下列属于信息科技风险管理主要框架中信息安全的主要管理要求的有( )。
- A.信息科技部门应落实信息安全管理职能
- B.应建立有效管理用户认证和访问控制的流程
- C.应根据信息安全级别,将网络划分为不同的逻辑安全域
- D.应确保所有计算机操作系统和系统软件的安全
- E.应制定相关策略和流程
正确答案及解析
正确答案
A、B、C、D、E
解析
五个选项均属于信息科技风险管理主要框架中信息安全的主要管理要求。
主要管理要求如下:
1.信息科技部门应落实信息安全管理职能。
2.应建立有效管理用户认证和访问控制的流程。
3.应根据信息安全级别,将网络划分为不同的逻辑安全域。
4.应确保所有计算机操作系统和系统软件的安全。
5.应确保所有信息系统的安全。
6.应制定相关策略和流程,管理所有生产系统的活动日志,以支持有效的审核、安全取证分析和预防欺诈。
7.应采取加密技术,防范涉密信息在传输、处理、存储过程中出现泄露或被篡改的风险,并建立密码设备管理制度,确保使用符合国家要求的加密技术和加密设备;管理、使用密码设备的员工经过专业培训和严格审查;加密强度满足信息机密性的要求;制定并落实有效的管理流程,尤其是密钥和证书生命周期管理。
8.应配备切实有效的系统,确保所有终端用户设备的安全,并定期对所有设备进行安全检查。
9.应制定相关制度和流程,严格管理客户信息的采集、处理、存储、传输、分发、备份、恢复、清理和销毁。
10.应对所有员工进行必要的培训,使其充分掌握信息科技风险管理制度和流程,了解违反规定的后果,并对违反安全规定的行为采取零容忍政策。
包含此试题的试卷
你可能感兴趣的试题
下列关于商业银行销售理财产品,说法错误的是( )。
-
- A.应当遵循诚实守信、勤勉尽责、如实告知原则
- B.应当遵循公平、公开、公正原则,充分揭示风险,保护客户合法权益,不得对客户进行误导销售
- C.在特殊情况下,商业银行可以向客户销售风险评级略高于客户风险承受能力评级的理财产品
- D.商业银行销售理财产品,应当加强客户风险提示和投资者教育
- 查看答案
某市拥有500万人口,其中从业人数450万,登记失业人数15万,该市统计部门公布的 失业率应为( )。
-
- A.3%
- B.3.2%
- C.3.5%
- D.3.8%
- 查看答案
关于违约责任,下列说法错误的是( )。
-
- A.违约责任的承担形式包括违约金责任
- B.违约责任是指当事人违反合同义务所应该承担的民事责任,主要表现为民事责任
- C.我国《合同法》规定违约责任的一般构成要件是违约
- D.违约责任的承担形式有强制履行
- 查看答案
按照我国法定夫妻财产制,夫妻共同财产的范围包括婚姻关系存续期间( )。
-
- A.一方或双方劳动所得的收入和购置的财产
- B.一方或双方的知识产权收益
- C.一方或双方继承、受赠的财产或取得的债权
- D.一方或双方的其他合法收入
- E.双方共同设立的企业利润
- 查看答案
下列符合基金销售人员资格及相关要求的有( )。
-
- A.建设银行具有基金从业资格的人员不少于30人
- B.城商行具有基金从业资格的人员不少于20人
- C.邮政储蓄银行具有基金从业资格的人员不少于20人
- D.农商行以及期货公司等具有基金从业资格的人员不少于20人
- E.保险代理公司具有基金从业资格的人员不少于10人
- 查看答案