A.信息科技风险管理部门
B.内部审计部门
C.外部监管部门
D.外部审计部门
第2题
B.如需供应商提供支持服务或技术援助,应向相关人员提供所需的合同和相关信息,并将过程记录在案
C.对完成紧急恢复起至关重要作用的任务和指令集,应有清晰的描述和说明,并通知相关人员
D.商业银行应提前20个工作日向监管部门报告
E.
F.
G
第4题
A.直接参与本银行与信息科技运用有关的业务发展决策
B.建立一个切实有效的信息科技部门
C.确保信息科技风险管理的有效性
D.组织专业培训
第7题
B.所采取的具体控制措施与缓释工具符合成本/收益要求
C.能够发现风险管理中存在的问题,并重新完善风险管理程序
D.风险控制/缓释策略应与商业银行的整体战略目标保持一致
第8题
B.具备相应资质的外部审计机构
C.具备相应资质的内部审计机构
D.不具备相应资质的内部审计机构
第9题
A. 将完成开发和测试环境的程序或系统配置变更应用到生产系统时,应得到信息科技部门和业务部门的联合批准,并对变更进行及时记录和定期复查;
B. 严格控制第三方人员进入安全区域,如确需进入应得到适当的批准,其活动也应受到监控;
C. 生产系统与开发系统、测试系统的管理职能相分离;
D. 除得到管理层批准执行紧急修复任务外,禁止应用程序开发和维护人员进入生产系统,且所有的紧急修复活动都应立即进行记录和审核;
E. 生产系统与开发系统、测试系统有效隔离。
第10题
A. 遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会相关监管要求。
B. 确保信息科技战略,尤其是信息系统开发战略,符合本银行的总体业务战略和信息科技风险管理策略。
C. 审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。
D. 掌握主要的信息科技风险,确定可接受的风险级别,确保相关风险能够被识别、计量、监测和控制。
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!