首页
登录
从业资格
下列属于信息科技风险管理主要框架中信息安全的主要管理要求的有( )。A.信息
下列属于信息科技风险管理主要框架中信息安全的主要管理要求的有( )。A.信息
练习题库
2022-08-02
102
问题
下列属于信息科技风险管理主要框架中信息安全的主要管理要求的有( )。A.信息科技部门应落实信息安全管理职能B.应建立有效管理用户认证和访问控制的流程C.应根据信息安全级别,将网络划分为不同的逻辑安全域D.应确保所有计算机操作系统和系统软件的安全E.应制定相关策略和流程
选项
A.信息科技部门应落实信息安全管理职能
B.应建立有效管理用户认证和访问控制的流程
C.应根据信息安全级别,将网络划分为不同的逻辑安全域
D.应确保所有计算机操作系统和系统软件的安全
E.应制定相关策略和流程
答案
ABCDE
解析
五个选项均属于信息科技风险管理主要框架中信息安全的主要管理要求。
主要管理要求如下:
1.信息科技部门应落实信息安全管理职能。
2.应建立有效管理用户认证和访问控制的流程。
3.应根据信息安全级别,将网络划分为不同的逻辑安全域。
4.应确保所有计算机操作系统和系统软件的安全。
5.应确保所有信息系统的安全。
6.应制定相关策略和流程,管理所有生产系统的活动日志,以支持有效的审核、安全取证分析和预防欺诈。
7.应采取加密技术,防范涉密信息在传输、处理、存储过程中出现泄露或被篡改的风险,并建立密码设备管理制度,确保使用符合国家要求的加密技术和加密设备;管理、使用密码设备的员工经过专业培训和严格审查;加密强度满足信息机密性的要求;制定并落实有效的管理流程,尤其是密钥和证书生命周期管理。
8.应配备切实有效的系统,确保所有终端用户设备的安全,并定期对所有设备进行安全检查。
9.应制定相关制度和流程,严格管理客户信息的采集、处理、存储、传输、分发、备份、恢复、清理和销毁。
10.应对所有员工进行必要的培训,使其充分掌握信息科技风险管理制度和流程,了解违反规定的后果,并对违反安全规定的行为采取零容忍政策。
转载请注明原文地址:http://tihaiku.com/congyezige/786728.html
本试题收录于:
初级风险管理题库初级银行从业资格分类
初级风险管理
初级银行从业资格
相关试题推荐
下列句子没有语病的一句是( )。A.20世纪以来,人类在信息、新材料、新能源、
一般地说,“智慧”不同于“知识”的最大特点在于“智慧”具有原创性。“知识”要求“
确定合理的管理宽度是组织设计的一项重要内容,下列选项正确的是( )。A.管理宽
( )是在数据处理系统中,对随机产生的会计数据或处理要求随时接受,并立即送回处
中国农业银行的管理理念是( )。A.以市场为导向以客户为中心以效益为目标 B
在某操作系统中对内存采用页式存储管理方法,所划分的页面大小( )。A.要根据内
对于采取稳定性战略的组织而言,关键性的战略性人力资源管理问题是( )。A.从零
千百年来,服务行业的职业道德无一例外地要求“诚信无欺”,这体现了职业道德的(
《银行业监督管理法》规定,对发生风险的银行业金融机构进行处置的办法有( )。A
关于管理层次与管理幅度关系的说法,正确的有( )。A.两者存在反比的数量关系
随机试题
近读报纸,对国内名片和请柬的议论颇多,于是想起客居巴黎时经常见到的法国人手中的名片和请柬,随笔记下来,似乎不无借鉴之处。在巴黎,名目繁多的酒会
DuringMcDonald’searlyyearsFrenchfriesweremadefromscratcheveryday.
责任编辑首次注册需提供()等材料。A.近三年的年度考核证明材料 B.中级及以
(2021年真题)甲公司是一家建筑业国有控制上市公司,从事电力能源、水资源与环境
患者女,20岁。因短暂性意识障碍发病2年入院。每次发作对发作过程无记忆,有时幻听
CC和HPLC共用的检测器是A.紫外检测器B.红外检测器C.质谱检测器D.火焰离
皮内注射法的进针角度为()。A.5° B.15°~30° C.30°~40°
针对某一教学单元而设计,在教学过程中进行,其目的不在于评定学生,而是为了调控教学
有限责任公司自行清算的,其清算组由()组成。A.董事 B.债权人 C.
信息技术的应用有利于提高进度信息处理的效率、有利于提高进度信息的透明度、有利于促
最新回复
(
0
)
