商业银行应依据信息科技风险管理策略和风险评估结果,确定潜在风险区域,定义每个业务级别的控制内容,包括()。
- AA、访问授权以“必需知道”和“最小授权”为原则;
- BB、控制对数据和系统的物理和逻辑访问;
- CC、最高权限用户的审查;
- DD、验证和调节;
- EE、审批和授权
商业银行应依据信息科技风险管理策略和风险评估结果,确定潜在风险区域,定义每个业务级别的控制内容,包括()。
暂无解析
1、商业银行应建立持续的信息科技风险计量和监测机制,包括()。
商业银行应建立持续的信息科技风险计量和监测机制,包括()。AA.建立信息科技项目实施前及实施后的评价机制BB.建立定期检查系统性能的程序和标准CC.安排供应商和业务部门对服务...
2、商业银行应依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施,包
商业银行应依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施,包括():AA、确定潜在风险区域,并对这些区域进行详细和独立的监控,实现风险最小化;BB、安排...
3、商业银行应依据有关法律法规的要求,规范和及时披露信息科技风险状况。()
商业银行应依据有关法律法规的要求,规范和及时披露信息科技风险状况。()A正确B错误
4、商业银行应建立持续的信息科技风险计量和监测机制,其中应包括()。
商业银行应建立持续的信息科技风险计量和监测机制,其中应包括()。A建立信息科技项目实施前及实施后的评级机制B建立定期检查系统性能的程序和标准C建立信息科技服务投诉和事故...
5、商业银行应根据业务性质、规模和复杂程度,信息科技应用情况,以及信息科技风险评
商业银行应根据业务性质、规模和复杂程度,信息科技应用情况,以及信息科技风险评估结果,决定信息科技内部审计范围和频率。但至少应每()进行一次全面审计。A一年B两年C三年D四年
6、商业银行应制定全面的信息科技风险管理策略,包括但不限于信息系统开发、测试和维
商业银行应制定全面的信息科技风险管理策略,包括但不限于信息系统开发、测试和维护、()业务连续性计划与应急处置。A信息科技运行和维护B验证个人信息C审核员工道德品行D评估...