信息科技风险管理应制定明确的（）等，定期进行更新和公示。

【名词&注释】

加密算法(encryption algorithm)、差异化(and difference)、技术标准(technical standard)、重大事件(important events)、银行业金融机构、操作规程(operating rules)、公开密钥加密(public key encryption)、每一个(every single)、数字签名机制(signature mechanism)、重要一环(an important link)

[单选题]信息科技风险管理应制定明确的（）等，定期进行更新和公示。

A. 信息科技风险管理制度
B. 技术标准
C. 操作规程
D. 信息科技风险管理制度、技术标准和操作规程

查看答案&解析 查看所有试题

学习资料：

[单选题]假设使用一种加密算法，它的加密方法很简单：将每一个^{(every single)}字母加5，即a加密成f。这种算法的密钥就是5，那么它属于（）。

A. 对称加密技术
B. 分组密码技术
C. 公钥加密技术
D. 单向函数密码技术

[单选题]身份鉴别是安全服务中的重要一环^{(an important link)}，以下关于身份鉴别叙述不正确的是（）。

A. 身份鉴别是授权控制的基础
B. 身份鉴别一般不用提供双向的认证
C. 目前一般采用基于对称密钥加密或公开密钥加密^{(public key encryption)}的方法
D. 数字签名机制^{(signature mechanism)}是实现身份鉴别的重要机制

[单选题]内部审计部门设立专门的信息科技风险审计岗位，负责（）进行审计。

A. 信息科技审计制度和流程的实施，制订和执行信息科技审计计划，对信息科技整个生命周期和重大事件等
B. 制订和执行信息科技审计计划，对信息科技整个生命周期和重大事件等
C. 信息科技审计制度和流程的实施，对信息科技整个生命周期和重大事件等
D. 信息科技审计制度和流程的实施，制订和执行信息科技审计计划等

[单选题]根据业务重要程度实现差异化管理，商业银行确定各业务恢复优先顺序和恢复指标，商业银行应当至少每（）年开展一次全面业务影响分析，并形成业务影响分析报告。

A. 一
B. 二
C. 三
D. 四

[单选题]银行业金融机构应制定重要信息系统投产及变更（），制定系统回退和应急处置计划和流程，必要时应实施演练。

A. 应急预案
B. 上线方案
C. 绿灯测试方案
D. 测试方案

[单选题]商业银行应当依据业务恢复策略，确定（）。

A. 灾难恢复资源获取方式
B. 灾难恢复等级
C. 灾难恢复资源获取方式和灾难恢复等级
D. 灾难恢复流程

本文链接：https://www.51bdks.net/show/yw30xe.html