相关题目
根据《银行核心信息系统密码应用技术要求》(GM/T 0077-2019),在银行核心信息系统密码技术安全保护四级要求中,对“安全管理要求 人员管理要求”指标要求,信息技术重要岗位上的信息技术人员应定期进行轮换,密钥管理员、安全审计员、密码设备操作员轮换周期宜不超过()年。
根据《云计算技术金融应用规范 安全技术要求》(JR/T 0167-2020),云平台管理应配备一定数量的()、()、()等。
根据《云计算技术金融应用规范 安全技术要求》(JR/T 0167-2020),下列哪项不是云计算设备安全基础要求:
商业银行应当重点加强信息系统关键资源的建设,实现信息系统的(),保障信息系统的持续运行并减少信息系统中断后的恢复时间
金融机构应当保障电子银行运营设施设备,以及安全控制设施设备的安全,对电子银行的重要设施设备和数据,采取适当的保护措施。以下哪个说法是正确的:
金融机构因电子银行系统升级、调试等原因,需要按计划暂时停止电子银行服务的,应选择适当的时间,尽可能减少对客户的影响,并至少提前()天在其网站上予以公告。
银行业金融机构应当制定和落实信息安全管控措施,防范因外包活动引起的信息泄露、信息篡改、信息不可用、非法入侵、物理环境或设施遭受破坏等风险。明确外包活动需要访问或使用的信息资产,包括场地、办公设施、计算机、服务器、软件、数据、信息、物理访问控制设备、账号、网络宽带、网络端口等,按()和()原则进行访问授权。
商业银行应制定相关策略和流程,管理所有生产系统的活动日志,以支持有效的审核、安全取证分析和预防欺诈。系统日志系统日志保存期限按系统的风险等级确定,但不能少于()年。
商业银行应通过以下措施,确保所有计算机操作系统和系统软件的安全。以下哪个做法不正确:
银行业金融机构风险管理部门应在()和高管层授权下负责突发事件报告,并指定专人为报告责任人。当报告责任人确定或发生变更时应及时向银监会或其派出机构信息系统应急管理部门报备。
