相关考题
-
多项选择题
商业银行应采取加密技术,防范涉密信息在传输、处理、存储过程中出现泄露或被篡改的风险,并建立密码设备管理制度,以确保()。
A、使用符合国家要求的加密技术和加密设备。
B、管理、使用密码设备的员工经过专业培训和严格审查。
C、加密强度满足信息机密性的要求。
D、制定并落实有效的管理流程,尤其是密钥和证书生命周期管理。 -
多项选择题
商业银行应通过以下措施,确保所有信息系统的安全:()
A.明确定义终端用户和信息科技技术人员在信息系统安全中的角色和职责。针对信息系统的重要性和敏感程度,采取有效的身份验证方法。
B.加强职责划分,对关键或敏感岗位进行双重控制。在关键的接合点进行输入验证或输出核对。
C.采取安全的方式处理保密信息的输入和输出,防止信息泄露或被盗取、篡改。
D.确保系统按预先定义的方式处理例外情况,当系统被迫终止时向用户提供必要信息。
E.以书面或电子格式保存审计痕迹。要求用户管理员监控和审查未成功的登录和用户账户的修改。 -
多项选择题
商业银行应建立有效管理用户认证和访问控制的流程:()
A.用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的最低限度;
B.用户调动到新的工作岗位或离开商业银行时,应在系统中及时检查、更新或注销用户身份;
C.定期评估新技术发展可能造成的影响和已使用软件面临的新威胁。
D.定期进行信息科技外包项目的风险状况评价。
E.建立内部审计、外部审计和监管发现问题的整改处理机制。
