更多"[单选题]在信息科技外包管理中属于信息科技风险管理部门是信息科技外包风"的相关试题:
[单选题]()是信息科技外包风险管理主管部门,是信息科技外包风险管理的第二道防线,负责制定信息科技外包风险管理政策和流程,监测和管理信息科技外包风险。
A.省联社风险合规部
B.省联社信息科技部
C.省联社审计部
D.省联社创新研发部
[判断题]信息科技风险管理部门至少每年开展一次全面的信息科技外包风险管理评估
A.正确
B.错误
[单选题]在信息科技外包管理中属于信息科技部门是信息科技外包牵头管理部门的职责为( )
A.制定并审批信息科技外包战略。
B.制定信息科技外包管理制度与流程。
C.执行外包服务提供商准入、评价、退出管理
D.对外包风险进行识别、评估与风险提示
[单选题]信息科技风险管理部门至少每年开展( )次全面的信息科技外包风险管理评估
A.一
B.二
C.三
D.五
[单选题]在信息科技外包管理中属于信息科技外包执行部门职责( )
A.制定并审批信息科技外包战略。
B.制定信息科技外包管理制度与流程。
C.执行外包服务提供商准入、评价、退出管理
D.对外包风险进行识别、评估与风险提示
[单选题]()是信息科技外包管理部门,与外包活动执行部门共同构成信息科技外包风险管理的第一道防线。
A.省联社风险合规部
B.省联社信息科技部
C.省联社审计部
D.省联社创新研发部
[多选题]《商业银行信息科技风险管理指引》规定, 商业银行应加强信息科技相关外包管理工作,确保商业银行的客户资料等敏感信息的安全,包括但不限于采取以下措施()。
A. 实现本银行客户资料与外包服务商其他客户资料的有效隔离。
B. 按照“必需知道”和“最小授权”原则对外包服务商相关人员授权。
C. 要求外包服务商保证其相关人员遵守保密规定。
D. 应将涉及本银行客户资料的外包作为重要外包,并告知相关客户。
[判断题]银行业金融机构应当建立信息科技外包管理组织架构,制定外包管理战略,定期进行外包风险评估。
A.正确
B.错误
[判断题]县级机构风险管理部门为业务连续性管理主管部门
A.正确
B.错误
[多选题]信息科技风险实行零容忍度管理,以下属于《信息科技风险管理办法》中重要信息系统容忍度指标的是()
A.系统可用率达到99.9%
B.系统可用率达到99.99%
C.异常中断时间每年累计不超过8小时
D.RTO和RPO分别是5分钟和三小时
[判断题]信息科技部门是信息科技外包风险的主管部门
A.正确
B.错误
[判断题]信息科技外包应同时将信息科技管理责任外包
A.正确
B.错误
[单选题]()至少开展一次外包风险管理评估,保持内部风险评估的独立性,并向信息科技风险管理委员会提交《外包风险评估报告》(可作为信息科技风险管理报告的组成部分)。
A.每年
B.每两年
C.定期
[多选题]每年至少开展()外包风险管理评估,保持内部风险评估的独立性,并向信息科技风险管理委员会提交()(可作为信息科技风险管理报告的组成部分)。
A.两次
B.一次
C.《外包风险评估报告》
D.《外包风险检测报告》
[单选题]信息科技风险管理部门应制定全面的信息科技风险管理策略,以下哪个不属于策略范围。
A.访问控制
B.物理安全
C.业务连续性计划
D.网点安全
[单选题]在信息科技外包管理中属于董事会和高级管理层的职责( )
A.制定并审批信息科技外包战略。
B.制定信息科技外包管理制度与流程。
C.执行外包服务提供商准入、评价、退出管理
D.对外包风险进行识别、评估与风险提示
[判断题] 审计部门应当定期开展信息科技外包风险管理审计工作,至少每五年对重要的外包服务活动进行一次全面审计,发生外包风险事件后应及时开展专项审计。
A.正确
B.错误
