一、單項選擇題

　　1.D[解析]商業銀行高級管理層負責制定外包戰略發展規劃;制定外包風險管理的政策、操作流程和內控制度;確定外包業務的范圍及相關安排;確定外包管理團隊職責，并對其行為進行有效監督。選項D屬于董事會的職責。

　　2.B[解析]商業銀行在進行外包活動時還應當對服務提供商進行盡職調查，盡職調查應當包括：①管理能力和行業地位;②財務穩健性;③經營聲譽和企業文化;④技術實力和服務質量;⑤突發事件應對能力;⑥對銀行業的熟悉程度;⑦對其他商業銀行提供服務的情況;⑧商業銀行認為重要的其他事項;⑨外包活動涉及多個服務提供商時，應當對這些服務提供商進行關聯關系的調查。

　　3.B[解析]信息科技部門承擔本銀行的信息科技職責，履行信息科技預算和支出、信息科技策略、標準和流程、信息科技內部控制、專業化研發、信息科技項目發起和管理、信息系統和信息科技基礎設施的運行、維護和升級、信息安全管理、災難恢復計劃、信息科技外包和信息系統退出等職責。

　　4.C[解析]商業銀行制定全面的信息科技風險管理策略，包括信息分級與保護、信息系統開發、測試和維護、信息科技運行和維護、訪問控制、物理安全、人員安全、業務連續性計劃與應急處置。

　　5.C[解析]商業銀行信息安全主要管理要素包括：信息科技部門負責落實信息安全管理職能，包括建立信息安全計劃和保持長效的管理機制;有效管理用戶認證和訪問控制的流程，用戶對數據和系統的訪問必須選擇與信息訪問級別相匹配的認證機制，并且確保其在信息系統內的活動只限于相關業務能合法開展所要求的最低限度;根據信息安全級別，將網絡劃分為不同的邏輯安全域(以下簡稱為域);確保所有計算機操作系統和系統軟件的安全;確保所有信息系統的安全;制定相關策略和流程，管理所有生產系統的活動日志，以支持有效的審核、安全取證分析和預防欺詐;應采取加密技術，防范涉密信息在傳輸、處理、存儲過程中出現泄露或被篡改的風險，并建立密碼設備管理制度，確保使用符合國家要求的加密技術和加密設備;配備切實有效的系統，確保所有終端用戶設備的安全，并定期對所有設備進行安全檢查;制定相關制度和流程，嚴格管理客戶信息的采集、處理、存儲、傳輸、分發、備份、恢復、清理和銷毀;對所有員工進行必要的培訓，使其充分掌握信息科技風險管理制度和流程，了解違反規定的后果，并對違反安全規定的行為采取零容忍政策。

　　6.C[解析]內部審計方面，商業銀行應根據業務性質、規模和復雜程度，信息科技應用情況，以及信息科技風險評估結果，決定信息科技內部審計范圍和頻率，但至少應每3年進行一次全面審計。

　　7.A[解析]項目實施部門應定期向信息科技管理委員會提交重大信息科技項目的進度報告，由其進行審核，進度報告應當包括計劃的重大變更、關鍵人員或供應商的變更以及主要費用支出情況。

　　8.D[解析]商業銀行內部信息科技審計的責任包括：制定、實施和調整審計計劃，檢查和評估商業銀行信息科技系統和內控機制的充分性和有效性;提出整改意見;檢查整改意見是否得到落實;執行信息科技專項審計。

　　9.A[解析]代理業務指商業銀行接受客戶委托，代為辦理客戶指定的經濟事務、提供金融服務并收取一定費用。

　　10.B[解析]代理業務操作風險的成因包括：①風險防范意識不足，認為即使發生操作風險，損失也不大;②監督管理滯后，內部控制薄弱，部門及崗位設置不合理，規章制度滯后;③業務管理分散，缺乏統籌管理;④電子化建設緩慢，缺乏相應的代理業務系統等。

　　二、多項選擇題

　　1.ABC[解析]操作風險基于損失事件類型的分類包括：內部欺詐事件;外部欺詐事件;就業制度和工作場所安全事件;客戶、產品和業務活動事件;實物資產的損壞;信息科技系統事件;執行、交割和流程管理事件。

　　2.ACD[解析]高管層及高管層風險管理委員會要負責執行董事會批準的操作風險戰略和體系，審議操作風險管理的重大事項，解決操作風險管理中出現的重大問題。操作風險管理的牽頭部門要負責統籌和協調全行操作風險計量和管理工作。各專業部門按職能分工，分別負責相關業務條線的操作風險管理。故選A、C、D。

　　3.ABCE [解析]在損失事件收集工作中，要堅持以下原則：①重要性，即在統計操作風險損失事件時，要對損失金額較大和發生頻率較高的操作風險損失事件進行重點關注和確認;②及時性，即及時確認、完整記錄、準確統計操作風險損失事件所導致的直接財務損失，避免因時效問題造成當期統計數據不準確;③統一性，即操作風險損失事件的統計標準、范圍、程序和方法要保持相對一致，以確保統計結果客觀、準確和具有可比性;④謹慎性，即對操作風險損失事件進行確認時，要謹慎、客觀、公允地進行統計，準確計量損失金額。

