商业银行信息科技部门负责建立和实施信息分类和保护体系,其主要管理要素不包括(  )。A.建立信息安全计划和保持长效的管理机制B.确保所有信息系统的安全C.确定风险防范措施及所需资源的优先级别D.确保所有计算机操作系统和系统软件的安全

商业银行信息科技部门负责建立和实施信息分类和保护体系,其主要管理要素不包括(  )。

A.建立信息安全计划和保持长效的管理机制
B.确保所有信息系统的安全
C.确定风险防范措施及所需资源的优先级别
D.确保所有计算机操作系统和系统软件的安全

参考解析

解析: 商业银行信息安全主要管理要素包括:信息科技部门负责落实信息安全管理职能,包括建立信息安全计划和保持长效的管理机制;有效管理用户认证和访问控制的流程,用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的最低限度;根据信息安全级别,将网络划分为不同的逻辑安全域(以下简称为域);确保所有计算机操作系统和系统软件的安全;确保有信息系统的安全;制定相关策略和流程,管理所有生产系统的活动日志。以支持有效的审核、安全取证分析和预防欺诈;应采取加密技术,防范涉密信息在传输、处理、存储过程中出现泄露或被篡改的风险,并建立密码设备管理制度,确保使用符合国家要求的加密技术和加密设备;配备切实有效的系统,确保所有终端用户设备的安全,并定期对所有设备进行安全检查;制定相关制度和流程,严格管理客户信息的采集、处理、存储、传输、分发、备份、恢复、清理和销毁;对所有员工进行必要的培训,使其充分掌握信息科技风险管理制度和流程,了解违反规定的后果,并对违反安全规定的行为采取零容忍政策。

相关考题:

