银行业金融机构应当制定和落实信息科技外包信息安全管控措施，明确外包活动需要访问或使用的信息资产，包括（）。

相似题目

• 银行业信息科技重点外包服务机构应当是中华人民共和国境内注册的独立法人实体，注册资本和实收资本不少于1000万，注册成立时间不少于（）年。

  A . 3 B . 5 C . 7 D . 10

  查看最佳答案

• 银行业金融机构在实施信息科技外包时应当坚持以下原则（）。

  A . 以不妨碍核心能力建设、积极掌握关键技术为导向 B . 保持外包风险、成本和效益的平衡 C . 强调风险事前控制 D . 持续改进外包策略

  查看最佳答案

• 银行业金融机构信息科技外包活动中发生重大事件时，应当在（）个工作日内向银监会或其派出机构报告。

  A . 1 B . 2 C . 3 D . 5

  查看最佳答案

• 银行业金融机构应当针对重要信息科技外包服务中断的场景，拟定相应的应急计划，考虑因素包括（）。

  A . 事件场景 B . 事件持续时间和恢复可能性 C . 事件影响范围 D . 外包服务转包情况

  查看最佳答案

• 银行业金融机构应当要求银行业信息科技重点外包服务机构具有以下领域资质认证（）。

  A . 信息安全管理 B . 业务连续性管理 C . 质量管理 D . 运行服务管理

  查看最佳答案

• 银行业金融机构在尽职调查时应当关注信息科技外包服务提供商的技术和行业经验，包括（）。

  A . 服务能力 B . 支持技术 C . 服务经验 D . 市场评价 E . 监管评价

  查看最佳答案

• 银行业金融机构应当制定信息科技外包的信息安全管控措施，不包括（）。

  A . 对外包人员进行信息安全培训 B . 不得将外包服务的主要业务分包 C . 明确需要访问的信息资产 D . 对重要的信息系统开发交付物进行安全扫描

  查看最佳答案

• 银行业信息科技重点外包服务机构应当对其外包服务团队成员进行背景调查，确保其过往无不良，并保留至少（）年的法律追诉期。

  A . 3 B . 5 C . 7 D . 10

  查看最佳答案

• 银行业金融机构信息科技外包风险主管部门负责制定并审批信息科技外包战略。（）

  A . 正确 B . 错误

  查看最佳答案

• 银行业金融机构在信息科技外包合同或协议中应当明确银行业金融机构监控和检查的权利、频率，服务提供商配合其内、外部审计机构检查，及配合银行业监管机构检查的责任。（）

  A . 正确 B . 错误

  查看最佳答案

• “风险为本”信息科技监管理念的核心是有效防范和控制信息科技风险，强化银行业金融机构风险管控能力，建立风险管控的长效机制。

  A . 正确 B . 错误

  查看最佳答案

• 银行业金融机构应当根据信息科技外包需求、合同等建立明确的服务质量监控指标，常见指标不包括（）。

  A . 基础设施可用率 B . 故障的响应时间 C . 客户满意度 D . 突发事件

  查看最佳答案

• 银行业金融机构要严格落实信息科技外包风险监管要求，着力加强自助设备外包服务的过程监督和信息安全管控，强化ATM设备维护人员管理，加强监督核查，对于达不到安全管理要求的外包服务机构，要建立（）。

  A . 评价机制 B . 退出机制 C . 奖罚机制 D . 通报机制

  查看最佳答案

• 银行业金融机构信息科技外包活动中发生客户信息等敏感数据泄漏时，应当在两个工作日内向银监会或其派出机构报告。（）

  A . 正确 B . 错误

  查看最佳答案

• 银行业信息科技重点外包服务机构应当是注册成立时间不少于5年。（）

  A . 正确 B . 错误

  查看最佳答案

• 银行业金融机构应当对重要的信息科技外包服务提供商进行定期的风险评估，至少在（）年内覆盖所有重要的服务提供商。

  A . 1 B . 2 C . 3 D . 4

  查看最佳答案

• 银行业金融机构应当在信息科技管理部门或信息科技外包活动执行部门内建立信息科技外包管理执行团队，制定并执行信息科技外包管理制度与流程（）

  是 否

  查看最佳答案

• 银行业金融机构信息科技外包风险管理部门应当至少每两年开展一次全面的外包风险管理评估。此题为判断题(对，错)。

  是 否

  查看最佳答案

• 根据《银行业金融机构信息科技外包风险监管指引》（银监发【2013】5号）规定，银行业金融机构内部审计部门应当定期开展信息科技外包风险管理审计工作，至少每五年进行一次全面审计（）

  是 否

  查看最佳答案

• 银行业金融机构应当制定和落实信息安全管控措施，不定期对服务提供商进行安全检查，获取服务提供商自评估或第三方评估报告（）

  是 否

  查看最佳答案

• 银行业金融机构应当根据自身信息科技战略明确不能外包的职能，以下职能不得外包（）

  A．战略管理 B．风险管理 C．内部审计 D．其他有关信息科技核心竞争力的职能 E．G

  查看最佳答案

• 按照《银行业金融机构信息科技外包风险监管指引》规定，银行业金融机构应当积极采用分散信息科技外包活动、提高自主研发运行能力等形式，降低机构集中度，减少对外包服务提供商的依赖。为此，银行业金融机构应当要求具有机构集中度特点的外包服务提供商做到__。 ①提供充分的证据，证明其内部控制和管理能力、持续运营能力等。 ②为银行业金融机构配备相对独立的资源，包括服务团队、场地、系统、设备等；并对资源进行定期检查，确保资源及时到位。 ③在外包服务中断应急预案中，明确外包服务的优先级，并进行服务中断应急演（）

  A．①② B．①③ C．②③ D．①②③

  查看最佳答案

• 根据《银行业金融机构信息科技外包风险监管指引》规定，银行业金融机构应当根据自身信息科技战略明确不能外包的职能。涉及战略管理、风险管理、内部审计及其他有关信息科技核心竞争力的职能不得外包（）

  是 否

  查看最佳答案

• 银行业金融机构要严格落实信息科技外包风险监管要求，着力加强自助设备外包服务的过程监督和信息安全管控，强化ATM设备维护人员管理，加强监督核查，对于达不到安全管理要求的外包服务机构，要建立退出机制（）

  是 否

  查看最佳答案