审计人员对数据库中的数据进行采集后可以直接进行数据分析。()
审计人员对数据库中的数据进行采集后可以直接进行数据分析。( )
审计人员对数据库中的数据进行采集后可以直接进行数据分析。( )
A.对业务人员通过技术手段限制其对客户信息的批量查询,限制客户信息的导出,同时禁止拷备;通过终端安全系统禁用U盘,移动硬盘等移动存储设备,限制工作电脑安装的工具软件类型。
B.利用技术手段,将办公网和业务网物理隔离,确保业务数据只保留在业务操作用的电脑上,而不会被员工带走。
C.对IT人员,特别是对负责维护含有客户信息的数据库的IT人员的后台系统和数据库的权限进行严格控制,对其操作进行严格实时监控和审计,防止IT人员通过技术手段对客户信息进行未授权操作或者将客户信息窃取。
A.数据中台构建全域数据的能力共享中心,提供数据采集、存储、融合、治理、服务等全链路一站式服务
B.数据中台提供对采集数据的统一治理,实现对数据的资产盘点及全生命周期管理
C.数据中台是在原生的大数据生态的基础上,为了更好的管理集群服务,管理集群的资源,提供灵活的资源核算审计能力的一系列工具和合称
D.数据服务是服务开放管理的总入口,负责将中台内的数据,包括元数据库、基础数据库、业务数据模型库、通用算法库、主题库等数据融合库,以及制定的数据标准等,提供给上层使用
A.操作风险与控制自评估主要包括风险评估和控制评价两个方面的内容
B.操作风险管理工具和手段主要操作风险与控制自评估(RCSA)关键风险指标(KRI)、损失数据库(LD)
C.关键岗位人员未按照规定进行轮岗或强制休假的比例就是一个关键风险指标,可反映关键岗位的风险
D.关键风险指标是指对业务活动和控制环境进行日常监控的指标体系,能够反映系统、流程、产品、人员等风险信息的变化情况
E.操作风险损失数据一般是通过日常的风险报告制度、检查审计、历史损失数据收集等内部方式来积累,银行也可获取一些外部数据来弥补自身数据的不足
A.独有https全解密、IM类和OA、邮箱等加密应用的内容审计和附件审计到人
B.基于全网行为数据采集,构建人、资产、行为的完整风险图谱
C.基于先进的UEBA模型等技术,及时发现数据泄密、业务违规、消极怠工等异常行为
D.安全性高,即使文件丢失也无法看到内容;控制灵活,可以对文件流转进行控制
A.在数据库中可以收集到所有元数据
B.大多数操作元数据是处理数据时生成的
C.对现有系统中的数据进行逆向工程后,可以从现有数据字典、模型和流程文档中收集业务元数据
D.可以从数据库对象中收集大部分技术元数据