A.信息安全标准
B.策略
C.实施计划
D.持续维护计划
第1题
A.商业银行应设立或指派一个特定部门负责信息科技风险管理工作,并直接向首席信息官或首席风险官(风险管理委员会)报告工作
B.商业银行信息科技风险管理部门应为信息科技突发事件应急响应小组的成员之一
C.商业银行信息科技风险管理部门应负责协调制定有关信息科技风险管理策略
D.商业银行信息科技风险管理部门应实施持续信息科技风险评估,跟踪整改意见的落实,监控信息安全威胁和不合规事件的发生
E.商业银行信息科技风险管理部门应在涉及信息安全、业务连续性计划和合规性风险等方面,为业务部门和信息科技部门提供建议及相关合规性信息
F.商业银行信息科技部门应负责信息科技风险全面管理
第2题
A.信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全
B.信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
C.信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
D.信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
第3题
A.机器设备
B.逻辑安全
C.物理安全
D.外包安全
第6题
A.制定并颁发信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
B.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可事实
C.向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
D.建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评估过程、确保信息安全风险评估技术选择合理、计算正确
第7题
A.权限
B.岗位
C.部门
D.用户
第10题
A.①②
B.①③③
C.②③④
D.①②③④
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!