首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
财经
商业银行信息科技部门负责建立和实施信息分类和保护体系,其主要管理要素不包括( )。
商业银行信息科技部门负责建立和实施信息分类和保护体系,其主要管理要素不包括( )。
admin
2020-02-04
40
问题
商业银行信息科技部门负责建立和实施信息分类和保护体系,其主要管理要素不包括( )。
选项
A、建立信息安全计划和保持长效的管理机制
B、确保所有信息系统的安全
C、确定风险防范措施及所需资源的优先级别
D、确保所有计算机操作系统和系统软件的安全
答案
C
解析
商业银行信息安全主要管理要素包括:信息科技部门负责落实信息安全管理职能,包括建立信息安全计划和保持长效的管理机制;有效管理用户认证和访问控制的流程,用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的最低限度;根据信息安全级别,将网络划分为不同的逻辑安全域(以下简称为域);确保所有计算机操作系统和系统软件的安全;确保所有信息系统的安全;制定相关策略和流程,管理所有生产系统的活动日志,以支持有效的审核、安全取证分析和预防欺诈;应采取加密技术,防范涉密信息在传输、处理、存储过程中出现泄露或被篡改的风险,并建立密码设备管理制度,确保使用符合国家要求的加密技术和加密设备;配备切实有效的系统,确保所有终端用户设备的安全,并定期对所有设备进行安全检查;制定相关制度和流程,严格管理客户信息的采集、处理、存储、传输、分发、备份、恢复、清理和销毁;对所有员工进行必要的培训,使其充分掌握信息科技风险管理制度和流程,了解违反规定的后果,并对违反安全规定的行为采取零容忍政策。
转载请注明原文地址:https://kaotiyun.com/show/msXM777K
本试题收录于:
风险管理题库初级银行业专业人员职业资格分类
0
风险管理
初级银行业专业人员职业资格
相关试题推荐
在下列行为中,()是由于银行内部流程而引发的操作风险。
下列关于巴塞尔委员会在《资本协议市场风险补充规定》中,对市场风险内部模型提出的定量要求,表述不正确的是()。
某银行2009年对A公司的某笔贷款税后净利润为800万元,预期损失为100万元,经济资本为16000万元,则RAROC等于()。
某银行2009年年末关注类贷款余额为2000亿元。次级类贷款余额为400亿元,可疑类贷款余额为1000亿元,损失类贷款余额为800亿元,各项贷款余额总额为60000亿元,则该银行不良贷款率为()。
()通常设置最高风险管理委员会,负责拟订全行的风险管理政策和指导原则。
某银行资产价值为1000亿元,负债价值为800亿元,资产的加权平均久期为5年,负债的加权平均久期为3年。如果市场利率由4%降为3.5%,则该银行的资产价值()亿元。
在绝大多数情况下,银行的久期缺口都为正值。当市场利率上升时,银行的市场价值将();当市场利率下降时,银行的市场价值将()。
市场风险内部模型法的局限性在于()。
在抵押行为中,债务人不履行债务时,债权人有权依照法律规定以如下哪些方式优先受偿()。
随机试题
患者心悸,头晕乏力,面色无华,神疲倦怠,舌质淡红,脉象细弱,治疗最佳方剂为
女性,18岁。视力下降2年,伴反复发作肢体瘫痪1年,经2次住院治疗,有所缓解。脑脊液寡克隆带阳性。视觉及体感诱发电位异常。MRI:脑白质多发性T2加权高信号。该病人的初步印象诊断是
关于非特异性感染不应出现的病理改变是
按FOB条件进口时,租船订舱由买方负责。()
教师在向小班幼儿描述常规时应避免使用否定性的语句。这是由于()。
DXWYPTLACDIOUP
根据拉什利(K.S.Lashley)的脑功能“整体说”,学习活动的效率与大脑受损伤的面积及部位之间的关系是()。
按照网络分级设计模型,通常把网络设计分为3层,即核心层、汇聚层和接人层,以下关于网络分级的描述中,哪个是错误的?——
在关系数据库中,实现主码标识元组的作用是通过
[A]suggestion[B]drink[C]headache[D]interview[E]campus[F]hotel[G]health
最新回复
(
0
)
