多項選擇題商業(yè)銀行應(yīng)建立有效管理用戶認(rèn)證和訪問控制的流程:()

A.用戶對數(shù)據(jù)和系統(tǒng)的訪問必須選擇與信息訪問級別相匹配的認(rèn)證機制,并且確保其在信息系統(tǒng)內(nèi)的活動只限于相關(guān)業(yè)務(wù)能合法開展所要求的最低限度;
B.用戶調(diào)動到新的工作崗位或離開商業(yè)銀行時,應(yīng)在系統(tǒng)中及時檢查、更新或注銷用戶身份;
C.定期評估新技術(shù)發(fā)展可能造成的影響和已使用軟件面臨的新威脅。
D.定期進行信息科技外包項目的風(fēng)險狀況評價。
E.建立內(nèi)部審計、外部審計和監(jiān)管發(fā)現(xiàn)問題的整改處理機制。


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題銀行信息科技部門各崗位的人員應(yīng)具有相應(yīng)的專業(yè)知識和技能,相關(guān)人員應(yīng)采取下列風(fēng)險防范措施:()

A.驗證個人信息,包括核驗有效身份證件、學(xué)歷證明、工作經(jīng)歷和專業(yè)資格證書等信息。
B.審核信息科技員工的道德品行,確保其具備相應(yīng)的職業(yè)操守。
C.確保員工了解、遵守信息科技策略、指導(dǎo)原則、信息保密、授權(quán)使用信息系統(tǒng)、信息科技管理制度和流程等要求,并同員工簽訂相關(guān)協(xié)議。
D.審核員工的婚姻狀況、子女情況、父母狀況及社會關(guān)系狀況。
E.評估關(guān)鍵崗位信息科技員工流失帶來的風(fēng)險,做好安排候補員工和崗位接替計劃等防范措施;在員工崗位發(fā)生變化后及時變更相關(guān)信息。