新时期党面临的“四大考验”包括执政考验、改革开放考验、市场经济考验和()
A.全面建设小康社会的考验
B.全面从严治党的考验
C.外部环境考验
D.依法治国的考验
报表的的全流程包括数据加工,报表实现和()
A.可视化展现
B.门户展现
C.数值计算
D.元数据管理
以下哪个()不是云计算的组成部分
A.PAAS
B.IAAS
C.SAAS
D.BAAS
关于生产运行事件,以下说法正确的是( ):
A.用户要求提供服务的请求,包括业务请求、咨询请求等不属于生产运行事件。
B.生产故障事件,是指由于我行信息系统或第三方系统原因,对外部客户服务或客户风险管理业务造成实际影响,需要采取应急处置措施应对的生产运行活动。
C.运行风险事项按影响分为异常事项、风险事项。
D.生产运行事件分为生产故障事件、异常事项、风险事项三类。
按照测试层级划分,软件测试可以分为:、集成测试、系统测试和验收测试。 (1 分)
以下哪个方面( )不是我行在区块链领域的探索与实践
下面负责变更管理的系统是( )
A.APMS
B.MOPS
C.ASMP
D.ATMS
人民银行发布《金融科技发展规划2019-2021年》发表于2018年的几月?( )
关于风险整改时限要求,对于个案行为可立即纠正、制度冲突或不完善需要立即修订等立即整改事项整改完成时限是( )
A.10天内
B.20天内
C.30天内
D.45天
达摩院2020十大科技趋势不包括( )
A.人工智能
B.工业互联网
C.量子计算
D.可控核聚变
项目是为了提供独特的产品或服务而暂时承担的任务,下列不属于项目的特征的是( )。
A.目标导向
B.不限定期限
C.一定程度上的唯一性
D.合作完成相关活动
问题受理部门在接到问题后,应遵循问题的反馈时效性要求。原则上要求( B )个工作日内反馈问题的初步定位结果,明确临时解决或根本解决目标,反馈解决方案和时间计划。
关于整改完成时限,对于业务存在风险隐患、内部控制流程存在缺陷等一般整改事项,完成时限要求是原则上( )日内:
以下( )属于IT服务管理最佳实践指导框架?
A.COBIT
B.ITIL
C.CISR
D.CMMI
负责业务验收测试实施的部门是( )
A.开发部门
B.测试部门
C.业务部门
D.生产运行部门
风险是不确定的一个或者一系列事件,一旦发生,将对项目的( C )产生影响。
以下哪个方面( )不是我行人工智能领域的探索?
A.金融大脑
B.知识图谱
C.分析挖掘平台
D.卫星监控
信息安全漏洞根据访问路径、利用复杂度、影响程度进行安全分级,可分为高危险、中危险、低危险三级。在应用系统投产后,高危漏洞处置时限是( )?
( )是在项目目标完成后,完成项目收尾相关工作的过程。
进行应急处置时至少每( )分钟报告一次影响、原因、处置方案等进展。
A.15分钟
B.30分钟
C.1小时
D.2小时
对人机接口或通信接口输入的数据进行的输入输出控制,结合应用的数据模型编写统一的数据有效性验证模块,对报文域的数据类型、长度、范围进行检查,优先使用白名单机制,对于白名单不能覆盖的增加黑名单,以上要求属于安全设计原则中的( )?
A.基础平台优先使用
B.攻击面收敛原则
C.默认安全原则
D.用户输入不可信原则
( )负责对完成系统测试的项目进行业务验收,确认业务功能是否满足,并出具业务验收报告。
A.产品经理
B.项目经理
C.项目受理人
D.测试经理
应急处置结束后,应急处置组须评估是否还有( )。
A.处置风险
B.验证必要性
C.特护必要性
D.剩余风险
关于风险整改计划,整改计划由整改责任部门负责人审定,重点问题的整改计划由主管行领导审定。其中,制定和审定整改计划合计不能超过( )个工作日:
系统测试,是指在软件要求的运行环境下,对完整的软件交付物和包括其构成的信息系统进行的测试活动。目的是通过与系统的( )相比较,发现不符或矛盾的地方。
A.详细设计
B.需求
C.技术方案
D.测试总结报告
当事件发生时,应急处置人员应该优先( )
A.查明事件原因
B.恢复生产运行
C.界定是否我方责任
D.查明影响情况
以下哪个平台或组件( )是为总分行各应用系统提供提供单点登录服务的?
以下哪个平台或组件( )是为全行应用系统提供统一的签名验签及证书全生命周期相关服务的?
A.USAP
B.UPKI
C.UUP
D.ICC
应用研发类项目又分为一般应用类、______类和______类。( )
A.工程实施、数据分析
B.推广支持、数据分析
C.工程实施、科技研究
D.推广支持类、快捷开发类
一下属于系统测试准备阶段的工作是( )
A.编写测试案例
B.执行测试案例
C.编写测试报告
D.开展回归测试
在项目管理工作相关组织机构中,研发中心属于( )。
A.前台板块牵头部门
B.项目实施部门
C.项目统筹管理部门
D.生产运行部门
下面哪项要素( )不属于目标定义书内容。
A.时间计划
B.人力资源需求
C.项目组织架构
D.测试报告
对于应用研发类项目,( ),视为技术实施已下达,项目经理应组织开展项目技术实施工作。
A.年度计划审批通过后
B.需求评审通过后
C.立项审批通过后
D.总体方案评审通过后
以下哪个是平台型企业?( )
A.阿里巴巴
B.叠纸公司
C.米哈游
D.新东方
互联网测试中包括功能维度、性能维度、安全维度和兼容维度,其中( )维度仍是测试主体
根据我行科技项目管理办法规定,以下哪项( )不属于项目实施部门的职责?
