[多选题]
下列属于信息科技风险管理主要框架中信息安全的主要管理要求的有(  )。
  • A
    信息科技部门应落实信息安全管理职能
  • B
    应建立有效管理用户认证和访问控制的流程
  • C
    应根据信息安全级别,将网络划分为不同的逻辑安全域
  • D
    应确保所有计算机操作系统和系统软件的安全
  • E
    应制定相关策略和流程
正确答案:A,B,C,D,E 学习难度:

题目解析:

五个选项均属于信息科技风险管理主要框架中信息安全的主要管理要求。
主要管理要求如下:
1.信息科技部门应落实信息安全管理职能。
2.应建立有效管理用户认证和访问控制的流程。
3.应根据信息安全级别,将网络划分为不同的逻辑安全域。
4.应确保所有计算机操作系统和系统软件的安全。
5.应确保所有信息系统的安全。
6.应制定相关策略和流程,管理所有生产系统的活动日志,以支持有效的审核、安全取证分析和预防欺诈。
7.应采取加密技术,防范涉密信息在传输、处理、存储过程中出现泄露或被篡改的风险,并建立密码设备管理制度,确保使用符合国家要求的加密技术和加密设备;管理、使用密码设备的员工经过专业培训和严格审查;加密强度满足信息机密性的要求;制定并落实有效的管理流程,尤其是密钥和证书生命周期管理。
8.应配备切实有效的系统,确保所有终端用户设备的安全,并定期对所有设备进行安全检查。
9.应制定相关制度和流程,严格管理客户信息的采集、处理、存储、传输、分发、备份、恢复、清理和销毁。
10.应对所有员工进行必要的培训,使其充分掌握信息科技风险管理制度和流程,了解违反规定的后果,并对违反安全规定的行为采取零容忍政策。
查看正确答案与解析
领取2024初级银行从业资格证考前押题
提示:我们将把押题资料以短信的方式发送至您的手机
初级银行从业资格证相关问题 直击灵魂考点,一一破解 查看更多
最新问题 直击灵魂考点,一一破解 查看更多
支付方式
  • 微信
  • 支付宝
支付金额3380.00元
我已同意在线考试题库网《服务协议》

请输入你的问题