问题:
[多选] 为防止银行证书制作不规范,可以采取的控制措施有()。
A、坚持岗位“三分离”制度。B、证书制作必须当日录入、当日复核、当日制证,如当日无法制证,录入员需及时删除待审核人员信息。C、变更银行证书操作人员必须将原操作员证书进行作废。D、严格按操作规程为操作人员办理银行操作系统证书。
问题:
[多选] 我行开办电子商务支付业务可能出现的风险点有()。
A、银行与商户未签订协议或签订的协议不全。B、各级行未按商户类别执行审批、报备制度。C、银行擅自开通未做测试的商户。D、依照商户的意愿办理注销业务。
问题:
[多选] 我行客服中心在运营的过程中可能出现的风险点有()。
A.网络通讯故障。B.UPS供电故障。C.监控系统故障。D.测试系统数据丢失或错误。
问题:
[多选] 申请资质认定的电子银行安全评估机构,应在中国银监会公告规定的时限内提交以下哪些材料()。
A、电子银行安全评估资质认定申请报告。B、评估机构的组织机构介绍。C、安全评估业务管理框架、管理制度、操作规程等。D、主要评估人员简历。
问题:
[多选] 在资质认定的有效期限内,电子银行安全评估机构出现下列哪些情况,中国银监会将撤销已做出的认定意见()。
A.评估机构管理不善,其工作人员泄露被评估机构秘密的。B.评估工作质量低下,评估活动出现重要遗漏的。C.与委托机构合谋,共同隐瞒在安全评估过程中发现的安全漏洞,未按要求写入评估报告的。D.将《电子银行安全评估机构资质认定意见书》用于宣传和其他经营活动的。
问题:
[多选] 评估机构有下列哪些行为,中国银监会将在一定期限或无限期不再受理评估机构的资质认定申请()。
A.评估机构管理不善,其工作人员泄露被评估机构秘密的。B.与委托机构合谋,共同隐瞒在安全评估过程中发现的安全漏洞,未按要求写入评估报告的。C.在评估过程中弄虚作假,编造安全评估报告的。D.泄漏被评估机构机密信息,或不当使用被评估机构机密资料的。金融机构内部评估机构出现以上情况之一的,中国银监会将依法对相关机构和责任人进行处罚。
问题:
[多选] 电子银行安全策略的评估,包括()。
A、电子银行业务运行连续性计划。B、系统设计与开发的安全策略。C、系统测试与验收的安全策略。D、系统运行与维护的安全策略。
问题:
[多选] 电子银行内控制度的评估,包括()。
A.内部控制体系总体建设的科学性与适宜性;。B.董事会和高级管理层在电子银行安全和风险管理体系中的职责,以及相关部门职责和责任的合理性;。C.安全监控机制的建设与运行情况;。D.内部审计制度的建设与运行情况。。
问题:
[多选] 电子银行风险管理状况的评估,包括()。
A、电子银行风险管理架构的适应性和合理性。B、董事会和高级管理层在电子银行安全和风险管理体系中的职责。C、电子银行管理机构职责设置的合理性及对相关风险的管控能力。D、电子银行风险管理的规章制度与操作规定、程序等的执行情况。
问题:
[多选] 电子银行系统安全性的评估,包括()。
A.物理安全和数据通讯安全;。B.应用系统安全;。C.密钥管理和客户信息认证与保密;。D.入侵监测机制和报告反应机制。。
