一、单选题
1、证券公司董事会负责审议本公司的信息技术管理目标,对信息技术管理的有效性承担责任,履行的职责不包括( )。
A 建立信息技术人力和资金保障方案
B 评估年度信息技术管理工作的总体效果和效率
C 审议信息技术战略,确保与本公司的发展战略、风险管理策略、资本实力相一致
D 完善绩效考核和责任追究机制
答案解析:
本题考查证券公司信息治理董事会的职责。
证券公司董事会负责审议本公司的信息技术管理目标,对信息技术管理的有效性承担责任,履行下列职责:
(1)审议信息技术战略,确保与本公司的发展战略、风险管理策略、资本实力相一致(C选项属于);
(2)建立信息技术人力和资金保障方案(A选项属于);
(3)评估年度信息技术管理工作的总体效果和效率(B选项属于);
(4)公司章程规定的其他信息技术管理职责。
D选项符合题意,完善绩效考核和责任追究机制是证券公司经营管理层的职责(而非董事会的职责)。
故本题选D选项。
2、证券公司应当建立健全信息系统安全监测机制,设定监测指标并持续监测重要信息系统的运行状况。证券公司应当指定( )跟踪监测发现的异常情形,及时处置并定期开展评估分析。
A 中国证监会
B 监事会
C 专人
D 首席风险官
答案解析:
本题考查信息系统运行维护。
证券公司应当建立健全信息系统安全监测机制,设定监测指标并持续监测重要信息系统的运行状况。证券公司应当指定专人跟踪监测发现的异常情形,及时处置并定期开展评估分析。
故本题选C选项。
3、( )为信息技术应急管理的牵头组织部门,组织开展信息技术应急预案的制定、演练、评估与改进工作,并负责信息系统的应急响应与恢复。
A 信息技术服务机构
B 信息技术管理部门
C 各业务部门
D 风险管理部门
答案解析:
本题考查信息技术服务机构管理。
(1)信息技术管理部门为信息技术应急管理的牵头组织部门,组织开展信息技术应急预案的制定、演练、评估与改进工作,并负责信息系统的应急响应与恢复,B选项符合题意;
(2)各业务部门负责评估本业务条线信息技术突发事件相关风险,开展业务影响分析,确定并实施重要业务恢复目标和恢复策略;
(3)风险管理部门负责评估信息系统与相关业务恢复目标和恢复策略制定的合理性,确保与公司整体风险管理策略保持一致。
故本题选B选项。
4、( )及( )依照《证券基金经营机构信息技术管理办法》制定和完善相关自律规则,对证券基金经营机构借助信息技术手段从事证券基金业务活动或提供相关服务实施自律管理。
A 中国证券业协会;中国证券投资基金业协会
B 中国证券投资基金业协会;中国证监会
C 中国证券业协会;中国证监会
D 中国证监会;中国银监会
答案解析:
本题考查证券公司信息技术管理的一般规定。
中国证券业协会及中国证券投资基金业协会依照《证券基金经营机构信息技术管理办法》制定和完善相关自律规则,对证券基金经营机构借助信息技术手段从事证券基金业务活动或提供相关服务实施自律管理。
故本题选A选项。
5、证券公司( )负责审议本公司的信息技术管理目标,对信息技术管理的有效性承担责任,并履行相关职责。
A 监事会
B 股东代表大会
C 董事会
D 高级管理人员
答案解析:
本题考查证券公司董事会的信息技术管理职责。
证券公司董事会负责审议本公司的信息技术管理目标,对信息技术管理的有效性承担责任(C选项说法正确),履行下列职责:
(1)审议信息技术战略,确保与本公司的发展战略、风险管理策略、资本实力相一致;
(2)建立信息技术人力和资金保障方案;
(3)评估年度信息技术管理工作的总体效果和效率;
(4)公司章程规定的其他信息技术管理职责。
故本题选C选项。
6、证券公司借助信息技术手段从事证券基金业务活动或提供相关服务,该证券公司的( )应该与年度报告同时报送。
A 应急预案
B 应急演练报告
C 信息技术管理工作全面审计报告
D 年度信息技术管理专项报告
答案解析:
本题考查信息技术管理专项报告。
