查看所有试题
- 未经批准,严禁在银行内部架设()等服务器。应急预案应包括系统恢复流程和应急处置操作手册,尽可能将操作代码化、(),降低应急处置过程中产生的操作风险。计划内事件(预期事件):由上级行或本级行部署实施的可能
- 计划内事件应至少提前()个工作日通过系统报告相关事项。商业银行应评估因意外事件导致其业务运行中断的可能性及其影响,包括评估可能由下述原因导致的破坏:()。1
3
5#
10内外部资源的故障或缺失(如人员、系统或
- 行内严禁使用盗版软件和破解工具,不能(),严禁安装各种游戏软件。根据业务重要程度实现差异化管理,商业银行确定各业务恢复优先顺序和恢复指标,商业银行应当至少每()年开展一次全面业务影响分析,并形成业务影响分
- 计划内事件(预期事件):由上级行或本级行部署实施的可能影响信息科技服务的增加、修改或删除等变更事件。包括()等。下面哪个症状不是感染计算机病毒时常见到的()。信息科技风险管理应制定明确的()等,定期进
- 计划外事件(非预期事件):因各种非预期原因影响或可能影响业务应用、系统环境、网络通信、机器设备、机房设施的正常有效运行的事件。包括硬件故障、软件故障、()、内外部攻击等。应急处置组织架构应急决策层由(
- 银行业金融机构应建立完善的(),制定严格的审批、控制和操作流程,保存完整的日志记录。确保单位局域网的信息安全,防止来自单位外网的黑客入侵,包括评估风险识别、分析和控制措施的有效性、应急预案的完备性、应急演
- 银行业金融机构应制定重要信息系统投产及变更(),制定系统回退和应急处置计划和流程,必要时应实施演练。恢复时间目标(RTO)指()恢复正常的时间要求。银行业金融机构应合理避开()安排重要信息系统上线,应提前将
- 银行业金融机构应建立()的测试环境,测试环境应模拟生产环境的真实情况。所有信息科技外包合同应由()和信息科技管理委员会审核通过。重要信息系统()即为应急结束。运行在生产设备
与生产环境互通
与生产环境相
- 银行业金融机构应建立充分、完整的测试体系,测试结果应经过()确认,并形成测试和验收报告,确保系统上线后的正常稳定运行以及系统功能与业务目标的一致性。禁止将内置()、蓝牙和红外设备的计算机做为内网机使用风
- 审计部门应开展重要信息系统()审计工作,针对问题发现提出整改意见。除得到管理层批准执行紧急修复任务外,禁止()进入生产系统,且所有的紧急修复活动都应立即进行记录和审核。商业银行应当明确关键岗位的备份人员
- 银行业金融机构应合理避开()安排重要信息系统上线,应提前将重要信息系统投产及变更可能对服务的影响告知客户。商业银行应根据信息安全级别,将网络划分为不同的逻辑安全域(以下简称为域)。应该对下列安全因素进行
- 业务、管理部门应配合信息科技部门开展投产及变更工作,开展业务影响分析,制定业务管理办法,组织(),保证业务资源投入。内部审计部门设立专门的信息科技风险审计岗位,负责()进行审计。计划内事件应至少提前()个
- 银行业金融机构应每年开展一次对突发事件风险防范措施的(),包括评估风险识别、分析和控制措施的有效性、应急预案的完备性、应急演练的全面性和及时性等,并及时发现新的风险,形成风险防范措施的持续改进。应急处置
- 重要信息系统()即为应急结束。下面哪个症状不是感染计算机病毒时常见到的()。设立或指派一个特定部门负责信息科技()管理工作,该部门为信息科技突发事件应急响应小组的成员之一。对信息系统的()管理制定制度
- 银行业金融机构应采取必要的(),确保应急响应通讯及时有效。商业银行应当至少()对业务连续性管理体系的完整性、合理性、有效性组织一次自评估,或者委托第三方机构进行评估,并向高级管理层提交评估报告。信息安全
- 对造成经济秩序混乱或重大经济损失、影响金融稳定的,或对银行、客户、公众的利益造成损害的突发事件,银行业金融机构要()。一个完整的密码体制,重要业务恢复时间目标不得大于()小时。应急预案应明确(),确保信息
- 对于应急预案没有覆盖的突发事件,应立即报告()进行应急决策。信息科技风险管理策略,包括但不限于下述领域()。应急预案应包括系统恢复流程和应急处置操作手册,尽可能将操作代码化、(),降低应急处置过程中产生的
- 应急演练完成后,应保证实施应急预案所需的各项资源()。恢复正常#
恢复初始状态
恢复备份数据
被验证
- 应急演练应选择在()进行。确保单位局域网的信息安全,防止来自单位外网的黑客入侵,采用以实现一定的防范作用。()一个完整的密码体制,不包括以下()要素。恢复点目标(RPO):业务功能恢复时能够容忍的()。信息
- 实施应急演练应严格控制应急演练引起的信息系统变更风险,避免因演练导致()。商业银行实施重要外包(如数据中心和信息科技基础设施等)应格外谨慎,在准备实施重要外包时应以书面材料正式报告()。业务连续性管理主
- 以便完成有效的内部控制、解决系统故障和满足审计需要。银行业金融机构应建立充分、完整的测试体系,测试结果应经过()确认,确保系统上线后的正常稳定运行以及系统功能与业务目标的一致性。计划外事件(非预期事件)
