信息安全管理中，变更管理应予以控制的风险包括（）

相似题目

• 保险销售从业人员执业登记事项发生变更的，应当及时在中国保险监督管理委员会保险中介监管信息系统中予以办理变更的单位是（）。

  A . 中国保监会 B . 中国保监会派出机构 C . 中国保监中介监管部 D . 保险公司、保险代理机构

  查看最佳答案

• 关键风险指标管理是对引起风险事件发生的关键成因指标进行管理的方法，具体操作步骤包括（）及制定出现风险预警信息时应采取的风险控制措施、跟踪监测关键成因数值的变化，一旦出现预警，即实施风险控制措施等。

  A . 分析风险成因，从中找出关键成因 B . 将关键成因量化，确定其度量，分析确定导致风险事件发生（或极有可能发生）时该成因的具体数值 C . 以该具体数值为基础，以发出风险预警信息为目的，加上或减去一定数值后形成新的数值，该数值即为关键风险指标 D . 建立风险预警系统，即当关键成因数值达到关键风险指标时，发出风险预警信息

  查看最佳答案

• 账户管理主要包括（）。 Ⅰ.证券账户的合并、挂失补办 Ⅱ.账户的开立、信息变更、注销 Ⅲ.账户信息比对与报送 Ⅳ.合格账户、休眠账户及风险处置休眠账户的管理

  A . Ⅱ、Ⅲ B . Ⅰ、Ⅱ、Ⅲ C . Ⅱ、Ⅲ、Ⅳ D . Ⅰ、Ⅳ

  查看最佳答案

• 商业银行应制定相关控制信息系统变更的制度和流程，确保系统的可靠性、完整性和可维护性，不是风险管理指引中指明应包括的要求是：（）

  A . A．生产系统与开发系统、测试系统有效隔离。生产系统与开发系统、测试系统的管理职能相分离； B . B．建立并完善有效的问题管理流程，以确保全面地追踪、分析和解决信息系统问题，并对问题进行记录、分类和索引； C . C．除得到管理层批准执行紧急修复任务外，禁止应用程序开发和维护人员进入生产系统，且所有的紧急修复活动都应立即进行记录和审核。 D . D．将完成开发和测试环境的程序或系统配置变更应用到生产系统时，应得到信息科技部门和业务部门的联合批准，并对变更进行及时记录和定期复查。

  查看最佳答案

• 《银行业金融机构信息系统风险管理指引》规定，银行业金融机构信息系统的变更应符合以下哪项要求：（）。

  A . 具备各种详细的日志信息，包括交易日志和审计日志等，以便维护和审计； B . 应采用软件工具精确判断变更的真实位置和内容，形成变更内容核实清单，实现真实、有效、全面的检验； C . 除对信息系统设备和系统环境的维护外，对软件或数据的维护必须通过特定的应用程序进行，添加、删除和修改数据应通过柜员终端，不得对数据库进行直接操作 D . 提供维护的统计和报表打印功能

  查看最佳答案

• 《内蒙古农村信用社信息科技风险管理办法》总体风险控制中规定，信息科技部门和相关业务部门应加强信息系统加密机、加密程序和（）等安全要素的管理。

  A . 软件 B . 密钥 C . 硬件 D . 密码

  查看最佳答案

• 计算机化系统应进行变更控制管理，变更控制应当包括（）等内容。

  A . 评估 B . 验证 C . 审核 D . 批准 E . 实施变更

  查看最佳答案

• 基于风险的考虑，组织应予以管理的第三方服务的变更包括（）

  A . 服务级别的变更 B . 第三方后台服务流程的变更 C . 服务定义的变更 D . 服务提供人员的变更

  查看最佳答案

• 在信贷风险监控中，对于红色和橙色风险信息，在未解除风险预警前，信贷管理部门可视情况采取的风险控制措施包括（）等。

  A . A．冻结授信 B . B．停止办理新增信用 C . C．停止信贷业务受理权限 D . D．上收信贷业务审批权限

  查看最佳答案

• 风险管理模块中技术管理包括工艺安全信息、变更管理、风险评估和工艺危害分析以及开车前的检查。

  A . 正确 B . 错误

  查看最佳答案

• 商业银行风险管理信息系统中的组合结果数据应包括限额的调整等在风险管理过程中所产生的操作数据。()

