题目内容
(请给出正确答案)
[多选题]
根据《银行业金融机构信息科技外包风险监管指引》(银监发[2013]5号)规定,银行业金融机构应当制定和落实信息安全管控措施正确的是()。
A.对外包人员进行信息安全培训
B.明确外包活动需要访问或使用的信息资产
C.对重要或核心的信息系统开发交付物进行源代码检查和安全扫描
D.定期对服务提供商进行安全检查
答案
查看答案
A.对外包人员进行信息安全培训
B.明确外包活动需要访问或使用的信息资产
C.对重要或核心的信息系统开发交付物进行源代码检查和安全扫描
D.定期对服务提供商进行安全检查
第1题
A.暂缓
B.暂停
C.推迟
D.禁止
第3题
A.以不妨碍核心能力建设、积极掌握关键技术为导向
B.保持外包风险、成本和效益的平衡
C.强调风险事前控制
D.持续改进外包策略
第6题
()是指作为外包服务提供商为其他行业金融机构提供信息科技外包服务的银行业金融机构。
A.关联机构
B.同业托管机构
C.同业合作机构
D.第三方机构
第8题
银行业金融机构应当制定信息科技外包的信息安全管控措施,不包括()。
A.对外包人员进行信息安全培训
B.不得将外包服务的主要业务分包
C.明确需要访问的信息资产
D.对重要的信息系统开发交付物进行安全扫描