关于银行信息系统研发风险的防范措施不包括()。
A.建立独立的测试环境,以保证测试的完整性和准确性,对测试中使用的生产数据严格保密
B. 编写操作说明书、技术应急方案、业务连续性计划、投产计划、应急回退计划,并进行演练
C. 项目验收应出具由相关负责人签字的项目验收报告,验收不合格不得投产使用
D. 根据本机构业务发展战略,在充分进行市场调查、产品效益分析的基础上制信息系统研发项目可行性报告
A.建立独立的测试环境,以保证测试的完整性和准确性,对测试中使用的生产数据严格保密
B. 编写操作说明书、技术应急方案、业务连续性计划、投产计划、应急回退计划,并进行演练
C. 项目验收应出具由相关负责人签字的项目验收报告,验收不合格不得投产使用
D. 根据本机构业务发展战略,在充分进行市场调查、产品效益分析的基础上制信息系统研发项目可行性报告
第2题
A. 总体风险审计是指对本机构所有信息系统共有的公共部分进行审计,至少每1年审计一次
B. 系统审阅是指对研发、运行及退出的全过程进行审计,分投产前、投产中和投产后的审阅
C. 投产前的系统审阅采用现场形式
D. 以上都是
第5题
A. 注册或登陆时采用加密软键盘技术;
B. 注册或登陆时采用验证码技术;
C. 数字证书认证技术;
D. 网上银行交易界面中风险提示;
E. 支付或者转账交易最大金额限制
第8题
A. 银行业金融机构应根据业务影响分析确定各项业务的信息系统恢复指标,主要包括:恢复时间目标和恢复点目标
B. 银行业金融机构应根据信息系统恢复指标和系统间的依赖关系,确定各信息系统应急响应恢复优先顺序,并系统化地识别信息技术资源风险
C. 银行业金融机构应制定全面的风险防范措施,并通过场景模拟、压力测试等手段验证风险防范措施的有效性
D. 银行业金融机构应依据风险防范措施对关键信息技术资源进行剩余风险评估,明确剩余风险的监测方法与预警条件,并将其纳入信息系统风险事件监测与预警体系中
第9题
A. 验证个人信息,包括核验有效身份证件、学历证明、工作经历和专业资格证书等信息。
B. 审核信息科技员工的道德品行,确保其具备相应的职业操守。
C. 确保员工了解、遵守信息科技策略、指导原则、信息保密、授权使用信息系统、信息科技管理制度和流程等要求,并同员工签订相关协议。
D. 审核员工的婚姻状况、子女情况、父母状况及社会关系状况。
E. 评估关键岗位信息科技员工流失带来的风险,做好安排候补员工和岗位接替计划等防范措施;在员工岗位发生变化后及时变更相关信息。
第10题
A. 实现对信息系统风险的识别、计量、评价、预警和控制
B. 推动银行业金融机构业务合规
C. 提高信息化水平
D. 增强核心竞争力和可持续发展能力
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!