多項選擇題商業(yè)銀行應(yīng)制定全面的信息科技風(fēng)險管理策略,包括以下領(lǐng)域()。

A.信息分級與保護(hù)
B.訪問控制
C.物理安全
D.人員安全


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題商業(yè)銀行應(yīng)制定符合總體業(yè)務(wù)規(guī)劃的(),確保配置足夠人力、財力資源,維持穩(wěn)定、安全的信息科技環(huán)境。

A.信息科技戰(zhàn)略
B.信息科技運行計劃
C.信息科技風(fēng)險評估計劃
D.業(yè)務(wù)連續(xù)性計劃

2.多項選擇題商業(yè)銀行應(yīng)建立一個切實有效的信息科技部門,承擔(dān)本銀行的信息科技職責(zé),包括()。

A.信息科技預(yù)算和支出
B.信息科技策略、標(biāo)準(zhǔn)和流程
C.信息科技內(nèi)部控制
D.專業(yè)化研發(fā)
E.信息科技外包和信息系統(tǒng)退出

3.多項選擇題商業(yè)銀行首席信息官的職責(zé)包括()。

A.直接參與本銀行與信息科技運用有關(guān)的業(yè)務(wù)發(fā)展決策
B.建立一個切實有效的信息科技部門
C.確保信息科技風(fēng)險管理的有效性
D.組織專業(yè)培訓(xùn)

4.多項選擇題商業(yè)銀行董事會應(yīng)履行以下信息科技管理職責(zé)()。

A.審查批準(zhǔn)信息科技戰(zhàn)略
B.掌握主要的信息科技風(fēng)險
C.設(shè)立信息科技管理委員會
D.建立信息科技部門

6.多項選擇題企業(yè)信息化信息安全中的人員安全包括()。

A.人員審查
B.崗位責(zé)任和授權(quán)
C.人員培訓(xùn)
D.簽訂保密合同

7.多項選擇題以下屬于信息系統(tǒng)安全管理的總原則的是()。

A.標(biāo)準(zhǔn)化原則
B.主要領(lǐng)導(dǎo)人負(fù)責(zé)原則
C.規(guī)范定級原則
D.依法行政原則
E.以人為本原則

8.多項選擇題信息系統(tǒng)安全策略的核心內(nèi)容包括定方案、定位、()等。

A.定崗
B.定員
C.定目標(biāo)
D.定制度
E.定工作流程

9.多項選擇題下列屬于信息系統(tǒng)風(fēng)險評估方法的是()。

A.概率分布
B.財務(wù)報表法
C.外推法
D.矩陣圖分析

10.多項選擇題下列屬于信息系統(tǒng)風(fēng)險識別的方法的是()。

A.問詢法
B.流程圖法
C.歷史資料
D.類比法

最新試題

商業(yè)銀行至少每兩年對業(yè)務(wù)連續(xù)性管理體系的完整性、合理性、有效性組織一次自評估。()

題型:判斷題

銀行業(yè)金融機構(gòu)在信息科技外包合同或協(xié)議中應(yīng)當(dāng)明確銀行業(yè)金融機構(gòu)監(jiān)控和檢查的權(quán)利、頻率,服務(wù)提供商配合其內(nèi)、外部審計機構(gòu)檢查,及配合銀行業(yè)監(jiān)管機構(gòu)檢查的責(zé)任。()

題型:判斷題

商業(yè)銀行應(yīng)當(dāng)至少每三年開展一次全面業(yè)務(wù)影響分析,并形成業(yè)務(wù)影響分析報告。()

題型:判斷題

商業(yè)銀行進(jìn)行全面災(zāi)備切換和真實業(yè)務(wù)接管演練前應(yīng)向中國銀監(jiān)會或其派出機構(gòu)報告。()

題型:判斷題

銀行業(yè)信息科技重點外包服務(wù)機構(gòu)應(yīng)當(dāng)是注冊成立時間不少于5年。()

題型:判斷題

商業(yè)銀行應(yīng)當(dāng)明確業(yè)務(wù)重要程度和恢復(fù)優(yōu)先級別,并識別重要業(yè)務(wù)恢復(fù)所需的必要資源。()

題型:判斷題

銀行業(yè)金融機構(gòu)在實施信息科技外包時,不得將信息科技管理責(zé)任外包。()

題型:判斷題

銀行業(yè)金融機構(gòu)研發(fā)咨詢類信息科技外包包括數(shù)據(jù)中心、機房配套設(shè)施、網(wǎng)絡(luò)、系統(tǒng)的運維外包。()

題型:判斷題

商業(yè)銀行因災(zāi)難事件啟動災(zāi)難恢復(fù)或?qū)?zāi)備中心回切至生產(chǎn)中心后,不需要中國銀監(jiān)會或其派出機構(gòu)報告。()

題型:判斷題

商業(yè)銀行應(yīng)每年至少進(jìn)行兩次重要信息系統(tǒng)專項災(zāi)備切換演練。()

題型:判斷題