银行业金融机构应对重要信息系统突发事件风险防范措施的全面评估和审计活动()
A.每三年开展一次
B.每年开展一次
C.每年开展三次
D.每季开展一次
E.G
A.每三年开展一次
B.每年开展一次
C.每年开展三次
D.每季开展一次
E.G
第2题
A. 银行业金融机构应根据业务影响分析确定各项业务的信息系统恢复指标,主要包括:恢复时间目标和恢复点目标
B. 银行业金融机构应根据信息系统恢复指标和系统间的依赖关系,确定各信息系统应急响应恢复优先顺序,并系统化地识别信息技术资源风险
C. 银行业金融机构应制定全面的风险防范措施,并通过场景模拟、压力测试等手段验证风险防范措施的有效性
D. 银行业金融机构应依据风险防范措施对关键信息技术资源进行剩余风险评估,明确剩余风险的监测方法与预警条件,并将其纳入信息系统风险事件监测与预警体系中
第3题
A. 全面评估
B. 审计活动
C. 全面评估和审计活动
D. 全面检查
第4题
A. 应急响应的有效性
B. 投入资源的充分性
C. 突发事件报告的及时性
第6题
A. 特别重大突发事件(Ⅰ级)
B. 重大突发事件(Ⅱ级)
C. 较大突发事件(Ⅲ级)
D. 一般突发事件
第7题
B.明确外包活动需要访问或使用的信息资产,包括场地、办公设施、计算机、服务器、软件、数据、信息、物理访问控制设备、账号、网络宽带、网络端口等,按“必需知道”和“最小授权”原则进行访问授权;
C.对重要或核心的信息系统开发交付物进行源代码检查和安全扫描;
D.定期对服务提供商进行安全检查,获取服务提供商自评估或第三方评估报告
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!