当前位置：首页 > 备考资讯 > 正文

【建议收藏】金管局【计算机岗专业课】面试命题思维与答题方式

zcjy 2025-01-16 12:20 245

今天为大家总结了金融监督管理局计算机岗专业课这部分的内容，希望大家可以耐心进行阅读，此篇文章建议收藏反复观看。

同时也为大家整理了一些面试复习资料，需要的同学可私信领取。

01文章大纲

1.计算机面试基本情况

2.计算机岗专业课往年题目分布知识点

3.主要考查知识体系模块——软件工程与项目管理

4.主要考查知识体系模块——数据库与数据挖掘分析

5.主要考查知识体系模块——网络技术与系统管理

6.主要考查知识体系模块——信息安全及信息科技风险

7.主要考查知识体系模块——热点问题

8.专业课答题方法与技巧

9.典型真题答案展示（2道）

02面试基本情况

1.答题时间：

25分钟（不设单题计时，采用总时间包干的方式）

2.面试题型、题量：

面试题型包括三个部分，共6道面试题目

第一道：自我介绍

第二、三道：结构化题目

第四、五道：专业课题目（根据所报岗位进行考查）

第六道：英语

3.考官组成：

5-9名考官（主考官1人，结构化考官2人，专业课考官2人，英语考官1人，其他工作人员：计时员、计分员、监督员、引导员等）

4.考查方式

考官读题，听一道答一道，无题本，一般提供草稿纸和笔

03专业课往年题目分布知识点

2024年真题分布

2023年真题分布

计算机专业课命题思路中，主要围绕金管局信息化和技术支撑岗位，从岗位技术要求、安全防护、行业发展趋势与困境等几个视角展开，更加侧重对专业知识的考察以及对实务应用的考察。

结合计算机岗从2009年到2024年的16年真题，可以将计算机岗考情可以细分为“五横四纵”两个层次。

“五横”是指5个主要考察内容模块：软件工程与项目管理、数据库与数据挖掘分析、网络技术与系统管理、信息安全及信息科技风险、热点问题。

“四纵”是指从考查方向上分析，计算机专业面试题一般分为“专业理论”“技术实务”“问题分析”和“热点现象”四种类型，不同类型的题回答重点不一样。

计算机专业面试题主要考查考生的专业素质水平，所以回答问题需要思路清晰，简洁干练，既要显示出扎实的理论功底，又要充分展现出实践技能水平和工作经验。

04主要考查知识体系模块——软件工程与项目管理

问题：

例1：简述软件生命周期的各个阶段

例2：如何验证软件质量

软件工程与项目管理一般是以软件生命周期整个过程为中心进行考查的，主要涉及软件的需求分析、总体设计及详细设计、实现及软件测试的环节，近几年考察下来，具体每个阶段的相应的基本任务、文档、软件安全等细节问题越来越多。

05主要考查知识体系模块——数据库与数据挖掘分析

问题：

例1：数据挖掘分类，及黑客盗用客户数据是哪种数据挖掘

例2：数据库数据量增大，运行速度变慢，怎么解决

数据库与数据挖掘分析是从两个角度进行考查的，一是数据库，主要包括数据库如何进行优化、数据库的管理等内容，数据库具体的优化方式、数据备份相关的题目频率较高。二是数据挖掘分析，主要包括数据的价值、数据挖掘的方式、商业银行如何进行数字化转型等。

06主要考查知识体系模块——网络技术与系统管理

问题：

例1：计算机网络的分布式与集中式的区别和特点

例2：系统故障如何解决

在考察上，主要是以网络技术为主，系统管理（操作系统、软硬件）等模块内容出现的次数极少。网络技术与信息安全、信息科技风险有一定的共性和相似性，因此在考察时往往一起来考察。

07主要考查知识体系模块——信息安全及信息科技风险

问题：

例1：作为一名信息安全员，如何保证服务器安全

例2：现在商家企业从网络上可以获取人们的信息，这个现象怎么看

信息安全及信息科技风险主要结合内网安全；外网安全；软件系统安全；操作系统、数据、网络安全管理；银行业务连续性管理、商业银行信息科技风险；商业银行数据中心等内容为主，基本上每年至少出现2题。

08主要考查知识体系模块——热点问题

问题：

例1：怎么看待人工智能的发展

例2：随着大数据的发展，简述数据分析报告的要点

热点问题是结合当前行业发展的整体趋势、技术背景来综合考察考生的技术敏感度，往往结合大数据、云技术、云计算、区块链来进行考查，从整体上来说，每年都会围绕一个重点技术来进行考查。

09专业课答题方法与技巧

1.逻辑层次:

(1)总分总结构，清晰明了

(2)开头10秒，吸引考官，让考官明白你的思路

(3)几个方面

2.答题思路

(1)知识理论题:开门见山

知识点一般是网络、数据库、软件工程等相关理论的定义、功能、特点、作用、原理、步骤、方法等。回答这类问题只需要开门见山，直截了当，清晰明了最重要。

(2)技能实践题:先谈知识要点，再结合个人实践或举例

这类问题最看重方法步骤，回答时要思路明确，步骤清晰。如果考生在曾经的工作中参与过一些相关的项目，那一定要在回答中体现出来，可以起到画龙点睛的效果。

(3)问题分析题:阐述观点，分析问题，知识要点，解决办法(结合个人项目实践)

这类问题看重对问题的剖析和解决方法，主要考查对问题的分析和解决能力。

3.方法技巧

(1)个人实践

(2)举例

(3)打比方

(4)列数据

10典型真题答案展示

真题1:

银行聘请外包开发人员开发系统，但在开发过程中发现开发人员可以直接通过银行内部的PC机访问银行的生产数据，因此产生了一些故障，对于这个问题你怎么看？

考查维度：

信息安全及信息科技风险、软件开发。

命题原因：

答题示范：

在当今这个充满创新和变革的时代，银行系统开发外包本是为了借助外部专业力量，以补充自身在科技领域的不足。然而，外包开发人员直接访问生产数据的做法，却意外地带来了潜在的信息科技外包风险。这种风险不仅可能造成银行内部数据的泄露、丢失和被篡改，还可能引发一系列连锁反应，比如系统故障和网络攻击，最终导致用户账号被盗用、巨额资金不翼而飞的严重后果。

长期依赖外包商的模式，对银行的未来发展同样构成了潜在威胁。银行可能会逐渐形成对第三方机构的依赖，从而忽视了自身科技能力的培养和提升。这种依赖性不仅会使得银行在科技能力上长期存在短板，而且也难以适应快速变化的市场需求，无法及时满足客户的新需求和期望。长此以往，银行可能会在激烈的市场竞争中失去竞争力，影响其长远发展。

实际上，类似的风险事件并非罕见。早在2012年，国家安全部就曾通报过一起外包公司违规收集银行机密数据、危害金融信息安全的案例。这类事件的发生，背后有着多重原因。首先，银行等金融机构在人力资源方面往往处于相对被动的地位，特别是在信息技术领域，专业人才的稀缺使得银行不得不依赖外包来迅速提升信息科技的专业化水平。其次，外包商的管理难度较大，外包人员对银行缺乏足够的归属感和责任感，加之其流动性较大，使得他们更倾向于追求短期利益，而不愿为长远结果负责。同时，信息科技外包商通常不受金融监管部门的直接约束，这导致他们在风险意识方面往往存在不足。

鉴于此，我认为银行应当采取一系列措施来应对和解决这一问题。首先，银行需要在开发团队中加入一定比例的内部员工，确保他们掌握系统的最高权限账号，以便在关键时刻能够迅速采取措施。

同时，银行还应当不断完善商业操作风险管理系统，以便风险管理人员能够实时跟踪操作人员的处理动作和风险状态，及时发现并纠正偏差。其次，银行应当规避风险，根据自身的业务需求，制定严格的外包商准入标准、评价指标和退出机制，并在选择外包商时进行详尽的尽职调查。在合作过程中，银行还应通过建立独立的终端开发环境等措施，强化事中控制。此外，银行还应着力培养自有人员在架构设计、需求分析等关键开发职能方面的能力，以降低对外包商的依赖程度。最后，银行应当推动完善监管政策。在现有的金融机构信息科技外包风险监管文件的基础上，针对近年来外包形式的多样化进行深入调研，出台更加全面、能够覆盖更多金融行业和外包形式的监管政策文件。

真题2:

如何建立银行业网络数据安全？

考查维度：

信息安全及信息科技风险、网络技术

命题原因：

答题示范：

近年来，商业银行的数字化建设已经走在各个行业的前列，数据已成为数字化转型时代的核心竞争力。不容忽视的是，由于行业数据的特殊性，在数据使用和流转的过程中，数据泄露会导致银行信誉遭受质疑、客户信任度下降，由此产生的社会影响难以估算，金管局首席检查官王朝弟在今年谈话中反复强调：“金融数据安全事关国家金融安全、经济安全和国家安全要加强数据信息安全管理，建立数据安全策略，进行数据风险评估，使用加密与权控技术，全方位加强金融数据信息保护。”

就银行业的网络数据安全而言，主要面临操作系统安全、数据安全、网络安全三个领域的管控，具体而言，我认为，应搭建全方位的安全防护网。

第一，夯实数据安全基础管理。

操作系统是计算机资源的直接管理者，所有应用软件都是基于操作系统来运行的，可以说操作系统的安全是整个计算机系统安全的基础。在《银行业金融机构数据治理指引》监管合规要求下，商业银行应采取更加安全有效的安全策略、审核策略和密码策略，并关闭不必要的端口和服务，如在终端管理方面，办公电脑设置开机密码和落实“随走随锁”，禁止外部移动介质接入办公电脑，办公电脑安装杀毒软件，设置总管理员权限，禁止下载未授权软件等等。

第二，构建全方位的监测、防护和应急处理机制。

网络是安全防护的大闸，据统计每年全球银行业因网络攻击损失近百亿美元，因此在网络安全上，既要内网强管理、又要“外网强防御”。

一方面要在互联网、第三方专线以及附属机构接入等各个网络边界部署网络安全监控和防护设备，用于发现和阻断来自外部网络的攻击；银行监控数据中心内部的各个网络区域、私有云网络等核心区域的流量，以发现内网存在的风险和威胁；在应用服务器上部署主机安全监控程序，用于检测和发现高风险操作和高可疑行为，增强对未知威胁的发现能力。另一方面要定期对总分行及信用卡中心网络安全等级保护三级及以上系统组织等保测评和风险评估，建立互联网系统资产台账，针对Web 应用攻击、社会工程学攻击、拒绝服务攻击等网络攻击，进行全方位的监控和防护，并通过攻防实战对抗和系统安全检测等手段，对覆盖总分行、信用卡中心、附属机构以及主要供应商单位进行问题发现和整改，消除结构性和全局性风险。

（如瑞安农商银行监控平台可以通过对终端录屏软件的高频异常查询监控、安全设备的SNMP trap信息捕获、防泄密软件的日志分析在发生异常情况时立即产生告警信息通过分层分类发送策略，按时间段、人员岗位、告警级别等12项要素精准发送告警信息或自动拨打电话通知对应的管理人员）

第三，完善数据安全治理“三道防线”。

银行应根据监管合规要求，以数据为中心，通过数据发现、分类分级、身份鉴别、入侵防护、访问控制、数据加密、数据脱敏、备份与恢复等数据安全产品技术工具，对数据采集、传输、存储、使用、删除的每个环节落实有效管控措施，确保数据处于有效保护和合法利用的状态，同时，加强对员工的安全防范意识培训与考核。如在权限管控方面，明确数据的访问角色以及数据的使用方式，针对不同的角色赋予不同的访问权限，实现数据的访问和使用安全。

银行网络数据安全治理体系的建设是一个长期和持续的过程，需要在数据安全治理的大框架下，紧紧围绕数据的金融财产属性和客户隐私属性，明确数据安全目标，制定数据安全防护战略，构建数据安全组织架构，完善安全运营、合规与风险管理实践机制，加强金融数据的安全防护，形成一套行之有效的金融数据安全治理体系。