niusouti.com

风险管理信息系统应当( )。A.建立错误承受程序B.设置灾难恢复以及应急操作程序C.随时进行数据信息备份和存档,定期进行检测并形成文件记录D.没置严格的网络安全/加密系统.防止外部非法人侵E.为所有系统用户设置相同的使用权限和识别标志

题目

风险管理信息系统应当( )。

A.建立错误承受程序

B.设置灾难恢复以及应急操作程序

C.随时进行数据信息备份和存档,定期进行检测并形成文件记录

D.没置严格的网络安全/加密系统.防止外部非法人侵

E.为所有系统用户设置相同的使用权限和识别标志

相似考题

1.《网络安全法》规定,关键信息基础设施的运营者应当履行的义务有( )。A.定期对从业人员进行网络安全教育、技术培训和技能考核B.制定网络安全事件应急预案,并定期进行演练C.设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查D.对重要系统和数据库进行容灾备份

2.商品流业为了保证管理信息系统的安全性,正确的做法有( )。A.采用数据术进行数据备份B.企业员工分级授权的方式使用系统C.开发小组系统的全部维护工作D.安装计算毒软件E.设置专职对整个系统的运行状况进行随时观察

3.系统备份与普通数据备份的不同在于,它不仅备份系统中的数据,还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息,以便迅速____。A.恢复整个系统B.恢复所有数据C.恢复全部程序D.恢复网络设置

4.下列不属于信息技术风险控制内容的是( ).A.建立完善的融资融券业务信息技术系统,包括日常业务运行系统、容错备份系统和灾难备份系统,并制订完善的备份方案和应急处理预案B.制定并严格执行信息技术系统日常运行管理制度,加强系统日常维护,确保系统正常运行C.定期或不定期组织融资融券业务管理部门和营业部对备份方案和应急预案进行演练,确保相关部门和人员熟悉相关内容、熟练应急操作D.制定完备的业务操作规范、风险管理措施等,并加强对相关业务人员的培训

更多“风险管理信息系统应当( )。A.建立错误承受程序B.设置灾难恢复以及应急操作程序C.随时进行数据信息备份和存档,定期进行检测并形成文件记录D.没置严格的网络安全/加密系统.防止外部非法人侵E.为所有系统用户设置相同的使用权限和识别标志”相关问题

  • 第1题:

    《血站质量管理规范》中关于信息管理规定的说法,错误的是( )。

    A、可以用手工记录管理采供血和相关服务过程

    B、对计算机管理信息系统的维护应包括系统中的所有组成部分,如硬件、软件、文件和人员培训等

    C、必须采取措施保证数据安全,对数据库进行定期备份,并确保备份库存点与主体数据库有效安全分隔

    D、必须建立和实施针对计算机管理信息系统瘫痪等意外事件的应急预案和恢复程序

    E、必须采取有效措施避免非授权人员对管理信息系统的侵入和更改


    参考答案:A

  • 第2题:

    关键信息基础设施的运营者应当履行下列安全保护义务:()。

    A.设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查

    B.定期对从业人员进行网络安全教育、技术培训和技能考核

    C.对重要系统和数据库进行容灾备份

    D.制定网络安全事件应急预案,并定期进行演练


    参考答案:ABCD

  • 第3题:

    证券经纪业务中技术风险的防范措施有( )。 A.应根据业务需求建立完善的信息技术系统及相应的容错备份系统和灾难备份系统 B.制定并严格执行信息系统运行管理制度和备份方案、系统故障及业务应急处理预案 C.证券营业部的信息系统建设和管理 D.做好信息系统的日常管理和维护保养,定期按应急处理预案进行演练


    正确答案:ABCD
    【考点】熟悉证券经纪业务的风险种类。见、教材第四章第四节, P134~135。

  • 第4题:

    关于信息数据管理,以下表述错误的是()。

    A.电子信息数据需要即时保存

    B.信息技术系统应当进行排除故障、灾难恢复的演习

    C.为确保数据安全,重要数据应本地备份

    D.信息技术系统应当定期对数据信息进行检查


    【答案】C

  • 第5题:

    风险管理信息系统应当(  )。

    A.设置灾难恢复以及应急操作程序
    B.建立错误承受程序
    C.随时进行数据信息备份和存档,定期进行检测并形成文件记录
    D.为所有系统用户设置相同的使用权限和识别标志
    E.设置严格的网络安全/加密系统,防止外部非法入侵

    答案:A,B,C,E
    解析:
    风险管理信息系统应当:①针对风险管理组织体系、部门职能、岗位职责等,设置不同的登录级别;②为每个系统用户设置独特的识别标志,并定期更换登录密码或磁卡;③对每次系统登录或使用提供详细记录,以便为意外事件提供证据;④设置严格的网络安全/加密系统,防止外部非法入侵;⑤随时进行数据信息备份和存档,定期进行检测并形成文件记录;⑥设置灾难恢复以及应急操作程序;⑦建立错误承受程序,以便发生技术困难时,仍然可以在一定时间内保持系统的完整性。

  • 第6题:

    风险管理信息系统作为商业银行的重要“无形资产”,必须设置严格的安全保障,确保系统能够长期、不间断地运行。风险管理信息系统应当( )。

    A.针对风险管理组织体系、部门职能、岗位职责等,设置不同的登录级別
    B.为每个系统用户设置独特的识别标志,并定期更换登录密码或磁卡
    C.对每次系统登录或使用提供详细记录,以便为意外事件提供证据
    D.设置严格的网络安全/加密系统,防止外部非法入侵
    E.建立错误承受程序,以便发生技术困难时,仍然可以在一定时间内保持系统的完整性

    答案:A,B,C,D,E
    解析:
    风险管理信息系统作为商业银行的重要“无形资产”,必须设置严格的安全保障,确保系统能够长期、不间断地运行。风险管理信息系统应当:
    (1)针对风险管理组织体系、部门职能、岗位职责等,设置不同的登录级別;
    (2)为每个系统用户设置独特的识别标志,并定期更换登录密码或磁卡;
    (3)对每次系统登录或使用提供详细记录,以便为意外事件提供证据;
    (4)设置严格的网络安全/加密系统,防止外部非法入侵;
    (5)随时进行数据信息备份和存档,定期进行检测并形成文件记录;
    (6)设置灾难恢复以及应急操作程序;
    (7)建立错误承受程序,以便发生技术困难时,仍然可以在一定时间内保持系统的完整性。

  • 第7题:

    风险管理信息系统应当(  )

    A、设置灾难恢复以及应急操作程序
    B、建立错误承受程序
    C、随时进行数据信息备份和存档,定期进行检测并形成文件记录
    D、为所有系统用户设置相同的使用权限和识别标志
    E、.设置严格的网络安全/加密系统,防止外部非法入侵

    答案:A,B,C,E
    解析:
    风险管理信息系统应当:①针对风险管理组织体系、部门职能、岗位职责等,设置不同的登录级别;②为每个系统用户设置独特的识别标志,并定期更换登录密码或磁卡;③对每次系统登录或使用提供详细记录,以便为意外事件提供证据;④设置严格的网络安全/加密系统,防止外部非法入侵;⑤随时进行数据信息备份和存档,定期进行检测并形成文件记录;⑥设置灾难恢复以及应急操作程序;⑦建立错误承受程序,以便发生技术困难时,仍然可以在一定时间内保持系统的完整性。

  • 第8题:

    证券经纪业务中技术风险的防范措施有( )。
    A.应根据业务需求建立完善的信息技术系统及相应的容错备份系统和灾难备份系统
    B.制定并严格执行信息系统运行管理制度和备份方案、系统故障及业务应急处理预案
    C.证券营业部的信息系统建设和管理应符合有关要求
    D.做好信息系统的日常管理和维护保养,定期按应急处理预案进行演练


    答案:A,B,C,D
    解析:
    答案为ABCD。证券经纪业务中技术风险的防范措施包括:(1)证券营业 部的信息系统建设和管理,包括基础环境、网络通信、应用系统、管理制度、系统运行维 护、安全保障等方面应符合中国证券业协会制定的《证券营业部信息技术指引》的有关要 求;(2 )应根据业务需求建立完善的信息技术系统及相应的容错备份系统和灾难备份系统;
    (3)制定并严格执行信息系统运行管理制度和备份方案、系统故障及业务应急处理预案,做 好信息系统的日常管理和维护保养,定期按应急处理预案进行演练。

  • 第9题:

    (?)是防范经纪业务技术风险的重要基础和根本保障。

    A.根据业务需求建立完善的信息技术系统及相应的容错备份系统和灾难备份系统
    B.制定并严格执行信息系统运行管理制度和备份方案、系统故障及业务应急处理预案
    C.证券营业部的信息系统建设和管理
    D.做好信息系统的日常管理和维护保养,定期按应急处理预案进行演练

