网络安全知识考试

商业银行在加强信息科技外包管理工作中,为确保商业银行的客户资料等敏感信息的安全,应采取哪些措施?

题目

商业银行在加强信息科技外包管理工作中,为确保商业银行的客户资料等敏感信息的安全,应采取哪些措施?

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

商业银行应建立一个切实有效的信息科技部门,承担本银行的信息科技职责,包括( )。

A.信息科技项目发起和管理

B.信息系统和信息科技基础设施的运行、维护和升级

C.信息安全管理

D.灾难恢复计划

E.信息科技外包和信息系统退出


正确答案:ABCDE

第2题:

商业银行信息科技管理责任可以外包。

此题为判断题(对,错)。


正确答案:×

第3题:

商业银行应当加强对信息的安全控制和保密管理,对各类信息实施权限管理,对信息系统访问实施权限管理,确保信息安全。()

此题为判断题(对,错)。


参考答案:错误

第4题:

商业银行应建立一个切实有效的信息科技部门,承担本银行的信息科技职责,包括()。

  • A、信息科技预算和支出
  • B、信息科技策略、标准和流程
  • C、信息科技内部控制
  • D、专业化研发
  • E、信息科技外包和信息系统退出

正确答案:A,B,C,D,E

第5题:

商业银行信息科技部门负责建立和实施信息分类和保护体系,其主要管理要素不包括(  )。

A.建立信息安全计划和保持长效的管理机制
B.确保所有信息系统的安全
C.确定风险防范措施及所需资源的优先级别
D.确保所有计算机操作系统和系统软件的安全

答案:C
解析:
商业银行信息安全主要管理要素包括:信息科技部门负责落实信息安全管理职能,包括建立信息安全计划和保持长效的管理机制;有效管理用户认证和访问控制的流程,用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的最低限度;根据信息安全级别,将网络划分为不同的逻辑安全域(以下简称为域);确保所有计算机操作系统和系统软件的安全;确保有信息系统的安全;制定相关策略和流程,管理所有生产系统的活动日志。以支持有效的审核、安全取证分析和预防欺诈;应采取加密技术,防范涉密信息在传输、处理、存储过程中出现泄露或被篡改的风险,并建立密码设备管理制度,确保使用符合国家要求的加密技术和加密设备;配备切实有效的系统,确保所有终端用户设备的安全,并定期对所有设备进行安全检查;制定相关制度和流程,严格管理客户信息的采集、处理、存储、传输、分发、备份、恢复、清理和销毁;对所有员工进行必要的培训,使其充分掌握信息科技风险管理制度和流程,了解违反规定的后果,并对违反安全规定的行为采取零容忍政策。

第6题:

商业银行董事会应履行以下信息科技管理职责( )。

A.进行信息科技治理

B.确保内部审计部门进行独立有效的信息科技风险管理审计

C.直接参与本银行与信息科技运用有关的业务发展决策

D.确保信息科技风险管理工作所需资金


正确答案:ABD

第7题:

商业银行的信息科技外包合同不需信息科技风险管理部门、法律部门和信息科技管理委员会的审核通过。

此题为判断题(对,错)。


正确答案:×

第8题:

商业银行应当加强对信息的()和(),对各类信息实施分等级安全管理,对信息系统访问实施权限管理,确保信息安全。

A.安全控制

B.自动控制

C.安全管理

D.保密管理


正确答案:AD

第9题:

为确保计算机信息系统的安全,商业银行应采取的完善安全控制措施的技术手段包括()。 ①认证 ②加密 ③内容过滤 ④入侵监测

  • A、①②③
  • B、②③④
  • C、①③④
  • D、①②③④

正确答案:D

第10题:

严格控制外包服务供应商再次对外转包,采取足够措施确保商业银行相关信息的安全属于外包业务的哪项内容()。

  • A、签署外包服务合同或对外包服务合同进行重大变更前,应做好相关准备
  • B、相关条款应满足法律要求
  • C、加强外包管理工作
  • D、建立恰当的应急措施

正确答案:C

更多相关问题
相关内容