商业银行将完成开发和测试环境的程序或系统配置变更应用到生产系统时,应得到__,并对变更进行及时记录和定期复查()
A.信息科技部门和业务部门的联合批准
B.董事会批准
C.行长办公会批准
D.系统开发部门批准
A.信息科技部门和业务部门的联合批准
B.董事会批准
C.行长办公会批准
D.系统开发部门批准
第1题
A. 信息科技部门;
B. 业务部门;
C. 首席信息官;
D. 信息科技部门和业务部门。
第2题
A. 将完成开发和测试环境的程序或系统配置变更应用到生产系统时,应得到信息科技部门和业务部门的联合批准,并对变更进行及时记录和定期复查;
B. 严格控制第三方人员进入安全区域,如确需进入应得到适当的批准,其活动也应受到监控;
C. 生产系统与开发系统、测试系统的管理职能相分离;
D. 除得到管理层批准执行紧急修复任务外,禁止应用程序开发和维护人员进入生产系统,且所有的紧急修复活动都应立即进行记录和审核;
E. 生产系统与开发系统、测试系统有效隔离。
第3题
A. 生产系统与开发系统、测试系统有效隔离。生产系统与开发系统、测试系统的管理职能相分离;
B. 建立并完善有效的问题管理流程,以确保全面地追踪、分析和解决信息系统问题,并对问题进行记录、分类和索引;
C. 除得到管理层批准执行紧急修复任务外,禁止应用程序开发和维护人员进入生产系统,且所有的紧急修复活动都应立即进行记录和审核。
D. 将完成开发和测试环境的程序或系统配置变更应用到生产系统时,应得到信息科技部门和业务部门的联合批准,并对变更进行及时记录和定期复查。
第4题
B.如需供应商提供支持服务或技术援助,应向相关人员提供所需的合同和相关信息,并将过程记录在案
C.对完成紧急恢复起至关重要作用的任务和指令集,应有清晰的描述和说明,并通知相关人员
D.商业银行应提前20个工作日向监管部门报告
E.
F.
G
第7题
B.支持完成资产组合、业务条线、银行及银行集团整体等不同层面的压力测试
C.支持计量各类风险因子对银行各项承压指标的冲击
D.支持测试数据的抽取、转换和加载,并保证测试过程的可复制性
第8题
A. 用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的最低限度;
B. 用户调动到新的工作岗位或离开商业银行时,应在系统中及时检查、更新或注销用户身份;
C. 定期评估新技术发展可能造成的影响和已使用软件面临的新威胁。
D. 定期进行信息科技外包项目的风险状况评价。
E. 建立内部审计、外部审计和监管发现问题的整改处理机制。
第10题
A. 分析外包是否适合商业银行的组织结构和报告路线、业务战略、总体风险控制,是否满足商业银行履行对外包服务商的监督义务;
B. 考虑外包协议是否允许商业银行监测和控制与外包相关的操作风险;
C. 充分审查、评估外包服务商的财务稳定性和专业经验,对外包服务商进行风险评估,考查其设施和能力是否足以承担相应的责任;
D. 考虑外包协议变更前后实施的平稳过渡;
E. 关注可能存在的集中风险,如多家商业银行共用同一外包服务商带来的潜在业务连续性风险。
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!