(多选题)
商业银行要确保所有计算机操作系统和系统软件的安全,应采取的措施有:
A制定最高权限系统账户的审批、验证和监控流程,并确保最高权限用户的操作日志被记录和监察;
B要求技术人员定期检查可用的安全补丁,并报告补丁管理状态;
C在系统日志中记录不成功的登录、重要系统文件的访问、对用户账户的修改等有关重要事项,手动或自动监控系统出现的任何异常事件,定期汇报监控情况;
D制定每种类型操作系统的基本安全要求,确保所有系统满足基本安全要求;
E明确定义包括终端用户、系统开发人员、系统测试人员、计算机操作人员、系统管理员和用户管理员等不同用户组的访问权限。
正确答案
答案解析
略
相似试题
(多选题)
商业银行应制定相关控制信息系统变更的制度和流程,确保系统的可靠性、完整性和可维护性,应满足的要求是():
(多选题)
对商业银行初次实施内部控制评价时,须对所有业务活动、管理活动和支持保障活动进行评价。再次评价时,至少应包括:授信业务、存款及柜台业务、计算机信息系统、()等。(《商业银行内部控制评价试行办法》第47条)
(单选题)
商业银行应定期检查、维护应急的设施、设备和系统,确保其处于()。如可行,应定期测试应急预案。
(单选题)
商业银行初次实施内部控制评价时,须对所有业务活动、管理活动和支持保障活动进行评价。再次评价时,至少应包括:授信业务、资金业务、存款及柜台业务、主要中间业务、计划财务、会计管理、计算机信息系统等。其他活动在()再次评价周期内应至少覆盖一次。
(单选题)
商业银行应建立并完善有效的()流程,以确保全面地跟踪、分析和解决信息系统问题,并对问题进行记录、分类和索引。
(多选题)
商业银行应按照管理强度高于其他贷款种类的原则建立相应的并购贷款管理制度和管理信息系统,确保业务流程、内控制度以及管理信息系统能够有效地()并购贷款的风险。
(单选题)
商业银行应当尽可能利用计算机信息系统的系统设定,防范各种()和违法犯罪行为。
(单选题)
商业银行应当注重以()为目标,确保灾备系统能够有效接管生产系统并具备安全回切能力。
(判断题)
商业银行应当对计算机信息系统实施有效的用户管理和密码(口令)管理,员工之间须经授权方可转让计算机信息系统的用户名或权限卡。
