( )是银行由于信息科技系统缺陷而引发的操作风险。

( )是银行由于信息科技系统缺陷而引发的操作风险。

A 、百年不遇的龙卷风致使某银行贮存的账册严重损毁

B 、某银行因为通讯系统设备老化而发生业务中断

C 、某银行财务制度不完善，会计差错层出

D 、某银行员工小王未经客户授权而使用客户的资金进行投资，造成客户损失

参考答案

【正确答案：B】

什么是系统缺陷

【银行从业资格证考讯】系统缺陷引发的操作风险是指由于信息科技部门或服务供应商提供的计算机系统或设备发生故障或其他原因，商业银行不能正常提供部分、全部服务或业务中断而造成的损失。

1.数据/信息质量2.违反系统安全规定3.系统设计/开发的战略风险4.系统的稳定性、兼容性、适宜性5.1.4 外部事件1.外部欺诈/盗窃外部欺诈是指外部人员故意骗取、盗用财产或逃避法律而给商业银行造成损失的行为，包括外部的盗窃、抢劫、涉枪行为伪造、变造多户头支票，骗贷等欺诈行为。该类风险是给商业银行造成损失最大、发生次数最多的操作风险之一。

2.洗钱3.政治风险4.监管规定5.业务外包6.自然灾害7.恐怖威胁操作风险事件类型巴塞尔委员会规定的可能造成实质性损失的操作风险事件类型：

(1) 内部欺诈(2) 外部欺诈(3) 员工行为和工作场所问题(4) 客户、产品和经营行为(5) 实物资产的损毁(6) 经营的中断和系统的瘫痪(7) 执行、交货和流程管理。

银行的信息科技风险指什么？

信息技术风险大致包括如下5方面内容：

（1）完整性风险（integrity risk）。即数据未经授权使用或不完整或不准确而造成的风险。这种风险通常与用户界面的设计、数据处理程序、灾害恢复程序、数据控制机制及信息安全机制等有关；

（2）存取风险（access risk）。即系统、数据或信息存取不当而导致的风险。在互联网和电子商务日益普及的今天，存取风险是企业面临的主要威胁之一。存取风险主要与业务程序的确立、应用系统的安全、数据管理控制、数据处理环境、网络安全、计算机和通信设备状况等有关；

（3）获得性风险（availability risk）。即影响数据或信息的可获得性的风险。主要与数据处理过程的动态监控、数据恢复技术、备份和应急计划等有关。

（4）体系结构风险（infrastructure risk）。即信息技术体系结构规划不合理或未能与业务结构实现调配所带来的风险。主要与信息技术组织的健全、信息安全文化的培育、信息技术资源配置、信息安全系统的设计和运行、计算机和网络操作环境、数据管理的内在统一性等有关；

（5）其它相关风险（other business risk）。即其他影响企业业务活动的技术性风险。主要与信息技术对业务目标的支持、业务流程周期、存货预警系统、业务中断、产品信息反馈系统、业务的流动性管理等有关。

信息技术风险管理框架是由风险管理要素（战略和政策调控、资源配置、事态监控和结构界定）和信息技术环境（程序、应用、数据管理、平台、网络和物理设施）构成的。

信息技术环境结构大体上也就是信息技术体系结构，该结构可以从两种角度考察，自上而下展示系统的形成和实现过程，自下而上描述系统的支撑和服务过程。