A .访问授权以“必需知道”和“最小授权”为原则;
B .控制对数据和系统的物理和逻辑访问;
C .最高权限用户的审查;
D .验证和调节;
E .审批和授权
[多选题] 商业银行应依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施,包括():A .确定潜在风险区域,并对这些区域进行详细和独立的监控,实现风险最小化;B .安排供应商和业务部门对服务水平协议的完成情况进行定期审查;C .建立内部审计、外部审计和监管发现问题的整改处理机制;D .建立定期检查系统性能的程序和标准;E .制定明确的信息科技风险管理制度、技术标准和操作规程等,定期进行更新和公示。
[多选题]商业银行信息科技风险管理策略应包括()领域。A.信息分级与保护B.访问控制C.物理安全D.人员安全
[填空题] 商业银行风险管理的主要策略包括:风险分散、()、风险转移、()和风险补偿等。
[多选题] 商业银行应披露()和风险管理情况:。A .信用风险状况。B .流动性风险状况。C .市场风险状况。D .操作风险状况。E .其他风险状况
[单选题]商业银行应披露的各类风险和风险管理情况不包括()。A .信用风险状况B .操作风险C .流动性风险D .声誉风险
[判断题]商业银行通常运用的风险管理策略可以大致概括为风险分散.风险对冲.风险转移.风险规避和风险补偿五种策略。()A.对B.错
[主观题]《商业银行操作风险管理指引》定义所指的操作风险包括法律风险、策略风险、声誉风险。判断对错
[多选题] 商业银行集团客户授信风险信息管理和风险预警措施有()。A . 建立健全信贷管理信息系统B . 充分掌握集团客户重大信息,防止过度授信C . 对集团客户授信后的信息及时予以收集整理D . 设置授信风险预警线
[多选题]商业银行信息科技风险管理的主要框架包括()。A.业务连续性计划B.信息科技治理C.信息科技审计D.系统开发需求报告E.信息安全
[单选题]《商业银行操作风险管理指引》规定,()是指商业银行识别和评估潜在操作风险以及自身业务活动的控制措施、适当程度及有效性的操作风险管理工具。A . 自我风险评估B . 风险评估C . 风险识别D . 监管评级