《银行业金融机构信息系统风险管理指引》规定，优化系统和数据库安全设置，严格按授权使用系统和数据库，采用适当的数据（）以保护敏感数据的传输和存取，保证数据的完整性、保密性。（《银行业金融机构信息系统风险管理指引》第27条）

相似题目

• 根据《银行业金融机构全面风险管理指引》的规定，商业银行在信息安全管理体系方面应（）。

  A . 建立合理的信息安全管理组织架构及制度体系 B . 信息安全管理体系完整，信息安全管理策略覆盖全面 C . 电子银行信息安全管理体系完整 D . 建立信息安全标准和评估体系 E . 保证信息科技管理是否符合国家法律法规准则和监管要求

  查看最佳答案

• 《浙江省农村合作金融机构机房管理指引》规定，计算机设备需外送维修的，系统管理人员应事先对机内存储信息作删除或加密保护，以防泄密。

  A . 正确 B . 错误

  查看最佳答案

• 《银行业金融机构信息系统风险管理指引》规定，银行业金融机构信息系统的变更应符合以下哪项要求：（）。

  A . 具备各种详细的日志信息，包括交易日志和审计日志等，以便维护和审计； B . 应采用软件工具精确判断变更的真实位置和内容，形成变更内容核实清单，实现真实、有效、全面的检验； C . 除对信息系统设备和系统环境的维护外，对软件或数据的维护必须通过特定的应用程序进行，添加、删除和修改数据应通过柜员终端，不得对数据库进行直接操作 D . 提供维护的统计和报表打印功能

  查看最佳答案

• 研发风险是指信息系统在研发过程中（）环节产生的风险。（《银行业金融机构信息系统风险管理指引》第32条）

  A . A、组织和规划 B . B、需求和分析 C . C、设计和编程 D . D、测试和投产

  查看最佳答案

• 《银行业金融机构信息系统风险管理指引》规定，银行业金融机构省域以下数据中心至少实现异地数据实时备份，省域数据中心至少实现数据备份异地保存，全国性数据中心实现异地灾备。

  A . 正确 B . 错误

  查看最佳答案

• 根据《银行业金融机构全面风险管理指引》的规定，商业银行在信息科技运行维护运作方面应（）。

  A . 采用信息化管理平台等措施提高运行与维护管理效率.完善运行与维护管理流程 B . 信息科技内部有岗位制约机制 C . 有容量规划，核心网络、重要信息系统、数据库性能和容量设置恰当，性能和容量变更机制合理 D . 重点关注重要信息系统服务可用率、重点核心业务系统交易成功率和重要信息系统监控覆盖率等定量指标 E . 有规范的信息科技运行及维护管理流程，并制定详尽的信息科技运行操作说明

  查看最佳答案

• 《商业银行银行账户利率风险管理指引》中规定，商业银行的管理信息系统，其功能至少包括：（）。

  A . 按设定的期限计算重新定价缺口，反映期限错配情况 B . 分币种计算和分析主要币种业务的银行账户利率风险 C . 定量评估银行账户利率风险对银行净利息收入和经济价值的影响情况 D . 支持对限额政策执行情况的核查 E . 为压力测试提供有效支持 F . 为模型验证提供有效支持

  查看最佳答案

• 《银行业金融机构信息系统风险管理指引》规定，银行业金融机构应与以下哪个监管部门积极配合，做好信息系统风险监督检查工作，并按照监管意见进行整改。（）

  A . 中国人民银行及其派出机构 B . 银监会及其派出机构 C . 有国家资质的外部审计部门 D . 会计师事务所

  查看最佳答案

• 《银行业金融机构信息系统风险管理指引》适用于在中华人民共和国境内设立的商业银行、城市信用合作社、农村合作银行、农村信用合作社等吸收公众存款的金融机构，政策性银行不适用本指引。

  A . 正确 B . 错误

  查看最佳答案

• 银行业金融机构信息科技部门依据项目功能说明书分别编写项目（），设计和编码应符合项目功能说明书的要求。（《银行业金融机构信息系统风险管理指引》第37条）

  A . A、总体技术框架 B . B、项目设计说明书 C . C、使用说明 D . D、用户说明

  查看最佳答案

• 根据《银行业金融机构全面风险管理指引》，商业银行在业务连续性管理领域，需要重点关注业务连续性管理体系确立、灾难恢复管理、重要信息系统应急恢复管理和危机管理。

  A . 正确 B . 错误

  查看最佳答案

• 防范操作风险“十项措施”规定，加强银行业金融机构信息科技系统建设监管，提高运营水平。

  A . 正确 B . 错误

  查看最佳答案

• 银行业金融机构信息系统风险管理指引所称信息系统风险是指信息系统在规划、研发、建设、运行、维护、监控及退出过程中由于技术和管理缺陷产生的操作、法律和声誉等风险。（）

