正确答案: BC

信息科技风险管理“三道防线”相关负责人 和信息科技风险报备联络人

题目：银行业金融机构应将（）的变更信息向监管部门报备。

查看原题 查看所有试题

学习资料的答案和解析：

[单选题]内部审计部门设立专门的信息科技风险审计岗位，负责（）进行审计。

信息科技审计制度和流程的实施，制订和执行信息科技审计计划，对信息科技整个生命周期和重大事件等

[单选题]商业银行应当通过分析（）的对应关系、信息系统之间的依赖关系，根据业务恢复时间目标、业务恢复点目标、业务应急响应时间、业务恢复的验证时间，确定信息系统RTO、信息系统RPO，明确信息系统重要程度和恢复优先级别，并识别信息系统恢复所需的必要资源。

业务与信息系统

[单选题]商业银行应当建立（）等备用信息技术资源和备用信息系统运行场所资源，并满足银监会关于数据中心相关监管要求。

灾备中心

[单选题]商业银行应当至少（）对业务连续性管理体系的完整性、合理性、有效性组织一次自评估，或者委托第三方机构进行评估，并向高级管理层提交评估报告。

每年

[单选题]银行业金融机构应建立充分、完整的测试体系，测试结果应经过（）确认，并形成测试和验收报告，确保系统上线后的正常稳定运行以及系统功能与业务目标的一致性。

信息科技部门和相关业务部门

[多选题]重要信息系统投产及变更主要指（）。

重要信息系统投产

支撑重要信息系统运行的机房和网络基础设施投产

影响全辖或一个（含）以上分行系统服务、重要业务中断时间3小时（含）以上的重要信息系统以及支持其运行的基础设施变更，包括机房场地迁移、网络及核心业务系统应用架构变更、核心业务系统版本变更等

其他对银行重要业务运营及重要信息系统的可用性、完整性、安全性具有较大潜在影响的投产及变更

[单选题]禁止将内置（）、蓝牙和红外设备的计算机做为内网机使用

无线网卡

[多选题]为了避免敏感信息泄漏事件发生，下列描述正确的是（）

带有敏感信息的文件要加密压缩后发送

压缩密码要求在12位以上（包括12位）密码，密码中要求有大小写字母、数字和符号

密码只能通过电话告知对方