下列属于信息科技风险管理主要框架中信息安全的主要管理要求的有（ ）。

• A.信息科技部门应落实信息安全管理职能
• B.应建立有效管理用户认证和访问控制的流程
• C.应根据信息安全级别，将网络划分为不同的逻辑安全域
• D.应确保所有计算机操作系统和系统软件的安全
• E.应制定相关策略和流程

查看答案 纠错

答案： A、B、C、D、E

本题解析：

五个选项均属于信息科技风险管理主要框架中信息安全的主要管理要求。

主要管理要求如下：

1.信息科技部门应落实信息安全管理职能。

2.应建立有效管理用户认证和访问控制的流程。

3.应根据信息安全级别，将网络划分为不同的逻辑安全域。

4.应确保所有计算机操作系统和系统软件的安全。

5.应确保所有信息系统的安全。

6.应制定相关策略和流程，管理所有生产系统的活动日志，以支持有效的审核、安全取证分析和预防欺诈。

7.应采取加密技术，防范涉密信息在传输、处理、存储过程中出现泄露或被篡改的风险，并建立密码设备管理制度，确保使用符合国家要求的加密技术和加密设备;管理、使用密码设备的员工经过专业培训和严格审查;加密强度满足信息机密性的要求;制定并落实有效的管理流程，尤其是密钥和证书生命周期管理。

8.应配备切实有效的系统，确保所有终端用户设备的安全，并定期对所有设备进行安全检查。

9.应制定相关制度和流程，严格管理客户信息的采集、处理、存储、传输、分发、备份、恢复、清理和销毁。

10.应对所有员工进行必要的培训，使其充分掌握信息科技风险管理制度和流程，了解违反规定的后果，并对违反安全规定的行为采取零容忍政策。

更新时间：2021-10-13 18:08

包含此试题的试卷

• 2021年初级银行从业资格考试《风险管理》黑钻押题2

你可能感兴趣的试题

单选题

金融机构应当按照规定建立客户身份识别制度，下列选项不正确的是（ ）。

• A.客户由他人代理办理业务时，应当同时对代理人和被代理人的身份证件进行核对并登记
• B.不得为身份不明的客户提供服务或者与其进行交易
• C.要求金融机构为其提供一次性金融服务时，可以不提供身份证件
• D.对先前获得的客户身份资料的真实性有疑问的，应当重新识别客户身份

查看答案

判断题

银行从业人员在进行理财顾问活动中，要了解客户的财务信息如投资偏好等。()

查看答案

多选题

理财师在进行保险业务销售时，需遵守()的原则。

• A.销售前需要了解你的客户
• B.销售中要透明公开
• C.销售后要建立归档制度
• D.积极处理客户投诉
• E.尽最大能力提高销售业绩

查看答案

多选题

下列客户信息中属于财务信息的有（　　）。

• A.基本信息
• B.资产状况
• C.个人爱好
• D.家庭收支
• E.预期目标

查看答案

判断题

在对借款人的贷后监控中，管理状况监控的特点是对“人及其行为”的调查。（　　）

查看答案

多选题

关于项目现金流量分析，下列说法正确的有（　　）。

• A.全部投资现金流量表中，借款利息和本金的偿还不作为现金流出
• B.净现金流量分析可以判断项目能否按时还款
• C.内部收益率可以作为唯一指标来判断项目能否按时还款
• D.自有资金现金流量表中，借款利息作为现金流人，借款本金的偿还作为现金流出
• E.全部投资现金流量表可用于计算全部投资的内部收益率等评价指标

查看答案

多选题

基金推介材料必须真实、准确，与基金合同、基金招募说明书相符，不得有下列情形（　　）。

• A.违规承诺收益或者承担损失
• B.预测基金的证券投资业绩
• C.虚假记载、误导性陈述或者重大遗漏
• D.诋毁其他基金管理人、基金托管人或基金代销机构，或者其他基金管理人募集或管理的基金
• E.登载基金公司或者基金经理的推荐文字

查看答案

单选题

（　　）阶段建议进一步提升资产安全性，将80％以上资产投资于储蓄及固定收益类理财产品，同时购买长期护理类保险。

• A.家庭形成期
• B.家庭成长期
• C.家庭成熟期
• D.家庭衰老期

查看答案

单选题

银行仅仅保证客户本金安全，这样的结构性理财计划是（　　）。

• A.保本保收益型产品
• B.保本浮动收益型产品
• C.非保本浮动收益型产品
• D.保本固定收益型产品

查看答案

单选题

陈小姐将1万元用于投资某项目，该项目的预期收益率为10％，项目投资期限为3年，每年支付一次利息，假设该投资人将每年获得的利息继续投资，则该投资人三年投资期满将获得的本利和为（ ）元。

• A.13310
• B.13000
• C.13210
• D.13500

查看答案