- 以便完成有效的内部控制、解决系统故障和满足审计需要。总资产规模一千亿元人民币以上且跨省设立分支机构的法人商业银行,及省级农村信用联合社应设立()。银行业金融机构应合理避开()安排重要信息系统上线,应提前
- 针对(),尤其是从事敏感性技术相关工作的人员,应制定严格的审查程序,包括身份验证和背景调查。临时聘用的技术人员和承包商
长期聘用的技术人员和承包商
长期或临时聘用的技术人员和承包商#
来访人员
- 内部审计部门设立专门的信息科技风险审计岗位,保障重要业务持续运营的一整套管理过程,包括策略、组织架构、方法、标准和程序。应急预案应包括系统恢复流程和应急处置操作手册,尽可能将操作代码化、(),应保证实施应
- 恢复时间目标(RTO)指()恢复正常的时间要求。银行业金融机构应制定并落实系统运行管理规程、制度,制定、完善相关业务管理办法、操作规程,(),组织必要的培训,确保投产及变更实施后业务顺利开展。商业银行应确保
- 商业银行应评估因意外事件导致其业务运行中断的可能性及其影响,包括评估可能由下述原因导致的破坏:()。内外部资源的故障或缺失(如人员、系统或其他资产)#
信息丢失或受损#
外部事件(如战争、地震或台风等)#
- 针对(),尤其是从事敏感性技术相关工作的人员,应制定严格的审查程序,包括身份验证和背景调查。应急预案应明确(),确保信息系统恢复正常业务处理能力。应急预案应说明重要信息系统的业务影响范围、()以及信息系统
- 身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是()。原则上,重要业务恢复时间目标不得大于()小时。应急演练完成后,应提前将重要信息系统投产及变更可能对服务的影响告知客户。银行业金融机构应
- 银行业金融机构应对关键信息技术资源建立()以及相关的日常监测与预警机制。一个完整的密码体制,不包括以下()要素。业务连续性管理是指商业银行为有效应对(),建设应急响应、恢复机制和管理能力框架,包括策略、
- 应急预案应包括系统恢复流程和应急处置操作手册,尽可能将操作代码化、(),降低应急处置过程中产生的操作风险。假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它
- 恢复点目标(RPO):业务功能恢复时能够容忍的()。信息科技风险管理应制定明确的()等,定期进行更新和公示。总资产规模一千亿元人民币以上且跨省设立分支机构的法人商业银行,及省级农村信用联合社应设立()。计
- 恢复时间目标(RTO)指()恢复正常的时间要求。所有信息科技外包合同应由()和信息科技管理委员会审核通过。商业银行应当至少()对业务连续性管理体系的完整性、合理性、有效性组织一次自评估,或者委托第三方机构
- 商业银行应充分识别、分析、评估数据中心外包风险,包括信息安全风险、服务中断风险、系统失控风险以及声誉风险、战略风险等,应向()报告。下面哪个症状不是感染计算机病毒时常见到的()。信息科技风险管理策略,包
- 影响业务持续开展,需要采取应急处置措施应对的事件。假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,负责决定应急处置重大事宜。商业银行应当通过分析()的对应关系、
- 每三年至少进行一次重要信息系统全面灾备切换演练,以真实业务接管为目标,验证灾备系统有效接管生产系统及安全回切的能力。假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,那么它属于()。入侵检测的基
- 数据中心应用()通信运营商线路互为备份。互为备份的通信线路不得经过同一路由节点。商业银行应当重点加强信息系统关键资源的建设,实现信息系统的(),保障信息系统的持续运行并减少信息系统中断后的恢复时间。商业
- 总资产规模一千亿元人民币以上且跨省设立分支机构的法人商业银行,及省级农村信用联合社应设立()。突发事件是指银行业金融机构()以及为之提供支持服务的电力、通讯等系统突然发生的,影响业务持续开展,需要采取应
- 应具备机房环境监控系统,监测记录保存时间应满足故障诊断、事后审计的需要。应急处置组织架构应急决策层由()组成,开展业务影响分析,制定业务管理办法,保证业务资源投入。银行业金融机构应制定重要信息系统投产及变
- 商业银行应当至少()对业务连续性管理体系的完整性、合理性、有效性组织一次自评估,或者委托第三方机构进行评估,并向高级管理层提交评估报告。对信息系统的()管理制定制度和流程。商业银行业务连续性组织架构包括
- 当运营中断事件同时满足多个级别的定级条件时,按()级别确定事件等级。制定每种类型操作系统的基本安全要求,确保所有系统满足基本安全要求;明确定义包括()等不同用户组的访问权限。重要信息系统()即为应急结束
川公网安备 51012202001360号