更多"[多选题]信息科技风险实行容忍度管理,重要信息系统容忍度指标需满足的要"的相关试题:
[多选题]信息科技风险实行容忍度管理,重要信息系统容忍度指标需满足哪些要求
A.系统可用率达到99.9%
B.异常中断时间每年累计不超过8小时
C.系统可用率达到99%
D.异常中断时间每年累计不超过4小时
[多选题]信息科技风险管理的第一道防线是哪些部门,承担信息科技风险管理的直接责任
A.信息科技部
B.业务部门
C.风险管理部
D.审计部
[判断题]审计部负责信息科技风险管理工作的审计,应设立专门的信息科技风险审计岗位,负责信息科技审计制度和流程的实施
A.正确
B.错误
[多选题]《银行业金融机构全面风险管理指引》结合信息科技风险特点,将信息科技风险划分为若干领域,包括()等。
A.信息科技治理
B.信息科技审计
C.信息科技风险管理
D.业务连续性管理
E.信息安全管理
[多选题]信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的(),促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。
A.识别
B.计量
C.监测
D.控制
[多选题]信息科技风险管理应当遵循哪些原则
A.全员参与
B.预防为主
C.全程监测
D.科学处置
E.持续改进
[判断题]董事会承担信息科技风险管理的最终责任
A.正确
B.错误
[多选题]信息科技风险管理应当遵循以下原则:
A.全员参与
B.预防为主
C.全程监测
D.审慎处置
E.持续改进
[多选题]信息科技风险管理的目标是()。
A.建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制
B.促进商业银行安全、持续、稳健运行
C.推动业务创新,提高信息技术使用水平
D.增强核心竞争力和可持续发展能力
[多选题]商业银行应依据信息科技风险管理策略和风险评估结果,确定潜在风险区域,定义每个业务级别的控制内容,包括()。
A.访问授权以“必需知道”和“最小授权”为原则;
B.控制对数据和系统的物理和逻辑访问;
C.最高权限用户的审查;
D.验证和调节;
E.审批和授权
[多选题]信息科技风险管理的三道防线是指:
A.信息科技部和业务部门
B.风险管理部和法律合规部
C.信息科技部和审计部
D.业务部门
E.审计部
[判断题]信息科技风险是指信息科技在银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。
A.正确
B.错误
[单选题]信息科技风险管理策略,包括但不限于下述领域( )。
A..信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全
B.信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
C.信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
D.信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
[多选题]商业银行应制定全面的信息科技风险管理策略,包括()
A.信息分级与保护
B.信息系统开发、测试和维护
C.信息科技运行和维护
D.物理安全
[单选题]商业银行( )是本机构信息科技风险管理的第一责任人。
A..行长
B.风险管理部
C.法定代表人
D.科技部负责人
[单选题]信息科技风险管理应制定明确的( )等,定期进行更新和公示。
A..信息科技风险管理制度
B.技术标准
C.操作规程
D.信息科技风险管理制度、技术标准和操作规程
