题目内容
(请给出正确答案)
[多选题]
根据《银行业金融机构信息科技外包风险监管指引》(银监发[2013]5号)规定,银行业金融机构应当制定和落实信息安全管控措施正确的是()。
A.对外包人员进行信息安全培训
B.明确外包活动需要访问或使用的信息资产
C.对重要或核心的信息系统开发交付物进行源代码检查和安全扫描
D.定期对服务提供商进行安全检查
查看答案
如果结果不匹配,请 联系老师 获取答案
A.对外包人员进行信息安全培训
B.明确外包活动需要访问或使用的信息资产
C.对重要或核心的信息系统开发交付物进行源代码检查和安全扫描
D.定期对服务提供商进行安全检查
A.违反国家法律、法规和监管政策,情节严重的
B.窃取、泄露银行业金融机构敏感信息,情节严重的
C.因管理过失,多次发生重要信息系统服务中断或数据损毁、丢失、泄露事件的
D.服务质量低下并给多家银行业金融机构造成损失,对此提示未整改的
A.暂缓
B.暂停
C.推迟
D.禁止
()风险是指银行业金融机构将信息科技外包服务集中交由少量服务提供商承接而产生的风险。
A.系统集中度
B.机构集中度
C.应用集中度
D.平台集中度
A.对外包风险进行识别、评估与风险提示
B.监督评价外包管理工作
C.向高管层定期汇报信息科技外包活动相关风险管理情况
D.制定保障外包服务持续性的应急管理方案
A.以不妨碍核心能力建设、积极掌握关键技术为导向
B.保持外包风险、成本和效益的平衡
C.强调风险事前控制
D.持续改进外包策略