    答案:C
    解析:
    证券公司的信息系统建设和管理,包括基础环境、网络通信、应用系统、管理制度、系统运行维护、安全保障等方面应符合中国证券业协会制定的《证券公司证券营业部信息技术指引》的有关要求。这是防范技术风险的重要基础和根本保障。

  • 第10题:

    为防止用户共享文件时破坏文件,往往采用()方式。

    • A、设置口令
    • B、加密
    • C、规定存取权限
    • D、定期备份

    正确答案:C

  • 第11题:

    单选题
    系统备份与普通数据备份的不同在于,它不仅备份系统中的数据,还备份系统中安装的应用程序.数据库系统.用户设置.系统参数等信息,以便迅速()。
    A

    恢复整个系统

    B

    恢复所有数据

    C

    恢复全部程序

    D

    恢复网络设置


    正确答案: C
    解析: 暂无解析

  • 第12题:

    多选题
    风险管理信息系统应当做到(  )。
    A

    针对风险管理组织体系、部门职能、岗位职责等,设置不同的登录级别

    B

    为每个系统用户设置独特的识别标志,并定期更换登录密码或磁卡

    C

    对每次系统登录或使用提供详细记录,以便为意外事件提供证据

    D

    设置严格的网络安全/加密系统,防止外部非法入侵

    E

    建立错误承受程序,以便发生技术困难时,仍然可以在一定时间内保持系统的完整性


    正确答案: B,A
    解析:

  • 第13题:

    对于信息管理平台系统的支持系统的主要规范包括( )。(1分)

    A.具有业务集中处理、数据集中存贮的技术特征

    B.系统投入使用、系统重大升级、年度技术风险评估的报告应当报中国证监会备案

    C.制定业务连续性计划和灾难恢复计划并定期组织演练

    D.系统数据应当逐日备份并异地妥善存放,系统运行数据中涉及基金投资人信息和交易记录的备份应当在不可修改的介质上保存15年


    正确答案:ABCD
    103. ABCD【解析】信息管理平台应用系统的支持系统包括数据库、服务器、网络通讯、安全保障等,主要规范如下:①对于关键的支持系统组成部分应当提供备份措施或方案;②具有业务集中处理、数据集中存贮的技术特征;③系统投入使用、系统重大升级、年度技术风险评估的报告应当报中国证监会备案;④制定业务连续性计划和灾难恢复计划并定期组织演练; ⑤建立完善的监控体系,对系统升级、网络访问、用户密码修改等重要操作,进行记录;⑥系统数据应当逐日备份并异地妥善存放,系统运行数据中涉及基金投资人信息和交易记录的备份应当在不可修改的介质上保存15年;⑦基金投资人身份、交易明细等敏感数据在公网的传输应当进行可靠加密;⑧基金销售机构应当在系统开发和运行中采用已颁布的行业标准和数据接口。

  • 第14题:

    为有效地识别、评估、监测、控制和报告操作风险,商业银行应当建立并逐步完善操作风险管理信息系统。管理信息系统至少应当()。

    A.记录和存储与操作风险损失相关的数据和操作风险事件信息

    B.支持操作风险和控制措施的自我评估

    C.识别与合理预期收益不符及存在隐患的业务或产品

    D.定期对交易和账户进行复核和对账


    参考答案:ABCD

  • 第15题:

    为防止用户共享文件时破坏文件,往往采用( )方式。

    A.设置口令

    B.加密

    C.规定存取权限

    D.定期备份


    参考答案:C

  • 第16题:

    ( )是防范经纪业务技术风险的重要基础和根本保障。?

    A:根据业务需求建立完善的信息技术系统及相应的容错备份系统和灾难备份系统
    B:制定并严格执行信息系统运行管理制度和备份方案.系统故障及业务应急处理预案
    C:证券营业部的信息系统建设和管理
    D:做好信息系统的日常管理和维护保养,定期按应急处理预案进行演练

    答案:C
    解析:
    证券公司的信息系统建设和管理,包括基础环境、网络通信、应用系统、管理制度、系统运行维护、安全保障等方面应符合中国证券业协会制定的《证券公司证券营业部信息技术指引》的有关要求。这是防范技术风险的重要基础和根本保障。

  • 第17题:

    下列关于风险管理信息系统的说法中,不正确的是( )。

    A.应当设置错误承受程序
    B.应当随时进行数据信息备份和存档,定期进行监测并形成文件记录
    C.应当设置严格的网络安全/加密系统,防止外部非法入侵
    D.应当为所有系统用户设置相同的使用权限和识别标志

    答案:D
    解析:
    风险管理信息系统应当:
    (1)针对风险管理组织体系、部门职能、岗位职责等,设置不同的登录级別;
    2)为每个系统用户设置独特的识别标志,并定期更换登录密码或磁卡;
    (3)对每次系统登录或使用提供详细记录,以便为意外事件提供证据;
    (4)设置严格的网络安全/加密系统,防止外部非法入侵;
    (5)随时进行数据信息备份和存档,定期进行检测并形成文件记录;
    (6)设置灾难恢复以及应急操作程序;
    (7)建立错误承受程序,以便发生技术困难时,仍然可以在一定时间内保持系统的完整性。

  • 第18题:

    下列选项中,不属于信息系统安全管理的主要标准的是( )。

    A.随时进行数据信息备份和存档,定期进行监测并形成文件记录
    B.为所有系统用户设置相同的使用权限和识别标志
    C.对每次系统登陆或使用提供详细记录,以便为意外事件提供证据
    D.设置严格的网络安全/加密系统,防止外部非法入侵

    答案:B
    解析:
    B选项:为每个系统用户设置独特的识别标志,并定期更换登录密码或磁卡。

  • 第19题:

    下列有关风险管理信息系统的说法,有误的是(  )。

    A.风险管理信息系统一般采用浏览器和服务器结构
    B.针对风险管理组织体系、部门职能、岗位职责等,设置同等的登录级别
    C.为每个系统用户设置独特的识别标志,并定期更换登录密码或磁卡
    D.对每次系统登录或使用提供详细记录,以便为意外事件提供证据

    答案:B
    解析:
    风险管理信息系统一般采用浏览器和服务器结构,相关人员通过浏览器实现远程登录,便能够在最短的时间内获得所有相关的风险信息。风险管理信息系统作为商业银行的重要“无形资产”。必须设置严格的安全保障,确保系统能够长期、不间断地运行。风险管理信息系统应当:①针对风险管理组织体系、部门职能、岗位职责等,设置不同的登录级别;②为每个系统用户设置独特的识别标志,并定期更换登录密码或磁卡;③对每次系统登录或使用提供详细记录,以便为意外事件提供证据;④设置严格的网络安全/加密系统,防止外部非法入侵;⑤随时进行数据信息备份和存档,定期进行检测并形成文件记录;⑥设置灾难恢复以及应急操作程序;⑦建立错误承受程序,以便发生技术困难时,仍然可以在一定时间内保持系统的完整性。

  • 第20题:

    下列不属于信息技术风险控制内容的是( )。
    A.建立完善的融资融券业务信息技术系统,包括日常业务运行系统、容错备份系统和灾难备份系统,并制订完善的备份方案和应急处理预案
    B.制定并严格执行信息技术系统曰常运行管理制度,加强系统日常维护,确保系统正常运行
    C.定期或不定期组织融资融券业务管理部门和营业部对备份方案和应急预案进行演练,确保相关部门和人员熟悉相关内容和应急操作
    D.制定完备的内部控制制度、业务操作规范、风险管理措施等,并加强对相关业务人员的培训


    答案:D
    解析:
    D选项属于业务管理风险的控制措施。

  • 第21题:

    系统备份与普通数据备份的不同在于,它不仅备份系统中的数据,还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息,以便迅速()。

    • A、恢复整个系统
    • B、恢复所有数据
    • C、恢复全部程序
    • D、恢复网络设置

    正确答案:A

  • 第22题:

    多选题
    风险管理信息系统应当(  )。
    A

    建立错误承受程序

    B

    设置灾难恢复以及应急操作程序

    C

    随时进行数据信息备份和存档,定期进行检测并形成文件记录

    D

    设置严格的网络安全/加密系统,防止外部非法入侵

    E

    为所有系统用户设置相同的使用权限和识别标志


    正确答案: C,E
    解析:

  • 第23题:

    单选题
    下列关于风险管理信息系统的说法中,不正确的是(  )。
    A

    应当设置错误承受程序

    B

    应当随时进行数据信息备份和存档,定期进行监测并形成文件记录

    C

    应当设置严格的网络安全/加密系统,防止外部非法入侵

    D

    应当为所有系统用户设置相同的使用权限和识别标志


    正确答案: A
    解析:

相关内容