A.确定会议名称、召开日期、会议时间、会议议程、参会单位和人员 B.布置会场 C.发布会议通知 D.主会场协调
多项选择题环境监控系统监控机房()运行参数。
A.温度 B.湿度 C.UPS D.精密空调
多项选择题商业银行进行数据中心选址时,()
A.应进行全面的风险评估,综合考虑地理位置、环境、设施等各种因素对数据中心安全运营的潜在影响,规避选址不当风险。 B.避免数据中心选址过度集中。 C.生产中心与灾备中心的场所应保持较近距离,以便管理和联络、互为支持。 D.电力供给可靠,交通、通信便捷。 E.远离水灾和火灾隐患区域;远离易燃、易爆场所等危险区域;远离强振源和强噪声源,避开强电磁场干扰;应避免选址于地震、地质灾害高发区域。
多项选择题商业银行灾难恢复预案应包括但不限于以下内容:()
A.灾难恢复指挥小组和工作小组人员组成及联系方式、汇报路线和沟通协调机制; B.灾难恢复资源分配、基础设施与信息系统的恢复优先次序、灾难恢复与回切流程及时效性要求; C.对外沟通机制、最终用户操作指导及第三方技术支持和应急响应服务等内容; D.建立灾难恢复管理组织架构,明确灾难恢复管理机制和流程; E.确定灾难恢复目标和恢复等级,明确灾难恢复策略并及时更新。
多项选择题数据中心基础设施建设应以满足重要信息系统运行高可用性和高可靠性要求、保障业务连续性为目标,应满足但不限于以下要求:()
A.建筑物结构,如层高、承重、抗震等,应满足专用机房建设要求。 B.应根据使用要求划分功能区域,各功能区域原则上相对独立。 C.应配备不间断电源、应急发电设施等以满足信息技术设备连续运行的要求。通信线路、供电、机房专用空调等基础设施应具备冗余能力,进行冗余配置,消除单点隐患。 D.机房区域应采用气体消防和自动消防预警系统,内部通道设置、装饰材料等应满足消防要求,并通过消防验收。应采取防雷接地、防磁、防水、防盗、防鼠虫害等保护措施。 E.应采用环保节能技术,降低能耗,提高效率。
多项选择题操作权限的监督()
A.记录操作人员姓名、操作时间和操作步骤,以备审计和明确责任 B.加强日常操作的监督 C.加强对重要操作的监督 D.加强人员素质监督
多项选择题计算机操作授权:()
A.实行操作授权管理 B.坚持授权分离原则 C.系统管理岗的权限设置 D.操作授权程序及权限的变更及撤销
多项选择题上班工作时间发生火警,听到自动消防系统发出的声光报警后()
A.收拾桌面现金和财务 B.人员应及时紧急撤离,避免气体自动消防系统启动后,消防气体对附近人员造成人身伤害。 C.确认火警后,立即拨打119报警,并说明情况 D.尽量使用气体灭火器进行灭火,减少电子设备的损坏
多项选择题即时上报事件:()
A.造成全省农信社信息系统业务全面或局部地区大面积中断(持续半个小时以上) B.重要数据损毁、丢失 C.造成重大经济损失,或对银行或客户利益造成较大损害,后果非常严重的事件 D.营业网点柜面断电
多项选择题问题控制流程包括:()
A.接受问题报告 B.问题初步诊断 C.是否存在临时措施 D.问题关联和问题事故处理流程
多项选择题商业银行应采取加密技术,防范涉密信息在传输、处理、存储过程中出现泄露或被篡改的风险,并建立密码设备管理制度,以确保()。
A、使用符合国家要求的加密技术和加密设备。 B、管理、使用密码设备的员工经过专业培训和严格审查。 C、加密强度满足信息机密性的要求。 D、制定并落实有效的管理流程,尤其是密钥和证书生命周期管理。
多项选择题商业银行应通过以下措施,确保所有信息系统的安全:()
A.明确定义终端用户和信息科技技术人员在信息系统安全中的角色和职责。针对信息系统的重要性和敏感程度,采取有效的身份验证方法。 B.加强职责划分,对关键或敏感岗位进行双重控制。在关键的接合点进行输入验证或输出核对。 C.采取安全的方式处理保密信息的输入和输出,防止信息泄露或被盗取、篡改。 D.确保系统按预先定义的方式处理例外情况,当系统被迫终止时向用户提供必要信息。 E.以书面或电子格式保存审计痕迹。要求用户管理员监控和审查未成功的登录和用户账户的修改。
多项选择题商业银行应建立有效管理用户认证和访问控制的流程:()
A.用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的最低限度; B.用户调动到新的工作岗位或离开商业银行时,应在系统中及时检查、更新或注销用户身份; C.定期评估新技术发展可能造成的影响和已使用软件面临的新威胁。 D.定期进行信息科技外包项目的风险状况评价。 E.建立内部审计、外部审计和监管发现问题的整改处理机制。
多项选择题银行信息科技部门各岗位的人员应具有相应的专业知识和技能,相关人员应采取下列风险防范措施:()
A.验证个人信息,包括核验有效身份证件、学历证明、工作经历和专业资格证书等信息。 B.审核信息科技员工的道德品行,确保其具备相应的职业操守。 C.确保员工了解、遵守信息科技策略、指导原则、信息保密、授权使用信息系统、信息科技管理制度和流程等要求,并同员工签订相关协议。 D.审核员工的婚姻状况、子女情况、父母状况及社会关系状况。 E.评估关键岗位信息科技员工流失带来的风险,做好安排候补员工和岗位接替计划等防范措施;在员工岗位发生变化后及时变更相关信息。
多项选择题维护部负责数据调整方案的(),以及在生产上完成方案后的全程跟踪。
A.制定 B.验证 C.实施 D.测试
多项选择题假币在系统中要怎样操作:()
A.进行28005进行转入 B.28001进行毁 C.上缴人行 D.自行销毁