A.负责项目年度计划的编制
B.指派项目经理实施项目管理
C.负责项目交付件管理
D.指派测试经理,组织实施项目系统测试
软件测试技术可以分为静态测试和动态测试,下列说法中错误的是( )。
A.静态测试是指不运行实际程序,通过检查和阅读等手段来发现程序中的错误
B.动态测试是指实际运行程序,通过运行的结果来发现程序中的错误
C.动态测试包括黑盒测试和白盒测试
D.白盒测试是静态测试,黑盒测试是动态测试
我行根据影响程度、影响范围、持续时间将事件划分为几级?( )
以下关于测试原则说法正确的是( )。
A.所有的软件测试都应追溯到用户需求
B.尽早和不断地进行软件测试
C.初期尽早开展全量测试
D.按计划测试避免随意性
以下哪些属于六大赋能( ) (1 分)
A.设备赋能
B.营销赋能
C.开放赋能
D.流量赋能
研发中心问题管理角色包括( )部门的问题管理团队。
A.北研技术保障部
B.上研技术保障部
C.北京数据中心
D.上海数据中心
以下哪些功能属于经管平台的功能 ( )
A.指标查询
B.报表查询
C.业务看板
D.客户营销
以下哪些选项属于安全设计中的十大原则( )
A.基础平台优先使用原则
B.请求频度按需控制原则
C.用户输入不可信原则
D.攻击面收敛原则
我行数字化转型体系的策略是( )
A.建设全新商业模式
B.以客户为中心的业务数字化转型
C.发力金融科技
D.向金融科技公司转型
ITIL核心流程的服务支持包含有以下哪几部分?( )
A.事件管理
B.变更管理
C.问题管理
D.发布管理
以下属于安全编码技术手册的选项是( )?
A.安全编码
B.安全缺陷修复
C.威胁建模
D.重要数据强化保护
下列哪些内容属于测试评审范围( )
A.测试工作量估算
B.测试预案
C.测试用例
D.测试总结报告
以下是基层党建工作责任目标的有( )
A.组织体系健全
B.班子坚强有力
C.党员先进纯洁
D.党内生活规范
风险应对的措施包括( )。
A.回避:改变计划或范围
B.缓解:降低概率或后果
C.转移:转给第三方积极
D.接受:准备备用计划
项目目标定义书的主要内容包括( )。
A.总体时间计划
B.里程碑
C.实施范围
D.经费预算
一下那些属于进度管理的措施( )。
A.日常进度偏差检查
B.项目周报
C.里程碑检查
D.快速跟进
我行自动化测试主要包括( )几个方面。
A.单元测试
B.接口测试
C.界面测试
D.性能测试
根据项目需求变更提出的时点和内容,以下需求变更不予受理。( )
A.需求变更内容与在建项目无关
B.系统测试过程中的需求变更,经分析会导致总体方案发生重大调整
C.项目已全部投产五周
D.完成项目全部业务验收以后提出的功能优化需求
系统测试阶段主要工作包括( )。
A.测试准备
B.测试执行
C.测试总结
D.投产上线
SQL注入攻击可能造成哪些危害( )?
A.非法读取、篡改、添加、删除数据库中的数据
B.非法添加或删除账号,造成系统、用户损失
C.通过数据库操作提权获取服务器权限,甚至危害整个内网
D.上传木马文件直接getshell,致使服务器权限被非法获取
关于变更安全审计,以下哪些项目是审计的主要对象( )。
A.需求来源
B.应急方案
C.测试报告
D.投产日期
研发中心一线运维部门包括哪些?( )。
A.外部厂商
B.北研技术保障部
C.上研技术保障部
D.开发部门
测试需求评审员需要精心挑选,保证不同类型的人员都要参与进行来,但通常来说,应包含以下人员( )。
A.业务经理
B.项目经理
C.测试经理
D.相关开发人员和测试人员
事件一般来源于(但不限于)以下部门和渠道:总行数据中心、( )。
A.总行业务部门
B.分行
C.总行客服中心
D.监控系统
变更实施后,变更复核岗对变更实施岗的操作进行复核。
全球金融治理的核心机构金融稳定理事会首次发布了关于金融科技的专题报告。
客户端对用户输入参数进行校验后,服务端无需再次校验。
年度计划包括年度研发人力资源配置方案和年度科技项目计划。
对于互联网应用和等保三级应用,应在测试准出前完成源代码安全检查,提交检查报告。
系统测试结束后,才可交付项目申请部门开展业务验收。
需求变更可能导致项目范围变化,但不会影响项目进度、质量、成本等。
周四或周六18:00-次日6:00一般为变更的常规实施窗口。
操作间内生产运维操作应遵循:安全合规、合理分配和有效使用原则。
我国金融监管机构第一次对金融科技进行系统化的归纳与论述是《金融科技发展规划》
因需求、设计以及项目自身原因引起项目目标定义书发生变更称之为设计变更
产品创意还不明确,具体业务需求需在迭代验证中逐步明确的项目可申请敏捷模式实施。
应用问题,是对应用系统在生产环境发生的原因不明的技术业务事件进行深入提炼的产物,是事件产生的根源,事件与问题为多对多关系
敏捷项目每一次迭代都必须包括需求、设计、编码、测试、验收、投产。
关于风险整改,风险问题责任部门在收到整改通知书10个工作日内制定整改计划。