根据《银行业金融机构信息科技外包风险监管指引》,银行业金融机构应当明确外包活动按( )原则进行访问授权。
- A.“必需知道”和“最小授权”
- B.“一事一审”和“事前审批”
- C.“双人经手”和“四眼”
- D.“事前审批”、“事前审批”和“事中监管”
正确答案及解析
正确答案
A
解析
根据《银行业金融机构信息科技外包风险监管指引》第三十八条规定,明确外包活动需要访问或使用的信息资产,包括场地、办公设施、计算机、服务器、软件、数据、信息、物理访问控制设备、账号、网络宽带、网络端口等,按“必需知道”和“最小授权”原则进行访问授权。
包含此试题的试卷
你可能感兴趣的试题
根据《行政诉讼法》,行政处罚违反法定程序的,将面临被人民法院予以判决撤销的后果。( )
- 查看答案
根据《商业银行流动性风险管理办法(试行)》,流动性风险偏好、流动性风险管理策略、政策和程序构建了商业银行流动性风险管理的制度框架,应至少每年评估一次,并在必要时进行修订。( )
- 查看答案
零售风险暴露内部评级法不区分初级法与高级法,银行均需要自行估计违约概率(PD)违约、违约损失率(LCD)、违约风险暴露(EAD)、期限(M)等参数。( )
- 查看答案
巴塞尔委员会《有效银行管核心原则》明确,监管机构有权根据规定的标准批准或否决包括跨境设立机构在内的银行重大收购或投资。( )。
- 查看答案
根据《银行业消费者权益保护工作指引》,银行业金融机构应当了解银行消费者的风险偏好和风险承受能力,提供相应的产品和服务,不得主动提供与银行业消费者风险承受能力不相符合的产品和服务。( )
- 查看答案