2022年银行从业资格考试《风险管理（初级）》考试共120题，分为单选题和多选题和判断题。小编为您整理第六章 操作风险管理5道练习题，附答案解析，供您备考练习。

1、商业银行在外包合同中应当要求外包服务提供商承诺相关事项，不包括（）。【单选题】

A.不定期通报外包活动的有关事项

B.及时通报外包活动的突发性事件

C.配合商业银行接受银行业监督管理机构的检查

D.保障客户信息的安全性

正确答案:A

答案解析:商业银行在外包合同中应当要求外包服务提供商承诺以下事项：（1）定期通报外包活动的有关事项；（2）及时通报外包活动的突发性事件；（3）配合商业银行接受银行业监督管理机构的检查；（4）保障客户信息的安全性，当客户信息不安全或客户权利受到影响时，商业银行有权随时终止外包合同；（5）不得以商业银行的名义开展活动。选项A：不定期通报外包活动的有关事项不属于外包服务提供商承诺相关事项。

2、甲乙两人在某银行从事柜台业务，乙为会计主管，工作中两人关系密切、无话不谈，下列两人对密码管理的做法正确的是（）。【单选题】

A.两人密码互相知悉

B.各自定期或不定期更换密码并严格保密

C.需要业务授权时，甲输入乙的密码进行授权

D.乙用甲的密码为客户办理业务

正确答案:B

答案解析:柜员管理业务环节的违规操作包括：①柜员离岗未退出业务操作系统，被他人利用进行操作；②授权密码泄露或借给他人使用；③柜员盗用会计主管密码私自授权，重置客户密码或强行修改客户密码；④设立劳动组合时，不注意岗位之间的监督制约；⑤柜员调离本工作岗位时，未及时将柜员卡上缴并注销，未及时取消其业务权限等。选项B：各自定期或不定期更换密码并严格保密的做法是正确的。

3、商业银行开展外包活动应遵循的原则包括（）。【多选题】

A.制定外包的风险管理框架以及相关制度，并将其纳入全面风险管理体系

B.根据审慎经营原则制定其外包战略发展规划，确定与其风险管理水平相适宜的外包活动范围

C.由董事会和股东大会承担外包活动的最终责任

D.对于战略管理、核心管理以及内部审计等职能不宜外包

E.遵循公开、公平、公正的原则

正确答案:A、B、D

答案解析:选项ABD正确：商业银行开展外包活动应遵循以下原则：一是由董事会和高级管理层承担外包活动的最终责任；二是制定外包的风险管理框架以及相关制度，并将其纳入全面风险管理体系；三是根据审慎经营原则制定其外包战略发展规划，确定与其风险管理水平相适宜的外包活动范围；四是对于战略管理、核心管理以及内部审计等职能不宜外包。

4、商业银行信息安全主要管理要素包括（ ）。【多选题】

A.信息科技部门负责落实信息安全管理职能

B.根据信息安全级别将网络划分为不同的逻辑安全域

C.应采取加密技术，防范涉密信息在传输、处理、存储过程中出现泄露或被篡改的风险

D.对所有员工进行必要的培训

E.配备切实有效的系统，确保所有终端用户设备的安全

正确答案:A、B、C、D、E

答案解析:商业银行信息安全主要管理要素如下：（1）信息科技部门应落实信息安全管理职能（选项A正确）。（2）应建立有效管理用户认证和访问控制的流程。（3）应根据信息安全级别，将网络划分为不同的逻辑安全域（以下简称为域）（选项B正确）。（4）应确保所有计算机操作系统和系统软件的安全。（5）应通过采取措施，确保所有信息系统的安全。（6）应制定相关策略和流程，管理所有生产系统的活动日志，以支持有效的审核、安全取证分析和预防欺诈。（7）应采取加密技术，防范涉密信息在传输、处理、存储过程中出现泄露或被篡改的风险，并建立密码设备管理制度，确保使用符合国家要求的加密技术和加密设备；管理、使用密码设备的员工经过专业培训和严格审查；加密强度满足信息机密性的要求；制定并落实有效的管理流程，尤其是密钥和证书生命周期管理（选项C正确）。（8）应配备切实有效的系统，确保所有终端用户设备的安全，并定期对所有设备进行安全检查，包括台式个人计算机（PC）、便携式计算机、柜员终端、自动柜员机（ATM）、存折打印机、读卡器、销售终端（POS）和个人数字助理（PDA）等（选项E正确）。（9）应制定相关制度和流程，严格管理客户信息的采集、处理、存贮、传输、分发、备份、恢复、清理和销毁。（10）应对所有员工进行必要的培训，使其充分掌握信息科技风险管理制度和流程，了解违反规定的后果，并对违反安全规定的行为采取零容忍政策（选项D正确）。

5、商业银行董事会掌握主要的信息科技风险，确定可接受的风险级别，确保相关风险能够被（ ）。【多选题】

A.识别

B.评估

C.计量

D.监测

E.控制

正确答案:A、C、D、E

答案解析:商业银行董事会掌握主要的信息科技风险，确定可接受的风险级别，确保相关风险能够被识别、计量、监测和控制（选项ACDE正确）。