商业银行应依据信息科技风险管理策略和风险评估结果,确定潜在风险区域,定义每个业务级别的控制内容,包括()。
A.访问授权以“必需知道”和“最小授权”为原则;
B. 控制对数据和系统的物理和逻辑访问;
C. 最高权限用户的审查;
D. 验证和调节;
E. 审批和授权
- · 有3位网友选择 B,占比33.33%
- · 有2位网友选择 D,占比22.22%
- · 有2位网友选择 E,占比22.22%
- · 有1位网友选择 A,占比11.11%
- · 有1位网友选择 C,占比11.11%
A.访问授权以“必需知道”和“最小授权”为原则;
B. 控制对数据和系统的物理和逻辑访问;
C. 最高权限用户的审查;
D. 验证和调节;
E. 审批和授权
A.确定潜在风险区域,并对这些区域进行详细和独立的监控,实现风险最小化
B.安排供应商和业务部门对服务水平协议的完成情况进行定期审查
C.建立内部审计、外部审计和监管发现问题的整改处理机制
D.建立定期检查系统性能的程序和标准
E.制定明确的信息科技风险管理制度、技术标准和操作规程等,定期进行更新和公示
A.确定潜在风险区域,并对这些区域进行详细和独立的监控,实现风险最小化;
B.安排供应商和业务部门对服务水平协议的完成情况进行定期审查;
C.建立内部审计、外部审计和监管发现问题的整改处理机制;
D.建立定期检查系统性能的程序和标准;
E.制定明确的信息科技风险管理制度、技术标准和操作规程等,定期进行更新和公示。
A.信息科技运行和维护
B.验证个人信息
C.审核员工道德品行
D.评估人员流失风险
A.遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会相关监管要求。
B.确保信息科技战略,尤其是信息系统开发战略,符合本银行的总体业务战略和信息科技风险管理策略。
C.审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。
D.掌握主要的信息科技风险,确定可接受的风险级别,确保相关风险能够被识别、计量、监测和控制。
A.遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会相关监管要求。
B. 确保信息科技战略,尤其是信息系统开发战略,符合本银行的总体业务战略和信息科技风险管理策略。
C. 审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。
D. 掌握主要的信息科技风险,确定可接受的风险级别,确保相关风险能够被识别、计量、监测和控制。
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!