多項選擇題商業(yè)銀行應采取加密技術(shù),并建立密碼設備管理制度,以確保():

A、技術(shù)人員定期檢查可用的安全補丁,并報告補丁管理狀態(tài);
B、管理、使用密碼設備的員工經(jīng)過專業(yè)培訓和嚴格審查;
C、加密強度滿足信息機密性的要求;
D、使用符合國家要求的加密技術(shù)和加密設備;
E、制定并落實有效的管理流程,尤其是密鑰和證書生命周期管理。


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題商業(yè)銀行應當按照《商業(yè)銀行市場風險管理指引》要求,建立與本行的業(yè)務性質(zhì)、規(guī)模和復雜程度相適應的、完善的、可靠的市場風險管理體系。市場風險管理體系包括如下基本要素()。

A、董事會和高級管理層的有效監(jiān)控;
B、完善的市場風險管理政策和程序;
C、完善的市場風險識別、計量、監(jiān)測和控制程序;
D、完善的內(nèi)部控制和獨立的外部審計;
E、適當?shù)氖袌鲲L險資本分配機制。

2.多項選擇題商業(yè)銀行要確保所有計算機操作系統(tǒng)和系統(tǒng)軟件的安全,應采取的措施有:

A、制定最高權(quán)限系統(tǒng)賬戶的審批、驗證和監(jiān)控流程,并確保最高權(quán)限用戶的操作日志被記錄和監(jiān)察;
B、要求技術(shù)人員定期檢查可用的安全補丁,并報告補丁管理狀態(tài);
C、在系統(tǒng)日志中記錄不成功的登錄、重要系統(tǒng)文件的訪問、對用戶賬戶的修改等有關(guān)重要事項,手動或自動監(jiān)控系統(tǒng)出現(xiàn)的任何異常事件,定期匯報監(jiān)控情況;
D、制定每種類型操作系統(tǒng)的基本安全要求,確保所有系統(tǒng)滿足基本安全要求;
E、明確定義包括終端用戶、系統(tǒng)開發(fā)人員、系統(tǒng)測試人員、計算機操作人員、系統(tǒng)管理員和用戶管理員等不同用戶組的訪問權(quán)限。