多項選擇題商業(yè)銀行應通過以下措施,確保所有信息系統(tǒng)的安全:()

A.明確定義終端用戶和信息科技技術人員在信息系統(tǒng)安全中的角色和職責。針對信息系統(tǒng)的重要性和敏感程度,采取有效的身份驗證方法。
B.加強職責劃分,對關鍵或敏感崗位進行雙重控制。在關鍵的接合點進行輸入驗證或輸出核對。
C.采取安全的方式處理保密信息的輸入和輸出,防止信息泄露或被盜取、篡改。
D.確保系統(tǒng)按預先定義的方式處理例外情況,當系統(tǒng)被迫終止時向用戶提供必要信息。
E.以書面或電子格式保存審計痕跡。要求用戶管理員監(jiān)控和審查未成功的登錄和用戶賬戶的修改。


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題商業(yè)銀行應建立有效管理用戶認證和訪問控制的流程:()

A.用戶對數(shù)據(jù)和系統(tǒng)的訪問必須選擇與信息訪問級別相匹配的認證機制,并且確保其在信息系統(tǒng)內(nèi)的活動只限于相關業(yè)務能合法開展所要求的最低限度;
B.用戶調(diào)動到新的工作崗位或離開商業(yè)銀行時,應在系統(tǒng)中及時檢查、更新或注銷用戶身份;
C.定期評估新技術發(fā)展可能造成的影響和已使用軟件面臨的新威脅。
D.定期進行信息科技外包項目的風險狀況評價。
E.建立內(nèi)部審計、外部審計和監(jiān)管發(fā)現(xiàn)問題的整改處理機制。

2.多項選擇題銀行信息科技部門各崗位的人員應具有相應的專業(yè)知識和技能,相關人員應采取下列風險防范措施:()

A.驗證個人信息,包括核驗有效身份證件、學歷證明、工作經(jīng)歷和專業(yè)資格證書等信息。
B.審核信息科技員工的道德品行,確保其具備相應的職業(yè)操守。
C.確保員工了解、遵守信息科技策略、指導原則、信息保密、授權使用信息系統(tǒng)、信息科技管理制度和流程等要求,并同員工簽訂相關協(xié)議。
D.審核員工的婚姻狀況、子女情況、父母狀況及社會關系狀況。
E.評估關鍵崗位信息科技員工流失帶來的風險,做好安排候補員工和崗位接替計劃等防范措施;在員工崗位發(fā)生變化后及時變更相關信息。

4.多項選擇題假幣在系統(tǒng)中要怎樣操作:()

A.進行28005進行轉(zhuǎn)入
B.28001進行毀
C.上繳人行
D.自行銷毀

5.多項選擇題客戶余額圈定的都是有哪幾種情況:()

A、掛失時前臺凍結(jié);
B、稅款圈存;
C、賓館預授權(農(nóng)信社38天自動解凍);
D、客戶在他行做農(nóng)信銀業(yè)務,我行協(xié)助凍結(jié);
E、電子同城金額凍結(jié)。