多项选择题
确定潜在风险区域,并对这些区域进行详细和独立的监控,实现风险最小化。建立适当的控制框架,以便于检查和平衡风险;定义每个业务级别的控制内容,包括()、控制对数据和系统的物理和逻辑访问、访问授权以“必需知道”和“()”为原则、审批和授权、验证和调节。
A.所有权限用户的审查
B.最大授权
C.最高权限用户的审查
D.最小授权
点击查看答案
相关考题
-
多项选择题
重大运营中断事件(Ⅱ级)里在业务服务时段导致()个(含)以上省(自治区、直辖市)的多家金融机构业务无法正常开展达()个小时(含)以上的事件。
A.一
B.二
C.半
D.三 -
多项选择题
安全可控信息技术加强银行业网络安全和信息化建设主要措施:()。
A.建立银行业信息安全审查和风险评估制度
B.建立银行业安全可控信息技术落地推进平台
C.组织开展银行业应用安全可控信息技术示范项目
D.制定银行业应用安全可控信息技术推进指南 -
多项选择题
各机构的信息科技部门()。
A.每年至少进行一次应急演练
B.每季度至少进行一次应急演练
C.无需培训
D.组织相关培训
