niusouti.com
多选题各行社在进行系统开发时,应要求()和()参与,保证系统开发符合信息科技风险管理标准。A风险管理部门B内部审计部门C计财部门D业务部门
题目
风险管理部门
内部审计部门
计财部门
业务部门
相似考题
更多“各行社在进行系统开发时,应要求()和()参与,保证系统开发符合信息科技风险管理标准。”相关问题
-
第1题:
商业银行信息科技风险管理的主要框架包括()。
A.业务连续性计划
B.信息科技治理
C.信息科技审计
D.系统开发需求报告
E.信息安全答案:A,B,C,D,E解析:信息科技风险管理包括业务连续性计划、信息科技治理、信息科技审计、系统开发需求报告、信息安全。 -
第2题:
信息科技审计主要是对()等方面进行审计。
- A、信息科技治理
- B、信息科技风险管理
- C、信息安全
- D、信息系统开发
正确答案:A,B,C,D -
第3题:
信息科技部综合管理岗的职责包括设备管理、项目管理和()。
- A、系统开发
- B、项目跟踪
- C、软件维护
- D、协助管理
正确答案:D -
第4题:
领导的参加和重视是管理信息系统开发成功的基本保证。
正确答案:正确 -
第5题:
实施全面的信息科技风险防范措施,防范措施应包括:()。
- A、制定明确的信息科技风险管理制度、技术标准和操作规程等,定期进行更新和公示
- B、确保信息科技战略,尤其是信息系统开发战略,符合本银行的总体业务战略和信息科技风险管理策略
- C、确定潜在风险区域,并对这些区域进行详细和独立的监控,实现风险最小化
- D、负责建立一个切实有效的信息科技部门,承担本银行的信息科技职责
正确答案:A,C -
第6题:
各行社在进行系统开发时,应要求()和()参与,保证系统开发符合信息科技风险管理标准。
- A、风险管理部门
- B、内部审计部门
- C、计财部门
- D、业务部门
正确答案:A,B -
第7题:
商业银行在进行大规模系统开发时,不需要信息科技风险管理部门和内部审计部门的参与。()
正确答案:错误 -
第8题:
单选题()是指在信息系统开发的整个生命周期中,建立若干的安全流程或要求,对其进行有效管理。A信息系统安全开发管理
B信息安全
C信息科技风险管理
D信息科技运行操作安全管理
正确答案: D解析: 暂无解析 -
第9题:
判断题标准的实施是各管理信息系统开发的基础。A对
B错
正确答案: 对解析: 暂无解析 -
第10题:
单选题商业银行应制定全面的信息科技风险管理策略,包括但不限于信息系统开发、测试和维护、()业务连续性计划与应急处置。A信息科技运行和维护
B验证个人信息
C审核员工道德品行
D评估人员流失风险
正确答案: B解析: 暂无解析 -
第11题:
单选题信息科技部门的信息科技风险管理职责不包括()。A制定详细的信息科技工作年度计划并组织实施
B制定信息系统开发、运行、应急灾备等领域的信息科技管理工作制度、规范和流程
C组织实施信息系统的运行维护
D制定并维护信息科技风险管理策略
正确答案: D解析: 暂无解析 -
第12题:
单选题商业银行应设立首席信息官,直接向行长汇报,并参与决策,以下哪个属于其职责范围( ):A遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会相关监管要求。
B确保信息科技战略,尤其是信息系统开发战略,符合本银行的总体业务战略和信息科技风险管理策略。
C审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。
D掌握主要的信息科技风险,确定可接受的风险级别,确保相关风险能够被识别、计量、监测和控制。
正确答案: C解析: 暂无解析 -
第13题:
()是指在信息系统开发的整个生命周期中,建立若干的安全流程或要求,对其进行有效管理。
- A、信息系统安全开发管理
- B、信息安全
- C、信息科技风险管理
- D、信息科技运行操作安全管理
正确答案:A -
第14题:
信息科技风险管理策略,包括但不限于下述领域()。
- A、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全
- B、信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
- C、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
- D、信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
正确答案:D -
第15题:
信息科技部门的信息科技风险管理职责不包括()。
- A、制定详细的信息科技工作年度计划并组织实施
- B、制定信息系统开发、运行、应急灾备等领域的信息科技管理工作制度、规范和流程
- C、组织实施信息系统的运行维护
- D、制定并维护信息科技风险管理策略
正确答案:D -
第16题:
以下哪一项不是信息安全管理工作必须遵循的原则?()
- A、风险管理在系统开发之初就应该予以充分考虑,并要贯穿于整个系统开发过程之中
- B、风险管理活动应成为系统开发、运行、维护、直至废弃的整个生命周期内的持续性工作
- C、由于在系统投入使用后部署和应用风险控制措施针对性会更强,实施成本会相对较低
- D、在系统正式运行后,应注重残余风险的管理,以提高快速反应能力
正确答案:C -
第17题:
商业银行应设立首席信息官的职责包括()。
- A、直接参与银行与信息科技运用有关的业务发展决策
- B、确保信息科技战略,尤其是信息系统开发战略,符合银行的总体业务战略和信息科技风险管理策略
- C、负责建立一个切实有效的信息科技部门,承担银行的信息科技职责
- D、组织专业培训,提高人才队伍的专业技能
正确答案:A,B,C,D -
第18题:
商业银行应制定全面的信息科技风险管理策略,包括但不限于信息系统开发、测试和维护、()业务连续性计划与应急处置。
- A、信息科技运行和维护
- B、验证个人信息
- C、审核员工道德品行
- D、评估人员流失风险
正确答案:A -
第19题:
商业银行应设立首席信息官,直接向行长汇报,并参与决策,以下哪个属于其职责范围( ):
- A、遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会相关监管要求。
- B、确保信息科技战略,尤其是信息系统开发战略,符合本银行的总体业务战略和信息科技风险管理策略。
- C、审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。
- D、掌握主要的信息科技风险,确定可接受的风险级别,确保相关风险能够被识别、计量、监测和控制。
正确答案:B -
第20题:
判断题商业银行在进行大规模系统开发时,不需要信息科技风险管理部门和内部审计部门的参与。()A对
B错
正确答案: 错解析: 暂无解析 -
第21题:
单选题信息科技风险管理策略,包括但不限于下述领域()。A信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全
B信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
C信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
D信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
正确答案: D解析: 暂无解析 -
第22题:
单选题在信息科技外包管理领域,监管部门需要重点关注( )。A是否确立了信息科技外包风险管理体系
B重要信息系统应急恢复管理和危机管理
C信息科技运行与维护管理规范
D信息系统开发以及项目管理过程的风险控制
正确答案: C解析: -
第23题:
多选题商业银行信息科技风险管理的主要框架包括( )。A业务连续性计划
B信息安全
C系统开发需求报告
D信息科技治理
E信息科技审计
正确答案: C,B解析: