A、 标准
B、 策略
C、 实施计划
D、 持续维护计划
答案:ABCD
解析:《商业银行信息科技风险管理指引》第四章第二十一条:信息安全管理机制应包括:信息安全标准、策略、实施计划和持续维护计划。
A、 标准
B、 策略
C、 实施计划
D、 持续维护计划
答案:ABCD
解析:《商业银行信息科技风险管理指引》第四章第二十一条:信息安全管理机制应包括:信息安全标准、策略、实施计划和持续维护计划。
A. 计算机操作人员的任务
B. 工作日程
C. 执行步骤
D. 数据备份流程
解析:《商业银行信息科技风险管理指引》第六章第四十三条:商业银行应在信息科技运行手册中说明计算机操作人员的任务、工作日程、执行步骤、以及生产与开发环境中数据、软件的现场及非现场备份流程。
A. 提供技术问题在线支持
B. 提供业务咨询
C. 解决问题
D. 将问题提交给相关信息科技部门进行调查和解决
解析:《商业银行信息科技风险管理指引》第六章第四十四条:商业银行应建立服务台,为用户提供相关技术问题的在线支持,并将问题提交给相关信息科技部门进行调查和解决
A. 完整性
B. 可靠性
C. 安全性
D. 稳定性
解析:《商业银行信息科技风险管理指引》第六章第四十九条:商业银行应制定有效的变更管理流程,确保生产环境的完整性和可靠性。
A. 策略
B. 组织架构
C. 方法
D. 标准和程序
解析:《商业银行业务连续性监管指引》第一章第二条:业务连续性管理是指商业银行为有效应对重要业务运营中断事件,建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程,包括策略、组织架构、方法、标准和程序。
A. 面向客户、涉及账务处理、时效性要求较高的银行业务
B. 运营服务中断会对商业银行产生较大经济损失或声誉影响
C. 对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响
D. 主观认定的
解析:《商业银行业务连续性监管指引》第一章第三条:重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务,其运营服务中断会对商业银行产生较大经济损失或声誉影响,或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。
A. 切实履行社会责任,保护客户合法权益、维护金融秩序
B. 坚持预防为主,建立预防、预警机制,将日常管理与应急处置有效结合
C. 坚持以人为本,重点保障人员安全;实施差异化管理,保障重要业务有序恢复;兼顾业务连续性管理成本与效益
D. 坚持联动协作,加强沟通协调,形成应对运营中断事件的整体有效机制
解析:《商业银行业务连续性监管指引》第一章第八条:业务连续性管理的基本原则是:切实履行社会责任,保护客户合法权益、维护金融秩序;坚持预防为主,建立预防、预警机制,将日常管理与应急处置有效结合;坚持以人为本,重点保障人员安全;实施差异化管理,保障重要业务有序恢复;兼顾业务连续性管理成本与效益;坚持联动协作,加强沟通协调,形成应对运营中断事件的整体有效机制。
A. 关键资源恢复
B. 业务替代手段
C. 数据追补
D. 恢复优先级别
解析:《商业银行业务连续性监管指引》第三章第三十条:商业银行应当根据业务影响分析结果,依据业务恢复指标,制定差别化的业务恢复策略,主要包括关键资源恢复、业务替代手段、数据追补和恢复优先级别等。
A. 检验应急预案的完整性、可操作性和有效性
B. 验证业务连续性资源的可用性
C. 提高运营中断事件的综合处置能力
D. 防止流动性风险产生
解析:《商业银行业务连续性监管指引》第五章第四十七条:商业银行应开展业务连续性计划演练,检验应急预案的完整性、可操作性和有效性,验证业务连续性资源的可用性,提高运营中断事件的综合处置能力。
A. 信息科技风险管理部门
B. 风险管理委员会
C. 法律部门
D. 信息科技管理委员会
解析:《商业银行信息科技风险管理指引》第八章第六十二条:商业银行所有信息科技外包合同应由信息科技风险管理部门、法律部门和信息科技管理委员会审核通过。
A. 首席信息官
B. 董事会
C. 高级管理层
D. 法人
解析:《银行业金融机构外包风险管理指引》第一章第四条:银行业金融机构董事会和高级管理层应当承担外包活动的最终责任。
