A访问授权以“必需知道”和“最小授权”为原则;
B控制对数据和系统的物理和逻辑访问;
C最高权限用户的审查;
D验证和调节;
E审批和授权
商业银行应依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施,包括():
多选题查看答案
商业银行应依据有关法律法规的要求,规范和及时披露信息科技风险状况。()
判断题查看答案
商业银行应制定全面的信息科技风险管理策略,包括但不限于信息系统开发、测试和维护、()业务连续性计划与应急处置。
单选题查看答案
银行业金融机构信息科技部门依据项目功能说明书分别编写项目(),设计和编码应符合项目功能说明书的要求。(《银行业金融机构信息系统风险管理指引》第37条)
单选题查看答案
商业银行应制定全面的信息科技风险管理策略,包括以下领域()。
多选题查看答案
《商业银行操作风险管理指引》中的操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险,即包括法律风险、策略风险和声誉风险。()
判断题查看答案
下列不属于制定《商业银行信息科技风险管理指引》的相关依据是():
单选题查看答案
商业银行应建立持续的信息科技风险计量和监测机制,其中应包括()。
多选题查看答案
商业银行应根据业务性质、规模和复杂程度,信息科技应用情况,以及信息科技风险评估结果,决定信息科技内部审计范围和频率。但至少应每()进行一次全面审计。
单选题查看答案