参考答案和解析
正确答案:C
更多“商业银行的业务连续性计划和年度应急演练结果应由信息科技风险管理部门或( )确认。A.信息科技部 ”相关问题
  • 第1题:

    业务连续性管理应符合的要求包括(  )。

    A.建立维持其运营连续性策略的文档.
    B.评估因意外事件导致其业务运行中断的可能性及其影响
    C.采取系统恢复和双机热备处理等措施降低业务中断的可能性
    D.制定对策略的充分性和有效性进行检查和沟通的计划
    E.业务连续性计划和年度应急演练结果应由信息科技风险管理部门或信息科技管理委员会确认

    答案:A,B,C,D,E
    解析:
    业务连续性管理应符合以下要求:评估因意外事件导致其业务运行中断的可能性及其影响;采取系统恢复和双机热备处理等措施降低业务中断的可能性,并通过应急安排和保险等方式降低影响;建立维持其运营连续性策略的文档,并制定对策略的充分性和有效性进行检查和沟通的计划;业务连续性计划和年度应急演练结果应由信息科技风险管理部门或信息科技管理委员会确认。

  • 第2题:

    业务连续性管理应符合的要求是(  )。

    A.评估因意外事件导致其业务运行中断的可能性及其影响
    B.采取系统恢复和双机热备处理等措施降低业务中断的可能性,并通过应急安排和保险等方式降低影响
    C.建立维持其运营连续性策略的文档,并制定对策略的充分性和有效性进行检查和沟通的计划
    D.业务连续性计划应由信息科技风险管理部门或信息科技管理委员会确认
    E.年度应急演练结果应由信息科技风险管理部门或董事会确认

    答案:A,B,C,D
    解析:
    业务连续性管理应符合以下要求:评估因意外事件导致其业务运行中断的可能性及其影响;采取系统恢复和双机热备处理等措施降低业务中断的可能性,并通过应急安排和保险等方式降低影响;建立维持其运营连续性策略的文档,并制定对策略的充分性和有效性进行检查和沟通的计划;业务连续性计划和年度应急演练结果应由信息科技风险管理部门或信息科技管理委员会确认。 考点:
    业务连续性管理

  • 第3题:

    商业银行可以指定信息科技部门为业务连续性管理主管部门。()


    正确答案:错误

  • 第4题:

    所有信息科技外包合同应由()和信息科技管理委员会审核通过。

    • A、信息科技部门
    • B、审计部门
    • C、信息科技风险管理部门、法律部门
    • D、董事会

    正确答案:C

  • 第5题:

    信息科技部门的信息科技风险管理职责不包括()。

    • A、制定详细的信息科技工作年度计划并组织实施
    • B、制定信息系统开发、运行、应急灾备等领域的信息科技管理工作制度、规范和流程
    • C、组织实施信息系统的运行维护
    • D、制定并维护信息科技风险管理策略

    正确答案:D

  • 第6题:

    商业银行应制定符合总体业务规划的(),确保配置足够人力、财力资源,维持稳定、安全的信息科技环境。

    • A、信息科技战略
    • B、信息科技运行计划
    • C、信息科技风险评估计划
    • D、业务连续性计划

    正确答案:A,B,C

  • 第7题:

    商业银行应制定全面的信息科技风险管理策略,包括但不限于信息系统开发、测试和维护、()业务连续性计划与应急处置。

    • A、信息科技运行和维护
    • B、验证个人信息
    • C、审核员工道德品行
    • D、评估人员流失风险

    正确答案:A

  • 第8题:

    单选题
    商业银行在实施灾难备份切换时,信息科技部门应当向()告知可能出现的数据损失情况,预警并防止出现二次中断风险。
    A

    风险管理部门

    B

    业务连续性主管部门

    C

    业务条线部门

    D

    业务连续性保障部门


    正确答案: D
    解析: 暂无解析

  • 第9题:

    多选题
    商业银行应制定符合总体业务规划的(),确保配置足够人力、财力资源,维持稳定、安全的信息科技环境。
    A

    信息科技战略

    B

    信息科技运行计划

    C

    信息科技风险评估计划

    D

    业务连续性计划


    正确答案: D,A
    解析: 暂无解析

  • 第10题:

