银行高管考试
多选题商业银行应依据信息科技风险管理策略和风险评估结果,确定潜在风险区域,定义每个业务级别的控制内容,包括()。A访问授权以“必需知道”和“最小授权”为原则;B控制对数据和系统的物理和逻辑访问;C最高权限用户的审查;D验证和调节;E审批和授权
题目
访问授权以“必需知道”和“最小授权”为原则;
控制对数据和系统的物理和逻辑访问;
最高权限用户的审查;
验证和调节;
审批和授权
参考答案和解析
相似问题和答案
第1题:
风险控制包括()等内容。
A、明确风险管理总体策略
B、制定风险解决方案
C、风险控制结果评估
D、方案的组织实施
第2题:
B、评估风险控制措施产生的效果
C、跟踪和评估风险的变化程度
D、确定风险的可接受性
E、监控潜在风险的发展
第3题:
A.操作风险的定义
B.适当的操作风险管理组织架构、权限和责任
C.操作风险报告程序,其中包括报告的责任、路径、频率,以及对各部门的其他具体要求
D.针对现有的和新推出的重要产品、业务活动、业务程序、信息科技系统、人员管理、外部因素及其变动,及时评估操作风险的各项要求
E.操作风险的识别、评估、监测和控制/缓释程序
第4题:
根据《商业银行信息科技风险管理指引》,商业银行应依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施,其中,访问授权以()和()为原则。
- A、应当知道;最大授权
- B、应当知道;最小授权
- C、必需知道;最大授权
- D、必需知道;最小授权
正确答案:D
第5题:
()是指根据风险评估与监测发现的风险,制定不同的风险处置策略。
- A、信息科技风险评估
- B、信息科技风险控制
- C、信息科技风险监测
- D、信息科技风险处置
正确答案:C
第6题:
B.制定全面的信息科技风险管理策略
C.实施全面的风险防范措施
D.建立持续的信息科技风险计量和监测机制
E.遵守境内外监管机构关于信息科技风险管理的要求
第7题:
Ⅰ.风险管理基本流程与风险管理策略
Ⅱ.全面风险管理总体目标
Ⅲ.风险管理组织体系与信息系统
Ⅳ.公司重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设
B.Ⅰ、Ⅱ、Ⅲ
C.Ⅰ、Ⅱ、Ⅲ、Ⅳ
D.Ⅰ、Ⅱ、Ⅳ
(1)风险管理基本流程与风险管理策略。
(2)公司重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设。
(3)风险管理组织体系与信息系统。
(4)全面风险管理总体目标。
第8题:
建立ISMS的步骤正确的是?
A、明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)
B、定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)-确定ISMS策略
C、确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)
D、明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺(审批)
第9题:
()指根据已识别的信息科技风险,包括识别的信息科技脆弱点、受影响的资产、后果,对信息科技风险可能导致对组织、业务的影响进行评估。
- A、信息科技风险
- B、信息科技风险评估
- C、信息科技风险识别
- D、信息科技风险分析
正确答案:D
第10题:
()是指信息科技风险管理部应统一管理风险评估发现的风险隐患,督促和核实各项整改工作的落实情况。
- A、信息科技风险评估
- B、信息科技风险控制
- C、信息科技风险监测
- D、信息科技风险处置
正确答案:B