A、信息技术故障:信息系统技术故障、配套设施故障
B、外部服务中断:第三方无法合作或提供服务等
C、人为破坏:黑客攻击、恐怖袭击等
D、自然灾害:火灾、雷击、海啸、地震、重大疫情等
答案:ABCD
A、信息技术故障:信息系统技术故障、配套设施故障
B、外部服务中断:第三方无法合作或提供服务等
C、人为破坏:黑客攻击、恐怖袭击等
D、自然灾害:火灾、雷击、海啸、地震、重大疫情等
答案:ABCD
A. 对外包风险进行识别、评估与风险提示
B. 监督、评价外包管理工作,并督促外包风险管理的持续改善
C. 向高级管理层定期汇报信息科技外包活动开展相关风险管理情况
D. 董事会或高级管理层确定的其他信息科技外包风险管理职责
A. 信息科技部门
B. 业务渠道部门
C. 内部审计部门
D. 风险管理部门
A. 员工信息
B. 客户信息
C. 财务信息
D. 产品信息
A. 审核和批准业务连续性管理战略、政策和程序
B. 审批高级管理层业务连续性管理职责,定期听取高级管理层关于业务连续性管理的报告,监督、评价其履职情况
C. 审批业务连续性管理年度审计报告
D. 牵头开展业务连续性演练
A. 系统运行维护
B. 科技管理咨询
C. 信息科技管理责任
D. 数据中心基础运维
A. 生产系统与开发系统、测试系统有效隔离。
B. 生产系统与开发系统、测试系统的管理职能相分离。
C. 除得到管理层批准执行紧急修复任务外,禁止应用程序开发和维护人员进入生产系统,且所有的紧急修复活动都应立即进行记录和审核。
D. 将完成开发和测试环境的程序或系统配置变更应用到生产系统时,应得到信息科技部门和业务部门的联合批准,并对变更进行及时记录和定期复查。
A. 一年
B. 二年
C. 三年
D. 四年
A. 健全机制
B. 明确职责
C. 预防为主
D. 处置高效
A. 业务部门
B. 人力部门
C. 管理部门
D. 信息科技部门
A. 信息科技风险管理部门
B. 信息科技部门
C. 内审部门
D. 信息科技管理委员会