更多"[单选题]本行信息科技风险管理的主管部门是()"的相关试题:
[单选题]本行信息科技风险管理的主管部门是()
A.信息技术部
B.风险管理部
C.稽核内审部
D.人力资源部
E.行政管理部
[单选题]总行()应做好信息科技风险管理工作,逐步建立健全信息系统风险管理策略与管理办法,完善业务连续性管理。
A.信息技术部
B.合规与法律部
C.稽核内审部
D.风险管理部
E.计划财务部
[多选题]按照《商业银行信息科技风险管理指引》要求,我行构建以哪几个部门为主体的信息科技风险三道防线,对信息科技实施全面管控。
A.风险管理部
B.稽核内审部
C.授信审批部
D.合规与法律部
E.信息技术部
[单选题]针对三级信息科技风险的风险管理策略是:
A.应在限定时间内采取控制措施。
B.应立即采取控制措施。
C.应尽快采取控制措施。
D.可暂不采取控制措施。
[单选题]本行反洗钱协查工作的主管部门是( )。
A.风险管理部
B.运营管理部
C.审计部
D.办公室
[判断题]商业银行应对信息科技风险管理进行内部审计和外部审计。
A.正确
B.错误
[单选题]基建工程开工前,本行保卫部应按有关规定向市工商部门和消防局主管部门提出申请,领取开工许可证。( )
A.正确
B.错误
[单选题]总行应根据业务发展规模、信息科技应用情况以及信息科技风险评估结果,制定信息科技内部审计范围和频率,信息科技审计至少( )进行一次。
A.每半年
B.每年
C.每两年
D.每三年
[单选题]本行信息科技治理架构从两个维度进行搭建。横向建立以()为主体的信息科技风险三道防线,对本行信息科技实施全面管控。
A.总行信息技术部、风险管理部、办公室
B.总行信息技术部、运营管理部、稽核内审部
C.总行信息技术部、风险管理部、运营管理部
D.总行信息技术部、风险管理部、稽核内审部
E.总行信息技术部、稽核内审部、办公室
[判断题]由不完善或有问题的内部程序、员工、信息科技系统以及外部事件所造成损失的风险是管理风险。
A.正确
B.错误
[单选题]某单位在一次信息安全风险管理活动中,风险评估报告提出服务器 A 的 FTP 服务
存在高风险漏洞。随后该单位在风险处理时选择了安装 FTP 服务漏洞补丁程序并加固 FTP
服务安全措施,请问该措施属于哪种风险处理方式( )
A.风险转移
B.风险接受
C.风险规避
D.风险降低
[判断题]在信用风险管理领域,银行应当借助风险管理信息系统,对每一项信贷资产进行风险分析,并在组合层面上进行分类汇总。
A.正确
B.错误
[单选题]我行信息科技事件管理规定中将信息科技事件分为()级。
A.4
B.3
C.2
D.1
E.5
[单选题]风险评估的过程包括 ( )、( )、( )和( )四个阶段。在信息安全风险管理过
程中,风险评估建立阶段的输出,形成本阶段的最终输出《风险评估报告》,此文档为风险处
理活动提供输入。( )风险评估的四个阶段。
A.风险评估准备; 风险要素识别; 风险分析; 监控审查; 风险结果判定; 沟通咨询
B.风险评估准备; 风险要素识别; 监控审查 ;风险分析; 风险结果判定; 沟通咨询
C.风险评估准备; 监控审查 ;风险要素识别; 风险分析 ;风险结果判定; 沟通咨询
D.风险评估准备; 风险要素识别: 风险分析: 风险结果判定 监控审查, 沟通咨询
[单选题]()主要负责审议全面风险管理报告和审批全面风险及各类重要风险的信息披露,督导高级管理层落实和处置风险事件。
A.董事会
B.监事会
C.高级管理层
D.风险管理部
