A.物理层 B.数据链路层 C.应用层 D.会话层
单项选择题依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施。定义每个业务级别的控制内容,包括最高权限用户的审查、控制对数据和系统的物理和逻辑访问、访问授权()为原则、审批和授权、验证和调节。
A.以“最小授权” B.以“必需知道” C.以“必需知道”和“最小授权” D.以上都不是
单项选择题所有科技风险事件都可以归于信息系统连续性或()出问题的事件。
A.保密性 B.完整性 C.可用性 D.安全性
单项选择题信息科技风险指在商业银行运用过程中,由于自然因素、()、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。
A.制度落实 B.技术标准 C.人为因素 D.不可抗力
