更多"[多选题]实施全面的信息科技风险防范措施,防范措施应包括:"的相关试题:
[判断题]信息科技风险管理部门至少每年开展一次全面的信息科技外包风险管理评估
A.正确
B.错误
[单选题]信息科技风险管理部门应制定全面的信息科技风险管理策略,以下哪个不属于策略范围。
A.访问控制
B.物理安全
C.业务连续性计划
D.网点安全
[多选题]商业银行应制定全面的信息科技风险管理策略,包括下述领域( )
A.信息分级与保护
B.信息系统开发、测试和维护
C.信息科技运行和维护
D.访问控制、物理安全、人员安全、业务连续性计划与应急处置。
[单选题]信息科技风险管理部门至少每年开展( )次全面的信息科技外包风险管理评估
A.一
B.二
C.三
D.五
[单选题]商业银行应制定全面的信息科技风险管理策略,包括但不限于下述( )领域。
A.信息系统开发、测试和维护
B.信息科技运行和维护
C.物理安全
D.以上选项都是
[判断题]各级农村合作金融机构应制订全面的信息科技风险管理策略,不包括人员安全。(
)
A.正确
B.错误
[判断题]自助设备管理风险主要包括操作风险、信息科技风险、声誉风险等。
A.正确
B.错误
[判断题]审计部负责信息科技风险管理工作的审计,应设立专门的信息科技风险审计岗位,负责信息科技审计制度和流程的实施
A.正确
B.错误
[多选题]《商业银行信息科技风险管理指引》中规定商业银行内部信息科技审计的责任包括:()。
A.制定、实施和调整审计计划,检查和评估商业银行信息科技系统和内控机制的充分性和有效性。
B.检查整改意见是否得到落实。
C.执行信息科技专项审计。
D.按照第(一)款规定完成审计工作,在此基础上提出整改意见。
[多选题]《商业银行信息科技风险管理指引》所称信息科技风险,是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的()等风险。
A.操作
B.法律
C.声誉
D.市场
[单选题]在信息科技外包管理中属于信息科技风险管理部门是信息科技外包风险的主管部门的职责( )
A.制定并审批信息科技外包战略。
B.制定信息科技外包管理制度与流程。
C.执行外包服务提供商准入、评价、退出管理
D.对外包风险进行识别、评估与风险提示
[判断题]全面风险管理包括了信用风险、市场风险、流动性风险、操作风险、国别风险、银行账户利率风险、声誉风险、战略风险、信息科技风险及其他风险管理。
A.正确
B.错误
[判断题]全面风险管理的策略包括风险偏好和风险承受度、全面风险管理的有效性标准、风险管理的工具选择、全面风险管理的资源配置等四个方面。
A.正确
B.错误
[判断题]信息科技风险评估如果遇到重大情况或突发事件对机构的信息科技风险及其管理带来重大影响时,应及时对机构重新开展风险评估。(
)
A.正确
B.错误
[单选题]《商业银行信息科技风险管理指引》规定,商业银行应在内部审计部门设立()的信息科技风险审计岗位,负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等进行审计。
A.专门
B.兼职
C.独立
D.全职
[判断题]《商业银行信息科技风险管理指引》规定,商业银行法定代表人是本机构信息科技风险管理的第一责任人,负责组织本指引的贯彻落实。( )
A.正确
B.错误