多项选择题
商业银行应建立有效管理用户认证和访问控制的流程:()
A.用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的最低限度;
B.用户调动到新的工作岗位或离开商业银行时,应在系统中及时检查、更新或注销用户身份;
C.定期评估新技术发展可能造成的影响和已使用软件面临的新威胁。
D.定期进行信息科技外包项目的风险状况评价。
E.建立内部审计、外部审计和监管发现问题的整改处理机制。
点击查看答案&解析
相关考题
-
多项选择题
银行信息科技部门各岗位的人员应具有相应的专业知识和技能,相关人员应采取下列风险防范措施:()
A.验证个人信息,包括核验有效身份证件、学历证明、工作经历和专业资格证书等信息。
B.审核信息科技员工的道德品行,确保其具备相应的职业操守。
C.确保员工了解、遵守信息科技策略、指导原则、信息保密、授权使用信息系统、信息科技管理制度和流程等要求,并同员工签订相关协议。
D.审核员工的婚姻状况、子女情况、父母状况及社会关系状况。
E.评估关键岗位信息科技员工流失带来的风险,做好安排候补员工和岗位接替计划等防范措施;在员工岗位发生变化后及时变更相关信息。 -
多项选择题
维护部负责数据调整方案的(),以及在生产上完成方案后的全程跟踪。
A.制定
B.验证
C.实施
D.测试 -
多项选择题
假币在系统中要怎样操作:()
A.进行28005进行转入
B.28001进行毁
C.上缴人行
D.自行销毁
