2025年信息系统安全专家业务连续性银行业监管要求专题试卷及解析.pdfVIP

2025年信息系统安全专家业务连续性银行业监管要求专题试卷及解析1

2025年信息系统安全专家业务连续性银行业监管要求专题

试卷及解析

2025年信息系统安全专家业务连续性银行业监管要求专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据中国银行业监督管理委员会发布的《商业银行数据中心监管指引》，商业银

行重要数据中心灾备恢复时间目标（RTO）和恢复点目标（RPO）应分别满足什么要

求？

A、RTO2小时，RPO15分钟

B、RTO4小时，RPO30分钟

C、RTO30分钟，RPO5分钟

D、RTO24小时，RPO2小时

【答案】C

【解析】正确答案是C。根据《商业银行数据中心监管指引》第二十五条，商业银

行重要数据中心的灾备恢复时间目标（RTO）应小于等于30分钟，恢复点目标（RPO）

应小于等于5分钟。选项A、B、D的数值均不符合监管要求。知识点：银行业灾备核

心指标要求。易错点：容易混淆RTO和RPO的定义，或将不同级别数据中心的指标

要求记混。

2、银行业金融机构在制定业务连续性计划（BCP）时，应首先开展的工作是？

A、进行业务影响分析（BIA）

B、制定恢复策略

C、开展应急演练

D、建立应急响应团队

【答案】A

【解析】正确答案是A。业务影响分析（BIA）是制定BCP的基础和前提，通过识

别关键业务流程、评估中断影响、确定恢复优先级和目标，为后续工作提供依据。选项

B、C、D都是在BIA完成后的后续步骤。知识点：BCP制定流程。易错点：容易跳过

BIA直接进入策略制定阶段，导致BCP缺乏针对性。

3、根据《银行业金融机构信息科技外包风险管理指引》，以下哪类外包服务需要向

监管机构报告？

A、办公设备维护

B、核心业务系统开发

C、员工培训服务

D、非核心系统运维

【答案】B

2025年信息系统安全专家业务连续性银行业监管要求专题试卷及解析2

【解析】正确答案是B。该指引要求，涉及核心业务系统开发、数据中心运维等关

键信息科技外包服务需要向监管机构报告。选项A、C、D属于非关键外包服务，不需

要专项报告。知识点：信息科技外包监管要求。易错点：容易忽视”核心业务系统”这一

关键限定条件。

4、银行业金融机构应急演练的频率要求是？

A、每年至少1次

B、每半年至少1次

C、每季度至少1次

D、每月至少1次

【答案】B

【解析】正确答案是B。根据《商业银行业务连续性监管指引》，银行业金融机构应

每半年至少开展一次应急演练，重要系统应增加演练频次。选项A的频率过低，选项

C、D的频率过高。知识点：应急演练监管要求。易错点：容易将一般演练和重要系统

演练的频次要求混淆。

5、在银行业灾备体系建设中，“两地三中心”模式指的是？

A、同城双中心+异地灾备中心

B、生产中心+异地双活中心

C、主备中心+测试中心

D、云数据中心+本地数据中心

【答案】A

【解析】正确答案是A。“两地三中心”是指在同一城市建立生产中心和同城灾备中

心，在异地建立灾备中心的模式。选项B描述的是双活架构，选项C缺少异地灾备，

选项D不是标准术语。知识点：银行业灾备架构模式。易错点：容易混淆”两地三中心”

和”双活”架构的区别。

6、根据《网络安全法》，银行业金融机构关键信息基础设施的运营者应多久进行一

次网络安全检测评估？

A、每季度一次

B、每半年一次

C、每年一次

D、每两年一次

【答案】C

【解析】正确答案是C。《网络安全法》第三十八条规定，关键信息基础设施的运营

者应当每年至少进行一次网络安全检测评估。选项A、B的频率过高，选项D的频率

过低。知识点：网络安全检测评估要求。易错点：容易将一般系统和关键基础设施的评

估周期混淆。

2025年信息系统安全专家业务连续性银行业监管要求专题试卷及解析