证券公司应当在报送年度报告的同时报送年度信息技术管理专项报告(D选项符合题意),说明报告期内信息技术治理、信息技术合规与风险管理、信息技术安全管理、信息技术审计等方面执行规定的情况。
ABC三项中的文件都应由公司内部保存,无特殊情况下无需报送。
D选项符合题意,故本题选D选项。
7、证券公司( )负责评估信息系统与相关业务恢复目标和恢复策略制定的合理性,确保与公司整体风险管理策略保持一致。
A 风险管理部门
B 信息技术管理部门
C 各业务部门
D 监管部门
答案解析:
本题考查证券公司各业务部门应急管理职责。
证券公司应当落实下列应急管理职责:
(1)信息技术管理部门为信息技术应急管理的牵头组织部门,组织开展信息技术应急预案的制定、演练、评估与改进工作,并负责信息系统的应急响应与恢复;
(2)各业务部门负责评估本业务条线信息技术突发事件相关风险,开展业务影响分析,确定并实施重要业务恢复目标和恢复策略;
(3)风险管理部门负责评估信息系统与相关业务恢复目标和恢复策略制定的合理性,确保与公司整体风险管理策略保持一致,A选项符合题意。
故本题选A选项。
8、证券公司( )负责评估本业务条线信息技术突发事件相关风险,开展业务影响分析,确定并实施重要业务恢复目标和恢复策略。
A 风险管理部门
B 信息技术管理部门
C 各业务部门
D 董事会
答案解析:
本题考查应急管理职责。
证券公司各业务部门负责评估本业务条线信息技术突发事件相关风险,开展业务影响分析,确定并实施重要业务恢复目标和恢复策略。
故本题选C选项。
【知识点拨】
(1)风险管理部门负责评估信息系统与相关业务恢复目标和恢复策略制定的合理性,确保与公司整体风险管理策略保持一致。
(2)信息技术管理部门为信息技术应急管理的牵头组织部门,组织开展信息技术应急预案的制定、演练、评估与改进工作,并负责信息系统的应急响应与恢复。
二、多选题
9、证券公司应当结合公司发展战略,建立全面、科学、有效的数据治理组织架构以及数据全生命周期管理机制,确保数据统一管理、持续可控和安全存储,切实履行数据安全及数据质量管理职责,不断提升数据使用价值,要求证券公司( )。
A 证券公司应当将经营及客户数据按照重要性和敏感性进行分类分级,并根据不同类别和级别作出差异化数据管理制度安排
B 证券公司应当遵循最少功能以及最大权限等原则分配信息系统管理、操作和访问权限,并履行审批流程
C 证券公司应当建立对信息系统权限的定期检查与核对机制,确保用户权限与其工作职责相匹配,防止出现授权不当的情形
D 证券公司应当对重要信息系统的开发、测试、运维实施需要集中管理,保证信息技术管理部门内部岗位相互融合
答案解析:
本题考查证券公司信息技术安全。
A项正确,证券公司应当将经营及客户数据按照重要性和敏感性进行分类分级,并根据不同类别和级别作出差异化数据管理制度安排。
B项错误,证券公司应当遵循最少功能以及最小权限(而非最大权限)等原则分配信息系统管理、操作和访问权限,并履行审批流程。合规管理和风险管理部门应当对权限管理制度和操作流程进行合规审查及风险控制。
C项正确,证券公司应当建立对信息系统权限的定期检查与核对机制,确保用户权限与其工作职责相匹配,防止出现授权不当的情形。
D项错误,证券公司应当对重要信息系统的开发、测试、运维实施必要分离(而非集中管理),保证信息技术管理部门内部岗位的相互制衡。
综上,A、C选项符合题意,故本题选AC选项。
10、证券公司应当妥善保存信息系统( )过程中产生的文档,并根据业务开展情况以及信息系统的重要程度建立与监测工作相适应的日志留痕机制,确保满足应急处理和审计需要。
A 开发
B 测试
C 上线
D 变更
答案解析:
本题考查证券公司信息技术安全。
证券公司应当妥善保存信息系统开发、测试、上线、变更及运维过程中产生的文档,并根据业务开展情况以及信息系统的重要程度建立与监测工作相适应的日志留痕机制,确保满足应急处理和审计需要。
