A.明确定义终端用户和信息科技技术人员在信息系统安全中的角色和职责。针对信息系统的重要性和敏感程度,采取有效的身份验证方法。 B.加强职责划分,对关键或敏感岗位进行双重控制。在关键的接合点进行输入验证或输出核对。 C.采取安全的方式处理保密信息的输入和输出,防止信息泄露或被盗取、篡改。 D.确保系统按预先定义的方式处理例外情况,当系统被迫终止时向用户提供必要信息。 E.以书面或电子格式保存审计痕迹。要求用户管理员监控和审查未成功的登录和用户账户的修改。
多项选择题商业银行应建立有效管理用户认证和访问控制的流程:()
A.用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的最低限度; B.用户调动到新的工作岗位或离开商业银行时,应在系统中及时检查、更新或注销用户身份; C.定期评估新技术发展可能造成的影响和已使用软件面临的新威胁。 D.定期进行信息科技外包项目的风险状况评价。 E.建立内部审计、外部审计和监管发现问题的整改处理机制。
多项选择题银行信息科技部门各岗位的人员应具有相应的专业知识和技能,相关人员应采取下列风险防范措施:()
A.验证个人信息,包括核验有效身份证件、学历证明、工作经历和专业资格证书等信息。 B.审核信息科技员工的道德品行,确保其具备相应的职业操守。 C.确保员工了解、遵守信息科技策略、指导原则、信息保密、授权使用信息系统、信息科技管理制度和流程等要求,并同员工签订相关协议。 D.审核员工的婚姻状况、子女情况、父母状况及社会关系状况。 E.评估关键岗位信息科技员工流失带来的风险,做好安排候补员工和岗位接替计划等防范措施;在员工岗位发生变化后及时变更相关信息。
多项选择题维护部负责数据调整方案的(),以及在生产上完成方案后的全程跟踪。
A.制定 B.验证 C.实施 D.测试
多项选择题假币在系统中要怎样操作:()
A.进行28005进行转入 B.28001进行毁 C.上缴人行 D.自行销毁
多项选择题客户余额圈定的都是有哪几种情况:()
A、挂失时前台冻结; B、税款圈存; C、宾馆预授权(农信社38天自动解冻); D、客户在他行做农信银业务,我行协助冻结; E、电子同城金额冻结。
多项选择题远程授权范围包括哪些:()
A.客户号或证件查询/修改。 B.特殊客户维护。 C.现金中心柜员票面管理。 D.账户转移客户号管理 E.汇兑转账超过200万。
多项选择题湖北农信社新一代业务系统维护申报表可以维护的项目有哪几项:()
A、账务调整 B、参数维护 C、信息查询 D、其他
多项选择题省联社在网络信息中心设立需求管理办公室,由()共同管理,作为需求管理委员会的日常办事机构,负责全省农信社软件需求的归口管理。
A.人事教育处 B.财会统计处 C.信贷管理处 D.风险管理处 E、网络信息中心
多项选择题软件需求管理委员会负责()
A.审议湖北农信社业务架构 B.审批湖北农信社重大的需求申请和需求变更 C.裁定需求提出部门之间的需求冲突 D.分析湖北农信社业务需求的可行性
多项选择题软件需求管理是指对()和需求绩效评价等需求的全生命周期活动进行规划和控制的过程。
A.需求提出 B.需求论证 C.需求评审 D.需求跟踪 E、需求验收