商业银行应建立有效管理用户认证和访问控制的流程:()
A.用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的最低限度;
B. 用户调动到新的工作岗位或离开商业银行时,应在系统中及时检查、更新或注销用户身份;
C. 定期评估新技术发展可能造成的影响和已使用软件面临的新威胁。
D. 定期进行信息科技外包项目的风险状况评价。
E. 建立内部审计、外部审计和监管发现问题的整改处理机制。
A.用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的最低限度;
B. 用户调动到新的工作岗位或离开商业银行时,应在系统中及时检查、更新或注销用户身份;
C. 定期评估新技术发展可能造成的影响和已使用软件面临的新威胁。
D. 定期进行信息科技外包项目的风险状况评价。
E. 建立内部审计、外部审计和监管发现问题的整改处理机制。
A.检查
B.更新
C.注销
D.升级
A.用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的最低限度;
B.用户调动到新的工作岗位或离开商业银行时,应在系统中及时检查、更新或注销用户身份;
C.定期评估新技术发展可能造成的影响和已使用软件面临的新威胁。
D.定期进行信息科技外包项目的风险状况评价。
E.建立内部审计、外部审计和监管发现问题的整改处理机制。
下列关于个人征信系统管理模式的说法,错误的是()
A.正确用户实行分级管理、权限控制、身份认证、活动跟踪、查询监督的政策
B.书面授权可以通过在贷款、贷记卡、准贷记卡以及担保申请书中增加相应条款取得
C.征信服务中心可根据个人申请无偿提供其本人信用报告
D.商业银行应建立保证信息安全的管理制度,确保只有得到内部授权的人员才能接触个人信用报告
A.加强对营业部软、硬件技术标准等的统一规划和集中管理
B.对网上交易系统应采取有效的身份认证及访问控制措施
C.建立交易数据安全备份制度
D.建立信息系统灾难恢复和应急处理机制
A.用户授权
B.系统授权
C.访问控制
D.系统控制
A.对用户实行分级管理、权限控制、身份认证、活动跟踪、查询监督的政策
B.书面授权可以通过在贷款、贷记卡、准贷记卡以及担保申请书中增加相应条款取得
C.征信服务中心可根据个人申请无偿提供其本人信用报告
D.商业银行应建立保证信息安全的管理制度,确保只有得到内部授权的人员才能接触个人信用报告
A.访问授权以“必需知道”和“最小授权”为原则;
B. 控制对数据和系统的物理和逻辑访问;
C. 最高权限用户的审查;
D. 验证和调节;
E. 审批和授权
A.软件开发商在开发应用软件期间,应充分考虑应用软件的安全设计,设计应保证用户名和口令不以明文的形式存放在配置文件、注册表或数据库中
B.访问数据库的用户名和口令能直接以明文的形式写入配置文件或应用软件中
C.口令必须能方便地配置、修改和加密。按人员进行口令分配和认证,不能仅按角色进行口令的分配
D.对不同用户共享的资源进行访问必须进行用户身份的控制和认证
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!