    单选题
    商业银行应制定全面的信息科技风险管理策略,包括但不限于信息系统开发、测试和维护、()业务连续性计划与应急处置。
    A

    信息科技运行和维护

    B

    验证个人信息

    C

    审核员工道德品行

    D

    评估人员流失风险


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    商业银行的业务连续性计划和年度应急演练结果应由信息科技风险管理部门或()确认。
    A

    信息科技部门

    B

    审计部门

    C

    信息科技管理委员会

    D

    审计委员会


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    应急处置组织架构应急决策层由()组成,负责决定应急处置重大事宜。
    A

    商业银行高级管理人员

    B

    信息科技部门人员

    C

    风险管理部门人员

    D

    业务条线管理部门人员


    正确答案: A
    解析: 暂无解析

  • 第13题:

    业务连续性计划和年度报告应由信息科技风险管理部门或信息科技管理委员会确认。( )


    答案:错
    解析:
    业务连续性计划和年度应急演练结果应由信息科技风险管理部门或信息科技管理委员会确认。

  • 第14题:

    商业银行信息科技风险管理的主要框架包括()。


    A.业务连续性计划

    B.信息科技治理

    C.信息科技审计

    D.系统开发需求报告

    E.信息安全

    答案:A,B,C,D,E
    解析:
    信息科技风险管理包括业务连续性计划、信息科技治理、信息科技审计、系统开发需求报告、信息安全。

  • 第15题:

    信息科技风险管理策略,包括但不限于下述领域()。

    • A、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全
    • B、信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
    • C、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
    • D、信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置

    正确答案:D

  • 第16题:

    应急处置组织架构应急决策层由()组成,负责决定应急处置重大事宜。

    • A、商业银行高级管理人员
    • B、信息科技部门人员
    • C、风险管理部门人员
    • D、业务条线管理部门人员

    正确答案:A

  • 第17题:

    商业银行应在()设立专门的信息科技风险审计岗位,负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等进行审计。

    • A、内部审计部门
    • B、风险管理部门
    • C、信息科技部门
    • D、稽核部门

    正确答案:A

  • 第18题:

    商业银行的业务连续性计划和年度应急演练结果应由信息科技风险管理部门或()确认。

    • A、信息科技部门
    • B、审计部门
    • C、信息科技管理委员会
    • D、审计委员会

    正确答案:C

  • 第19题:

    单选题
    所有信息科技外包合同应由()和信息科技管理委员会审核通过。
    A

    信息科技部门

    B

    审计部门

    C

    信息科技风险管理部门、法律部门

    D

    董事会


    正确答案: A
    解析: 暂无解析

  • 第20题:

    单选题
    商业银行应在()设立专门的信息科技风险审计岗位,负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等进行审计。
    A

    内部审计部门

    B

    风险管理部门

    C

    信息科技部门

    D

    稽核部门


    正确答案: A
    解析: 暂无解析

  • 第21题:

    单选题
    信息科技风险管理策略,包括但不限于下述领域()。
    A

    信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全

    B

    信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置

    C

    信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置

    D

    信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置


    正确答案: D
    解析: 暂无解析

  • 第22题:

    多选题
    商业银行业务连续性管理应符合的要求包括()。
    A

    评估因意外事件导致其业务运行中断的可能性及其影响

    B

    采取系统恢复和双机热备处理等措施降低业务中断的可能性,并通过应急安排和保险等方式降低影响

    C

    建立维持其运营连续性策略的文档

    D

    业务连续性计划和年度应急演练结果应由信息科技风险管理部门或信息科技管理委员会确认

    E

    业务连续性计划和年度应急演练结果应由董事会或信息科技管理委员会确认


    正确答案: E,A
    解析: 暂无解析

  • 第23题:

    多选题
    商业银行信息科技风险管理的主要框架包括(  )。
    A

    业务连续性计划

    B

    信息安全

    C

    系统开发需求报告

    D

    信息科技治理

    E

    信息科技审计


    正确答案: C,B
    解析: