員以及財務部門核實損失 數(shù)據(jù)的真實性、準確性（2）操作風險管理人員完成損失數(shù)據(jù)的上報（3）操作風險管理人員就損失數(shù)據(jù)信息的完整性、規(guī)范性進行審查（4）損失事件發(fā)生部門確認損失事件并收集損失數(shù)據(jù)信息（5）損失事件發(fā)生部門向本部門機構(gòu)的操作風險管理人員提交損失數(shù)據(jù)信息A、（1）（2）（3）（4）（5）B、（4）（5）（3）（1）（2）C、（4）（2）（3）（1）（5）D、（1）（5）（3）（4）（2）50、員工人均培訓數(shù)量是眾多操作風險關(guān)鍵指標的一項， 它反映出商業(yè)銀行在以 提高

17、員工工作技能方面所作出的努力。 如果商業(yè)銀行總培訓費用增加但人均培訓 費用下降，意味著（ A）A、部分員工沒有受到應有的培訓B、多數(shù)員工受到應有的培訓C、員工培訓效率上升D員工培訓效率下降51、在操作風險報告流程中，需要業(yè)務部門提供的內(nèi)容是（ D ）A、同業(yè)比較B、資本分析C、壓力測試D、內(nèi)部損失數(shù)據(jù)52、管理信息系統(tǒng)是風險監(jiān)管的內(nèi)容和要素之一。 監(jiān)管部門對管理信息系統(tǒng)有效 性的評判可用（ C ）衡量，這些因素受信息需求分析和系統(tǒng)設計設計影響。A、數(shù)量、復雜性、及時性B、運行速度、復雜性、便捷性C、質(zhì)量、數(shù)量、及時性D、質(zhì)量、及時性、便捷性53、銀行一般采用定性方法和定量方法結(jié)合評估操作風險。

18、 定量分析主要基于對 （ ）數(shù)據(jù)和外部數(shù)據(jù)的分析；定性分析則需要依靠有經(jīng)驗的專家對操作風險的 （）和影響程度作出評估。（ B）A、內(nèi)部控制，發(fā)生時間B、風險管理，發(fā)生環(huán)節(jié)C、內(nèi)部控制，發(fā)生環(huán)節(jié)D內(nèi)部操作風險損失，發(fā)生頻率54、內(nèi)部操作風險損失數(shù)據(jù)收集是商業(yè)銀行對內(nèi)部操作風險損失時間形成的損失 信息進行（ A ）的過程。A、記錄、匯總、分析B、報告、監(jiān)測、處理C、報告、匯總、計算D、記錄、監(jiān)測、分析55、柜臺業(yè)務操作風險控制要點不包括（ C ）A、完善規(guī)章制度和業(yè)務操作流程，不斷細化操作細則，并建立崗位操作規(guī)范和 操作手冊，通過制度規(guī)范來防范操作風險B、嚴格執(zhí)行各項柜臺業(yè)務規(guī)定C、追求速度和業(yè)務

19、量D、加強崗位培訓，特別是新業(yè)務和新產(chǎn)品培訓，不斷提高柜員操作技能和業(yè)務 水平56、歷史上曾多次發(fā)生銀行工作人員違反公司規(guī)定私自操作給銀行造成重大經(jīng)濟 損失的事故，銀行面臨的這種風險屬于 （C ） 。A、法律風險B、政策風險C、操作風險D策略風險57、下列操作風險成因，不屬于人員因素的是（ C）。A、員工挪用公款、挪用客戶或銀行資產(chǎn)、洗錢、偷竊-實物資產(chǎn)或知識產(chǎn)權(quán)、蓄 意使模型發(fā)生錯誤、市場操縱等。B、濫用授權(quán)、與未授權(quán)的對手進行交易、使用未授權(quán)的產(chǎn)品、超過限額交易等。C、產(chǎn)品選擇不當、產(chǎn)品復雜度及風險程度與客戶風險偏好不匹配。D員工和客戶在銀行工作或營業(yè)場所發(fā)生的意外傷害。58、失職違規(guī)引發(fā)

20、的操作風險是指商業(yè)銀行內(nèi)部員工因過失沒有按照雇傭合同、 內(nèi)部員工守則、 相關(guān)業(yè)務及管理規(guī)定操作或者辦理業(yè)務造成的風險。 下列哪項活 動屬于這一因素？（ B）A、交易不報告B、短貸長用，借新還舊，追求片面的信貸業(yè)務余額增長C、意識到本身缺乏必要的知識，但在工作中利用這種缺陷D有組織的勞工運動59、巴塞爾委員會認為， 操作風險是銀行面臨的一項重要風險， 商業(yè)銀行應為抵 御操作風險造成的損失安排（ A）A、經(jīng)濟資本B、存款準備金C、資本充足率D央行票據(jù)60、以下關(guān)于“操作風險與控制自我評估（簡稱“自評”）”的描述中正確的是（ C ）。A、在自評時，針對業(yè)務工作中的關(guān)鍵風險點的風險暴露程度進行評估即可