综上,A、B、C、D选项符合题意,故本题选ABCD选项。
11、证券公司应当将信息技术运用情况纳入合规与风险管理体系,为合规管理部门和风险管理部门配备与业务活动规模、复杂程度相适应的信息技术资源,并建立相应的( )机制,确保合规与风险管理覆盖信息技术运用的各个环节。
A 审查
B 监测
C 检查
D 管理
答案解析:
本题考查证券公司信息技术合规与风险管理。
证券公司应当将信息技术运用情况纳入合规与风险管理体系,为合规管理部门和风险管理部门配备与业务活动规模、复杂程度相适应的信息技术资源,并建立相应的审查、监测和检查机制,确保合规与风险管理覆盖信息技术运用的各个环节。
综上,A、B、C选项符合题意,故本题选ABC选项。
12、证券公司应当结合( )等因素定期对重要信息系统开展压力测试和评估分析,确保其容量满足业务开展需要。
A 公司发展战略
B 市场交易规模
C 市场发展战略
D 公司发展规模
答案解析:
本题考查信息系统运行维护要求。
证券公司应当结合公司发展战略、市场交易规模等因素定期对重要信息系统开展压力测试和评估分析,确保其容量满足业务开展需要。
综上,A、B选项符合题意,故本题选AB选项。
13、证券公司应当对重要信息系统的( )实施必要分离,保证信息技术管理部门内部岗位的相互制衡。
A 开发
B 测试
C 运维
D 控制
答案解析:
本题考查信息系统的权限管理。
证券公司应当对重要信息系统的开发、测试、运维实施必要分离,保证信息技术管理部门内部岗位的相互制衡。
综上,A、B、C选项符合题意,故本题选ABC选项。
14、信息技术服务机构,是指为证券基金业务活动提供信息技术服务的机构。信息技术服务的范围包括( )。
A 重要信息系统的开发、测试
B 重要信息系统的集成及测评
C 重要信息系统的运维及日常安全管理
D 证券业协会规定的其他情形
答案解析:
本题考查信息技术服务的范围。
信息技术服务机构,是指为证券基金业务活动提供信息技术服务的机构。信息技术服务的范围如下:
(1)重要信息系统的开发、测试、集成及测评,A、B项正确;
(2)重要信息系统的运维及日常安全管理,C项正确;
(3)中国证监会(而非证券业协会)规定的其他情形,D项错误。
综上,A、B、C选项符合题意,故本题选ABC选项。
三、判断题
15、证券公司首席信息官应从事信息技术相关工作8年以上,或者在证券监管机构、证券基金业自律组织任职8年以上。
A 正确
B 错误
答案解析:
本题题干说法错误。
证券公司应当指定一名熟悉证券、基金业务,具有信息技术相关专业背景、任职经历、履职能力的高级管理人员为首席信息官,由其负责信息技术管理工作,并具备下列任职条件:
(1)从事信息技术相关工作10年以上(并非8年以上),或者在证券监管机构、证券基金业自律组织任职8年以上;
(2)最近3年未被金融监管机构实施行政处罚或采取重大行政监管措施;
(3)中国证监会规定的其他条件。
16、证券公司为其子公司提供信息技术服务的,可不签订服务协议。
A 正确
B 错误
答案解析:
本题题干说法错误。
证券公司为其子公司提供信息技术服务的,应当充分评估信息技术基础设施的支撑能力与冗余程度,并与子公司签订服务协议,明确合作双方的权利义务,以及建立日常协作、业务隔离和应急管理机制,防范基础设施共用产生的新增风险。
17、证券公司新建或更换重要信息系统所在机房、证券基金交易相关信息系统,应当在开展相关业务活动的7个工作日内向中国证监会报送有关资料。
A 正确
B 错误
答案解析:
本题题干说法错误。
证券公司新建或更换重要信息系统所在机房、证券基金交易相关信息系统,应当在开展相关业务活动的5个工作日内(并非7个工作日内)向中国证监会报送有关资料
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
