近期,某证券公司短信平台系统被不法分子从外部攻入,不法分子破解了密码强度较低的用户账户,并使用该账户登陆短信平台,向85万客户发送诈骗短信,造成不良社会影响。证券公司正确的应对方式有()A、健全信息技术治理结构,明确经营管理层、合规管理、风险管理、内部审计部门、信息技术部门、各业务部门及分支机构的信息技术管理职责和工作程序,并建立相应的绩效考核和责任追究机制B、对信息系统实施用户认证和访问控制管理,信息系统的管理、操作和访问权限管理应当遵循最小功能原则和最小策略原则,并经合规部门审批同意C、明确密码管理要

题目

近期,某证券公司短信平台系统被不法分子从外部攻入,不法分子破解了密码强度较低的用户账户,并使用该账户登陆短信平台,向85万客户发送诈骗短信,造成不良社会影响。证券公司正确的应对方式有()

  • A、健全信息技术治理结构,明确经营管理层、合规管理、风险管理、内部审计部门、信息技术部门、各业务部门及分支机构的信息技术管理职责和工作程序,并建立相应的绩效考核和责任追究机制
  • B、对信息系统实施用户认证和访问控制管理,信息系统的管理、操作和访问权限管理应当遵循最小功能原则和最小策略原则,并经合规部门审批同意
  • C、明确密码管理要求,加强机控、人控防范措施,保障信息系统的安全平稳运行
  • D、制定应急预案,加强应急演练,确保发生可能影响重要信息系统正常运行的突发事件时迅速反应,妥善应对,尽可能降低突发事件对业务的影响
相似考题

1.商业银行的合规政策应明确所有员工和业务条线需要遵守的基本原则,以及识别和管理合规风险的主要程序,并对合规管理职能的有关事项做出规定,至少应包括:()。A.合规管理部门的功能和职责;合规负责人的合规管理职责B.合规管理部门的权限,包括享有与银行任何员工进行沟通并获取履行职责所需的任何记录或档案材料的权利等C.保证合规负责人和合规管理部门独立性的各项措施,包括确保合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生利益冲突等D.合规管理部门与风险管理部门、内部审计部门等其他部门之间的协作关系;设立业务条线和分支机构合规管理部门的原则

2.基金管理人的合规政策应明确所有员工和业务条线需要遵守的基本原则,以及识别和管理合规风险的主要程序,内容不包括( )。 A、合规管理部门的功能和职责 B、合规管理部门的权限 C、合规负责人的合规管理职责 D、合规管理部门的薪资待遇

3.基金管理人的合规政策应明确所有员工和业务条线需要遵守的基金原则,以及识别和管理合规风险的主要程序,内容不包括〔〕。A.合规管理部门的功能和职责 B.合规管理部门的权限 C.合规负责任人的合规管理职责 D.合规管理部门的薪资待遇

4.按照《商业银行合规风险管理指引》,商业银行的合规政策应明确所有员工和业务条线需要遵守的基本原则,以及识别和管理合规风险的主要程序,并对合规管理职能的有关事项做出规定,至少应包括()。A、合规管理部门的功能和职责B、合规管理部门的权限C、合规负责人的合规管理职责D、设立业务条线和分支机构合规管理部门的原则

更多“近期,某证券公司短信平台系统被不法分子从外部攻入,不法分子破解了密码强度较低的用户账户,并使用该账户登陆短信平台,向85万客户发送诈骗短信,造成不良社会影响。证券公司正确的应对方式有()A、健全信息技术治理结构,明确经营管理层、合规管理、风险管理、内部审计部门、信息技术部门、各业务部门及分支机构的信息技术管理职责和工作程序,并建立相应的绩效考核和责任追究机制B、对信息系统实施用户认证和访问控制管理,信息系统的管理、操作和访问权限管理应当遵循最小功能原则和最小策略原则,并经合规部门审批同意C、明确密码管理要”相关问题

  • 第1题:

    基金管理人的合规政策应明确所有员工和业务条线需要遵守的基本原则,以及识别和管理合规风险的主要程序,并对合规管理职能的有关事项做出规定,不包括( )。

    A.合规管理部门的功能和职责
    B.合规管理部门的权限
    C.合规负责人的合规管理职责
    D.合规部门的人员配置

    答案:D
    解析:
    本题考查合规政策。基金管理人的合规政策应明确所有员工和业务条线需要遵守的基本原则,以及识别和管理合规风险的主要程序,并对合规管理职能的有关事项做出规定,至少应包括:(1)合规管理部门的功能和职责。(2)合规管理部门的权限,包括享有与基金管理人任何员工进行沟通并获取履行职责所需的任何记录或档案材料的权利等。
    (3)合规负责人的合规管理职责。(4)保证合规负责人和合规管理部门独立性的各项措施,包括确保合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生利益冲突等。(5)合规管理部门与其他部门之间的协作关系。(6)设立业务条线和分支机构合规管理部门的原则。参见教材(下册)P199

  • 第2题:

    根据《证券公司合规管理实施指引》,合规管理的基本制度应当明确( )
    ①合规管理的目标、基本原则、机构设置
    ②发生重大亏损或者重大损失的处置程序
    ③履职保障、合规考核
    ④违法违规行为及合规风险隐患的报告、处理和责任追究?

    A:①②③④
    B:①③④
    C:②③
    D:①④

    答案:B
    解析:
    证券公司应当制定合规管理的基本制度,经董事会审议通过后实施。合规管理的基本制度应当明确合规管理的目标、基本原则、机构设置及其职责、履职保障、合规考核、违法违规行为及合规风险隐患的报告、处理和责任追究等内容。证券公司应当结合本公司经营实际情况,制定指导经营活动依法合规开展的具体管理制度或操作流程,切实加强对各项经营活动的合规管理。证券公司应当制定工作人员执业行为准则,引导工作人员树立良好的合规执业意识和道德行为规范,确保工作人员执业行为依法合规。

  • 第3题:

    证券公司应当落实( )应急管理职责。
    ①信息技术管理部门为信息技术应急管理的前头组织部门,组织开展信息技术应急预案的制定、演练、评估与改进工作,
    并负责信息系统的应急响应与恢复
    ②各业务部门负责评估本业务条线信息技术突发事件相关风险,开展业务影响分析,确定并实施重要业务恢复目标与恢复
    策略
    ③应当将经营及客户数据按照重要性和敏感性进行分类分级
    ④风险管理部门负责评估信启系统与相关业务恢复目标和恢复策略制定的合理性,确保与公司整体风险管理策略保持-致

    A.①③④
    B.①②③
    C.①②③④
    D.①②④

    答案:D
    解析:
    证券公司应当将经营及客户数据按照重要性和敏感性进行分类分级属于信息技术安全中的数据治理。

  • 第4题:

    《证券公司合规管理实施指引》的要求,证券公司应当为业务部门和分支机构配备台规管理人员。以下关于业务部门、分支机构合规管理人员配备的说法中错误的是( )。

    A.证券公司业务部门、分支机构应当配备具备3年以上的证券、金融、法律、会计、信息技术等有关领域工作经历
    B.合规管理人员不得兼任其他任何职务
    C.证券公司从事自营、投资银行、债券等合规风险管控难度较大的部门、工作人员人数在15人以上的分支机构以及证券公司异地总部等,应当配备专职合规管理人员
    D.证券公司业务部门、分支结构应当配备具备与履行合规管理职责相适应的专业知识和技能的合规管理人员

    答案:B
    解析:
    本题考查证券公司业务部门、分支机构合规管理人员配备的有关规定。合规管理人员可以兼任与合规管理职责不相冲突的职务。

  • 第5题:

    访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。

    • A、完善信息系统的访问控制
    • B、加强主机系统及开放平台系统的安全管理
    • C、网络系统安全管理
    • D、确保用户终端安全

    正确答案:A

  • 第6题:

    下列关于证券公司合规管理的激励约束机制,说法正确的是()

    • A、证券公司应当将合规管理的有效性和执业行为的合规性,纳入高管人员、各部门和分支机构及其工作人员的绩效考核范围
    • B、证券公司应当对合规总监和合规管理人员的履职情况进行考核,并根据考核结果决定其薪酬待遇
    • C、中国证监会对证券公司合规管理的有效性进行评价,评价结果作为对证券公司实施分类监管的重要依据
    • D、证券公司通过有效的合规管理,主动发现违法违规行为,积极妥善处理,落实责任追究,完善内部控制制度和业务流程并及时向住所地证监局报告的,依法免于追究责任或从轻、减轻处理

