单选题
1、 商业银行面对信息技术基础设施严重受损以影响正常业务运行的风险，不可以通过（　　）来进行该风险缓释。
A． 提高电子化水平以取代手工操作
B． 制定连续营业方法
C． 购买电子保险
D． IT系统灾难备援外包
2、 银行信息系统的应用安全的内容不包括（　　）。
A． 病毒防护
B． 网络结构安全
C． 内网访问控制
D． 外网物理隔离
3、 在商业银行的风险管理和控制措施中，下列哪项属于风险缓释措施?（　　）
A． 减少损失严重产品的交易
B． 对出纳人员实行强制休假制度
C． 购买未授权交易保险
D． 为操作风险分配资本金
4、 建立（　　）数据库是对操作风险进行定量分析的基础。
A． 风险诱因
B． 历史损失
C． 资本模型
D． 风险指标
5、 下列关于商业银行通过购买保险以管理其操作风险的说法中，不正确的是（　　）。
A． 保险是西方商业银行操作风险管理的重要工具
B． 对于商业银行内部欺诈、员工过失、自然灾害、黑客攻击等风险，都可以通过购买保险来缓释
C． 目前还没有一种保险产品能够覆盖商业银行所有的操作风险
D． 商业银行应该为各业务线尽可能全面地购买保险
6、 下列关于商业银行通过业务外包以管理其操作风险的说法，不正确的是（　　）。
A． 合理的业务外包可使商业银行提高效率，节约成本
B． 商业银行通过业务外包将终责任转移给了外部服务提供商
C． 业务外包必须有严谨的合同或服务协议
D． 一些关键过程和核心业务不应外包出去
7、 商业银行通过购买保险或者业务外包等措施来管理和控制的操作风险属于（　　）。
A． 可规避的操作风险
B． 可降低的操作风险
C． 可缓释的操作风险
D． 应承担的操作风险
8、 操作风险评估和控制的内部环境因素不包括（　　）。
A． 公司治理结构
B． 合规文化
C． 信息系统建设
D． 外部控制体系
9、 每位员工依据本岗位工作职责以及体系文件、场所文件，识别本岗位各项工作环节中的风险点及对应的控制措施，初步评估风险程度和控制措施，并提出控制优化的建议。这一步骤的工作属于操作风险与内部控制评估工作流程的（　　）阶段。
A． 控制活动识别与评估
B． 全员风险识别与报告
C． 作业流程分析和风险识别与评估
D． 制定与实施控制优化方案、
10、 下列商业银行操作风险管理和控制措施中，属于风险缓释措施的是（　　）。
A． 减少在不熟悉市场的交易
B． 强化交易员限额交易制度
C． 购买未授权交易保险
D． 为操作风险分配资本金