违法和不良信息举报 联系客服
免费注册 登录

商业银行应当加强对信息的()和(),对各类信息实施分等级安全管理,对信息系统访问实施权限管理,确保信息安全。

题目
多选题
商业银行应当加强对信息的()和(),对各类信息实施分等级安全管理,对信息系统访问实施权限管理,确保信息安全。
A

安全控制

B

自动控制

C

安全管理

D

保密管理

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

商业银行应当加强对信息的()和(),对各类信息实施分等级安全管理,对信息系统访问实施权限管理,确保信息安全。

A.安全控制

B.自动控制

C.安全管理

D.保密管理


正确答案:AD

第2题:

商业银行应当对计算机信息系统实施有效的用户管理和密码(口令)管理,员工之间严禁转让用户名或权限卡。

此题为判断题(对,错)。


正确答案:√

第3题:

商业银行应当加强对信息的安全控制和保密管理,对各类信息实施权限管理,对信息系统访问实施权限管理,确保信息安全。()

此题为判断题(对,错)。


参考答案:错误

第4题:

信息系统安全管理是对一个组织机构中信息系统的()全过程实施符合安全等级责任要求的管理。

  • A、数据访问
  • B、建设实施
  • C、生存周期
  • D、服务运行

正确答案:C

第5题:

商业银行信息科技部门负责建立和实施信息分类和保护体系,其主要管理要素不包括(  )。

A.建立信息安全计划和保持长效的管理机制
B.确保所有信息系统的安全
C.确定风险防范措施及所需资源的优先级别
D.确保所有计算机操作系统和系统软件的安全

答案:C
解析:
商业银行信息安全主要管理要素包括:信息科技部门负责落实信息安全管理职能,包括建立信息安全计划和保持长效的管理机制;有效管理用户认证和访问控制的流程,用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的最低限度;根据信息安全级别,将网络划分为不同的逻辑安全域(以下简称为域);确保所有计算机操作系统和系统软件的安全;确保有信息系统的安全;制定相关策略和流程,管理所有生产系统的活动日志。以支持有效的审核、安全取证分析和预防欺诈;应采取加密技术,防范涉密信息在传输、处理、存储过程中出现泄露或被篡改的风险,并建立密码设备管理制度,确保使用符合国家要求的加密技术和加密设备;配备切实有效的系统,确保所有终端用户设备的安全,并定期对所有设备进行安全检查;制定相关制度和流程,严格管理客户信息的采集、处理、存储、传输、分发、备份、恢复、清理和销毁;对所有员工进行必要的培训,使其充分掌握信息科技风险管理制度和流程,了解违反规定的后果,并对违反安全规定的行为采取零容忍政策。

第6题:

信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。( )


参考答案正确

第7题:

商业银行应当对计算机信息系统实施有效的用户管理和密码(口令)管理,员工之间须经授权方可转让计算机信息系统的用户名或权限卡。

此题为判断题(对,错)。


正确答案:×

第8题:

()是指对国家秘密信息、法人和其他组织及公民的专有信息、公开信息以及存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。

A.网络数据

B.网络安全

C.网络安全保护等级

D.网络安全等级保护


参考答案:D

第9题:

商业银行信息科技部门负责建立和实施信息分类和保护体系,应使所有员工都了解信息安全的重要性,主要管理要素有()。


A.确保所有计算机操作系统和系统软件的安全

B.确保所有信息系统的安全

C.制定相关策略和流程,管理所有生产系统的活动日志

D.配备切实有效的系统,确保所有终端用户设备的安全

E.对部分员工进行培训,使其充分掌握信息科技风险管理制度和流程

答案:A,B,C,D
解析:
商业银行信息科技部门要对所有员工进行必要的培训,使其充分掌握信息科技风险管理制度和流程,了解违反规定的后果,并对违反安全规定的行为采取零容忍政策。

第10题:

信息安全等级保护制度的主要内容:()。

  • A、对系统中使用的信息安全产品实行按分级许可管理
  • B、对等级系统的安全服务资质分级许可管理
  • C、对信息系统按业务安全应用域和区实行等级保护
  • D、对信息系统中发生的信息安全事件分等级响应、处置

正确答案:A,B,C,D

更多相关问题
相关内容