商业银行应充分识别、分析、评估数据中心外包风险，包括信息安全

【名词&注释】

数据中心(data center)、计算机病毒(computer virus)、科技服务(science and technology service)、银行业金融机构、法定节假日、信息系统开发(information system development)、中国银监会(china banking regulatory commission)、防病毒软件、敏感数据(sensitive data)、银监会派出机构

[单选题]商业银行应充分识别、分析、评估数据中心外包风险，包括信息安全风险、服务中断风险、系统失控风险以及声誉风险、战略风险等，形成风险评估报告并报董事会和高管层审核。商业银行在实施数据中心整体服务外包以及涉及影响业务、管理和客户敏感数据^{(sensitive data)}信息安全的外包前，应向（）报告。

A. 银监会
B. 银监会派出机构
C. 中国银监会^{(china banking regulatory commission)}或其派出机构
D. 其他

查看答案&解析 查看所有试题

学习资料：

[单选题]下面哪个症状不是感染计算机病毒时常见到的（）。

A. 屏幕上出现了跳动的小球
B. 打印时显示Nopaper
C. 系统出现异常死锁现象
D. 系统.EXE文件字节数增加

[单选题]信息科技风险管理策略，包括但不限于下述领域（）。

A. 信息分级与保护；信息系统开发、测试和维护；信息科技运行和维护；访问控制；物理安全；人员安全
B. 信息分级与保护；信息系统开发、测试和维护；访问控制；物理安全；人员安全；业务连续性计划与应急处置
C. 信息分级与保护；信息系统开发、测试和维护；信息科技运行和维护；访问控制；物理安全；人员安全；业务连续性计划与应急处置
D. 信息分级与保护；信息科技运行和维护；访问控制；物理安全；人员安全；业务连续性计划与应急处置

[单选题]银行业金融机构应合理避开（）安排重要信息系统上线，应提前将重要信息系统投产及变更可能对服务的影响告知客户。

A. 业务高峰期和敏感时段
B. 敏感时段
C. 业务高峰期
D. 法定节假日

[单选题]计划内事件（预期事件）：由上级行或本级行部署实施的可能影响信息科技服务的增加、修改或删除等变更事件。包括（）等。

A. 软硬件维护
B. 应用系统变更或升级
C. 基础设施变更
D. 软硬件维护、应用系统变更或升级、基础设施变更

[单选题]严禁卸载或关闭安全防护软件和防病毒软件，及时更新（）。

A. 数据库
B. 更改口令
C. 用户
D. 病毒库

[单选题]设置（）时会自动启用未设置强口令Guest用户，会被自动断网，记为考核一次

A. 打印机共享
B. 运程桌面
C. 文件隐藏
D. 以上都是

[多选题]为了避免敏感信息泄漏事件发生，下列描述正确的是（）

A. 只要文件标题中无敏感关键字就可以明文利用外网发送任意文件
B. 带有敏感信息的文件要加密压缩后发送
C. 压缩密码要求在12位以上（包括12位）密码，密码中要求有大小写字母、数字和符号
D. 密码通过邮件、短信发送给对方
E. 密码只能通过电话告知对方

本文链接：https://www.51bdks.net/show/z5l09e.html