一、單項選擇題

　　1.D[解析]商業(yè)銀行高級管理層負責制定外包戰(zhàn)略發(fā)展規(guī)劃;制定外包風險管理的政策、操作流程和內(nèi)控制度;確定外包業(yè)務(wù)的范圍及相關(guān)安排;確定外包管理團隊職責，并對其行為進行有效監(jiān)督。選項D屬于董事會的職責。

　　2.B[解析]商業(yè)銀行在進行外包活動時還應(yīng)當對服務(wù)提供商進行盡職調(diào)查，盡職調(diào)查應(yīng)當包括：①管理能力和行業(yè)地位;②財務(wù)穩(wěn)健性;③經(jīng)營聲譽和企業(yè)文化;④技術(shù)實力和服務(wù)質(zhì)量;⑤突發(fā)事件應(yīng)對能力;⑥對銀行業(yè)的熟悉程度;⑦對其他商業(yè)銀行提供服務(wù)的情況;⑧商業(yè)銀行認為重要的其他事項;⑨外包活動涉及多個服務(wù)提供商時，應(yīng)當對這些服務(wù)提供商進行關(guān)聯(lián)關(guān)系的調(diào)查。

　　3.B[解析]信息科技部門承擔本銀行的信息科技職責，履行信息科技預(yù)算和支出、信息科技策略、標準和流程、信息科技內(nèi)部控制、專業(yè)化研發(fā)、信息科技項目發(fā)起和管理、信息系統(tǒng)和信息科技基礎(chǔ)設(shè)施的運行、維護和升級、信息安全管理、災(zāi)難恢復(fù)計劃、信息科技外包和信息系統(tǒng)退出等職責。

　　4.C[解析]商業(yè)銀行制定全面的信息科技風險管理策略，包括信息分級與保護、信息系統(tǒng)開發(fā)、測試和維護、信息科技運行和維護、訪問控制、物理安全、人員安全、業(yè)務(wù)連續(xù)性計劃與應(yīng)急處置。

　　5.C[解析]商業(yè)銀行信息安全主要管理要素包括：信息科技部門負責落實信息安全管理職能，包括建立信息安全計劃和保持長效的管理機制;有效管理用戶認證和訪問控制的流程，用戶對數(shù)據(jù)和系統(tǒng)的訪問必須選擇與信息訪問級別相匹配的認證機制，并且確保其在信息系統(tǒng)內(nèi)的活動只限于相關(guān)業(yè)務(wù)能合法開展所要求的最低限度;根據(jù)信息安全級別，將網(wǎng)絡(luò)劃分為不同的邏輯安全域(以下簡稱為域);確保所有計算機操作系統(tǒng)和系統(tǒng)軟件的安全;確保所有信息系統(tǒng)的安全;制定相關(guān)策略和流程，管理所有生產(chǎn)系統(tǒng)的活動日志，以支持有效的審核、安全取證分析和預(yù)防欺詐;應(yīng)采取加密技術(shù)，防范涉密信息在傳輸、處理、存儲過程中出現(xiàn)泄露或被篡改的風險，并建立密碼設(shè)備管理制度，確保使用符合國家要求的加密技術(shù)和加密設(shè)備;配備切實有效的系統(tǒng)，確保所有終端用戶設(shè)備的安全，并定期對所有設(shè)備進行安全檢查;制定相關(guān)制度和流程，嚴格管理客戶信息的采集、處理、存儲、傳輸、分發(fā)、備份、恢復(fù)、清理和銷毀;對所有員工進行必要的培訓(xùn)，使其充分掌握信息科技風險管理制度和流程，了解違反規(guī)定的后果，并對違反安全規(guī)定的行為采取零容忍政策。

　　6.C[解析]內(nèi)部審計方面，商業(yè)銀行應(yīng)根據(jù)業(yè)務(wù)性質(zhì)、規(guī)模和復(fù)雜程度，信息科技應(yīng)用情況，以及信息科技風險評估結(jié)果，決定信息科技內(nèi)部審計范圍和頻率，但至少應(yīng)每3年進行一次全面審計。

　　7.A[解析]項目實施部門應(yīng)定期向信息科技管理委員會提交重大信息科技項目的進度報告，由其進行審核，進度報告應(yīng)當包括計劃的重大變更、關(guān)鍵人員或供應(yīng)商的變更以及主要費用支出情況。

　　8.D[解析]商業(yè)銀行內(nèi)部信息科技審計的責任包括：制定、實施和調(diào)整審計計劃，檢查和評估商業(yè)銀行信息科技系統(tǒng)和內(nèi)控機制的充分性和有效性;提出整改意見;檢查整改意見是否得到落實;執(zhí)行信息科技專項審計。

　　9.A[解析]代理業(yè)務(wù)指商業(yè)銀行接受客戶委托，代為辦理客戶指定的經(jīng)濟事務(wù)、提供金融服務(wù)并收取一定費用。

　　10.B[解析]代理業(yè)務(wù)操作風險的成因包括：①風險防范意識不足，認為即使發(fā)生操作風險，損失也不大;②監(jiān)督管理滯后，內(nèi)部控制薄弱，部門及崗位設(shè)置不合理，規(guī)章制度滯后;③業(yè)務(wù)管理分散，缺乏統(tǒng)籌管理;④電子化建設(shè)緩慢，缺乏相應(yīng)的代理業(yè)務(wù)系統(tǒng)等。

　　二、多項選擇題

　　1.ABC[解析]操作風險基于損失事件類型的分類包括：內(nèi)部欺詐事件;外部欺詐事件;就業(yè)制度和工作場所安全事件;客戶、產(chǎn)品和業(yè)務(wù)活動事件;實物資產(chǎn)的損壞;信息科技系統(tǒng)事件;執(zhí)行、交割和流程管理事件。

　　2.ACD[解析]高管層及高管層風險管理委員會要負責執(zhí)行董事會批準的操作風險戰(zhàn)略和體系，審議操作風險管理的重大事項，解決操作風險管理中出現(xiàn)的重大問題。操作風險管理的牽頭部門要負責統(tǒng)籌和協(xié)調(diào)全行操作風險計量和管理工作。各專業(yè)部門按職能分工，分別負責相關(guān)業(yè)務(wù)條線的操作風險管理。故選A、C、D。

　　3.ABCE [解析]在損失事件收集工作中，要堅持以下原則：①重要性，即在統(tǒng)計操作風險損失事件時，要對損失金額較大和發(fā)生頻率較高的操作風險損失事件進行重點關(guān)注和確認;②及時性，即及時確認、完整記錄、準確統(tǒng)計操作風險損失事件所導(dǎo)致的直接財務(wù)損失，避免因時效問題造成當期統(tǒng)計數(shù)據(jù)不準確;③統(tǒng)一性，即操作風險損失事件的統(tǒng)計標準、范圍、程序和方法要保持相對一致，以確保統(tǒng)計結(jié)果客觀、準確和具有可比性;④謹慎性，即對操作風險損失事件進行確認時，要謹慎、客觀、公允地進行統(tǒng)計，準確計量損失金額。

　　4.ABCDE[解析]損失收集工作要明確損失事件的定義、損失形態(tài)、統(tǒng)計標準、職責分工和報告路徑等內(nèi)容，保障損失數(shù)據(jù)統(tǒng)計工作的規(guī)范性。

　　5.ADE[解析]自我評估工作要堅持的原則有：①全面性。自我評估范圍應(yīng)包括各級行的操作風險相關(guān)機構(gòu)，原則上覆蓋所有業(yè)務(wù)品種。②及時性。自我評估工作應(yīng)及時開展，評估結(jié)果應(yīng)及時報送，管理行動應(yīng)及時實施，對實施效果應(yīng)及時追蹤。③客觀性。自我評估工作應(yīng)當謹慎、客觀，從而保證做出恰當?shù)臎Q策并采取適當?shù)墓芾硇袆�。④前瞻性。自我評估應(yīng)當充分考慮本行內(nèi)、外部環(huán)境變化因素。⑤重要性。自我評估應(yīng)以操作風險管理薄弱或者風險易發(fā)、高發(fā)環(huán)節(jié)為主。

　　6.BCD[解析]設(shè)計良好的關(guān)鍵風險指標體系要滿足整體性、重要性、敏感性、可靠性原則，且須明確數(shù)據(jù)口徑、門檻值、報告路徑等要素。選項A、E屬于損失事件工作應(yīng)明確的內(nèi)容。

　　7.ABCD[解析]按照法人信貸業(yè)務(wù)的流程，可大致分為評級授信、貸前調(diào)查、信貸審查、信貸審批、貸款發(fā)放、貸后管理六個環(huán)節(jié)。

　　8.ABCDE[解析]法人信貸業(yè)務(wù)操作風險的控制措施有：①牢固樹立審核穩(wěn)健的信貸經(jīng)營理念，堅決杜絕各類短期行為和粗放管理;②倡導(dǎo)新型的企業(yè)信貸文化，在業(yè)務(wù)辦理過程中，加入法的精神和硬性約束，實現(xiàn)以人為核心向以制度為核心轉(zhuǎn)變，建立有效的信貸決策機制;③改革信貸經(jīng)營管理模式;④明確主責任人制度，對銀行信貸所涉及的調(diào)查、審查、審批、簽約、貸后管理等環(huán)節(jié)。明確主責任人及其責任，強化信貸人員責任和風險意識;⑤加快信貸電子化建設(shè)，運用現(xiàn)代信息技術(shù)。把信貸日常業(yè)務(wù)處理、決策管理流程、貸款風險分類預(yù)警、信貸監(jiān)督檢查等行為全部納入計算機處理，形成覆蓋信貸業(yè)務(wù)全過程的科學(xué)體系;⑥提高信貸人員綜合素質(zhì)，造就一支具有風險意識、良好職業(yè)道德、扎實信貸業(yè)務(wù)知識、過硬風險識別能力的高素質(zhì)隊伍;⑦把握關(guān)鍵環(huán)節(jié)，有針對性地對重要環(huán)節(jié)和步驟加強管理，切實防范信貸業(yè)務(wù)操作風險;⑧提高法律介入程度。將法律支持深入到信貸業(yè)務(wù)各環(huán)節(jié)，形成法律支持的全程制度化流程管理。

