更多"商业银行员工之间严禁转让计算机信息系统的用户名或权限卡,员工离岗后应当"的相关试题:
[多项选择]商业银行计算机信息系统内部控制的重点是()
A. 严格划分计算机信息系统开发部门、管理部门与应用部门的职责
B. 建立和健全计算机信息系统风险防范的制度
C. 严格进行计算机信息系统的备份处理
D. 确保计算机信息系统设备、数据、系统运行和系统环境的安全
[单项选择]下列()不是商业银行计算机信息系统内部控制的重点。
A. 严格划分计算机信息系统开发部门、管理部门与应用部门的职责
B. 建立和健全计算机信息系统风险防范的制度
C. 严格进行计算机信息系统的备份处理
D. 确保计算机信息系统设备、数据、系统运行和系统环境的安全
[单项选择]商业银行应当对计算机信息系统的()建立适当的授权程序,并对接入后的操作进行安全控制。输入计算机信息系统的数据应当核对无误,数据的修改应当经过批准并建立日志。
A. 链接
B. 使用
C. 接入
D. 调度
[单项选择]商业银行应当尽可能利用计算机信息系统的系统设定,防范各种()和违法犯罪行为。
A. 声誉风险
B. 法律风险
C. 操作风险
D. 技术风险
[单项选择]商业银行应当对计算机信息系统的项目立项、开发、验收、运行和维护整个过程实施有效管理,开发环境应当与()严格分离。
A. 工作环境
B. 信用环境
C. 生产环境
D. 使用环境
[单项选择]商业银行应当对信息系统项目的立项、开发、验收、运行和维护实施有效管理,对于商业银行系统设计/开发应持有的态度是( )。
A. 追求快速见效,只需考虑短期效果
B. 系统要大而全,使用国内领先的信息设备
C. 从战略高度评价经营管理的需求,慎重对待系统设计、开发全过程
D. 系统越大越好,可以超越本行业务要求
[单项选择]根据《商业银行操作风险管理指引》,商业银行应当建立并逐步完善()管理信息系统。
A. 法律风险
B. 道德风险
C. 操作风险
D. 声誉风险
[单项选择]商业银行面临的()要求商业银行必须确保所采用的核心业务和风险管理信息系统具有高度的适用性、安全性和前瞻性。
A. 客户风险
B. 技术风险
C. 项目风险
D. 品牌风险
[单项选择]商业银行必须确保所采用的核心业务和风险管理信息系统具有高度的适用性、安全性和前瞻性,商业银行面临的这种战略风险是( )。
A. 行业风险
B. 技术风险
C. 品牌风险
D. 客户风险
[多项选择]下列关于商业银行风险管理信息系统的理解正确的有( )。
A. 风险信息各业务单元的流动可以完全是单向的,或者具有多向交互式、智能化的特点
B. 风险管理信息系统需要从内部和外部获得信息数据
C. 风险管理信息系统必须确保采取一种显而易见的方式来区分系统“真实的”和交易人员“假设的”分析操作
D. 风险信息管理系统是商业银行核心“无形资产”
E. 风险管理信息系统可以制约数据的特性
[多项选择]商业银行应通过以下措施,确保所有信息系统的安全:()
A. 明确定义终端用户和信息科技技术人员在信息系统安全中的角色和职责。针对信息系统的重要性和敏感程度,采取有效的身份验证方法。
B. 加强职责划分,对关键或敏感岗位进行双重控制。在关键的接合点进行输入验证或输出核对。
C. 采取安全的方式处理保密信息的输入和输出,防止信息泄露或被盗取、篡改。
D. 确保系统按预先定义的方式处理例外情况,当系统被迫终止时向用户提供必要信息。
E. 以书面或电子格式保存审计痕迹。要求用户管理员监控和审查未成功的登录和用户账户的修改。
[单项选择]商业银行应制定相关控制信息系统变更的制度和流程,确保系统的可靠性、完整性和可维护性,不是风险管理指引中指明应包括的要求是:()
A. 生产系统与开发系统、测试系统有效隔离。生产系统与开发系统、测试系统的管理职能相分离;
B. 建立并完善有效的问题管理流程,以确保全面地追踪、分析和解决信息系统问题,并对问题进行记录、分类和索引;
C. 除得到管理层批准执行紧急修复任务外,禁止应用程序开发和维护人员进入生产系统,且所有的紧急修复活动都应立即进行记录和审核。
D. 将完成开发和测试环境的程序或系统配置变更应用到生产系统时,应得到信息科技部门和业务部门的联合批准,并对变更进行及时记录和定期复查。
[多项选择]商业银行应制定相关控制信息系统变更的制度和流程,确保系统的可靠性、完整性和可维护性,应满足的要求是():
A. 将完成开发和测试环境的程序或系统配置变更应用到生产系统时,应得到信息科技部门和业务部门的联合批准,并对变更进行及时记录和定期复查;
B. 严格控制第三方人员进入安全区域,如确需进入应得到适当的批准,其活动也应受到监控;
C. 生产系统与开发系统、测试系统的管理职能相分离;
D. 除得到管理层批准执行紧急修复任务外,禁止应用程序开发和维护人员进入生产系统,且所有的紧急修复活动都应立即进行记录和审核;
E. 生产系统与开发系统、测试系统有效隔离。
[判断题]商业银行风险管理信息系统中的组合结果数据应包括限额的调整等在风险管理过程中所产生的操作数据。( )
[多项选择]商业银行应按照管理强度高于其他贷款种类的原则建立相应的并购贷款管理制度和管理信息系统,确保业务流程、内控制度以及管理信息系统能够有效地()并购贷款的风险。
A. 识别
B. 计量
C. 监测
D. 控制
[填空题]商业银行数据中心应配置满足业务运营与管理要求的场地、基础设施、网络、信息系统和人员,并具备支持业务()的能力。
[多项选择]为有效地识别、评估、监测、控制和报告操作风险,商业银行应当建立并逐步完善操作风险管理信息系统。管理信息系统至少应当( )
A. 记录和存储与操作风险损失相关的数据和操作风险事件信息;
B. 支持操作风险和控制措施的自我评估;
C. 监测关键风险指标;
D. 可提供操作风险报告的有关内容;
