C21045S 证券公司信息技术管理合规与实务
【第一部分 单项选择】
1:证券基金经营机构应当委托外部专业机构开展信息技术管理工作的全面审计,频率不低于每几年一次? C
A.1年
B.2年
C.3年
D.5年
2:以下说法中不正确的是: 添加微信查看全部答案
A.证券基金经营机构可以在安全、合规的前提下为子公司提供机房、通信网络及其他信息技术基础设施,并协助开展相关运维工作。
B.证券基金经营机构为其子公司提供信息技术服务的,应当充分评估信息技术基础设施的支撑能力与冗余程度,并与子公司签订服务协议,明确合作双方的权利义务,以及建立日常协作、业务隔离和应急管理机制,防范基础设施共用产生的新增风险。
C.证券基金经营机构可以设立信息技术专业子公司,为母公司提供信息技术服务。信息技术专业子公司经中国证监会备案后可为其他金融机构提供信息技术服务。
D.中国证监会及其派出机构在对证券基金经营与服务机构信息技术管理及服务活动的监管过程中,只允许采取信息技术风险评估、访谈等方式进行现场检查,不得采用渗透测试、漏洞扫描等方式进行非现场检查。
【第二部分 多项选择】
1:以下描述中哪些是正确的? 添加微信查看全部答案
A.证券基金经营机构借助信息技术手段从事证券基金业务活动的,应当在业务系统上线时,同步上线与业务活动复杂程度和风险状况相适应的风险管理系统或相关功能,对风险进行识别、监控、预警和干预。
B.除法律法规及中国证监会另有规定外,证券基金经营机构不得将重要信息系统的运维、日常安全管理交由信息技术服务机构独立实施。
C.证券基金经营机构重要信息系统上线或发生重大变更的,应当制定专项实施方案,并对信息系统上线或变更操作行为进行审查、确认和跟踪。
D.证券基金经营机构重要信息系统计划停止使用的,应当开展技术和业务影响评估,制定完整的系统停用和数据迁移保管方案,并组织必要的评审及停用后的安全检查。
2:以下描述中哪些是正确的? 添加微信查看全部答案
A.信息系统开发测试环境使用未脱敏数据的,应当采取与生产环境同等的安全控制措施。
B.信息系统开发测试环境可以与生产环境连接,保证测试环境中的业务数据与生产环境一致。
C.为提升信息系统运维效率,可以在信息系统生产环境中为外部供应商人员开立系统管理员帐号供其日常使用。
D.在重要信息系统的生产环境开展技术或业务测试的,应对测试流程及结果进行审查。
【第三部分 判断题】
1:证券基金经营机构应当定期开展信息技术管理工作专项审计,频率不低于每年一次,确保两年内完成信息技术管理全部事项的审计工作,包括但不限于信息技术治理、信息技术合规与风险管理、信息技术安全管理、应急
管理。 添加微信查看全部答案
对 错
2:证券基金经营机构未能有效实施信息技术管理被采取行政处罚措施、监管措施或者自律管理措施的,应当在六个月内完成对有关事项的专项审计。 错
对 错
3:证券基金经营机构应当根据应急预案定期组织关键岗位人员开展应急演练,演练频率不低于每年一次,并确保应急演练每年覆盖全部重要信息系统。应急演练应当形成报告,保存期限不得少于五年。 添加微信查看全部答案
对 错
4:信息技术管理应针对公司内部,对供应链和外包管理不必关注。 添加微信查看全部答案
对 错
5:信息技术管理工作需要在规范和效率间达到有效平衡。 添加微信查看全部答案
对 错