根据《商业银行信息科技风险管理指引》,商业银行应依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施,其中,访问授权以()和()为原则。A、应当知道;最大授权B、应当知道;最小授权C、必需知道;最大授权D、必需知道;最小授权

根据《商业银行信息科技风险管理指引》,商业银行应依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施,其中,访问授权以()和()为原则。

  • A、应当知道;最大授权
  • B、应当知道;最小授权
  • C、必需知道;最大授权
  • D、必需知道;最小授权

相关考题:

商业银行应健全或有负债业务的内部管理机制和内部授权制度,并按照《商业银行负债业务风险管理指引》的要求建立、实施有效的风险管理制度和措施。() 此题为判断题(对,错)。
查看答案
商业银行应兼顾信贷风险控制和提高审批效率方面的要求,合理确定授权金额及行权方式,以实现集权与分权的平衡。这是信贷授权应遵循的(  )原则。A.权责一致B.差别授权C.动态调整D.授权适度
查看答案
商业银行应制定符合银行总体业务规划的信息科技战略、信息科技运行计划和信息科技风险评估计划,其包括的要素有(  )。A.制定持续的风险识别和评估流程B.制定全面的信息科技风险管理策略C.实施全面的风险防范措施D.建立持续的信息科技风险计量和监测机制E.遵守境内外监管机构关于信息科技风险管理的要求
查看答案
在进行衍生产品交易时,必须严格执行( )制度。A.统一授权和闭口风险管理B.统一授权和敞口风险管理C.分级授权和闭口风险管理D.分级授权和敞口风险管理
查看答案
以下哪一项信息资源访问规则会对访问控制的有效性产生最大影响()。A、知所必需的原则B、最小授权的原则C、职责分离的原则D、授权延伸的原则
查看答案
商业银行应当根据各分支机构和业务部门的经营管理水平、风险管理能力、地区经济和业务发展需要,建立相应的授权体系,实行统一法人管理和法人授权。授权可以采取书面形式或其他形式。
查看答案
访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。A、完善信息系统的访问控制B、加强主机系统及开放平台系统的安全管理C、网络系统安全管理D、确保用户终端安全
查看答案
商业银行在开展新产品和开展新业务之前应当充分识别和评估其中包含的市场风险,建立相应的内部审批、操作和风险管理程序,并获得()的批准。A、董事会B、董事会或其授权的专门部门C、董事会授权的专门部门D、股东会
查看答案
涉密信息系统应当严格设定用户权限,按照()和()的原则,控制涉密信息知悉范围。A、最高密级防护 最大授权管理B、最低密级防护 最小授权管理C、最高密级防护 最小授权管理
查看答案
信息安全管理中,"最小特定权限”指()A、访问控制权限列表中权限最低者B、执行授权活动所必需的权限C、对新入职者规定的最低授权D、执行授权活动至少应被授予的权限
查看答案
数据访问采用分级管理,数据的操作必须经过严格的身份鉴别与权限控制,确保数据访问遵循()原则。A、最小授权B、最大授权C、按需授权D、审计授权
查看答案
实施全面的信息科技风险防范措施,防范措施应包括:()。A、制定明确的信息科技风险管理制度、技术标准和操作规程等,定期进行更新和公示B、确保信息科技战略,尤其是信息系统开发战略,符合本银行的总体业务战略和信息科技风险管理策略C、确定潜在风险区域,并对这些区域进行详细和独立的监控,实现风险最小化D、负责建立一个切实有效的信息科技部门,承担本银行的信息科技职责
查看答案
商业银行应依据信息科技风险管理策略和风险评估结果,确定潜在风险区域,定义每个业务级别的控制内容,包括()。A、访问授权以“必需知道”和“最小授权”为原则;B、控制对数据和系统的物理和逻辑访问;C、最高权限用户的审查;D、验证和调节;E、审批和授权
查看答案
《商业银行内部控制指引》规定,商业银行应当建立严格的(),对授信实行统一管理。A、授信风险垂直管理体制B、授权授信管理体制C、授权管理体制D、授信管理体制
查看答案
商业银行应依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施,包括():A、确定潜在风险区域,并对这些区域进行详细和独立的监控,实现风险最小化;B、安排供应商和业务部门对服务水平协议的完成情况进行定期审查;C、建立内部审计、外部审计和监管发现问题的整改处理机制;D、建立定期检查系统性能的程序和标准;E、制定明确的信息科技风险管理制度、技术标准和操作规程等,定期进行更新和公示。
查看答案
商业银行应兼顾信贷风险控制和提高审批效率方面的要求,合理确定授权金额及行权方式,以实现集权与分权的平衡。这是信贷授权应遵循的()原则。A、权责一致B、差别授权C、动态调整D、授权适度
查看答案
商业银行经营信用卡业务,应当建立健全信用卡业务风险管理和内部控制体系,严格实行授权管理,有效()业务风险。A、规避B、识别C、评估D、监测E、控制
查看答案
《商业银行内部控制指引》规定,商业银行应当根据各分支机构和业务部门的经营管理水平、风险管理能力、地区经济和业务发展需要,建立相应的授权体系,实行统一法人管理和法人授权。授权应适当、明确,并采取()。A、口头形式B、口头或书面形式C、书面形式D、电话通知
查看答案
单选题根据《商业银行信息科技风险管理指引》,商业银行应依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施,其中,访问授权以()和()为原则。A应当知道;最大授权B应当知道;最小授权C必需知道;最大授权D必需知道;最小授权
查看答案
单选题信息安全管理中,"最小特定权限”指()A访问控制权限列表中权限最低者B执行授权活动所必需的权限C对新入职者规定的最低授权D执行授权活动至少应被授予的权限
查看答案
多选题商业银行应依据信息科技风险管理策略和风险评估结果,确定潜在风险区域,定义每个业务级别的控制内容,包括()。A访问授权以“必需知道”和“最小授权”为原则;B控制对数据和系统的物理和逻辑访问;C最高权限用户的审查;D验证和调节;E审批和授权
查看答案
单选题涉密信息系统应当严格设定用户权限,按照()和()的原则,控制涉密信息知悉范围。A最高密级防护 最大授权管理B最低密级防护 最小授权管理C最高密级防护 最小授权管理
查看答案
单选题数据访问采用分级管理,数据的操作必须经过严格的身份鉴别与权限控制,确保数据访问遵循()原则。A最小授权B最大授权C按需授权D审计授权
查看答案
多选题商业银行信息科技“三道防线”的职责包括( )。A信息科技管理B信息科技风险管理C信息科技风险评估D信息科技风险监督E信息科技风险控制
查看答案
单选题以下哪一项信息资源访问规则会对访问控制的有效性产生最大影响()。A知所必需的原则B最小授权的原则C职责分离的原则D授权延伸的原则
查看答案
单选题根据《银行业金融机构信息科技外包风险监管指引》,银行业金融机构应当明确,对外包活动需要访问或使用的信息资产,按( )原则进行访问授权。A“一事一审”和“事前审批”B“必需知道”和“最小授权”C“双人经手”和“四眼”D“事前审批”“事中监督”和“事后检查”
查看答案
单选题访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。A完善信息系统的访问控制B加强主机系统及开放平台系统的安全管理C网络系统安全管理D确保用户终端安全
查看答案
热门标签