21、。B、自評工作由風險管理部門進行， 具體業(yè)務部門對風險管理部門發(fā)現(xiàn)的問題進 行整改C、通過自評工作可以識別和評估潛在操作風險以及自身業(yè)務活動的控制措施、 適當程度及有效性。D、自評的目的是，必須對所有風險點都采取控制措施， 不允許剩余風險的存在。61、下列關(guān)于操作風險的說法，錯誤的是（ D）。A、操作風險普遍存在于商業(yè)銀行業(yè)務和管理的各個方面B、操作風險具有非營利性，它并不能為商業(yè)銀行帶來盈利C、對操作風險的管理策略是在管理成本一定的情況下盡可能降低D、操作風險獨立于市場風險和信用風險， 操作風險不會引發(fā)市場風險和信用風 險62、操作風險人員因素不包括（ D）A、內(nèi)部欺詐B、核心員工流失C、商

22、業(yè)銀行違反用工法D、外部欺詐63、在操作風險經(jīng)濟資本計量的方法中，（C）原理是，將商業(yè)銀行的所有業(yè)務 劃分為 8 類產(chǎn)品線，對每一類產(chǎn)品線規(guī)定不同的操作風險資本要求系數(shù)， 并分別 求出對應的資本， 然后加總 8 類產(chǎn)品線的資本， 即可得到商業(yè)銀行總體操作風險 的資本要求。A、高級計量法B、基本指標法C、標準法D、內(nèi)部評級法64、下列關(guān)于商業(yè)銀行通過購買保險以管理其操作風險的說法，錯誤的是（ D ）A、保險一直是西方商業(yè)銀行操作風險管理的重要工具B、對于商業(yè)銀行內(nèi)部欺詐、員工過失、自然災害、黑客攻擊等風險，都可以通 過購買保險來緩釋C、目前沒有一種保險產(chǎn)品能夠覆蓋商業(yè)銀行所有的操作風險D、商業(yè)銀

23、行應該盡可能多地購買保險65、下列關(guān)于商業(yè)銀行的業(yè)務外包的論述，不正確的是 （ B ） 。A、商業(yè)銀行經(jīng)營管理中的諸多操作或服務都可以外包，但一些關(guān)鍵過程和核心 業(yè)務等不應外包B、通過業(yè)務外包，商業(yè)銀行也把相應的風險承擔者轉(zhuǎn)移給了外包商，商業(yè)銀行 可免除外包業(yè)務責任C、雖然業(yè)務可以外包，但是對于外包業(yè)務的可能的不良后果，商業(yè)銀行仍然需要承擔責任D進行外包時，商業(yè)銀行必須對外包業(yè)務的風險進行管理66、業(yè)務連續(xù)性管理工作的參與主體是（ D）。A、風險管理部門B、信息科技部門C、法律合規(guī)部門D業(yè)務連續(xù)性日常管理部門、執(zhí)行部門和保障部門67、以下不屬于信息科技風險主要風險領(lǐng)域之一的是（ D）。A、信息

24、安全B、信息系統(tǒng)開發(fā)及測試C、信息科技外包與合作開發(fā)D信息系統(tǒng)米購68、操作風險是指由不完善或有問題的內(nèi)部程序、員工、系統(tǒng)，以及外部事件所 造成損失的風險。本定義所指操作風險包括（ ），不包括（ ）和（ ）（ C ）A、合規(guī)風險策略風險聲譽風險B、聲譽風險法律風險策略風險C、法律風險策略風險聲譽風險D、策略風險合規(guī)風險聲譽風險69、以下不屬于操作風險事件的是（ C ）。A、工作場所不安全造成的事件B、就業(yè)政策有問題造成的事件C、借款企業(yè)破產(chǎn)D、業(yè)務中斷和系統(tǒng)失敗70、在商業(yè)銀行的操作風險管理中，識別員工是否構(gòu)成欺詐的關(guān)鍵點是看： （C ）。A、損失數(shù)額是否巨大B、員工個人是否由這次事故而獲利C

