商业银行应制定符合银行总体业务规划的信息科技战略、信息科技运行计划和信息科技(),确保配置足够人力、财力资源,维持稳定、安全的信息科技环境。
A: 外包管理计划
B: 数据中心管理计划
C: 重要岗位管理计划
D: 风险评估计划
A: 外包管理计划
B: 数据中心管理计划
C: 重要岗位管理计划
D: 风险评估计划
举一反三
- 信息科技风险评估实施部门的主要职责不包括:() A: 信息技术部根据本条线信息安全、系统运行、信息科技外包、信息系统业务连续性等工作重点制定本专业条线年度风险评估计划,并按计划实施风险评估工作。 B: 根据外部监管和华夏银行风险管理要求,组织制定风险评估相关制度和规范。 C: 电子银行部根据本.部门信息安全、信息科技外包等工作重点制定本.部门年度风险评估计划,并按计划实施风险评估工作。 D: 满足风险评估启动条件时,组织、实施计划外风险评估。
- 下列风险应对策略是针对什么信息科技风险:“制定信息科技运维环境的维护和管理制度,确保信息科技运行在一个稳定的环境中;”() A: 信息科技运维环境风险 B: 信息科技备份管理风险 C: 信息科技事件管理风险 D: 信息科技容量管理风险
- 下列风险应对策略是针对什么信息科技风险:“不得将信息科技管理职能外包;”() A: 信息科技外包策略风险 B: 信息科技数据安全风险 C: 信息科技项目变更风险 D: 信息科技容量管理风险
- 协助信息科技风险管理部门管理信息科技风险时,信息科技部门不需要负责的是()。 A: 执行信息科技风险管理相关政策制度 B: 对信息科技风险进行日常管理、监控、评估和报告 C: 配合内外部有关机构对银行信息科技治理情况 D: 规避风险学习
- 下列风险应对策略是针对什么风险:“制定信息科技设施、数据中心等信息科技环境的安全管理制度,包括设备安全管理、介质安全管理、人员出入等,并确保有效执行;”() A: 流动性风险 B: 市场风险 C: 信息科技物理和环境安全风险 D: 全面风险