操作风险考试题库及答案一、单项选择题：1. 根据新协议和银监会指引，下列哪一项不符合对操作风险的定义？A. 由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险B. 包括法律风险C. 包括声誉风险D. 不包括策略风险答案：C2. 根据银监会指引，以下不属于风险管理部门主要职责的是：A. 拟定本行操作风险管理政策、程序和具体的操作规程B. 建立并组织实施操作风险识别、评估、缓释（包括内部控制措施）和监测方法以及全行的操作风险报告程序C. 定期检查并分析业务部门和其他部门操作风险的管理情况D. 为操作风险管理配备适当的资源答案：D3. 操作风险管理和控制过程中涉及到银行风险管控的“四道防线”，具体指：A. 经营部门、业务管理部门、法律合规部门、风险管理委员会B. 经营部门、业务管理部门、风险管理部门、法律合规部门C. 经营部门、业务管理部门、法律合规部门、内部审计部门D. 经营部门、业务管理部门、风险管理部门、内部审计部门答案：D4. 下列选项中，不属于银行操作风险损失的是：A. 因内部操作失误，业务人员丢失客户资料造成损失B. 因黑客攻击导致银行系统瘫痪，造成损失C. 因贷款客户违约导致银行损失D. 因大规模停电使银行不能营业所造成的损失答案：C5. 在新协议规定的操作风险的计量方法中，a.基本指标法b.标准法（含替代标准法）c.高级计量法，依照量化条件的复杂程度由易到难排列，正确的顺序是：A. c/a/bB. c/b/aC. a/b/cD. a/c/b答案：C6. 根据银监会指引，下列我国商业银行一般不采用以下哪种操作风险计量方法？A. 标准法B. 替代标准法C. 基本指标法D. 高级计量法答案：C7. 下列选项中，不属于操作风险管理流程重要环节的是：A. 识别B. 评估C. 控制D. 审计答案：D8. “商业银行识别和评估潜在操作风险以及自身业务活动的控制措施、适当程度及有效性的操作风险管理工具。

”——描述的是以下哪一种操作风险管理工具？A. 风险与控制自我评估B. 损失数据收集C. 关键风险指标D. 行动计划答案：A9. 如果把银行的风险暴露状况比喻成人体的健康状况，那么下列选项中，对损失数据收集（LDC）比喻最恰当的一项是：A. 病史记录B. 例行体检C. 血压监测装置D. 急救包答案：A10. 根据损失事件类型的定义，内外勾结盗取金库存款应属于以下哪一类损失事件？A. 内部欺诈B. 外部欺诈C. 客户、产品和业务活动D. 以上皆非答案：A11. 产品销售时刻意隐匿产品风险，客户遭受损失后状告银行，导致银行赔偿客户并支付法律诉讼的相关费用，上述事件属于以下哪一类损失事件？A. 内部欺诈B. 客户、产品和业务活动事件C. 执行、交付或交割、及过程管理事件D. 以上皆非答案：B12. 下列操作风险事件影响类型中，一般不会对财务报表造成直接冲击的是：A. 支付赔偿费用B. 声誉影响C. 支付诉讼相关费用D. 支付罚款答案：B13. 流程梳理工作属于操作风险管理流程中的A. 风险识别B. 风险评估C. 风险控制与缓释D. 风险监测答案：A14. 对于不同频率和严重度特点的操作风险事件，以下哪一类事件适宜采用保险的方式进行风险缓释？A. 低危低频事件B. 低危高频事件C. 高危低频事件D. 高危高频事件答案：C15. 风险与控制自我评估（RCSA）中，对于固有风险暴露和剩余风险暴露的关系，以下理解不正确的一项是：A. 固有风险是假设不存在任何控制的情况下的风险暴露B. 固有风险的评分需要进行主观推断，现实中的风险暴露都是剩余风险暴露C. 剩余风险是目前的控制现状下的风险暴露D. 剩余风险是所有控制均在理想状况下的风险暴露答案：D16. 在RCSA中，某一个风险事件的风险暴露数值落在黄区，评分者注意到该事件的间接损失非常严重，下列选项中，最恰当的做法是：A. 手工将落点调整到橙区B. 无需进行处理C. 调整风险地图界限D. 重新进行该风险事件的评分答案：A17 下列那个控制措施一般不会降低风险事件发生的频率？A. 复核制度B. 保险制度C. 培训制度D. 权限管控答案：B18. 根据新协议和银监会指引，商业银行采用标准法进行操作风险资本计量时，如某项业务无法划入八大业务线，则其对应的计算系数为A. 0％B. 12％C. 15％D. 18％答案：D19 根据新协议和银监会指引，商业银行使用高级法计量操作风险的内部损失数据至少应符合：A. 商业银行应具备至少5年观测期的内部损失数据，初次使用高级计量法的商业银行，必须使用5年期的内部损失数据B. 商业银行应具备至少5年观测期的内部损失数据，初次使用高级计量法的商业银行，可使用3年期的内部损失数据C. 商业银行应具备至少3年观测期的内部损失数据，初次使用高级计量法的商业银行，必须使用3年期的内部损失数据D. 商业银行应具备至少3年观测期的内部损失数据，初次使用高级计量法的商业银行，可使用1年期的内部损失数据答案：B20. 下列哪项，不是影响风险容忍度的要素：A. 操作风险偏好B. 历史损失数据C. 业务量D. 获利率答案：B21. 根据巴塞尔新资本协议关于损失事件类型的定义，薪酬，福利，解聘纠纷应属于以下哪一类损失事件？A. 内部欺诈B. 外部欺诈C. 就业政策和工作场所安全D. 以上皆非答案：C22. 某操作风险事件：内部人员在办理同城交换提出业务时，利用职务之便伪冒客户身份申请业务或服务，造成客户投诉或损失，致使银行须支付由此引起的赔偿费用及诉讼费用，同时遭到监管机构的处罚支付罚款，并使声誉受损。

请问属于以下哪一类型的损失事件？A. 内部欺诈B. 内部系统安全C. 越权D. 以上皆非答案：A23. 下列哪项，适用于操作风险监测？A. 损失数据收集B. 风险与控制自我评估C. 流程分析D. 关键风险指标答案：D24. “针对操作风险事件的相关信息，进行数据收集、内容分析、整改分析设计与执行、损失分配、内外部报告等程序。

”——描述的是以下哪一种操作风险管理工具？A. 风险与控制自我评估B. 损失数据收集C. 关键风险指标D. 行动计划答案：B25. 依据本行损失数据管理办法的规范，下列哪些条线的损失金额收集起点为人民币10万元以上A. 会计业务B. 公司信贷类业务C. 后勤类业务D. 个金类业务答案：B26. 依据以下定义――差错(incident)：可能导致”损失事件”的事故。

事件(event)：有可能直接导致直接损失(财务损失)或间接损失(银行所特别关注)的事故。

请选出下列说明不为事件的是：A. 零售部门在向客户寄送对账单时寄错地址，遭到客户投诉。

B. 授信过程中遗失了客户税务登记证原件，但客户表示可自行补办，对银行未予追究。

C. 受理信用卡申请时被不法分子以假冒证件办理信用卡，造成信用卡透支额无法追索。

D. 地震致使银行办公大楼倒塌，未造成人员伤亡。

答案：B27. 下面两个风险地图哪一个风险容忍度比较大？A. 第一张图B. 第二张图答案：A28. 操作风险与控制自我评估主要包括两方面：操作风险暴露的评估以及控制有效性的评估。

总行、分行和网点评估的内容分别为：A. 总行的评估工作包括对固有风险、剩余风险暴露和控制的评估，分行和网点仅对控制评估。

B. 总行和分行的评估工作包括对固有风险、剩余风险暴露和控制的评估，网点只对控制措施的落实度进行评估。

C. 总行的评估工作包括对固有风险和剩余风险暴露评估，分行对固有风险暴露和剩余风险，网点对控制设计和落实度进行评估。

D. 总行和分行的评估工作包括对固有风险、剩余风险暴露和控制的评估，网点对控制的设计和落实度进行评估。

答案：B29. 请问起因于操作风险事件的市场风险损失，是否需要计提操作风险资本？：A. 不需要B. 需要C. 看情况答案：B30. 操作风险管理政策的适用范围是：A. 境内分行B. 总行各部门、境内外分支机构及本行控股子公司C. 子公司D. 境内外分支机构答案：B31. 成功的操作风险管理有赖于良好的风险文化。

风险文化包括员工对风险的意识、态度及行为等。

以下哪项不是操作风险文化要素：A. 全体员工明确自身在操作风险管理中的职责，每个岗位、员工均是操作风险的直接责任人B. 董事会、高管层对操作风险文化持续推进、宣传C. 业务、风险管理应由具备相关资质的人员完成D. 对识别和评估出的操作风险事件内部处理消化，不计入自评估的结果答案：D32. 业务连续性管理作为操作风险管理的一个重要组成部分，其目标是将服务运行中断的影响最小化，保证关键业务中断时及时恢复，保护银行的声誉和品牌。

以下关于业务连续性管理的描述不正确的是：A. 业务连续性计划和灾难恢复计划至少应考虑系统不可用、人员不可用、办公场所不可用、外部供应商不可用等场景下的恢复步骤、行动和措施。

B. 业务连续性管理计划主要包括危机管理计划、业务连续性计划和灾难恢复计划。

C. 只需要针对关键部门的关键业务制定业务连续性计划或灾难恢复计划。

D. 业务连续性计划是针对银行日常运营过程中的一般业务中断事件而制定的。

答案：D33. 业务连续性管理的基本原则请按照重要性进行顺序排列：A. 有限保障原则、人员安全原则、成本效益原则、重要业务战略优先原则B. 人员安全原则、有限保障原则、成本效益原则、重要业务战略优先原则C. 重要业务战略优先原则、人员安全原则、有限保障原则、成本效益原则D. 有限保障原则、重要业务战略优先原则、人员安全原则、成本效益原则答案：B34. 依据本行新产品(新业务)操作风险自评估管理办法的规范，新产品(新业务)的牵头单位必须在新产品(新业务) 上线后多久的时间内牵头完成风险地图设定以及风险与控制的自我评估工作？：A. 一周B. 一个月C. 三个月D. 半年答案：C二、多项选择题1. 在执行RCSA的过程中，需要对控制落实度进行评分的机构有：A. 政策制定部门B. 总行业务部门C. 分行业务部门D. 支行及网点答案：BCD2. 在对剩余风险暴露进行评分时，可供参照的依据有：A. 本行的历史损失数据B. 外部的历史损失数据C. 本流程的平均交易金额D. 本流程业务专家的经验答案：ABCD3. 影响风险地图界限设置的主要原因包括：A. 评估对象管理层的风险偏好B. 评估对象的业务规模C. 历史损失数据D. 外部事件答案：AB4. 以下事件中，符合LDC收集条件的有A. 某支行失窃现金20,000元，达到该条线LDC收集金额门槛B. 某省分行重要涉密资料被盗，损失金额未达到LDC收集金额门槛C. 某支行运钞车被歹徒抢劫，损失金额暂时无法估计D. 某支行广告牌掉落砸碎大门玻璃，损失未达到条线LDC收集金额门槛答案：ABC5. 下列事件中，属于银监会规定必须报告的重大操作风险事件的有：A. 高管人员严重违规B. 某金库失窃100万元人民币C. 重要空白凭证在运送途中被抢劫D. 省分行核心系统中断业务8小时答案：ABCD6. 选择KRI的考虑依据主要有：A. 指标的个数B. 指标数据的收集成本C. 指标与风险要素的相关度D. 指标收集的频率答案：BC7. 以下哪些损失属于间接损失的范畴？A. 无法追索资产或资金B. 广大客户服务质量受损C. 运营中断D. 员工人身安全受到威胁答案：BCD8. 根据银监会指引，操作风险管理系统应至少能够A. 记录和存储与操作风险损失相关的数据和操作风险事件信息B. 支持操作风险和控制措施的自我评估C. 动态显示外部操作风险损失事件的情况D. 监测关键风险指标答案：ABD9. 下列选项中，属于LDC收集重要数据项的是：A. 事件发生的时间B. 事件发生的地点C. 事件责任人D. 事件预估的损失金额答案：ABD10. 下列机构中，需要对固有风险进行评分的是：A. 