依据法规涉及条款 题型题目第二章第六条 单选商业银行( )是本机构信息科技风险管理的第一责任人
A、行长 B、风险管理部门负责人C、法定代表人 D、科技部门负责人第二章第十一条单选商业银行应在( )设立专门的信息科技风险审计岗位,负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等进行审计
A、内部审计部门 B、风险管理部门C、信息科技部门 D、稽核部门第四章第二十七条(二)单选系统日志由操作系统、数据库管理系统、防火墙、入侵检测系统和路由器等生成,内容包括管理登录尝试、系统事件、网络事件、错误信息等
系统日志保存期限按系统的风险等级确定,但不能少于( )年
A、半年 B、1年 C、3年 D、5年第四章第二十一条多选信息安全管理机制应包括( )
A、信息安全标准 B、信息安全策略C、信息安全实施计划 D、信息安全持续维护计划第三章第十五条多选商业银行应制定全面的信息科技风险管理策略,包括下述领域() :A、信息分级与保护
B、信息系统开发、测试和维护
C、信息科技运行和维护
D、访问控制;物 理安全;人员 安全;业务 连 续性 计划与应急 处 置
第一章第五条 多选信息科技风险管理的目标是通 过 建 立有 效 的机制,实现 对商业银行信息科技风险的( ),促 进商业银行安全、持续、稳 健 运行,推 动 业务 创 新 ,提 高 信息技术 使 用 水 平 ,增 强 核心 竞 争 力 和可持续发展 能力
A、识 别 B、计量 C、监 测 D、控制合 规测试试题库(科技管理第四章第二十七条多选商业银行应制定相关策略和流程,管理所有生产系统的活动日志,以支持有效的审核、安全取证分析和预防欺诈
日志可以在软件的不同层次、不同的计算机和网络设备上完成,日志划分为():A、交易日志 B、系统日志第八章第五十七条多选商业银行在签署外包协
