A.全覆盖原则
B.制衡性原则
C.审慎性原则
D.相匹配原则
您可能感兴趣的试卷
你可能感兴趣的试题
A.做好应急处置的相关记录
B.负责报告的责任人、报告途径和对象
C.初步核实的情况、应对措施和公众防范措施
D.做好事件分析与总结工作
A.重建设、轻管理”的现象比较普遍
B.考核、奖惩、问责机制不健全
C.信息安全风险隐患登出
D.部分服务项目集中于少量服务商
A.必要的经费
B.设置必要的岗位
C.为操作风险管理人员提供培训
D.配备合格的人员
E.赋予操作风险管理人员履行职务所必需的权限
A.建立信息科技项目实施前及实施后的评价机制
B.定期进行运行环境下操作风险和管理控制的检查
C.建立定期检查系统性能的程序和标准
D.建立信息科技服务投诉和事故处理的报告机制
E.建立内部审计、外部审计和监管发现问题的整改处理机制
A.安全保密标准
B.国家保密标准
C.涉密信息系统
D.涉密信息系统分级保护管理办法
A.灾难事件发生时间、影响范围和程度
B.事件起因、应急处置措施
C.灾难恢复实施情况和结果、回切方案
D.事件的后果及恢复措施
A.第二级
B.第三级
C.第四级
D.第五级
A.客户范围
B.业务性质
C.业务时效性
D.经济与非经济影响
A.电子商务经营者
B.严格审查合作对象
C.签订书面合作协议
D.建立有效监督机制
A.信息访问级别
B.最低限度
C.最大限度
D.检查、更新或注销用户身份
最新试题
受理备案的公安机关应当对第三级、第四级信息系统的运营、使用单位的信息安全等级保护工作情况进行检查。对()信息系统每年至少检查一次,对()信息系统每半年至少检查一次。对跨省或者全国统一联网运行的信息系统的检查,应当会同其主管部门进行。
安全可控信息技术加强银行业网络安全和信息化建设指导原则:()。
商业银行因灾难事件启动灾难恢复或将灾备中心回切至生产中心后,应及时向中国银监会或其派出机构报告,报告内容包括但不限于:()
按照有关规定只能在某一城市或地区内从事业务经营活动的银行业金融机构(以下简称地区性金融机构),申请开办电子银行业务或()需要审批的电子银行业务类型,应由其法人机构向所在地中国银监会派出机构申请。
商业银行应采取适当的系统开发方法,控制信息系统的生命周期。典型的系统生命周期包括()或外购、测试、试运行、部署、维护和退出。所采用的系统开发方法应符合信息科技项目的规模、性质和复杂度。
商业银行内部控制应当遵循哪些基本原则?()
信息系统()单位应当充分运用密码技术对信息系统进行保护。
为操作风险管理配备适当的资源,包括但不限于提供()等。
银行业金融机构应将提升()纳入战略目标。
商业银行应建立恰当的应急措施,应对外包服务商在服务中可能出现的重大缺失。尤其需要考虑外包服务商的(),以及外包协议的意外终止。