多项选择题信息安全策略应涉及哪些领域?()

A.安全制度管理
B.信息安全组织管理
C.人员安全管理
D.通信与运营管理
E.信息安全事故管理
F.系统开发与维护管理

点击查看答案

您可能感兴趣的试卷

你可能感兴趣的试题

1.多项选择题商业银行进行数据中心选址时,应进行全面的风险评估,综合考虑()等各种因素对数据中心安全运营的潜在影响,规避选址不当风险,避免数据中心选址过度集中。

A.地理位置
B.环境
C.社会因素
D.设施

点击查看答案
2.多项选择题银证系统突发事件按照事件现象分为三类()。

A.系统异常
B.应用异常
C.数据异常
D.设备异常

点击查看答案
3.多项选择题隶属于中央的在京单位,其跨省或者全国统一联网运行并由()统一定级的信息系统,由主管部门向公安部办理备案手续。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,应当向当地设区的()公安机关备案。

A.主管部门
B.上级部门
C.市级
D.市级以上

点击查看答案
4.多项选择题银行业金融机构应制定重要信息系统投产及变更应急预案,制定系统(),必要时应实施演练。

A.回退
B.应急处置计划
C.退回
D.应急处置流程

点击查看答案
5.多项选择题按照党中央、国务院决策部署,金融业健康发展,遵循“()、()、()、()”的总体要求。

A.防范风险
B.持续发展
C.健康发展
D.规避风险
E.趋利避害
F.鼓励创新

点击查看答案
6.多项选择题事件总结报告内容应包括但不限于()。

A.事件概况,包括发生经过、事件影响范围和损失。
B.应急处置过程,包括事件上报过程、采取的措施及效果。
C.事件发生的主要原因分析、结论。
D.事件影响范围。

点击查看答案
7.多项选择题商业银行的董事会应设立一个由来自()、()和()的代表组成的(),负责监督各项职责的落实,定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。

A.高级管理层
B.信息科技部门
C.主要业务部门
D.专门信息科技管理委员会

点击查看答案
8.多项选择题保密工作部门和机构应当监督指导涉密信息系统建设使用单位()地进行系统定级。

A.准确
B.真实
C.合理
D.客观

点击查看答案
9.多项选择题()负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。()负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。()及地方信息化领导小组办事机构负责等级保护工作的部门间协调。

A.银保监会
B.公安机关
C.国家密码管理部门
D.国务院信息化工作办公室

点击查看答案
10.多项选择题确定潜在风险区域,并对这些区域进行详细和独立的监控,实现风险最小化。建立适当的控制框架,以便于检查和平衡风险;定义每个业务级别的控制内容,包括()、控制对数据和系统的物理和逻辑访问、访问授权以“必需知道”和“()”为原则、审批和授权、验证和调节。

A.所有权限用户的审查
B.最大授权
C.最高权限用户的审查
D.最小授权

点击查看答案

最新试题

商业银行应认识到信息科技项目相关的风险,包括()、()或(),并采取适当的项目管理方法,控制信息科技项目相关的风险。

题型:多项选择题

金融机构对电子银行业务()的总体设计开发,以及其他涉及机密数据管理与传递环节的系统进行外包时,应经过金融机构董事会或者法人代表批准,并应在业务外包实施前向中国银监会报告。

题型:多项选择题

商业银行应建立有效管理用户认证和访问控制的流程。用户对数据和系统的访问必须选择与()相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的()。用户调动到新的工作岗位或离开商业银行时,应在系统中及时()。

题型:多项选择题

银行业金融机构应将提升()纳入战略目标。

题型:多项选择题

金融机构应当建立电子银行业务()的报告制度,并保持与监管部门的经常性沟通。

题型:多项选择题

商业银行内部控制应当遵循哪些基本原则?()

题型:多项选择题

商业银行在进行大规模系统开发时,应要求()参与,保证系统开发符合本银行信息科技风险管理标准。

题型:多项选择题

互联网金融对促进()发展和()发挥了现有金融机构难以替代的积极作用。

题型:多项选择题

银行业发生敏感信息泄漏事件的突出表现包括()。

题型:多项选择题

确保所有信息系统的安全,针对信息系统的重要性和敏感程度,采取有效的()。以()保存审计痕迹。

题型:多项选择题