根据《银行业金融机构信息科技外包风险监管指引》,银行业金融机构应当明确外包活动需

练习题库2022-08-02  45

问题 根据《银行业金融机构信息科技外包风险监管指引》,银行业金融机构应当明确外包活动需要访问或使用的信息资产,按(  )原则进行访问授权。”A.“必需知道”和“最小授权”B.“事前审批”“事中监督”和“事后检查”C.“双人经手”和“四眼”D.“一事一审”和“事前审批”

选项 A.“必需知道”和“最小授权”
B.“事前审批”“事中监督”和“事后检查”
C.“双人经手”和“四眼”
D.“一事一审”和“事前审批”

答案 A

解析 根据《银行业金融机构信息科技外包风险监管指引》第三十八条,明确外包活动需要访问或使用的信息资产,包括场地、办公设施、计算机、服务器、软件、数据、信息、物理访问控制设备、账号、网络宽带、网络端口等,按“必需知道”和“最小授权”原则进行访问授权。
转载请注明原文地址:https://tihaiku.com/congyezige/2061180.html

最新回复(0)