商业银行应制定全面的信息科技风险管理策略,包括以下领域()。
A.信息分级与保护
B.访问控制
C.物理安全
D.人员安全
A.信息分级与保护
B.访问控制
C.物理安全
D.人员安全
第1题
A.风险管理
B.信息科技
C.业务管理
D.安全保卫
第2题
A.网页正文管理
B.操作系统登录管理
C.即时通信管理
D.上网应用阻断管理
第4题
A.商业银行的信贷业务应是全面的,不应集中于同一业务、同一性质甚至同一个借款人
B.风险对冲分为自我对冲和市场对冲
C.风险分散既可降低系统性风险也可降低非系统性风险
D.不做业务,不承担风险
E.风险补偿主要是指事后(损失发生以后)对风险承担的价格补偿
第5题
A.商业银行的信贷业务应是全面的,不应集中于同一业务、同一性质甚至同一国家的借款人
B.风险对冲分为自我对冲和市场对冲
C.风险分散既可降低系统性风险也可降低非系统性风险
D.不做业务,不承担风险
E.风险补偿主要是指事后(损失发生以后)对风险承担的价格补偿
第6题
A.商业银行的信贷业务应是全面的,不应集中于同一业务、同一性质甚至同一国家的借款人
B.风险对冲分为自我对冲和市场对冲
C.风险分别既可降低系统性风险也可降低非系统性风险
D.不做业务,不肩负风险
E.风险补偿主若是指事后(损失发生今后)对风险肩负的价格补偿
第7题
A.应明确信息科技外包管理组织,明确信息科技可外包和不可外包的范围。
B.应明确外包服务商管理策略,实施分级管理,建立对外包商的准入、退出、选择、外包过程管理、交付、考核及风险管理等机制。
C.应明确信息科技外包的信息安全管理体系与管理要求。
D.应采取多种控制措施,保护信息系统及其信息的安全,尤其是网络边界与公共网络交换的信息。
第8题
A.制定书面的合规政策
B.贯彻执行合规政策
C.任命合规负责人
D.及时向董事会或其下设委员会、监事会报告部分重大违规事件
第9题
A.内部审计部门
B.风险管理部门
C.信息科技部门
D.稽核部门