A.董事会
B.高级管理层
C.首席信息官
D.信息科技部门
[单选题]商业银行的()负责审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。A.高级管理层B.风险管理委员会C.董事会D.外包管理团队
[判断题]商业银行董事会负责审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。()A.对B.错
[多选题]商业银行信息科技风险管理策略应包括()领域。A.信息分级与保护B.访问控制C.物理安全D.人员安全
[多选题]商业银行信息科技风险管理的主要框架包括()。A.业务连续性计划B.信息科技治理C.信息科技审计D.系统开发需求报告E.信息安全
[单选题]商业银行应根据业务性质、规模和复杂程度,信息科技应用情况,以及信息科技风险评估结果,决定信息科技内部审计范围和频率。但至少应每()进行一次全面审计。A .一年B .两年C .三年D .五年
[多选题] 商业银行应依据信息科技风险管理策略和风险评估结果,确定潜在风险区域,定义每个业务级别的控制内容,包括()。A .访问授权以“必需知道”和“最小授权”为原则;B .控制对数据和系统的物理和逻辑访问;C .最高权限用户的审查;D .验证和调节;E .审批和授权
[多选题] 本指引所称信息科技风险,是指信息科技在商业银行运用过程中,由于()产生的操作、法律和声誉等风险。A .自然因素B .人为因素C .技术漏洞D .管理缺陷
[单选题]商业银行信息科技项目存在的相关风险包括:()A .潜在的各种操作风险、财务损失风险,因无效项目规划或不适当的项目管理控制产生的机会成本。B .因无效项目规划或不适当的项目管理控制产生的机会成本风险,潜在的各种操作风险,但不存在财务损失风险。C .因无效项目规划或不适当的项目管理控制产生的机会成本风险,但不存在操作风险和财务损失风险。D .因无效项目规划或不适当的项目管理控制产生的机会成本风险,潜在的财务损失风险,但不存在操作风险。
[单选题]商业银行应在()设立专门的信息科技风险审计岗位,负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等进行审计。A .内部审计部门B .风险管理部门C .信息科技部门D .稽核部门
[多选题]商业银行信息科技风险监管方式主要环节包括( )。A.风险评估与监管评级B.非现场监管C.现场检查D.风险控制E.持续监管