　　9.BD[解析]商業(yè)銀行董事會負責審議批準外包的戰(zhàn)略發(fā)展規(guī)劃;審議批準外包的風險管理制度;審議批準本機構(gòu)的外包范圍及相關(guān)安排;定期審閱本機構(gòu)外包活動相關(guān)報告;定期安排內(nèi)部審計，確保審計范圍涵蓋所有的外包安排。選項A、C、E屬于高級管理層的職責。

　　10.ABCD[解析]代理業(yè)務(wù)操作風險的控制措施包括：①強化風險意識，了解并重視代理業(yè)務(wù)中的操作風險點，完善業(yè)務(wù)操作流程與操作管理制度;②加強基礎(chǔ)管理，堅持委托一代理業(yè)務(wù)合同書面化，并對合同和委托憑證嚴格審核，業(yè)務(wù)手續(xù)費收入必須納入銀行經(jīng)營收入大賬;③加強業(yè)務(wù)宣傳及營銷管理，堅守誠實守信原則，遏制誤導(dǎo)性宣傳和錯誤銷售，對業(yè)務(wù)風險進行必要的風險提示，維護商業(yè)銀行信譽和品牌形象;④加強產(chǎn)品開發(fā)管理，編制新產(chǎn)品開發(fā)報告，建立新產(chǎn)品風險跟蹤評估制度，在新產(chǎn)品推出后，對新產(chǎn)品的風險狀況進行定期評估;⑤提高電子化水平，充分利用本行已有的網(wǎng)絡(luò)系統(tǒng)、技術(shù)設(shè)備與被代理單位的數(shù)據(jù)庫進行對接，積極研究開發(fā)銀行與被代理單位的實時鏈接系統(tǒng)，促成雙向聯(lián)網(wǎng)操作，實現(xiàn)代理業(yè)務(wù)電子化操作;⑥設(shè)立專戶核算代理資金，完善代理資金的撥付、回收、核對等手續(xù)，防止代理資金被擠占挪用，確保專款專用;⑦遵守委托一代理協(xié)議，按照代理協(xié)議約定辦理資金劃轉(zhuǎn)手續(xù)，遵守銀行不墊款原則，不介入委托人與其他人的交易糾紛。

　　三、判斷題

　　1.A[解析]一起操作風險損失事件可能發(fā)生多形態(tài)的損失，如信息系統(tǒng)發(fā)生故障，可能引起監(jiān)管罰沒、對外賠償、法律成本等多種形態(tài)的損失。

　　2.B[解析]商業(yè)銀行董事會及董事會風險管理委員會承擔操作風險管理的最終責任。

　　3.A[解析]柜面業(yè)務(wù)泛指通過商業(yè)銀行柜面辦理的業(yè)務(wù)，是商業(yè)銀行各項業(yè)務(wù)操作的集中體現(xiàn)，也是最容易引發(fā)操作風險的業(yè)務(wù)環(huán)節(jié)。

　　4.A[解析]商業(yè)銀行開展外包活動時應(yīng)當簽訂書面合同或協(xié)議，明確雙方的權(quán)利義務(wù)。合同或協(xié)議應(yīng)當包括但不限于以下內(nèi)容：①外包服務(wù)的范圍和標準;②外包服務(wù)的保密性和安全性的安排;③外包服務(wù)的業(yè)務(wù)連續(xù)性的安排;④外包服務(wù)的審計和檢查;⑤外包爭端的解決機制;⑥合同或協(xié)議變更或終止的過渡安排;⑦違約責任。對于具有專業(yè)技術(shù)性的外包活動，可簽訂服務(wù)標準協(xié)議。

　　5.B[解析]自我評估工作應(yīng)堅持前瞻性原則，是指自我評估應(yīng)當充分考慮本行內(nèi)、外部環(huán)境變化因素。

掃描/長按二維碼幫助銀行考試通關(guān)

了解2018最新考試資訊

了解2018年核心考點

下載各科目歷年真題

了解銀行從業(yè)通關(guān)秘籍

銀行從業(yè)萬題庫 | 微信搜索"萬題庫銀行從業(yè)考試"

　　相關(guān)推薦：

　　初級銀行從業(yè)資格考試歷年真題精選匯總(各科目)

　　2018年銀行專業(yè)資格考試精選試題匯總（初中級）

　　2018銀行專業(yè)資格考試各科目復(fù)習知識點|講義匯總

　　歷年銀行專業(yè)資格真題及答案|解析|估分|下載

　　2018年銀行專業(yè)資格考試時間(初中級) | 考試科目

　　2018年銀行專業(yè)資格考試復(fù)習方法及備考經(jīng)驗匯總