更多"[简答题]什么是信息科技风险?"的相关试题:
[判断题]审计部负责信息科技风险管理工作的审计,应设立专门的信息科技风险审计岗位,负责信息科技审计制度和流程的实施
A.正确
B.错误
[多选题]《银行业金融机构全面风险管理指引》结合信息科技风险特点,将信息科技风险划分为若干领域,包括()等。
A.信息科技治理
B.信息科技审计
C.信息科技风险管理
D.业务连续性管理
E.信息安全管理
[多选题]信息科技风险管理的第一道防线是哪些部门,承担信息科技风险管理的直接责任
A.信息科技部
B.业务部门
C.风险管理部
D.审计部
[多选题]信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的(),促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。
A.识别
B.计量
C.监测
D.控制
[多选题]信息科技风险管理应当遵循哪些原则
A.全员参与
B.预防为主
C.全程监测
D.科学处置
E.持续改进
[多选题]信息科技风险处置方式主要包括哪些
A.风险规避
B.风险降低
C.风险转移
D.风险接受
[多选题]商业银行应依据信息科技风险管理策略和风险评估结果,确定潜在风险区域,定义每个业务级别的控制内容,包括()。
A.访问授权以“必需知道”和“最小授权”为原则;
B.控制对数据和系统的物理和逻辑访问;
C.最高权限用户的审查;
D.验证和调节;
E.审批和授权
[单选题]商业银行应根据业务性质、规模和复杂程度,信息科技应用情况,以及信息科技风险评估结果,决定信息科技内部审计范围和频率。但至少应每()年进行一次全面审计。
A.1
B.2
C.3
D.4
[多选题]信息科技风险识别可以采用哪些工作方式
A.调查
B.检查
C.安全测试
D.监控
E.监测
[多选题]信息科技风险管理应当遵循以下原则:
A.全员参与
B.预防为主
C.全程监测
D.审慎处置
E.持续改进
[判断题]董事会承担信息科技风险管理的最终责任
A.正确
B.错误
[判断题]信息科技风险是指信息科技在银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。
A.正确
B.错误
[多选题]信息科技风险管理的目标是()。
A.建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制
B.促进商业银行安全、持续、稳健运行
C.推动业务创新,提高信息技术使用水平
D.增强核心竞争力和可持续发展能力
[多选题]信息科技风险管理的三道防线是指:
A.信息科技部和业务部门
B.风险管理部和法律合规部
C.信息科技部和审计部
D.业务部门
E.审计部
[多选题]本指引所称信息科技风险,是指信息科技在商业银行运用过程中,由于()产生的操作、法律和声誉等风险。
A.自然因素
B.人为因素
C.技术漏洞
D.管理缺陷
[多选题]信息科技风险实行容忍度管理,重要信息系统容忍度指标需满足哪些要求
A.系统可用率达到99.9%
B.异常中断时间每年累计不超过8小时
C.系统可用率达到99%
D.异常中断时间每年累计不超过4小时
[多选题]商业银行信息科技风险监管方式主要环节包括()。
A.风险评估与监管评级
B.非现场监管
C.现场检查
D.风险控制
E.持续监管
