多項(xiàng)選擇題商業(yè)銀行應(yīng)通過(guò)以下措施,確保所有信息系統(tǒng)的安全:()

A.明確定義終端用戶和信息科技技術(shù)人員在信息系統(tǒng)安全中的角色和職責(zé)。針對(duì)信息系統(tǒng)的重要性和敏感程度,采取有效的身份驗(yàn)證方法。
B.加強(qiáng)職責(zé)劃分,對(duì)關(guān)鍵或敏感崗位進(jìn)行雙重控制。在關(guān)鍵的接合點(diǎn)進(jìn)行輸入驗(yàn)證或輸出核對(duì)。
C.采取安全的方式處理保密信息的輸入和輸出,防止信息泄露或被盜取、篡改。
D.確保系統(tǒng)按預(yù)先定義的方式處理例外情況,當(dāng)系統(tǒng)被迫終止時(shí)向用戶提供必要信息。
E.以書面或電子格式保存審計(jì)痕跡。要求用戶管理員監(jiān)控和審查未成功的登錄和用戶賬戶的修改。


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題商業(yè)銀行應(yīng)建立有效管理用戶認(rèn)證和訪問(wèn)控制的流程:()

A.用戶對(duì)數(shù)據(jù)和系統(tǒng)的訪問(wèn)必須選擇與信息訪問(wèn)級(jí)別相匹配的認(rèn)證機(jī)制,并且確保其在信息系統(tǒng)內(nèi)的活動(dòng)只限于相關(guān)業(yè)務(wù)能合法開(kāi)展所要求的最低限度;
B.用戶調(diào)動(dòng)到新的工作崗位或離開(kāi)商業(yè)銀行時(shí),應(yīng)在系統(tǒng)中及時(shí)檢查、更新或注銷用戶身份;
C.定期評(píng)估新技術(shù)發(fā)展可能造成的影響和已使用軟件面臨的新威脅。
D.定期進(jìn)行信息科技外包項(xiàng)目的風(fēng)險(xiǎn)狀況評(píng)價(jià)。
E.建立內(nèi)部審計(jì)、外部審計(jì)和監(jiān)管發(fā)現(xiàn)問(wèn)題的整改處理機(jī)制。

2.多項(xiàng)選擇題銀行信息科技部門各崗位的人員應(yīng)具有相應(yīng)的專業(yè)知識(shí)和技能,相關(guān)人員應(yīng)采取下列風(fēng)險(xiǎn)防范措施:()

A.驗(yàn)證個(gè)人信息,包括核驗(yàn)有效身份證件、學(xué)歷證明、工作經(jīng)歷和專業(yè)資格證書等信息。
B.審核信息科技員工的道德品行,確保其具備相應(yīng)的職業(yè)操守。
C.確保員工了解、遵守信息科技策略、指導(dǎo)原則、信息保密、授權(quán)使用信息系統(tǒng)、信息科技管理制度和流程等要求,并同員工簽訂相關(guān)協(xié)議。
D.審核員工的婚姻狀況、子女情況、父母狀況及社會(huì)關(guān)系狀況。
E.評(píng)估關(guān)鍵崗位信息科技員工流失帶來(lái)的風(fēng)險(xiǎn),做好安排候補(bǔ)員工和崗位接替計(jì)劃等防范措施;在員工崗位發(fā)生變化后及時(shí)變更相關(guān)信息。

4.多項(xiàng)選擇題假幣在系統(tǒng)中要怎樣操作:()

A.進(jìn)行28005進(jìn)行轉(zhuǎn)入
B.28001進(jìn)行毀
C.上繳人行
D.自行銷毀

5.多項(xiàng)選擇題客戶余額圈定的都是有哪幾種情況:()

A、掛失時(shí)前臺(tái)凍結(jié);
B、稅款圈存;
C、賓館預(yù)授權(quán)(農(nóng)信社38天自動(dòng)解凍);
D、客戶在他行做農(nóng)信銀業(yè)務(wù),我行協(xié)助凍結(jié);
E、電子同城金額凍結(jié)。