2025年银行信息科技审计专项试卷（含答案）.docxVIP

2025年银行信息科技审计专项试卷（含答案）

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列选项中，只有一项符合题意，请将正确选项的代表字母填写在答题纸上。每题1分，共20分）

1.根据巴塞尔协议和国内监管要求，银行信息科技风险管理的最终责任通常由以下哪个层级承担？

A.信息科技部门负责人

B.总经理层

C.董事会或最高管理层

D.审计委员会

2.在信息系统开发的生命周期中，哪个阶段是识别和定义业务需求最为关键的环节？

A.系统测试阶段

B.系统设计阶段

C.需求分析阶段

D.系统部署阶段

3.银行信息系统发生数据泄露，导致客户敏感信息被非法获取，这主要侵犯了客户的哪种权利？

A.知情权

B.选择权

C.隐私权

D.赔偿权

4.采用加密技术保护数据在传输过程中的安全，主要目的是防止数据在传输过程中被哪些行为所窃取或篡改？

A.窃听和物理破坏

B.重放攻击和流量分析

C.拒绝服务攻击和缓冲区溢出

D.访问控制失效和配置错误

5.银行制定业务连续性计划（BCP）的首要目标是保障在重大中断事件发生后，哪些业务的持续运行？

A.所有非关键业务

B.关键业务

C.市场营销类业务

D.资金结算类业务

6.信息科技审计人员通过查阅系统日志、检查操作记录等方式获取审计证据，这种方法属于哪种证据获取方式？

A.现场观察

B.访谈

C.检查记录

D.分析性复核

7.在IT审计中，风险评估的主要目的是什么？

A.识别所有可能发生的IT风险

B.对识别出的IT风险进行优先级排序

C.制定风险应对措施

D.评估控制措施的有效性

8.根据ITIL框架，负责监控IT服务性能、管理事件和请求、确保服务正常运行的服务台（ServiceDesk）属于哪个流程？

A.服务级别管理（SLM）

B.变更管理（CM）

C.事件管理（EM）

D.问题管理（PM）

9.银行使用第三方云服务提供商存储客户数据，信息科技审计应重点关注第三方云服务的哪方面因素？

A.云服务商的市场声誉

B.云服务的成本效益

C.云服务的合规性与安全性

D.云服务的易用性

10.某银行开发了一款移动APP，用户反馈APP在高峰时段响应缓慢。信息科技审计人员应首先关注该APP的哪方面性能指标？

A.吞吐量

B.并发用户数

C.响应时间

D.资源利用率

11.在进行数据库安全审计时，审计人员检查数据库访问控制策略是否遵循了“最小权限原则”，这主要关注的是哪个控制目标？

A.完整性

B.可用性

C.机密性

D.可追溯性

12.信息科技审计计划编制的首要步骤通常是？

A.确定审计范围和目标

B.选择审计方法和技术

C.确定审计资源和时间安排

D.评估审计风险

13.银行采用自动化脚本工具对交易系统进行压力测试，以评估系统在高负载下的稳定性，这属于哪种测试类型？

A.功能测试

B.非功能测试

C.安全测试

D.兼容性测试

14.信息科技审计人员对银行核心系统接口进行测试，发现某个第三方支付接口存在数据传输延迟，可能导致交易处理失败。这种风险属于哪种类型？

A.操作风险

B.信用风险

C.市场风险

D.法律合规风险

15.在评估银行信息系统变更管理的有效性时，审计人员特别关注变更请求的审批流程。这主要是为了控制哪类风险？

A.操作风险

B.技术风险

C.法律风险

D.系统风险

16.根据中国人民银行关于银行业金融机构数据治理的规定，银行应建立数据治理架构，明确各相关方的职责。以下哪个机构通常负责监督数据治理工作的有效性？

A.信息科技部门

B.审计委员会

C.数据治理委员会

D.行长办公室

17.信息科技审计人员发现某银行的数据备份策略未覆盖所有关键业务数据，且备份数据未定期进行恢复测试。这可能导致什么后果？

A.系统性能下降

B.数据丢失无法恢复

C.访问控制失效

D.网络安全事件

18.在进行IT审计证据收集时，审计人员访谈了系统开