  A . 正确 B . 错误

  查看最佳答案

• 银行业金融机构将信息系统的规划、研发、建设、运行、维护、监控等委托给业务合作伙伴或外部技术供应商时，应当与承包方签订书面合同，明确双方的权利、义务，并规定承包方在（）方面的义务和责任。（《银行业金融机构信息系统风险管理指引》第54条）

  A . A、安全 B . B、维护 C . C、保密 D . D、知识产权

  查看最佳答案

• 依据《商业银行集团客户授信业务风险管理指引》，商业银行应根据本指引的规定，结合自身的经营管理水平和信贷管理信息系统的状况，制定集团客户授信业务风险管理制度，其内容应包括（）等。

  A . A、集团客户授信业务风险管理的组织建设； B . B、风险管理与防范的具体措施； C . C、确定单一集团客户的范围所依据的准则； D . D、对单一集团客户的授信限额标准； E . E、内部报告程序以及内部责任分配

  查看最佳答案

• 信息系统风险管理的目标是通过建立有效的机制，实现对信息系统风险的识别、（），推动银行业金融机构业务创新，提高信息化水平，增强核心竞争力和可持续发展能力。（《银行业金融机构信息系统风险管理指引》第5条）

  A . A、计量 B . B、评价 C . C、预警 D . D、控制

  查看最佳答案

• 《银行业金融机构信息系统风险管理指引》规定，银行业金融机构从事与信息系统相关工作的人员应符合以下要求（）。

  A . 掌握履行信息系统相关岗位职责所需的专业知识和技能 B . 具备良好的职业道德 C . 经考核不适宜的工作人员，应及时进行调整 D . 未经岗前培训或培训不合格者不得上岗

  查看最佳答案

• 网络安全合规指引题库：信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合《信息安全等级保护管理办法》规定条件的测评机构，依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。（）

  查看最佳答案

• 经授权成为支付管理信息系统用户银行业金融机构，应按规定的接入条件做好网络和设备准备，并按照《中国人民银行支付管理信息系统数字证书管理办法》的规定申请数字证书。（)

  是 否

  查看最佳答案

• 根据《银行业金融机构信息科技外包风险监管指引》（银监发【2013】5号）规定，银行业金融机构内部审计部门应当定期开展信息科技外包风险管理审计工作，至少每五年进行一次全面审计（）

  是 否

  查看最佳答案

• 《银行业金融机构信息系统风险管理指引》规定，银行业金融机构的董事会或其他决策机构负责信息系统的战略规划、重大项目和风险监督管理及制定信息系统总体策略。此题为判断题(对，错)。

  是 否

  查看最佳答案

• 根据《商业银行集团客户授信业务风险管理指引》规定，商业银行应根据《商业银行集团客户授信业务风险管理指引》的规定，结合自身的经营管理水平和信贷管理信息系统的状况，制定集团客户授信业务风险管理制度，其内容应包括__、内部报告程序以及内部责任分配等（）

  A．集团客户授信业务风险管理的组织建设 B．风险管理与防范的具体措施 C．确定单一集团客户的范围所根据的准则 D．对单一集团客户的授信限额标准

  查看最佳答案

• 商业银行应根据《商业银行集团客户授信业务风险管理指引》的规定，结合自身的经营管理水平和信贷管理信息系统的状况，制定集团客户授信业务风险管理制度，其内容应包括等（）

  A．集团客户授信业务风险管理的组织建设 B．风险管理与防范的具体措施 C．确定单一集团客户的范围所依据的准则 D．对单一集团客户的授信限额标准 E．内部报告程序以及内部责任分配

  查看最佳答案

• 按照《银行业金融机构信息科技外包风险监管指引》规定，银行业金融机构应当积极采用分散信息科技外包活动、提高自主研发运行能力等形式，降低机构集中度，减少对外包服务提供商的依赖。为此，银行业金融机构应当要求具有机构集中度特点的外包服务提供商做到__。 ①提供充分的证据，证明其内部控制和管理能力、持续运营能力等。 ②为银行业金融机构配备相对独立的资源，包括服务团队、场地、系统、设备等；并对资源进行定期检查，确保资源及时到位。 ③在外包服务中断应急预案中，明确外包服务的优先级，并进行服务中断应急演（）

  A．①② B．①③ C．②③ D．①②③

  查看最佳答案