多选题商业银行应通过以下措施,确保所有信息系统的安全:()A明确定义终端用户和信息科技技术人员在信息系统安全中的角色和职责。针对信息系统的重要性和敏感程度,采取有效的身份验证方法。B加强职责划分,对关键或敏感岗位进行双重控制。在关键的接合点进行输入验证或输出核对。C采取安全的方式处理保密信息的输入和输出,防止信息泄露或被盗取、篡改。D确保系统按预先定义的方式处理例外情况,当系统被迫终止时向用户提供必要信息。E以书面或电子格式保存审计痕迹。要求用户管理员监控和审查未成功的登录和用户账户的修改。

多选题
商业银行应通过以下措施,确保所有信息系统的安全:()
A

明确定义终端用户和信息科技技术人员在信息系统安全中的角色和职责。针对信息系统的重要性和敏感程度,采取有效的身份验证方法。

B

加强职责划分,对关键或敏感岗位进行双重控制。在关键的接合点进行输入验证或输出核对。

C

采取安全的方式处理保密信息的输入和输出,防止信息泄露或被盗取、篡改。

D

确保系统按预先定义的方式处理例外情况,当系统被迫终止时向用户提供必要信息。

E

以书面或电子格式保存审计痕迹。要求用户管理员监控和审查未成功的登录和用户账户的修改。

参考解析

解析: 暂无解析

相关考题:

