多选题
A将完成开发和测试环境的程序或系统配置变更应用到生产系统时,应得到信息科技部门和业务部门的联合批准,并对变更进行及时记录和定期复查;
B严格控制第三方人员进入安全区域,如确需进入应得到适当的批准,其活动也应受到监控;
C生产系统与开发系统、测试系统的管理职能相分离;
D除得到管理层批准执行紧急修复任务外,禁止应用程序开发和维护人员进入生产系统,且所有的紧急修复活动都应立即进行记录和审核;
E生产系统与开发系统、测试系统有效隔离。
正确答案
答案解析
略
相似试题
商业银行应制定相关的策略和流程,按照风险等级保存系统日志,系统日志主要由()等部分构成。
单选题查看答案
商业银行应制定全面的信息科技风险管理策略,包括但不限于信息系统开发、测试和维护、()业务连续性计划与应急处置。
单选题查看答案
商业银行应制定全面的信息科技风险管理策略,包括以下领域()。
多选题查看答案
商业银行应制定内部控制方案,以控制已识别的()。
单选题查看答案
商业银行应制定符合总体业务规划的(),确保配置足够人力、财力资源,维持稳定、安全的信息科技环境。
多选题查看答案
《商业银行金融创新指引》规定,商业银行推出金融创新产品和服务,应做到()先行,制定与每一类业务相适应的操作规程、内部管理制度和客户风险提示内容,条件成熟的应制定产品手册。
单选题查看答案
商业银行应对信息科技部门内部管理职责进行明确的界定;各岗位的人员应具有相应的专业知识和技能,重要岗位应制定详细完整的工作手册并适时更新,其中不包括():
单选题查看答案
银行应制定小企业授信尽职调查制度及相应的问责与免责制度,在考核()的基础上,根据实际情况和有关规定追究或免除有关责任人的相应责任,做到尽职者免责,失职者问责。
单选题查看答案
金库各岗位应制定严格的上岗要求,且坚持()制度。
多选题查看答案