总行业务部门B. 分行业务部门C. 支行和网点D. 以上皆是答案：A、B11. 根据新资本协议和银监会『商业银行操作风险管理指引』指引，下列哪些属于操作风险的范畴？A. 由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险B. 声誉风险C. 法律风险D. 策略风险答案：A C12. 操作风险管理和控制过程中涉及到银行风险管控的“四道防线”，具体包括下列哪些部门或单位：A. 业务经营部门B. 条线管理部门C. 法律合规部门D. 风险管理部门E. 内部审计部门答案：A B D E13. 请由下列选项说明，判断哪些属于操作风险损失事件：A. 因内部操作失误，业务人员丢失客户资料造成损失B. 因黑客攻击导致银行系统瘫痪，造成损失C. 因贷款客户违约导致银行损失D. 因大规模停电使银行不能营业所造成的损失答案：A B D14. 依据银监会的规范，国内商业银行可以采用下列哪些方式来计量操作风险监管资本：A. 高级计量法B. 基本指标法C. 替代标准法D. 标准法答案：A C D15. 下列选项中，哪些属于操作风险管理流程的重要环节：A. 识别B. 评估C. 控制D. 审计答案：A B C16. 依据银监会的『商业银行操作风险监管资本计量指引』，商业银行应基于以下哪些要素来建立银行的操作风险计量系统(高级计量法)？A. 内部损失数据B. 外部损失数据C. 情景分析D. 本行业务经营环境和内部控制情形答案：A B C D17. 根据新资本协议和银监会『商业银行操作风险监管资本计量指引』指引，若使用标准法计量操作风险监管资本，下列哪些业务条线所对映的 系数为18%？A. 公司金融B. 零售银行C. 支付和清算D. 资产管理答案：A C18. 根据新资本协议和银监会『商业银行操作风险监管资本计量指引』指引，若使用标准法计量操作风险监管资本，下列哪些业务条线所对映的 系数为15%？A. 商业银行B. 交易和销售C. 代理服务D. 零售经纪答案：A C19. 依据本行损失数据管理办法的规范，进行损失数据收集时应遵循下列哪些原则：A. 重要性B. 及时性C. 完整性D. 统一性答案：A B D20. 依据本行损失数据管理办法的规范，下列哪些条线的损失金额收集起点为人民币10万元以上A. 会计业务B. 公司信贷类业务C. 国际类业务D. 个金类业务21. 依据本行关键风险指标管理办法的规范，关键风险指标的选择应遵循下列哪些原则？A. 可测量性B. 风险敏感性C. 方便性D. 实用性答案：A B D22. 依据本行关键风险指标管理办法的规范，下列哪些颜色可用来区分关键风险指标的监控门槛：A. 红色B. 橙色C. 蓝色D. 绿色答案：A B D23. 下列哪些英文简称，为本行主要应用的操作风险管理工具：A. RCSAB. LDCC. KPID. KRI24. 依据本行风险与控制自我评估管理办法的规范，可从下列哪些方面来进行控制有效性的评估：A. 控制设计有效性B. 控制复杂性C. 控制落实度D. 控制完整性答案：A C25. 依据本行操作风险管理实施办法的规范，下列哪些属于分行风险管理操作风险管理岗的主要职责？A. 拟定全辖操作风险管理实施办法和细则B. 根据操作风险评估报告要求，对全辖及分行操作风险进行整体评估C. 牵头拟定及修订全行层面的操作风险偏好和关键风险指标，审核全行层面的操作风险容忍度D. 为分行各部门提供操作风险管理方面的培训，协助各部门提高操作风险管理水平答案：A B D三、是非题1. 商业银行董事会应将操作风险作为商业银行面对的一项主要风险，并承担监控操作风险管理有效性的最终责任。