商业银行的业务连续性计划和年度应急演练结果应由信息科技风险管理部门或()确认。A、信息科技部门B、审计部门C、信息科技管理委员会D、审计委员会
商业银行的业务连续性计划和年度应急演练结果应由信息科技风险管理部门或()确认。
- A、信息科技部门
- B、审计部门
- C、信息科技管理委员会
- D、审计委员会
相关考题:
商业银行应制定符合银行总体业务规划的信息科技战略、信息科技运行计划和信息科技风险评估计划,其包括的要素有( )。A.制定持续的风险识别和评估流程B.制定全面的信息科技风险管理策略C.实施全面的风险防范措施D.建立持续的信息科技风险计量和监测机制E.遵守境内外监管机构关于信息科技风险管理的要求
业务连续性管理应符合的要求包括( )。A.建立维持其运营连续性策略的文档.B.评估因意外事件导致其业务运行中断的可能性及其影响C.采取系统恢复和双机热备处理等措施降低业务中断的可能性D.制定对策略的充分性和有效性进行检查和沟通的计划E.业务连续性计划和年度应急演练结果应由信息科技风险管理部门或信息科技管理委员会确认
业务连续性管理应符合的要求是( )。A.评估因意外事件导致其业务运行中断的可能性及其影响B.采取系统恢复和双机热备处理等措施降低业务中断的可能性,并通过应急安排和保险等方式降低影响C.建立维持其运营连续性策略的文档,并制定对策略的充分性和有效性进行检查和沟通的计划D.业务连续性计划应由信息科技风险管理部门或信息科技管理委员会确认E.年度应急演练结果应由信息科技风险管理部门或董事会确认
商业银行业务连续性管理审计的内容应当包括()。A、业务影响分析、风险评估、恢复策略及恢复目标的合理性和完整性B、业务连续性计划的完整性C、业务连续性计划演练过程及报告的真实性D、业务连续性管理相关部门及人员的履职情况
信息科技风险管理策略,包括但不限于下述领域()。A、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全B、信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置C、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置D、信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
信息科技部门的信息科技风险管理职责不包括()。A、制定详细的信息科技工作年度计划并组织实施B、制定信息系统开发、运行、应急灾备等领域的信息科技管理工作制度、规范和流程C、组织实施信息系统的运行维护D、制定并维护信息科技风险管理策略
单选题银行业金融机构应当考虑信息科技外包的引入对业务连续性管理的影响,有针对性地完善业务连续性管理计划,不包括()。A识别出重要业务所涉及的服务提供商B对服务提供商业务连续性进行监控C需求的及时完成率D在进行业务连续性计划演练时将相关的服务提供商纳入演练范围
单选题信息科技风险管理策略,包括但不限于下述领域()。A信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全B信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置C信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置D信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
多选题商业银行业务连续性管理审计的内容应当包括()。A业务影响分析、风险评估、恢复策略及恢复目标的合理性和完整性B业务连续性计划的完整性C业务连续性计划演练过程及报告的真实性D业务连续性管理相关部门及人员的履职情况
多选题商业银行业务连续性管理应符合的要求包括()。A评估因意外事件导致其业务运行中断的可能性及其影响B采取系统恢复和双机热备处理等措施降低业务中断的可能性,并通过应急安排和保险等方式降低影响C建立维持其运营连续性策略的文档D业务连续性计划和年度应急演练结果应由信息科技风险管理部门或信息科技管理委员会确认E业务连续性计划和年度应急演练结果应由董事会或信息科技管理委员会确认
多选题商业银行信息科技风险管理的主要框架包括( )。A业务连续性计划B信息安全C系统开发需求报告D信息科技治理E信息科技审计