针对信息安全管理,组织应( ) A.确保全员认识到信息安全的重要性和紧迫性B.采取适当措施,增强信息安全意识C.仅需考虑信息系统物理安全D.以上都对
查看答案
商业银行应当为市场风险的计量、监测和控制建立完备、可靠的(),并采取相应措施确保数据的准确、可靠、及时和安全。 A、风险控制系统B、管理信息系统C、数据传递系统D、大额上报系统
查看答案
风险管理信息系统作为商业银行的重要“无形资产”,必须设置严格的安全保障,确保系统能够长期、不问断地运行。(  )
查看答案
商业银行信息科技部门负责建立和实施信息分类和保护体系,其主要管理要素不包括(  )。A.建立信息安全计划和保持长效的管理机制B.确保所有信息系统的安全C.确定风险防范措施及所需资源的优先级别D.确保所有计算机操作系统和系统软件的安全
查看答案
商业银行信息科技部门负责建立和实施信息分类和保护体系,应使所有员工都了解信息安全的重要性,主要管理要素有()。A.确保所有计算机操作系统和系统软件的安全B.确保所有信息系统的安全C.制定相关策略和流程,管理所有生产系统的活动日志D.配备切实有效的系统,确保所有终端用户设备的安全E.对部分员工进行培训,使其充分掌握信息科技风险管理制度和流程
查看答案
商业银行信息科技部门的主要管理要素有()。A.确保所有计算机操作系统和系统软件的安全B.确保所有信息系统的安全C.负责落实信息安全管理职能D.根据信息安全级别,将网络划分为不同的逻辑安全域E.配备切实有效的系统,确保所有终端用户设备的安全,并定期对所有设备进行安全检查
查看答案
以下关于信息系统安全保障是主观和客观的结合说法错误的是()。A、通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心B、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全C、是一种通过客观证据向信息系统所有者提供主观信心的活动D、是主观和客观综合评估的结果
查看答案
以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()A、强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程B、强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标C、以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心D、通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
查看答案
下列哪项在评价信息系统战略时最重要()。A、确保信息系统战略最大化目前和未来信息技术资源的效率和利用。B、确保在所有信息系统中考虑信息安全。C、确保信息系统战略支持公司愿景和目标。D、确保系统管理员为系统能力提供准确的输入。
查看答案
为确保计算机信息系统的安全,商业银行应采取的完善安全控制措施的技术手段包括()。 ①认证 ②加密 ③内容过滤 ④入侵监测A、①②③B、②③④C、①③④D、①②③④
查看答案
商业银行应建立和健全计算机信息系统风险防范制度,确保计算机()的安全。A、信息系统设备B、数据C、系统运行D、系统环境
查看答案
以下关于信息系统安全保证是主观和客观的结合说法最准确的是()A、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全B、通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息C、是一种通过客观证据向信息系统评估组提供主观信息的活动D、是主观和客观综合评估的结果
查看答案
能量隔离的复位须具备以下条件()。A、确认所有安全控制措施已恢复B、通知“受影响员工”C、确保人员处于安全的地方D、作业已结束
查看答案
给水管道不宜穿过伸缩缝,必须通过时,应采取相应的技术措施以确保使用安全。
查看答案
对信息安全的理解,正确的是()。A、信息资产的保密性、完整性和可用性不受损害的能力,是通过信息安全保障措施实现的B、通过信息安全保障措施,确保信息不被丢失C、通过信息安全保证措施,确保固定资产及相关财务信息的完整性D、通过技术保障措施,确保信息系统及财务数据的完整性、机密性及可用性
查看答案
商业银行在加强信息科技外包管理工作中,为确保商业银行的客户资料等敏感信息的安全,应采取哪些措施?
查看答案
商业银行应当加强对信息的()和(),对各类信息实施分等级安全管理,对信息系统访问实施权限管理,确保信息安全。A、安全控制B、自动控制C、安全管理D、保密管理
查看答案
《商业银行内部控制指引》规定,商业银行应当及时更新系统安全设置、病毒代码库、攻击特征码、软件补丁程序等,通过采取哪些()等技术手段,不断完善安全控制措施,确保计算机信息系统的安全。A、认证B、加密C、内容过滤D、入侵监测
查看答案
商业银行确保计算机信息系统安全的措施有()。A、及时更新系统安全设置、病毒代码库B、及时更新系统攻击特征码、软件补丁程序C、认证、加密的技术手段D、内容过滤、入侵监测的技术手段
查看答案
单选题为确保计算机信息系统的安全,商业银行应采取的完善安全控制措施的技术手段包括()。 ①认证 ②加密 ③内容过滤 ④入侵监测A①②③B②③④C①③④D①②③④
查看答案
多选题商业银行应建立和健全计算机信息系统风险防范制度,确保计算机()的安全。A信息系统设备B数据C系统运行D系统环境
查看答案
问答题商业银行在加强信息科技外包管理工作中,为确保商业银行的客户资料等敏感信息的安全,应采取哪些措施?
查看答案
多选题商业银行确保计算机信息系统安全的措施有()。A及时更新系统安全设置、病毒代码库B及时更新系统攻击特征码、软件补丁程序C认证、加密的技术手段D内容过滤、入侵监测的技术手段
查看答案
单选题下列哪项在评价信息系统战略时最重要()。A确保信息系统战略最大化目前和未来信息技术资源的效率和利用。B确保在所有信息系统中考虑信息安全。C确保信息系统战略支持公司愿景和目标。D确保系统管理员为系统能力提供准确的输入。
查看答案
多选题商业银行信息科技部门负责建立和实施信息分类和保护体系,应使所有员工都了解信息安全的重要性。其应采取的措施有()。A确保所有计算机操作系统和系统软件的安全B确保所有信息系统的安全C制定相关策略和流程,管理所有生产系统的活动日志D配备切实有效的系统,确保所有终端用户设备的安全E对部分员工进行培训,使其充分掌握信息科技风险管理制度和流程
查看答案
单选题( )是商业银行的核心“无形资产”,必须设置严格的质量和安全保障标准,确保系统能够长期、不间断地运行。A商业银行风险管理流程B商业银行公司治理C商业银行内部控制D商业银行信息系统安全管理
查看答案
多选题《商业银行内部控制指引》规定,商业银行应当及时更新系统安全设置、病毒代码库、攻击特征码、软件补丁程序等,通过采取哪些()等技术手段,不断完善安全控制措施,确保计算机信息系统的安全。A认证B加密C内容过滤D入侵监测
查看答案
热门标签