首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
财经
商业银行信息科技部门负责建立和实施信息分类和保护体系,其主要管理要素不包括( )。
商业银行信息科技部门负责建立和实施信息分类和保护体系,其主要管理要素不包括( )。
admin
2021-02-03
68
问题
商业银行信息科技部门负责建立和实施信息分类和保护体系,其主要管理要素不包括( )。
选项
A、建立信息安全计划和保持长效的管理机制
B、确保所有信息系统的安全
C、确定风险防范措施及所需资源的优先级别
D、确保所有计算机操作系统和系统软件的安全
答案
C
解析
商业银行信息安全主要管理要素包括:信息科技部门负责落实信息安全管理职能,包括建立信息安全计划和保持长效的管理机制;有效管理用户认证和访问控制的流程,用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的最低限度;根据信息安全级别,将网络划分为不同的逻辑安全域(以下简称为域);确保所有计算机操作系统和系统软件的安全;确保所有信息系统的安全;制定相关策略和流程,管理所有生产系统的活动日志,以支持有效的审核、安全取证分析和预防欺诈;应采取加密技术,防范涉密信息在传输、处理、存储过程中出现泄露或被篡改的风险,并建立密码设备管理制度,确保使用符合国家要求的加密技术和加密设备;配备切实有效的系统,确保所有终端用户设备的安全,并定期对所有设备进行安全检查;制定相关制度和流程,严格管理客户信息的采集、处理、存储、传输、分发、备份、恢复、清理和销毁;对所有员工进行必要的培训,使其充分掌握信息科技风险管理制度和流程,了解违反规定的后果,并对违反安全规定的行为采取零容忍政策。
转载请注明原文地址:https://www.kaotiyun.com/show/FyXM777K
本试题收录于:
风险管理题库初级银行业专业人员职业资格分类
0
风险管理
初级银行业专业人员职业资格
相关试题推荐
下列()越高,表示商业银行的流动性风险越高。
2009年初次级类贷款应提准备为1100亿元,贷款损失准备充足率为80%,则贷款实际计提准备为()亿元。
在商业银行风险管理理论的四种管理模式中,不包括()。
资本金被称为保护债务人,是债务人面对风险免遭损失的“缓冲器”。()
银监会《商业银行不良资产监测和考核暂行办法》规定的不良贷款分析报告包括()。
下列关于红色预警法的说法,不正确的是()。
()是一种重要的利率风险,它是指在利息收入和利息支出所依据的基准利率变动不一致的情况下,虽然资产、负债和表外业务重新定价特征相似,但现金流和收益的利差发生了变化,也会对银行的收益或内在经济价值产生不利影响。
中国银监会评估国有商业银行和股份制商业银行的资产质量指标不包括()。
在自我评估法中,下列操作风险与内部控制评估的工作流程各阶段,按照先后顺序排序结果是( )。①全员风险识别与报告 ②控制活动识别与评估 ③制定与实施控制优化方案④报告自我评估工作与日常监控 ⑤作业流程分析和风险识别与评估
下列关于经风险调整的业绩评估方法的说法中,正确的有()
随机试题
Thereisno______ininsistingontheimpossible.
对于病原体检测的血清学实验,错误的有
显影液中的抗氧剂是
主治“协热下利”的方剂是
关于印发《国土资源部关于加强土地资产管理促进国有企业改革和发展的若干意见》的通知(国土资发〔1999〕433号)规定,要进一步明确外商投资企业用地政策,鼓励国有企业合理利用外资嫁接改造。()
背景资料: 某工程公司通过投标承担了一项城域波分复用(WDM)传输系统设备安装工程,包含3个终端站(OTM)、8个光放站(OA)的设备安装与调测。项目部依据施工合同、设计会审情况及收集的相关资料等编制了施工组织设计,内容包括工程概况、编制依据、施工进度计
要了解全国钢铁企业的生产状况,选择产量较大的少数几个企业,如鞍钢、宝钢等进行调查,以便对钢铁产量有一个大致的了解。这种调查方式称为()。
当两个或两个以上机关联合行文时,应做好( )工作。
设有定义:structcomplex{intreal,unreal;}datal={1,8},data2;则以下赋值语句中错误的是
TipsforApplyingtoU.S.CollegesI.GeorgeMasonUniversity-Thelargest【T1】______universityinVirginia【T1】______
最新回复
(
0
)
