题目内容
(请给出正确答案)
[多选题]
银行业金融机构应当针对重要信息科技外包服务中断的场景,拟定相应的应急计划,考虑因素包括()。
A.事件场景
B.事件持续时间和恢复可能性
C.事件影响范围
D.外包服务转包情况
答案
查看答案
A.事件场景
B.事件持续时间和恢复可能性
C.事件影响范围
D.外包服务转包情况
第1题
银行业金融机构应当制定信息科技外包的信息安全管控措施,不包括()。
A.对外包人员进行信息安全培训
B.不得将外包服务的主要业务分包
C.明确需要访问的信息资产
D.对重要的信息系统开发交付物进行安全扫描
第2题
A.对外包人员进行信息安全培训
B.明确外包活动需要访问或使用的信息资产
C.对重要或核心的信息系统开发交付物进行源代码检查和安全扫描
D.定期对服务提供商进行安全检查
第3题
A.对外包人员进行信息安全培训
B.明确外包活动需要访问或使用的信息资产
C.对重要的信息系统开发交付物进行源代码检查和安全扫描
D.定期对服务提供商进行安全检查
E.对核心的信息系统开发交付物进行源代码检查和安全扫描
第7题
A.一事一审和事前审批
B.必需知道和最小授权
C.双人经手和四眼
D.事前审批事中监督和事后检查
第8题
A.以不妨碍核心能力建设、积极掌握关键技术为导向
B.保持外包风险、成本和效益的平衡
C.强调风险事前控制
D.持续改进外包策略
第9题
A.事前审批、事中监督和事后检查
B.必需知道和最小授权
C.双人经手和四眼
D.一事一审和事前审批