2026年银行保险机构信息科技外包风险管控试题.docxVIP

第PAGE页共NUMPAGES页

2026年银行保险机构信息科技外包风险管控试题

一、单选题（共10题，每题1分，计10分）

说明：下列每题只有一个正确答案。

1.根据银保监会《银行保险机构信息科技外包风险管理指引》，以下哪项不属于信息科技外包的关键风险领域？

A.数据安全与隐私保护

B.业务连续性管理

C.外包服务商财务稳定性

D.技术更新迭代风险

2.银行保险机构在选择信息科技外包服务商时，应优先考虑服务商的合规资质，以下哪项资质与外包服务关联性最低？

A.ISO27001认证

B.CMMI5级认证

C.营业执照与行业准入许可

D.企业社会责任报告

3.信息科技外包合同中，关于服务水平协议（SLA）的约定，以下哪项表述最符合监管要求？

A.SLA目标仅基于服务商自身技术能力设定

B.SLA应明确业务影响、响应时间、解决时限等关键指标

C.SLA可完全依赖服务商历史表现评估

D.SLA无需定期审核和修订

4.银行保险机构对信息科技外包服务的持续监控应涵盖哪些内容？（多选）

A.服务质量达标情况

B.外包服务商内部控制有效性

C.双方沟通记录完整性

D.外包服务对机构核心业务的影响

5.在信息科技外包过程中，若外包服务商出现重大安全事件，银行保险机构应优先采取以下哪项措施？

A.立即终止外包合同

B.启动应急响应机制，协