商业银行应制定全面的信息科技风险管理策略,包括以下领域( )。A.信息分级与保护B.访问控制C.物理安全D.人员安全

商业银行应制定全面的信息科技风险管理策略,包括以下领域( )。

A.信息分级与保护

B.访问控制

C.物理安全

D.人员安全


相关考题:

商业银行应建立信息安全管理规范,包括( )。A.物理环境安全管理制度B.配置管理C.网络通信与访问安全策略D.授权访问机制

商业银行董事会应履行以下信息科技管理职责( )。A.进行信息科技治理B.确保内部审计部门进行独立有效的信息科技风险管理审计C.直接参与本银行与信息科技运用有关的业务发展决策D.确保信息科技风险管理工作所需资金

商业银行董事会应履行以下信息科技管理职责( )。A.审查批准信息科技战略B.掌握主要的信息科技风险C.设立信息科技管理委员会D.建立信息科技部门

商业银行应制定全面的信息科技风险管理策略,包括但不限于信息系统开发、测试和维护、( )业务连续性计划与应急处置。A.信息科技运行和维护B.验证个人信息C.审核员工道德品行D.评估人员流失风险

商业银行应制定符合银行总体业务规划的信息科技战略、信息科技运行计划和信息科技风险评估计划,其包括的要素有(  )。A.制定持续的风险识别和评估流程B.制定全面的信息科技风险管理策略C.实施全面的风险防范措施D.建立持续的信息科技风险计量和监测机制E.遵守境内外监管机构关于信息科技风险管理的要求

下列不属于商业银行制定全面的信息科技风险管理策略应包含的内容的是(  )。A.信息分级与保护B.信息科技运行和维护C.风险计量和监测机制D.人员安全

《银行业金融机构全面风险管理指引》结合信息科技风险特点,将信息科技风险划分为若干领域,包括( )等。A.信息科技治理B.信息科技审计C.信息科技风险管理D.业务连续性管理E.信息安全管理

商业银行的()直接参与本银行与信息科技运用有关的业务发展决策,确保信息科技战略符合银行的总体业务战略和信息科技风险管理策略。A.董事会B.高级管理层C.首席信息官D.信息科技部门

()是指根据风险评估与监测发现的风险,制定不同的风险处置策略。A、信息科技风险评估B、信息科技风险控制C、信息科技风险监测D、信息科技风险处置

信息科技风险管理体系,实施风险分级管理策略。

信息科技风险管理策略,包括但不限于下述领域()。A、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全B、信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置C、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置D、信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置

信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。

根据《商业银行信息科技风险管理指引》,商业银行应依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施,其中,访问授权以()和()为原则。A、应当知道;最大授权B、应当知道;最小授权C、必需知道;最大授权D、必需知道;最小授权

信息科技部门的信息科技风险管理职责不包括()。A、制定详细的信息科技工作年度计划并组织实施B、制定信息系统开发、运行、应急灾备等领域的信息科技管理工作制度、规范和流程C、组织实施信息系统的运行维护D、制定并维护信息科技风险管理策略

商业银行应制定全面的信息科技风险管理策略,包括以下领域()。A、信息分级与保护B、访问控制C、物理安全D、人员安全

商业银行应依据信息科技风险管理策略和风险评估结果,确定潜在风险区域,定义每个业务级别的控制内容,包括()。A、访问授权以“必需知道”和“最小授权”为原则;B、控制对数据和系统的物理和逻辑访问;C、最高权限用户的审查;D、验证和调节;E、审批和授权

商业银行应制定全面的信息科技风险管理策略,包括但不限于信息系统开发、测试和维护、()业务连续性计划与应急处置。A、信息科技运行和维护B、验证个人信息C、审核员工道德品行D、评估人员流失风险

单选题根据《商业银行信息科技风险管理指引》,商业银行应依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施,其中,访问授权以()和()为原则。A应当知道;最大授权B应当知道;最小授权C必需知道;最大授权D必需知道;最小授权

单选题信息科技风险管理策略,包括但不限于下述领域()。A信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全B信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置C信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置D信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置

单选题商业银行应制定全面的信息科技风险管理策略,包括但不限于信息系统开发、测试和维护、()业务连续性计划与应急处置。A信息科技运行和维护B验证个人信息C审核员工道德品行D评估人员流失风险

多选题商业银行应制定全面的信息科技风险管理策略,包括以下领域()。A信息分级与保护B访问控制C物理安全D人员安全

判断题信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。A对B错

多选题商业银行应依据信息科技风险管理策略和风险评估结果,确定潜在风险区域,定义每个业务级别的控制内容,包括()。A访问授权以“必需知道”和“最小授权”为原则;B控制对数据和系统的物理和逻辑访问;C最高权限用户的审查;D验证和调节;E审批和授权

单选题信息科技部门的信息科技风险管理职责不包括()。A制定详细的信息科技工作年度计划并组织实施B制定信息系统开发、运行、应急灾备等领域的信息科技管理工作制度、规范和流程C组织实施信息系统的运行维护D制定并维护信息科技风险管理策略

多选题商业银行信息科技“三道防线”的职责包括( )。A信息科技管理B信息科技风险管理C信息科技风险评估D信息科技风险监督E信息科技风险控制

单选题()是指根据风险评估与监测发现的风险,制定不同的风险处置策略。A信息科技风险评估B信息科技风险控制C信息科技风险监测D信息科技风险处置

单选题下列不属于商业银行制定全面的信息科技风险管理策略应包含的内容的是( )。A信息分级与保护B信息科技运行和维护C风险计量和监测机制D人员安全