【多选题】
根据《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构应当制定和落实信息安全管控措施,防范因外包活动引起的信息泄露、信息篡改、信息不可用、非法入侵、物理环境或设施遭受破坏等风险。具体措施包括______。___
A. 对外包人员进行信息安全培训,提高风险管理意识,确保信息安全管控措施在外包服务过程中有效落实
B. 明确外包活动需要访问或使用的信息资产
C. 对重要或核心的信息系统开发交付物进行源代码检查和安全扫描
D. 定期对服务提供商进行安全检查,获取服务提供商自评估或第三方评估报告
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
ABCD
解析
暂无解析
相关试题
【多选题】
根据《银行业金融机构信息科技外包风险监管指引》规定,为降低外包突发事件的可能性及影响,银行业金融机构应当事先对业务连续性管理造成重大影响的外包服务建立风险控制、缓释或转移措施,包括但不限于以下内容有______。___
A. 在外包服务实施过程中持续收集服务提供商相关信息,尽早发现可能导致服务中断的情况
B. 与服务提供商事先约定在其服务质量不能满足合同要求的情况下获取其外包服务资源的优先权
C. 要求服务提供商制定服务中断相关的应急处理预案,如提供备份人员
D. 对于涉及重要业务的外包服务,银行业金融机构需考虑预先在其内部配置相应的人力资源,掌握必要的技能,以在外包服务中断期间自行维持最低限度的服务能力
【多选题】
根据《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构应当要求银行业重点外包服务机构具有相关领域资质认证至少包括______。___
A. 具有完善的信息安全管理体系、业务连续性管理体系,并通过业界公认较为权威的信息安全管理和业务连续性管理资质认证
B. 具有完善的质量管理体系,并通过业界公认较为权威的质量管理资质认证
C. 承担银行业金融机构数据中心、灾备中心机房及基础设施外包服务的银行业重点外包服务机构,其机房及基础设施应当达到国家电子计算机机房最高标准
D. 承担集中存贮客户数据的业务交易系统外包服务机构应通过业界公认较为权威的运行服务管理资质认证
【多选题】
根据《中国银监会关于印发银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构信息科技外包类型包括______。___
A. 市场拓展外包中的系统开发、运行维护和数据处理活动
B. 数据中心(灾备中心)的运维外包
C. 自助设备、POS机等远程终端及办公设备的运维外包
D. 科技管理及科技治理等咨询设计外包
【多选题】
根据《中国银监会关于印发银行业金融机构信息科技外包风险监管指引》银行业金融机构在实施信息科技外包时应当坚持的原则有______。___
A. 以不妨碍核心能力建设、积极掌握关键技术为导向
B. 保持外包风险、成本和效益的平衡
C. 强调外包风险的事前控制,保持管控力度
D. 根据外包管理及技术发展趋势,持续改进外包策略
【多选题】
根据《商业银行内部控制指引》规定,商业银行内部控制应当遵循相匹配原则是指相商业银行内部控制应当与管理模式、业务规模、产品复杂程度、风险状况等相适应,并根据情况变化及时进行调整。___
A. 正确
B. 错误
【多选题】
根据《商业银行内部控制指引》规定,商业银行应当建立内部控制监督的报告和信息反馈制度,内部审计部门、内控管理职能部门、业务部门人员应将发现的内部控制缺陷,根据规定报告路线及时报告董事会、监事会、高级管理层或相关部门。___
A. 正确
B. 错误
【多选题】
巴林银行驻新加坡巴林期货公司总经理尼克李森在期货合约市场上战无不胜,以稳健、大胆著称。1994年,李森大量买入日经指数期货合约,并利用其在新加坡开立的清算账户隐瞒了相关交易损失。然而随着日本关西大地震,股市暴跌,李森所持多头头寸遭受重创,损失数十亿美元,最终导致有200多年历史的巴林银行破产。根据《商业银行内部控制指引》的规定,此事件是一方面是银行员工违规行为直接引发的风险事件,另一方面更是银行内部控制失效造成的惨痛教训。___
A. 正确
B. 错误
【多选题】
根据《商业银行监管评级内部指引》,对综合评级为5级的银行,监管部门将限制其高风险的经营行为,必要时建议银行更换高级管理人员,安排重组或实施接管等措施。___
A. 正确
B. 错误
【多选题】
根据《商业银行内部审计指引》规定,内部审计人员应具备大学本科以上学历,掌握与银行业金融机构内部审计相关的专业知识,熟悉金融相关法律法规及内部控制制度。___
A. 正确
B. 错误
【多选题】
根据《中国银监会关于印发商业银行内部审计指引的通知》规定,监事会对本银行内部审计工作进行监督,有权要求董事会和高级管理层提供审计方面的相关信息。___
A. 正确
B. 错误
【多选题】
根据《中国银监会关于印发商业银行内部审计指引的通知》规定,内部审计部门可就风险管理、内部控制等事项提供专业建议,可直接参与或负责内部控制设计和经营管理的决策与执行。___
A. 正确
B. 错误
【多选题】
根据《中国银监会关于印发商业银行内部审计指引的通知》规定,内部审计人员应将审计报告发送至审计对象,并上报审计委员会及董事会,同时根据内部审计章程的规定与高级管理层及时沟通审计发现。___
A. 正确
B. 错误
【多选题】
根据《中国银监会关于印发商业银行内部审计指引的通知》规定,商业银行不得将内部审计职能外包,但可将有限的、特定的内部审计活动外包给第三方,以缓解内部审计资源压力并提升内部审计工作的全面性。___
A. 正确
B. 错误
【多选题】
根据《中国银监会关于印发商业银行内部审计指引的通知》规定,内部审计人员不得参与有利益关系的审计项目,不得利用职权谋取私利,不得隐瞒审计发现的问题,做判断时允许缺少部分证据支持。___
A. 正确
B. 错误
【多选题】
北京某著名会计事务所常年从事对北京某股份制银行《年度财务报告》的审计工作,根据《银行业金融机构外部审计监管指引》规定,因该事务所某签字注册会计师对该银行的服务年限已超过5年,于是更换了另一签字注册会计师参与《年度财务报告》审计工作。___
A. 正确
B. 错误
【多选题】
甲审计机构接受某银行委托,对该银行进行外部审计,但由于本机构审计人员业务繁忙,因此将该审计业务转包给乙审计机构,银行发现后,根据《银行业外部审计监管指引》,终止委托甲机构的审计工作。_________
A. 正确
B. 错误
【多选题】
根据《商业银行金融工具公允价值估值监管指引》,商业银行应当不定期评估金融工具公允价值估值信息披露政策,确保信息披露符合其经营模式、金融产品及当前市场条件。___
A. 正确
B. 错误
推荐试题
