A.以“最小授权”
B.以“必需知道”
C.以“必需知道”和“最小授权”
D.以上都不是
[单选题]依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施。定义每个业务级别的控制内容,包括最高权限用户的审查、 控制对数据和系统的物理和逻辑访问
[单选题]依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施。定义每个业务级别的控制内容,包括最高权限用户的审查、 控制对数据和系统的物理和逻辑访问
[单选题]依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施。定义每个业务级别的控制内容,包括最高权限用户的审查、 控制对数据和系统的物理和逻辑访问
[单选题]依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施。定义每个业务级别的控制内容,包括最高权限用户的审查、 控制对数据和系统的物理和逻辑访问
[单选题]依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施。定义每个业务级别的控制内容,包括最高权限用户的审查、 控制对数据和系统的物理和逻辑访问
[多选题] 商业银行应依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施,包括():A .确定潜在风险区域,并对这些区域进行详细和独立的监控,实现风险最小化;B .安排供应商和业务部门对服务水平协议的完成情况进行定期审查;C .建立内部审计、外部审计和监管发现问题的整改处理机制;D .建立定期检查系统性能的程序和标准;E .制定明确的信息科技风险管理制度、技术标准和操作规程等,定期进行更新和公示。
[多选题] 商业银行应依据信息科技风险管理策略和风险评估结果,确定潜在风险区域,定义每个业务级别的控制内容,包括()。A .访问授权以“必需知道”和“最小授权”为原则;B .控制对数据和系统的物理和逻辑访问;C .最高权限用户的审查;D .验证和调节;E .审批和授权
[单选题]负责本级授权权限内和超过本级授权权限范围信贷业务的风险及可行性的评估审批、审查上报的是()A .贷审会B .理(董)事会C .贷审组D .资产保全部
[单选题]风险控制是依据风险评估的结果,选择和实施合适的安全措施。下面哪个不是风险控制的方式?A.规避风险B.转移风险C.接受风险D.降低风险
[单选题]风险控制是依据风险评估的结果,选择和实施合适的安全措施。下面哪个不是风险控制的方式?()A . 规避风险B . 转移风险C . 接受风险D . 降低风险