問答題商業(yè)銀行應設立或指派一個特定部門負責信息科技風險管理工作,該部門的主要工作職責包括哪些?
您可能感興趣的試卷
你可能感興趣的試題
4.多項選擇題本指引所稱信息科技風險,是指信息科技在商業(yè)銀行運用過程中,由于()產生的操作、法律和聲譽等風險。
A、自然因素
B、人為因素
C、技術漏洞
D、管理缺陷
5.多項選擇題以下屬于商業(yè)銀行董事會應履行的信息科技管理職責包括()。
A、遵守并貫徹執(zhí)行國家有關信息科技管理的法律、法規(guī)和技術標準,落實中國銀行業(yè)監(jiān)督管理委員會(以下簡稱銀監(jiān)會)相關監(jiān)管要求。
B、審查批準信息科技戰(zhàn)略,確保其與銀行的總體業(yè)務戰(zhàn)略和重大策略相一致。評估信息科技及其風險管理工作的總體效果和效
C、設立一個由來自高級管理層、信息科技部門和主要業(yè)務部門的代表組成的專門信息科技管理委員會,負責監(jiān)督各項職責的落實,定期向董事會和高級管理層匯報信息科技戰(zhàn)略規(guī)劃的執(zhí)行、信息科技預算和實際支出、信息科技的整體狀況。
D、制定、實施和調整審計計劃,檢查和評估商業(yè)銀行信息科技系統(tǒng)和內控機制的充分性和有效性。
6.多項選擇題商業(yè)銀行應制定相關策略和流程,管理所有生產系統(tǒng)的活動日志,以支持有效的審核、安全取證分析和預防欺詐。日志可以在軟件的不同層次、不同的計算機和網絡設備上完成,日志劃分為()。
A、交易日志
B、系統(tǒng)日志
C、操作日志
D、工作日志
7.多項選擇題信息安全管理機制應包括()。
A、信息安全標準
B、信息安全策略
C、信息安全實施計劃
D、信息安全持續(xù)維護計劃
8.單項選擇題系統(tǒng)日志由操作系統(tǒng)、數據庫管理系統(tǒng)、防火墻、入侵檢測系統(tǒng)和路由器等生成,內容包括管理登錄嘗試、系統(tǒng)事件、網絡事件、錯誤信息等。系統(tǒng)日志保存期限按系統(tǒng)的風險等級確定,但不能少于()年。
A、半年
B、1年
C、3年
D、5年
9.單項選擇題商業(yè)銀行應在()設立專門的信息科技風險審計崗位,負責信息科技審計制度和流程的實施,制訂和執(zhí)行信息科技審計計劃,對信息科技整個生命周期和重大事件等進行審計。
A、內部審計部門
B、風險管理部門
C、信息科技部門
D、稽核部門
10.單項選擇題在HTML文本中出現的.map文件是()。
A.可點圖文件
B.用于顯示的圖形文件
C.腳本文件
D.程序