根据《银行业金融机构信息科技外包风险监管指引》，银行业金融机构应当明确，对外包活动需要访问或使用的信息资产，按( )原则进行访问授权。

admin2018-04-17 36

问题根据《银行业金融机构信息科技外包风险监管指引》，银行业金融机构应当明确，对外包活动需要访问或使用的信息资产，按( )原则进行访问授权。

选项 A、“一事一审”和“事前审批”
B、“必需知道”和“最小授权”
C、“双人经手”和“四眼”
D、“事前审批”“事中监督”和“事后检查”

答案B

解析根据《银行业金融机构信息科技外包风险监管指引》第38条规定，银行业金融机构应当制定和落实信息安全管控措施，防范因外包活动引起的信息泄露、信息篡改、信息不可用、非法人侵、物理环境或设施遭受破坏等风险。第2条措施为，明确外包活动需要访问或使用的信息资产，包括场地、办公设施、计算机、服务器、软件、数据、信息、物理访问控制设备、账号、网络宽带、网络端口等，按“必需知道”和“最小授权”原则进行访问授权。

转载请注明原文地址:https://kaotiyun.com/show/9ZBM777K

本试题收录于：银行管理题库初级银行业专业人员职业资格分类

银行管理

初级银行业专业人员职业资格

相关试题推荐

随机试题

最新回复(0)

根据《银行业金融机构信息科技外包风险监管指引》，银行业金融机构应当明确，对外包活动需要访问或使用的信息资产，按( )原则进行访问授权。

银行管理

初级银行业专业人员职业资格

核心负债比例是指中长期较为稳定的负债占总负债的比例。其中核心负债包括距离到期日()个月以上(含)的定期存款和发行债券，以及活期存款中的稳定部分。

下列关于各种信用风险组合模型的说法，不正确的有()。

在我国，按照法律的效力等级划分，银行监管法律框架由下列()层次的法律规范构成。

下列各项中，()属于银行盈利能力监管指标。

下列关于市场约束参与方的作用，错误的是()。

我国银行业监管的目标是促进银行业合法、稳健运行和()。

商业银行高级管理层根据业务战略和风险偏好负责组织实施资本管理工作，确保资本与业务发展、风险水平相适应，落实各项监控措施。()

商业银行的信贷业务不应集中于同一业务、同一性质甚至同一个借款人，应是多方面开展，这里基于()的风险管理策略。

银行的存贷款业务应归入()账户。

货币经纪公司仅限于向境内外金融机构提供经纪服务．不得从事任何金融产品的自营业务。()

申请房地产经纪人注册的人员必须同时具备的条件有()。

下列元件中不属于组合夹具基础件的是()。

美学研究的核心方法是()

失业给付

未经医师(士)亲自诊查病人或亲自接产，医疗机构不得出具以下证明文件，除了

在房地产开发中的“三通一平”费用属于()。

某计算机主存容量为4M×16位，且存储字长与指令字长相等，若该机指令系统可完成108种操作，操作码位数固定，且有直接、变址、基址、相对、立即5种寻址方式，试回答：画出一地址指令格式并指出各字段的作用。

AccordingtotheFBI,howmanyrobberiesweresolvedbythepolicelastyearintermsofpercentage?