2. 财经
  3. 根据《银行业金融机构信息科技外包风险监管指引》,银行业金融机构应当明确,对外包活动需要访问或使用的信息资产,按( )原则进行访问授权。

根据《银行业金融机构信息科技外包风险监管指引》,银行业金融机构应当明确,对外包活动需要访问或使用的信息资产,按( )原则进行访问授权。

admin2018-04-17  72
问题 根据《银行业金融机构信息科技外包风险监管指引》,银行业金融机构应当明确,对外包活动需要访问或使用的信息资产,按(    )原则进行访问授权。
选项 A、“一事一审”和“事前审批”
B、“必需知道”和“最小授权”
C、“双人经手”和“四眼”
D、“事前审批”“事中监督”和“事后检查”
答案B
解析 根据《银行业金融机构信息科技外包风险监管指引》第38条规定,银行业金融机构应当制定和落实信息安全管控措施,防范因外包活动引起的信息泄露、信息篡改、信息不可用、非法人侵、物理环境或设施遭受破坏等风险。第2条措施为,明确外包活动需要访问或使用的信息资产,包括场地、办公设施、计算机、服务器、软件、数据、信息、物理访问控制设备、账号、网络宽带、网络端口等,按“必需知道”和“最小授权”原则进行访问授权。
转载请注明原文地址:https://www.kaotiyun.com/show/9ZBM777K
本试题收录于: 银行管理题库初级银行业专业人员职业资格分类
0

银行管理

初级银行业专业人员职业资格

相关试题推荐
随机试题
最新回复(0)