各运行单位应当在本单位所辖业务网、对外接入局域网内划分网络安全域,实施访问控制措施并定期对访问控制策略进行梳理优化。不同等级网络安全域间应当采取严格的访问控制措施和边界防护手段()
是
是
A.在所辖业务信息系统下线或设备退网时,由数据维护单位(相关业务主管部门或系统维护部门)提交数据下线申请,应重点明确退服设备中存储的保密数据范围与位置;
B.接到数据下线申请后,系统维护部门制定下线方案
C.由系统维护管理部门组织数据维护部门,对数据下线申请及具体数据下线方案进行审核确认;重点核对下线申请中对关键数据的范围是否完整,数据下线的离线保存方案和下线销毁方案是否满足数据保护需求;
D.系统维护部门严格按照数据下线方案,实施数据下线操作。在系统数据离线保存、数据销毁等操作实施完毕后应记录操作执行情况输出数据下线处理复核结果
A.应急预案是明确关键业务系统信息安全应急响应指挥体系和工作机制的重要方式
B.应急预案是提高应对网络和信息系统突发事件能力,减少突发事件造成的损失和危害,保障信息系统运行平稳,安全,有序,高效的手段
C.编制应急预案是国家网络安全法对所有单位的强制要求,因此必须建设
D.应急预案是保障单位业务系统信息安全的重要举措
A.不配合客户身份识别,包括但不限于对单位和个人身份信息存在疑义,要求出示辅助证件客户拒绝出示的
B.有组织同时或分批开户
C.我行客户经理营销的异地企业开户
D.开立业务与客户身份不相符,包括但不限于代理人为明显不具备操作能力的老人开立网银业务
A.招标采购平台
B.产融协同平台
C.公司数据中台
D.网上国网
此题为判断题(对,错)。
A.企业是本单位风险管理的责任主体,负责建立制度体系和组织运行体系,全面落实风险管理工作,实现对风险的有效管控
B.企业业务部门负责在业务开展过程中持续识别、评估及应对风险,遵守并落实风险管理政策、制度,兼顾业务经营目标实现和相关风险管控,主动与风险管理职能部门沟通,并报告风险管理信息,承担风险管理的直接责任
C.企业风控及内控部门、法律合规部门、财务部门等风险管理部门,负责牵头制定风险管理政策、制度及标准,督促业务部门根据法律法规、监管规定、行业规范等合规经营,独立评估经营活动中的风险并发表意见
D.企业审计稽核、纪检监察部门,负责对各岗位风险及内控工作履职情况、廉洁从业情况进行审计和检查,并对全面风险管理流程的健全性、合理性和执行的有效性进行独立的监督评价