第三方评估是信息科技风险管理部门分别对银信中心、银信分中心和大集中上线农合机构开展的整体信息科技风险检查评估、信息资产风

第1题：

协助信息科技风险管理部门管理信息科技风险时，信息科技部门不需要负责的是（）。

• A、执行信息科技风险管理相关政策制度
• B、对信息科技风险进行日常管理、监控、评估和报告
• C、配合内外部有关机构对银行信息科技治理情况
• D、规避风险学习

第2题：

下列不属于预警机制的主要内容的是（）。

• A、银信中心信息技术部、相关业务部门以及各地农合机构要加强对信息系统运行的有关信息进行汇总和分析
• B、省联社及辖内各农合机构要与政府有关部门、人民银行、银监、电力、通信、银联等单位建立有效的信息沟通渠道
• C、制定完善的信息科技管理制度体系和信息科技风险防范制度体系

第3题：

（）是指根据风险评估与监测发现的风险，制定不同的风险处置策略。

• A、信息科技风险评估
• B、信息科技风险控制
• C、信息科技风险监测
• D、信息科技风险处置

第4题：

（）是指信息科技风险管理部应统一管理风险评估发现的风险隐患，督促和核实各项整改工作的落实情况。

• A、信息科技风险评估
• B、信息科技风险控制
• C、信息科技风险监测
• D、信息科技风险处置

第5题：

银信中心分中心负责对辖内农合机构提供报障支持和业务指导，及时将农合机构的报障信息转报至（）。

• A、银信中心
• B、信息技术部
• C、已加入数据大集中系统的农合机构
• D、会计结算部

第6题：

（）指根据已识别的信息科技风险，包括识别的信息科技脆弱点、受影响的资产、后果，对信息科技风险可能导致对组织、业务的影响进行评估。

• A、信息科技风险
• B、信息科技风险评估
• C、信息科技风险识别
• D、信息科技风险分析

第7题：

（）配合开展全联社的信息科技风险评估，组织对本机构信息科技风险进行评估，落实整改要求。

• A、联社其他部门
• B、各农合机构
• C、信息科技风险管理部门
• D、法律合规部门

第8题：

（）是指对农合机构具有脆弱性，可能受到威胁侵害，需要保护的信息资源或资产进行识别和分类，并对相关的威胁和脆弱性进行确认的过程。

• A、信息科技风险识别
• B、信息科技分析与评估
• C、信息科技控制
• D、信息科技监测

第9题：

（）是识别、计量、评价信息科技风险的活动。

• A、信息科技风险
• B、信息科技风险评估
• C、信息科技风险识别
• D、信息科技风险分析

第10题：

（）负责定期检查、分析、评估和考核信息科技风险的管理情况。

• A、信息科技部门
• B、信息科技风险管理部门
• C、首席信息官
• D、联社理事会