25、、員工是否是為了不法利益而故意為之D以上都不對 71、以下關(guān)于操作風險的特點，論述錯誤的是：（ B ）A、操作風險與其他風險相互關(guān)聯(lián)、影響，不能孤立的管理。B、操作風險和信用風險、市場風險一樣，可借助業(yè)務組合多元化降低。C、信用風險和市場風險與回報有映射關(guān)系，這種關(guān)系不一定適用于操作風險D操作風險損失數(shù)據(jù)不易收集，間接損失難以確定，損失認定周期長。A、經(jīng)營、管理及其他行為或外部事件導致利益相關(guān)方對商業(yè)銀行負面評價B、因違反知識產(chǎn)權(quán)保護規(guī)定等導致的訴訟費、外聘律師代理費、評估費、鑒定 費等C、違反監(jiān)管法規(guī)等所遭受的罰款D未經(jīng)授權(quán)或超授權(quán)交易導致的賬面損失三、多選題73、操作風險根據(jù)成因分為（ A

26、、 C、 D、 E）A、不完善或有問題的人員因素B、不完善或有問題的法律合規(guī)因素C、不完善或有問題的信息科技系統(tǒng)因素D外部事件因素E、不完善或有問題的內(nèi)部程序因素74、操作風險損失數(shù)據(jù)收集的內(nèi)容包括（ A、 C、 D、 E）。A、總損失額信息B、貸款人還款記錄C、總損失中收回部分信息D、損失事件發(fā)生的主要原因的描述信息E、損失事件發(fā)生的時間、發(fā)生的單位信息盡職75、開展外包的部門在進行外包活動時應對外包服務供應商進行盡職調(diào)查， 調(diào)查的內(nèi)容包括以下事項： （A、 B、 C、 D、 E）。A、管理能力和行業(yè)地位、財務穩(wěn)健性B、經(jīng)營聲譽和企業(yè)文化、技術(shù)實力和服務質(zhì)量C、突發(fā)事件應對能力D所屬國家或地

27、區(qū)的國別風險E當一項外包業(yè)務涉及多個外包服務供應商時，應當對這些外包服務供應商進行關(guān)聯(lián)關(guān)系的調(diào)查 76、商業(yè)銀行業(yè)務連續(xù)性管理的基本原則包括（ A、B、 C、 D）A、切實履行社會責任，保護客戶合法權(quán)益、維護金融秩序；B、堅持預防為主，建立預防、預警機制，將日常管理與應急處置有效結(jié)合；C、堅持以人為本，重點保障人員安全；實施差異化管理，保障重要業(yè)務有序恢 復；兼顧業(yè)務連續(xù)性管理成本與效益；D堅持聯(lián)動協(xié)作，加強溝通協(xié)調(diào)，形成應對運營中斷事件的整體有效機制。77、下列哪些行為屬于上海銀行業(yè)金融機構(gòu)防范操作風險三十禁范疇： （A、B、 C、 D）A、明知或應知是違規(guī)辦理的業(yè)務不抵制、不報告B、對柜員

28、違規(guī)操作行為不制止、不糾正、不處理C、本人或強令、指使、暗示、授意下屬越權(quán)、違規(guī)、違章處理業(yè)務D越權(quán)代表單位與客戶私下簽訂任何形式的協(xié)議文書 78、下列哪項活動屬于操作風險三十禁禁止的范圍（ A、 B、 C、 D ）A、代客戶（含親屬）辦理轉(zhuǎn)賬、現(xiàn)金、承兌等業(yè)務B、未經(jīng)批準在其他經(jīng)濟組織兼職；C、直接、間接參與或協(xié)助客戶之間的資金借貸、融資擔保、票據(jù)中介、集資經(jīng) 商或參股入股、充當社會融資掮客D代客戶（含親屬）購買、保管重要空白憑證、網(wǎng)上銀行設備、支付密碼器 79、在引發(fā)操作風險的內(nèi)部流程因素中，引起財務 / 會計錯誤的主要原因是（ A、B、 C）A、會計制度不完善B、管理流程不清晰C、財會系

29、統(tǒng)建設存在缺陷D交易定價錯誤80、商業(yè)銀行的經(jīng)營是在一定的社會環(huán)境下進行的， 經(jīng)營環(huán)境的變化， 外部突發(fā) 事件等都會影響商業(yè)銀行的正常經(jīng)營活動， 甚至發(fā)生損失。 下列哪些屬于引發(fā)操 作風險的外部事件？（ A、B、C、D）A、洗錢B、監(jiān)管規(guī)定C、業(yè)務外包D自然災害81、巴塞爾委員會認為， 操作風險是商業(yè)銀行面臨的一項重要風險， 商業(yè)銀行應 該為抵御操作風險造成的損失安排經(jīng)濟資本。在巴塞爾新資本協(xié)議中，商業(yè) 銀行可供選擇的經(jīng)濟資本計算方法有（ B、 C、 E）A、統(tǒng)計修正法B、基本指標法C、標準法D風險預測法E、高級計量法82、商業(yè)銀行信息系統(tǒng)包括主要面向客戶的業(yè)務處理系統(tǒng)和主要供內(nèi)部管理實用 的

