首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
财经
商业银行信息科技部门负责建立和实施信息分类和保护体系,其主要管理要素不包括( )。
商业银行信息科技部门负责建立和实施信息分类和保护体系,其主要管理要素不包括( )。
admin
2021-02-03
24
问题
商业银行信息科技部门负责建立和实施信息分类和保护体系,其主要管理要素不包括( )。
选项
A、建立信息安全计划和保持长效的管理机制
B、确保所有信息系统的安全
C、确定风险防范措施及所需资源的优先级别
D、确保所有计算机操作系统和系统软件的安全
答案
C
解析
商业银行信息安全主要管理要素包括:信息科技部门负责落实信息安全管理职能,包括建立信息安全计划和保持长效的管理机制;有效管理用户认证和访问控制的流程,用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的最低限度;根据信息安全级别,将网络划分为不同的逻辑安全域(以下简称为域);确保所有计算机操作系统和系统软件的安全;确保所有信息系统的安全;制定相关策略和流程,管理所有生产系统的活动日志,以支持有效的审核、安全取证分析和预防欺诈;应采取加密技术,防范涉密信息在传输、处理、存储过程中出现泄露或被篡改的风险,并建立密码设备管理制度,确保使用符合国家要求的加密技术和加密设备;配备切实有效的系统,确保所有终端用户设备的安全,并定期对所有设备进行安全检查;制定相关制度和流程,严格管理客户信息的采集、处理、存储、传输、分发、备份、恢复、清理和销毁;对所有员工进行必要的培训,使其充分掌握信息科技风险管理制度和流程,了解违反规定的后果,并对违反安全规定的行为采取零容忍政策。
转载请注明原文地址:https://kaotiyun.com/show/FyXM777K
本试题收录于:
风险管理题库初级银行业专业人员职业资格分类
0
风险管理
初级银行业专业人员职业资格
相关试题推荐
商业银行风险管理流程包括()。
GreditMonitor模型对有风险贷款和债券进行估值的理论基础是()。
在评价内部控制体系中,了解被评价机构内部控制体系的设计和执行情况主要有四种方法,()不在其中。
根据巴塞尔委员会的规定,在风险报告中,为了提高商业银行透明度,信息应当具备哪些特征()。
下列商业银行操作风险管理策略中,属于对可缓释的操作风险的管理策略的有()。
目前RAROC等经风险调整的业绩评估方法在国际先进银行中广泛应用,其原因是与以往的盈利指标ROE、ROA相比,RAROC()。
影响违约损失率的因素包括()。
银行监管所依据的法律包括()。
假设目前外汇市场上英镑兑美元的汇率为l英镑=1.9000美元,汇率波动的年标准差是250基点,目前汇率波动基本符合正态分布,则未来3个月英镑兑美元的汇率有95%的可能处于()区间。
巴塞尔委员会在《核心原则》中,要求银行监管者可以视检查人员资源状况,全部或部分地使用外部审计师对商业银行实施检查,其达到的目的包括()。
随机试题
根据中共中央办公厅、国务院办公厅印发的《关于全面加强和改进新时代学校美育工作的意见》,下列说法错误的是()。
琥珀酸氧化呼吸链的成分不包括
关于过期妊娠以下不正确的选项是
下列哪项不是大量不保留灌肠的适应证( )
以下有关需求法则说法错误的是( )。
对产品质量监督部门依法进行的产品质量监督检查,生产者、销售者()。
下列关于成本的表述中,不正确的是()。
积累基金是指国民收入中用作追加生产资金的部分,主要包括:扩大再生产基金,如建工厂、修铁路、开垦土地、兴建水利等;非生产性基本建设基金,如修建学校、医院、体育场馆以及国家行政、国防部门的基本建设等;社会后备资金,如应付战争、自然灾害等突发性事件的物质储备等。
foreignizingmethod
下面是关于常用图像文件的叙述,其中错误的是______。
最新回复
(
0
)