问题:
[单选] 美国以外国家的计算机域名通常在最后附上两个字母的()。
服务代码。用户代码。国家代码。以上均不对。
问题:
[单选] 在HTML文本中出现的.map文件是()。
可点图文件。用于显示的图形文件。脚本文件。程序。
问题:
[单选] 商业银行应在()设立专门的信息科技风险审计岗位,负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等进行审计。
A、内部审计部门。B、风险管理部门。C、信息科技部门。D、稽核部门。
问题:
[单选] 系统日志由操作系统、数据库管理系统、防火墙、入侵检测系统和路由器等生成,内容包括管理登录尝试、系统事件、网络事件、错误信息等。系统日志保存期限按系统的风险等级确定,但不能少于()年。
A、半年。B、1年。C、3年。D、5年。
A、信息安全标准。B、信息安全策略。C、信息安全实施计划。D、信息安全持续维护计划。
问题:
[多选] 商业银行应制定相关策略和流程,管理所有生产系统的活动日志,以支持有效的审核、安全取证分析和预防欺诈。日志可以在软件的不同层次、不同的计算机和网络设备上完成,日志划分为()。
A、交易日志。B、系统日志。C、操作日志。D、工作日志。
问题:
[多选] 以下属于商业银行董事会应履行的信息科技管理职责包括()。
A、遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会(以下简称银监会)相关监管要求。。B、审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效。C、设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会,负责监督各项职责的落实,定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。。D、制定、实施和调整审计计划,检查和评估商业银行信息科技系统和内控机制的充分性和有效性。。
问题:
[多选] 本指引所称信息科技风险,是指信息科技在商业银行运用过程中,由于()产生的操作、法律和声誉等风险。
A、自然因素。B、人为因素。C、技术漏洞。D、管理缺陷。
问题:
[填空题] 《商业银行信息科技风险管理指引》所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的()和()。
问题:
[判断题] 商业银行行长是本机构信息科技风险管理的第一责任人。()
正确。错误。