  A . 正确 B . 错误

  查看最佳答案

• 担保管理是通过对保证担保能力测算、担保品的价值确认、拆分、出入库及担保变更等动态管理，实现债权风险控制。内容包括（）等功能。

  A . 担保品信息维护 B . 担保品价值确认、拆分 C . 担保品出入库管理 D . 担保品价值变更 E . 担保能力测算

  查看最佳答案

• 《内蒙古农村信用社信息科技风险管理办法》信息系统风险审计中规定，信息科技风险审计应包括（）几方面。

  A . 总体风险审计 B . 系统审阅 C . 专项风险审计 D . 事后审阅

  查看最佳答案

• 《内蒙古农村信用社信息科技风险管理办法》总体风险控制中规定，信息科技部门和相关业务部门对信息系统实施有效的（）管理。根据业务和安全的要求，对信息和业务程序的访问权限，对用户的创建、变更、删除、用户口令的设置和失效等均建立严格的控制。

  A . 用户授权 B . 系统授权 C . 访问控制 D . 系统控制

  查看最佳答案

• 建设工程项目信息管理类信息包括进度控制信息．合同管理信息．风险管理信息和（）等。

  A . 施工技术信息 B . 设计技术信息 C . 投资控制信息 D . 安全管理信息

  查看最佳答案

• 金融机构信息披露中风险暴露和风险管理情况应包括（）。

  A . 市场风险状况 B . 信用风险状况 C . 操作风险状况 D . 流动性风险状况

  查看最佳答案

• 商业银行应依据信息科技风险管理策略和风险评估结果，确定潜在风险区域，定义每个业务级别的控制内容，包括（）。

  A . A、访问授权以“必需知道”和“最小授权”为原则； B . B、控制对数据和系统的物理和逻辑访问； C . C、最高权限用户的审查； D . D、验证和调节； E . E、审批和授权

  查看最佳答案

• 变更控制是信息系统运行管理的重要的内容，在变更控制的过程中：（）

  A . 应该尽量追求效率，而没有任何的程序和核查的阻碍。 B . 应该将重点放在风险发生后的纠正措施上。 C . 应该很好的定义和实施风险规避的措施。 D . 如果是公司领导要求的，对变更过程不需要追踪和审查

  查看最佳答案

• 商业银行风险管理信息系统中的组合结果数据不应包括限额的调整等在风险管理过程中所产生的操作数据。 ()

  A．正确 B．错误

  查看最佳答案

• AB柜面、FB远程柜面办理新开账户，变更法人或单位负责人、实际控制人信息、受益所有人信息时，系统自动校验该客户的风险等级。如命中反洗钱中风险等级及以上，系统界面提示，在柜面处理流程中需要高级管理层审批并提供加强型尽职调查报告后才可办理的是（）

  A．高风险等级客户 B．较高风险等级客户 C．中风险等级客户

  查看最佳答案

• 变更风险控制过程的管理应考虑几个因素（）

  A．临界状态 B．系统和运行环境的稳定性 C．以往的绩效

  查看最佳答案

• 正在编制项目章程，希望确保对项目开始后可能产生的变更予以严格的控制。你已查询了公司的配置管理知识库，该知识库包括了公司正式文件的各版本和基准，包括下列哪些项？（)

  A．标准 B．战略计划 C．政策 D．程序

  查看最佳答案

• 组织应定期监控.审查.审计（）服务，确保协议中的信息安全条款和条件被遵守，信息安全事件和问题得到妥善管理。应将管理供应商关系的责任分配给指定的个人或（）团队。另外，组织应确保落实供应商符合性审查和相关协议要求强制执行的责任。应保持足够的支持技能和资源的可用性以监视协议要求尤其是（）要求的实现，当发现服务交付的不足时，宜采取（）.当供应商提供的服务，包活对（）方针规程和控制措施的维持和改进等发生变更时，应在考虑到其对业务信息.系统.过程的重要性和重新评估风险的基础上管理

  A．供应商；服务管理；信息安全，台适的措施，信息安全 B．服务管理；供应商；信息安全；合适的措施；信息安全 C．供应商；信息安全；服务管理；合适的措施：信息安全 D．供应商；信息安全；服务管理；合适的措施；信息安全

  查看最佳答案