商业银行应建立持续的信息科技风险计量和监测机制,其中应包括( )。A.建立信息科技项目实施前及实施后的评级机制B.建立定期检查系统性能的程序和标准C.建立信息科技服务投诉和事故处理的报告机制D.定期进行信息科技外包项目的风险状况评价
查看答案
商业银行应建立一个切实有效的信息科技部门,承担本银行的信息科技职责,包括( )。A.信息科技项目发起和管理B.信息系统和信息科技基础设施的运行、维护和升级C.信息安全管理D.灾难恢复计划E.信息科技外包和信息系统退出
查看答案
商业银行的信息科技外包合同不需信息科技风险管理部门、法律部门和信息科技管理委员会的审核通过。此题为判断题(对,错)。
查看答案
作为专门从事信息管理工作的项目信息管理部门, 其主要任务应包括( )。A.负责主持编制信息管理手册,并在项目实施过程中进行必要的修改和补充B.负责协调和组织项目管理班子中各个工作部门的信息处理工作C.负责信息处理工作平台的建立和运行维护D.负责工程档案管理E.负责项目现场管理
查看答案
在商业银行信息科技治理中,信息科技部门的职责包括( )。A.履行信息科技预算和支出B.履行信息科技项目发起和管理C.履行信息系统和信息科技基础设施的运行D.履行信息系统和信息科技基础设施的维护和升级E.履行信息安全管理
查看答案
商业银行应制定符合银行总体业务规划的信息科技战略、信息科技运行计划和信息科技风险评估计划,其包括的要素有(  )。A.制定持续的风险识别和评估流程B.制定全面的信息科技风险管理策略C.实施全面的风险防范措施D.建立持续的信息科技风险计量和监测机制E.遵守境内外监管机构关于信息科技风险管理的要求
查看答案
在信息安全管理体系方面,商业银行应()。A.建立合理的信息安全管理组织架构及制度体系B.信息安全管理体系完整,信息安全管理策略覆盖全面C.电子银行信息安全管理体系完整D.建立信息安全标准和评估体系E.保证信息科技管理是否符合国家法律法规准则和监管要求
查看答案
商业银行信息科技部门负责建立和实施信息分类和保护体系,应使所有员工都了解信息安全的重要性,主要管理要素有()。A.确保所有计算机操作系统和系统软件的安全B.确保所有信息系统的安全C.制定相关策略和流程,管理所有生产系统的活动日志D.配备切实有效的系统,确保所有终端用户设备的安全E.对部分员工进行培训,使其充分掌握信息科技风险管理制度和流程
查看答案
商业银行信息科技部门负责建立和实施信息分类和保护体系应( )。A.使所有员工都了解信息安全的重要性B.让员工充分了解其职责范围内的信息保护流程C.使员工合法合规D.设立相关的内部控制制度E.组织提供必要的培训
查看答案
商业银行董事会应履行以下信息科技管理职责()。A、审查批准信息科技战略B、掌握主要的信息科技风险C、设立信息科技管理委员会D、建立信息科技部门
查看答案
()负责定期检查、分析、评估和考核信息科技风险的管理情况。A、信息科技部门B、信息科技风险管理部门C、首席信息官D、联社理事会
查看答案
信息科技部门的信息科技风险管理职责不包括()。A、制定详细的信息科技工作年度计划并组织实施B、制定信息系统开发、运行、应急灾备等领域的信息科技管理工作制度、规范和流程C、组织实施信息系统的运行维护D、制定并维护信息科技风险管理策略
查看答案
()需要建立联社信息科技风险识别、评估、计量、控制/缓释和监测方法并组织实施。A、信息科技风险管理部门B、信息科技部门C、首席信息官D、联社理事会
查看答案
商业银行的信息科技外包合同不需信息科技风险管理部门、法律部门和信息科技管理委员会的审核通过。()
查看答案
商业银行应在()设立专门的信息科技风险审计岗位,负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等进行审计。A、内部审计部门B、风险管理部门C、信息科技部门D、稽核部门
查看答案
商业银行信息科技部门应落实信息安全管理职能。该职能应包括()。A、建立信息安全计划和保持长效的管理机制B、提高全体员工信息安全意识C、就安全问题向其他部门提供建议D、定期向信息科技管理委员会提交银行信息安全评估报告
查看答案
商业银行信息科技风险管理部门应负责落实信息安全管理职能。()
查看答案
商业银行应建立持续的信息科技风险计量和监测机制,其中应包括()。A、建立信息科技项目实施前及实施后的评级机制B、建立定期检查系统性能的程序和标准C、建立信息科技服务投诉和事故处理的报告机制D、定期进行信息科技外包项目的风险状况评价
查看答案
根据《银行业金融机构全面风险管理指引》的规定,商业银行在信息安全管理体系方面应()。A、建立合理的信息安全管理组织架构及制度体系B、信息安全管理体系完整,信息安全管理策略覆盖全面C、电子银行信息安全管理体系完整D、建立信息安全标准和评估体系E、保证信息科技管理是否符合国家法律法规准则和监管要求
查看答案
判断题商业银行的信息科技外包合同不需信息科技风险管理部门、法律部门和信息科技管理委员会的审核通过。()A对B错
查看答案
多选题商业银行应建立一个切实有效的信息科技部门,承担本银行的信息科技职责,包括()。A信息科技预算和支出B信息科技策略、标准和流程C信息科技内部控制D专业化研发E信息科技外包和信息系统退出
查看答案
单选题商业银行应在()设立专门的信息科技风险审计岗位,负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等进行审计。A内部审计部门B风险管理部门C信息科技部门D稽核部门
查看答案
多选题商业银行信息科技部门负责建立和实施信息分类和保护体系,应使所有员工都了解信息安全的重要性。其应采取的措施有()。A确保所有计算机操作系统和系统软件的安全B确保所有信息系统的安全C制定相关策略和流程,管理所有生产系统的活动日志D配备切实有效的系统,确保所有终端用户设备的安全E对部分员工进行培训,使其充分掌握信息科技风险管理制度和流程
查看答案
单选题()需要建立联社信息科技风险识别、评估、计量、控制/缓释和监测方法并组织实施。A信息科技风险管理部门B信息科技部门C首席信息官D联社理事会
查看答案
多选题根据《银行业金融机构全面风险管理指引》的规定,商业银行在信息安全管理体系方面应()。A建立合理的信息安全管理组织架构及制度体系B信息安全管理体系完整,信息安全管理策略覆盖全面C电子银行信息安全管理体系完整D建立信息安全标准和评估体系E保证信息科技管理是否符合国家法律法规准则和监管要求
查看答案
多选题商业银行董事会应履行以下信息科技管理职责()。A审查批准信息科技战略B掌握主要的信息科技风险C设立信息科技管理委员会D建立信息科技部门
查看答案
单选题在信息科技外包管理领域,需要重点关注是否确立了信息科技外包风险管理体系,不包括( )。A是否建立信息科技外包风险管理组织和制度B是否使用最先进的设备C是否建立信息科技外包范围决策机制D是否建立信息科技外包商选择程序
查看答案
热门标签