(多选题)
商业银行应依据信息科技风险管理策略和风险评估结果,确定潜在风险区域,定义每个业务级别的控制内容,包括()。
A访问授权以“必需知道”和“最小授权”为原则;
B控制对数据和系统的物理和逻辑访问;
C最高权限用户的审查;
D验证和调节;
E审批和授权
正确答案
答案解析
略
相似试题
(多选题)
商业银行应依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施,包括():
(判断题)
商业银行应依据有关法律法规的要求,规范和及时披露信息科技风险状况。()
(单选题)
商业银行应制定全面的信息科技风险管理策略,包括但不限于信息系统开发、测试和维护、()业务连续性计划与应急处置。
(单选题)
银行业金融机构信息科技部门依据项目功能说明书分别编写项目(),设计和编码应符合项目功能说明书的要求。(《银行业金融机构信息系统风险管理指引》第37条)
(多选题)
商业银行应制定全面的信息科技风险管理策略,包括以下领域()。
(判断题)
《商业银行操作风险管理指引》中的操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险,即包括法律风险、策略风险和声誉风险。()
(单选题)
下列不属于制定《商业银行信息科技风险管理指引》的相关依据是():
(多选题)
商业银行应建立持续的信息科技风险计量和监测机制,其中应包括()。
(单选题)
商业银行应根据业务性质、规模和复杂程度,信息科技应用情况,以及信息科技风险评估结果,决定信息科技内部审计范围和频率。但至少应每()进行一次全面审计。