30、管理信息系統(tǒng)。在操作風險管理中，信息系統(tǒng)的主要作用包括（ A、 B、 E）A、支持風險評估B、建立損失數(shù)據(jù)庫C、生成風險應急方案D預測風險發(fā)生概率E、建立資本模型83、巴塞爾委員會認為， 應對操作風險的第一道風險是嚴格的內(nèi)部控制。 健全有 效的內(nèi)部控制應該是不同要素、 不同環(huán)節(jié)組成的有機體。 從環(huán)節(jié)方面看， 商業(yè)銀 行的內(nèi)部控制必須包括下列哪些要素 ?（A、 B、 C、 D、 E）A、決策B、建設與管理C、執(zhí)行與操作D監(jiān)督與評價E、改進 84、操作風險報告的目的在于向高級管理層揭示風險信息： 商業(yè)銀行的主要風險 源、整體風險狀況、 風險的發(fā)展趨勢、 將來值得關(guān)注的地方。 其報告內(nèi)容包括 （A、

31、B、C、 D、 E）A、風險狀況B、損失事件C、誘因及對策D、關(guān)鍵風險指標E、資金水平85、操作風險涉及的領(lǐng)域廣泛， 形成原因復雜， 誘因可以從內(nèi)部因素和外部因素兩個層面來分。從內(nèi)部因素來看，包括（A、B、C）引起的操作風險。A、人員B、流程C、系統(tǒng)D組織結(jié)構(gòu)E、經(jīng)營場所安全性86、 加強電子銀行業(yè)務管理的措施包括（ A、 B、 C、 D）。A、加強網(wǎng)銀業(yè)務開戶管理B、加強密碼重置、信息修改業(yè)務的管理C、充分核實確認辦理人真實身份，防止虛假身份辦理業(yè)務D不斷完善系統(tǒng)功能，提升網(wǎng)銀安全系數(shù)87、 防范企業(yè)信貸欺詐的操作風險措施包括（ A、 B、 C、 D）。A、提高非財務因素分析在貸款決策中的作

32、用B、加大對關(guān)聯(lián)企業(yè)的調(diào)查、審查力度C、密切關(guān)注企業(yè)動態(tài)，跟蹤資金流向D、積極開展貸后管理，加強風險排查88、分支機構(gòu)開展理財業(yè)務應符合 （B、C、D、E） 等要求。A、根據(jù)需要開展B、按照當?shù)乇O(jiān)管部門的要求履行報批或報備手續(xù)C、對引入的理財產(chǎn)品在授權(quán)范圍內(nèi)進行授信審查、審批，業(yè)務超出權(quán)限的，應將相關(guān)送審材料上報上一級機構(gòu)審查和審批D定期開展檢查，確保所有業(yè)務均控制在授權(quán)權(quán)限內(nèi)E、建立必要的應急處置預案89、加強對外包機構(gòu)風險管控的措施包括（ A、 D、 E ）。A、與外包機構(gòu)簽訂服務水平協(xié)議，設立關(guān)鍵運行指標要求B、允許外包機構(gòu)自行進行服務分包、轉(zhuǎn)包C、無需將外包機構(gòu)納入應急演練范疇D對外包機構(gòu)的服務質(zhì)量建立監(jiān)督考核和違約賠償機制E、加大對外包機構(gòu)日常檢查力度90、商業(yè)銀行通常對下列業(yè)務進行外包以轉(zhuǎn)移操作風險，包括（ A、 B、 C）。A、網(wǎng)絡中心B、銀行卡營銷C、法律事務D、賬戶系統(tǒng)91、外包管理應注意（A、B、C、D E）方面。A、 制定外包策略時， 慎重考慮此策略對企業(yè)的長遠戰(zhàn)略目標是否將造成重大影 響B(tài)、加強對各承包方的監(jiān)督管理，使其能夠相互配合C、建立高效的信息反饋機制，和承包商及時溝通信息，鼓勵承包商反饋意見， 提出創(chuàng)新思想和合理化建議，并迅速