下列属于信息科技风险管理主要框架中信息安全的主要管理要求的有( )。
五个选项均属于信息科技风险管理主要框架中信息安全的主要管理要求。
主要管理要求如下:
1.信息科技部门应落实信息安全管理职能。
2.应建立有效管理用户认证和访问控制的流程。
3.应根据信息安全级别,将网络划分为不同的逻辑安全域。
4.应确保所有计算机操作系统和系统软件的安全。
5.应确保所有信息系统的安全。
6.应制定相关策略和流程,管理所有生产系统的活动日志,以支持有效的审核、安全取证分析和预防欺诈。
7.应采取加密技术,防范涉密信息在传输、处理、存储过程中出现泄露或被篡改的风险,并建立密码设备管理制度,确保使用符合国家要求的加密技术和加密设备;管理、使用密码设备的员工经过专业培训和严格审查;加密强度满足信息机密性的要求;制定并落实有效的管理流程,尤其是密钥和证书生命周期管理。
8.应配备切实有效的系统,确保所有终端用户设备的安全,并定期对所有设备进行安全检查。
9.应制定相关制度和流程,严格管理客户信息的采集、处理、存储、传输、分发、备份、恢复、清理和销毁。
10.应对所有员工进行必要的培训,使其充分掌握信息科技风险管理制度和流程,了解违反规定的后果,并对违反安全规定的行为采取零容忍政策。
自营营销渠道已成为全球银行业服务客户、赢得竞争的重要渠道之一。( )
标准普尔的BB及其以上级别,穆迪的Ba及其以上级别为投资级别。( )
良好道德风气的形成,关键在于银行各个部门树立“严格守法”的观念。( )
金融市场的参与者通过买卖金融资产转移或者接受风险,利用组合投资可以分散那些投资于单一金融资产所面临的系统风险。()
取款自由指存款人的取款时间、取款金额、取款用途都由存款人自己决定,银行必须按照存款章程等规定或者约定付款,不得无故拖延、拒绝支付存款本金和利息。( )
内部控制的最终目标就是促进商业银行发展战略顺利实现,内部控制的各项措施都应该服务于、服从于商业银行总体发展战略。( )
目前,银行内部审计主要有现场走访与自行查核两种审计方式。( )
债券回购是指债券交易的双方在进行债券交易的同时,以契约方式约定在将来某一日期以约定价格,由债券的逆回购方向正回购方再次购回该笔债券的交易行为。( )
中国银行业协会的最高权力机构为会员大会。()
风险确定是指商业银行在识别风险的基础上,采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。( )
