商业银行应制定全面的信息科技风险管理策略,包括以下领域( )。A.信息分级与保护B.访问控制C.物理安全D.人员安全
商业银行应制定全面的信息科技风险管理策略,包括以下领域( )。
A.信息分级与保护
B.访问控制
C.物理安全
D.人员安全
相关考题:
商业银行董事会应履行以下信息科技管理职责( )。A.进行信息科技治理B.确保内部审计部门进行独立有效的信息科技风险管理审计C.直接参与本银行与信息科技运用有关的业务发展决策D.确保信息科技风险管理工作所需资金
商业银行应制定全面的信息科技风险管理策略,包括但不限于信息系统开发、测试和维护、( )业务连续性计划与应急处置。A.信息科技运行和维护B.验证个人信息C.审核员工道德品行D.评估人员流失风险
商业银行应制定符合银行总体业务规划的信息科技战略、信息科技运行计划和信息科技风险评估计划,其包括的要素有( )。A.制定持续的风险识别和评估流程B.制定全面的信息科技风险管理策略C.实施全面的风险防范措施D.建立持续的信息科技风险计量和监测机制E.遵守境内外监管机构关于信息科技风险管理的要求
信息科技风险管理策略,包括但不限于下述领域()。A、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全B、信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置C、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置D、信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。
根据《商业银行信息科技风险管理指引》,商业银行应依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施,其中,访问授权以()和()为原则。A、应当知道;最大授权B、应当知道;最小授权C、必需知道;最大授权D、必需知道;最小授权
信息科技部门的信息科技风险管理职责不包括()。A、制定详细的信息科技工作年度计划并组织实施B、制定信息系统开发、运行、应急灾备等领域的信息科技管理工作制度、规范和流程C、组织实施信息系统的运行维护D、制定并维护信息科技风险管理策略
商业银行应依据信息科技风险管理策略和风险评估结果,确定潜在风险区域,定义每个业务级别的控制内容,包括()。A、访问授权以“必需知道”和“最小授权”为原则;B、控制对数据和系统的物理和逻辑访问;C、最高权限用户的审查;D、验证和调节;E、审批和授权
单选题根据《商业银行信息科技风险管理指引》,商业银行应依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施,其中,访问授权以()和()为原则。A应当知道;最大授权B应当知道;最小授权C必需知道;最大授权D必需知道;最小授权
单选题信息科技风险管理策略,包括但不限于下述领域()。A信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全B信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置C信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置D信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
判断题信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。A对B错
多选题商业银行应依据信息科技风险管理策略和风险评估结果,确定潜在风险区域,定义每个业务级别的控制内容,包括()。A访问授权以“必需知道”和“最小授权”为原则;B控制对数据和系统的物理和逻辑访问;C最高权限用户的审查;D验证和调节;E审批和授权
单选题信息科技部门的信息科技风险管理职责不包括()。A制定详细的信息科技工作年度计划并组织实施B制定信息系统开发、运行、应急灾备等领域的信息科技管理工作制度、规范和流程C组织实施信息系统的运行维护D制定并维护信息科技风险管理策略
单选题下列不属于商业银行制定全面的信息科技风险管理策略应包含的内容的是( )。A信息分级与保护B信息科技运行和维护C风险计量和监测机制D人员安全