　　4.ABCDE[解析]損失收集工作要明確損失事件的定義、損失形態、統計標準、職責分工和報告路徑等內容，保障損失數據統計工作的規范性。

　　5.ADE[解析]自我評估工作要堅持的原則有：①全面性。自我評估范圍應包括各級行的操作風險相關機構，原則上覆蓋所有業務品種。②及時性。自我評估工作應及時開展，評估結果應及時報送，管理行動應及時實施，對實施效果應及時追蹤。③客觀性。自我評估工作應當謹慎、客觀，從而保證做出恰當的決策并采取適當的管理行動。④前瞻性。自我評估應當充分考慮本行內、外部環境變化因素。⑤重要性。自我評估應以操作風險管理薄弱或者風險易發、高發環節為主。

　　6.BCD[解析]設計良好的關鍵風險指標體系要滿足整體性、重要性、敏感性、可靠性原則，且須明確數據口徑、門檻值、報告路徑等要素。選項A、E屬于損失事件工作應明確的內容。

　　7.ABCD[解析]按照法人信貸業務的流程，可大致分為評級授信、貸前調查、信貸審查、信貸審批、貸款發放、貸后管理六個環節。

　　8.ABCDE[解析]法人信貸業務操作風險的控制措施有：①牢固樹立審核穩健的信貸經營理念，堅決杜絕各類短期行為和粗放管理;②倡導新型的企業信貸文化，在業務辦理過程中，加入法的精神和硬性約束，實現以人為核心向以制度為核心轉變，建立有效的信貸決策機制;③改革信貸經營管理模式;④明確主責任人制度，對銀行信貸所涉及的調查、審查、審批、簽約、貸后管理等環節。明確主責任人及其責任，強化信貸人員責任和風險意識;⑤加快信貸電子化建設，運用現代信息技術。把信貸日常業務處理、決策管理流程、貸款風險分類預警、信貸監督檢查等行為全部納入計算機處理，形成覆蓋信貸業務全過程的科學體系;⑥提高信貸人員綜合素質，造就一支具有風險意識、良好職業道德、扎實信貸業務知識、過硬風險識別能力的高素質隊伍;⑦把握關鍵環節，有針對性地對重要環節和步驟加強管理，切實防范信貸業務操作風險;⑧提高法律介入程度。將法律支持深入到信貸業務各環節，形成法律支持的全程制度化流程管理。

　　9.BD[解析]商業銀行董事會負責審議批準外包的戰略發展規劃;審議批準外包的風險管理制度;審議批準本機構的外包范圍及相關安排;定期審閱本機構外包活動相關報告;定期安排內部審計，確保審計范圍涵蓋所有的外包安排。選項A、C、E屬于高級管理層的職責。

　　10.ABCD[解析]代理業務操作風險的控制措施包括：①強化風險意識，了解并重視代理業務中的操作風險點，完善業務操作流程與操作管理制度;②加強基礎管理，堅持委托一代理業務合同書面化，并對合同和委托憑證嚴格審核，業務手續費收入必須納入銀行經營收入大賬;③加強業務宣傳及營銷管理，堅守誠實守信原則，遏制誤導性宣傳和錯誤銷售，對業務風險進行必要的風險提示，維護商業銀行信譽和品牌形象;④加強產品開發管理，編制新產品開發報告，建立新產品風險跟蹤評估制度，在新產品推出后，對新產品的風險狀況進行定期評估;⑤提高電子化水平，充分利用本行已有的網絡系統、技術設備與被代理單位的數據庫進行對接，積極研究開發銀行與被代理單位的實時鏈接系統，促成雙向聯網操作，實現代理業務電子化操作;⑥設立專戶核算代理資金，完善代理資金的撥付、回收、核對等手續，防止代理資金被擠占挪用，確保專款專用;⑦遵守委托一代理協議，按照代理協議約定辦理資金劃轉手續，遵守銀行不墊款原則，不介入委托人與其他人的交易糾紛。

　　三、判斷題

　　1.A[解析]一起操作風險損失事件可能發生多形態的損失，如信息系統發生故障，可能引起監管罰沒、對外賠償、法律成本等多種形態的損失。

　　2.B[解析]商業銀行董事會及董事會風險管理委員會承擔操作風險管理的最終責任。

　　3.A[解析]柜面業務泛指通過商業銀行柜面辦理的業務，是商業銀行各項業務操作的集中體現，也是最容易引發操作風險的業務環節。

　　4.A[解析]商業銀行開展外包活動時應當簽訂書面合同或協議，明確雙方的權利義務。合同或協議應當包括但不限于以下內容：①外包服務的范圍和標準;②外包服務的保密性和安全性的安排;③外包服務的業務連續性的安排;④外包服務的審計和檢查;⑤外包爭端的解決機制;⑥合同或協議變更或終止的過渡安排;⑦違約責任。對于具有專業技術性的外包活動，可簽訂服務標準協議。

　　5.B[解析]自我評估工作應堅持前瞻性原則，是指自我評估應當充分考慮本行內、外部環境變化因素。

掃描/長按二維碼幫助銀行考試通關

了解2018最新考試資訊

了解2018年核心考點

下載各科目歷年真題

了解銀行從業通關秘籍

銀行從業萬題庫 | 微信搜索"萬題庫銀行從業考試"

　　相關推薦：

　　初級銀行從業資格考試歷年真題精選匯總(各科目)

　　2018年銀行專業資格考試精選試題匯總（初中級）

　　2018銀行專業資格考試各科目復習知識點|講義匯總

　　歷年銀行專業資格真題及答案|解析|估分|下載

　　2018年銀行專業資格考試時間(初中級) | 考試科目

　　2018年銀行專業資格考試復習方法及備考經驗匯總