首页技能鉴定银行岗位银行高管
(多选题)

商业银行应依据信息科技风险管理策略和风险评估结果,确定潜在风险区域,定义每个业务级别的控制内容,包括()。

A访问授权以“必需知道”和“最小授权”为原则;

B控制对数据和系统的物理和逻辑访问;

C最高权限用户的审查;

D验证和调节;

E审批和授权

正确答案

来源:www.examk.com

答案解析

相似试题

  • (多选题)

    商业银行应依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施,包括():

    答案解析

  • (判断题)

    商业银行应依据有关法律法规的要求,规范和及时披露信息科技风险状况。()

    答案解析

  • (单选题)

    商业银行应制定全面的信息科技风险管理策略,包括但不限于信息系统开发、测试和维护、()业务连续性计划与应急处置。

    答案解析

  • (单选题)

    银行业金融机构信息科技部门依据项目功能说明书分别编写项目(),设计和编码应符合项目功能说明书的要求。(《银行业金融机构信息系统风险管理指引》第37条)

    答案解析

  • (多选题)

    商业银行应制定全面的信息科技风险管理策略,包括以下领域()。

    答案解析

  • (判断题)

    《商业银行操作风险管理指引》中的操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险,即包括法律风险、策略风险和声誉风险。()

    答案解析

  • (单选题)

    下列不属于制定《商业银行信息科技风险管理指引》的相关依据是():

    答案解析

  • (多选题)

    商业银行应建立持续的信息科技风险计量和监测机制,其中应包括()。

    答案解析

  • (单选题)

    商业银行应根据业务性质、规模和复杂程度,信息科技应用情况,以及信息科技风险评估结果,决定信息科技内部审计范围和频率。但至少应每()进行一次全面审计。

    答案解析

快考试在线搜题