风险管理部门
内部审计部门
计财部门
业务部门
第1题:
第2题:
信息科技审计主要是对()等方面进行审计。
第3题:
信息科技部综合管理岗的职责包括设备管理、项目管理和()。
第4题:
领导的参加和重视是管理信息系统开发成功的基本保证。
第5题:
实施全面的信息科技风险防范措施,防范措施应包括:()。
第6题:
各行社在进行系统开发时,应要求()和()参与,保证系统开发符合信息科技风险管理标准。
第7题:
商业银行在进行大规模系统开发时,不需要信息科技风险管理部门和内部审计部门的参与。()
第8题:
信息系统安全开发管理
信息安全
信息科技风险管理
信息科技运行操作安全管理
第9题:
对
错
第10题:
信息科技运行和维护
验证个人信息
审核员工道德品行
评估人员流失风险
第11题:
制定详细的信息科技工作年度计划并组织实施
制定信息系统开发、运行、应急灾备等领域的信息科技管理工作制度、规范和流程
组织实施信息系统的运行维护
制定并维护信息科技风险管理策略
第12题:
遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会相关监管要求。
确保信息科技战略,尤其是信息系统开发战略,符合本银行的总体业务战略和信息科技风险管理策略。
审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。
掌握主要的信息科技风险,确定可接受的风险级别,确保相关风险能够被识别、计量、监测和控制。
第13题:
()是指在信息系统开发的整个生命周期中,建立若干的安全流程或要求,对其进行有效管理。
第14题:
信息科技风险管理策略,包括但不限于下述领域()。
第15题:
信息科技部门的信息科技风险管理职责不包括()。
第16题:
以下哪一项不是信息安全管理工作必须遵循的原则?()
第17题:
商业银行应设立首席信息官的职责包括()。
第18题:
商业银行应制定全面的信息科技风险管理策略,包括但不限于信息系统开发、测试和维护、()业务连续性计划与应急处置。
第19题:
商业银行应设立首席信息官,直接向行长汇报,并参与决策,以下哪个属于其职责范围( ):
第20题:
对
错
第21题:
信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全
信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
第22题:
是否确立了信息科技外包风险管理体系
重要信息系统应急恢复管理和危机管理
信息科技运行与维护管理规范
信息系统开发以及项目管理过程的风险控制
第23题:
业务连续性计划
信息安全
系统开发需求报告
信息科技治理
信息科技审计