问题:
[单选] 设立或指派一个特定部门负责信息科技()管理工作,该部门为信息科技突发事件应急响应小组的成员之一。
安全。审计。合规。风险。
问题:
[单选] 内部审计部门设立专门的信息科技风险审计岗位,负责()进行审计。
信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等。制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等。信息科技审计制度和流程的实施,对信息科技整个生命周期和重大事件等。信息科技审计制度和流程的实施,制订和执行信息科技审计计划等。
问题:
[单选] 信息科技风险管理策略,包括但不限于下述领域()。
信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全。信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置。信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置。信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置。
问题:
[单选] 信息科技风险管理应制定明确的()等,定期进行更新和公示。
信息科技风险管理制度。技术标准。操作规程。信息科技风险管理制度、技术标准和操作规程。
问题:
[单选] 制定每种类型操作系统的基本安全要求,确保所有系统满足基本安全要求;明确定义包括()等不同用户组的访问权限。
终端用户、系统开发人员、系统测试人员、计算机操作人员、系统管理员和用户管理员。终端用户、计算机操作人员、系统管理员和用户管理员。系统开发人员、系统测试人员、计算机操作人员、系统管理员和用户管理员。终端用户、系统开发人员、系统测试人员、计算机操作人员。
问题:
[单选] 商业银行应保证()中包含足够的内容,以便完成有效的内部控制、解决系统故障和满足审计需要。
交易日志。系统日志。交易日志和系统日志。监控日志。
问题:
[单选] 对信息系统的()管理制定制度和流程。
立项。投产。全生命周期。终止。
问题:
[单选] 除得到管理层批准执行紧急修复任务外,禁止()进入生产系统,且所有的紧急修复活动都应立即进行记录和审核。
应用程序开发。维护人员。应用程序开发和维护人员。所有人员。
问题:
[单选] 所有变更都应记入日志,由信息科技部门和业务部门共同审核签字,并事先进行(),以便必要时可以恢复原来的系统版本和数据文件。
备份。验证。测试。制定方案。
问题:
[单选] 针对(),尤其是从事敏感性技术相关工作的人员,应制定严格的审查程序,包括身份验证和背景调查。
临时聘用的技术人员和承包商。长期聘用的技术人员和承包商。长期或临时聘用的技术人员和承包商。来访人员。