    正确答案:A,B,C,D

  • 第7题:

    客户通过手机短信息的方式即发送字母17202至相应的短信平台代码(0817202),系统将()和()通过短信息的方式发送给用户,为用户开通拨号上网服务。

    • A、拨号上网密码;
    • B、上网用户名;
    • C、用户密码;
    • D、手机服务密码。

    正确答案:A,B

  • 第8题:

    高级管理层应有效管理商业银行的合规风险,下列不属于其合规管理职责的是()。

    • A、及时向董事会或其下设委员会、监事会报告任何重大违规事件
    • B、贯彻执行合规政策,确保发现违规事件时及时采取适当的纠正措施,并追究违规责任人的相应责任
    • C、监督合规管理部门根据合规风险管理计划履行职责
    • D、明确合规管理部门及其组织结构,为其履行职责配备充分和适当的合规管理人员,并确保合规管理部门的独立性

    正确答案:C

  • 第9题:

    单选题
    证券公司经营管理层负责落实信息技术管理目标,对信息技术管理工作承担责任,履行的职责包括(  )。Ⅰ.组织实施董事会相关决议Ⅱ.建立责任明确、程序清晰的信息技术管理组织架构Ⅲ.明确管理职责、工作程序和协调机制Ⅳ.完善绩效考核和责任追究机制
    A

    Ⅰ、Ⅱ、Ⅳ

    B

    Ⅰ、Ⅱ、Ⅲ

    C

    Ⅰ、Ⅱ、Ⅲ、Ⅳ

    D

    Ⅰ、Ⅱ、Ⅳ


    正确答案: D
    解析:

  • 第10题:

    多选题
    商业银行的合规政策应明确所有员工和业务条线需要遵守的基本原则,以及识别和管理合规风险的主要程序,并对合规管理职能的有关事项做出规定,至少应包括(    )。
    A

    合规管理部门的功能和职责

    B

    合规管理部门的权限,包括享有与银行任何员工进行沟通并获取履行职责所需的任何记录或档案材料的权利等

    C

    合规负责人的合规管理职责

    D

    保证合规负责人和合规管理部门独立性的各项措施,包括确保合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生利益冲突等

    E

    合规管理部门与风险管理部门、内部审计部门等其他部门之间的协作关系


    正确答案: A,E
    解析:

  • 第11题:

    单选题
    监控并及时汇报信息系统异常登陆、重要数据访问、用户账户变更等重要事项是属于()。
    A

    完善信息系统的访问控制

    B

    加强主机系统及开放平台系统的安全管理

    C

    网络系统安全管理

    D

    确保用户终端安全


    正确答案: D
    解析: 暂无解析

  • 第12题:

    多选题
    合规管理信息系统在合规管理工作中的作用包括(  )。
    A

    合规管理信息系统可以帮助公司更加有效地收集法律法规,建立相应的数据库,帮助合规管理人员掌握最新信息,并及时向公司发布

    B

    合规管理信息系统可以通过信息共享,形成良好的沟通和有效的信息交流,整合和协调合规管理的行动,有效降低沟通成本

    C

    合规管理信息系统帮助合规管理实现流程化控制

    D

    合规管理信息系统可以提高合规管理工作的有效性


    正确答案: D,B
    解析:
    合规管理信息系统在合规管理工作中的作用包括:①合规管理信息系统的建立可以帮助公司更加有效地收集法律法规,建立相应的数据库,帮助合规管理人员掌握最新信息,并及时向公司发布;②合规管理信息系统可建立合规风险事件案例库和数据库,以便对公司内部进行合规宣导;③合规管理信息系统帮助合规管理实现流程化控制;④合规管理信息系统中可帮助实现合规管理留痕,并设定各层级合规管理权限;⑤合规管理信息系统可以提高合规管理工作的有效性;⑥合规管理信息系统有利于降低合规管理成本。

  • 第13题:

    基金管理人的合规政策应明确所有员工和业务条线需要遵守的基本原则,以及识别和管理合规风险的主要程序,并对合规管理职能的有关事项做出规定,不包括( )。

    A、合规管理部门的功能和职责
    B、合规管理部门的权限
    C、合规负责人的合规管理职责
    D、合规部门的人员配置

    答案:D
    解析:
    本题考查合规政策。基金管理人的合规政策应明确所有员工和业务条线需要遵守的基本原则,以及识别和管理合规风险的主要程序,并对合规管理职能的有关事项做出规定,至少应包括:(1)合规管理部门的功能和职责。(2)合规管理部门的权限,包括享有与基金管理人任何员工进行沟通并获取履行职责所需的任何记录或档案材料的权利等。
    (3)合规负责人的合规管理职责。(4)保证合规负责人和合规管理部门独立性的各项措施,包括确保合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生利益冲突等。(5)合规管理部门与其他部门之间的协作关系。(6)设立业务条线和分支机构合规管理部门的原则。参见教材(下册)P199

  • 第14题:

    证券公司经营管理层负责落实信息技术管理目标,对信息技术管理工作承担责任,履行下列职责( )。
    ①组织实施董事会相关决议
    ②建立责任明确、程序清晰的信息技术管理组织架构,明确管理职责、工作程序和协调机制
    ③完善绩效考核和责任追究机制
    ④公司章程规定或董事会授权的其他信息技术管理职责
    ⑤评估年度信息技术管理工作的总体效果和效率

    A.①③④⑤
    B.①②④⑤
    C.①②③⑤
    D.①②③④

    答案:D
    解析:
    证券公司经营管理层负责落实信息技术管理目标,对信息技术管理工作承担责任,履行下列职责:
    l.组织实施董事会相关决议;
    2.建立责任明确、程序清晰的信息技术管理组织架构,明确管理职责、工作程序和协调机制;
    3.完善绩效考核和责任追究机制;
    4.公司章程规定或董事会授权的其他信息技术管理职责。
    选项中的第⑤项是属于董事会的职责,故此题选D。

  • 第15题:

    证券公司应当落实( )应急管理职责。
    ①信息技术管理部门为信息技术应急管理的前头组织部门,组织开展信息技术应急预案的制定、演练、评估与改进工作,并负责信息系统的应急响应与恢复
    ②各业务部门负责评估本业务条线信息技术突发事件相关风险,开展业务影响分析,确定并实施重要业务恢复目标与恢复策略
    ③风险管理部门负责评估信息系统与相关业务恢复目标和恢复策略制定的合理性,确保与公司整体风险管理策略保持一致
    ④应当将经营及客户数据按照重要性和敏感性进行分类分级

    A.①②④
    B.①②③
    C.①②③④
    D.①②④

    答案:B
    解析:
    证券公司应当将经营及客户数据按照重要性和敏感性进行分类分级属于信息技术安全中的数据治理。

  • 第16题:

    按照《证券公司合规管理实施指引》的要求,证券公司应当为业务部门和分支机构配备合规管理人员。以下关于业务部门、分支机构合规管理人员配备的说法中错误的是( )。

    A.证券公司业务部门.分支机构应当配备具备3年以上的证券.金融.法律.会计.信息技术等有关领域工作经历
    B.合规管理人员不得兼任其他任何职务
    C.证券公司从事自营.投资银行.债券等合规风险管控难度较大的部门.工作人员人数在15人以上的分支机构以及证券公司异地总部等,应当配备专职合规管理人员
    D.证券公司业务部门.分支结构应当配备具备与履行合规管理职责相适应的专业知识和技能的合规管理人员

    答案:B
    解析:
    合规管理人员可以兼任与合规管理职责不相冲突的职务。

  • 第17题:

    各级公司应当建立财务报销责任机制,明确相关部门及岗位在财务报销凭证提交、传递、审核过程中的职责和权限,做到职责明确、程序规范、安全高效,以上是财务报销中应遵循的()管理原则。

    • A、合规性;
    • B、权限管理
    • C、标准管理
    • D、责任明晰

    正确答案:D

  • 第18题:

    监控并及时汇报信息系统异常登陆、重要数据访问、用户账户变更等重要事项是属于()。

    • A、完善信息系统的访问控制
    • B、加强主机系统及开放平台系统的安全管理
    • C、网络系统安全管理
    • D、确保用户终端安全

    正确答案:A

  • 第19题:

    有关系统账号管理和访问权限控制描述正确的是()。

    • A、提醒客户对访问权限进行必要的限制,遵循分权分域、最小权限原则
    • B、确保每个人员有唯一的用户身份证明和密码,仅供本人使用
    • C、提醒客户定期对设备所有密码进行更新,并保证密码的复杂度
    • D、定期对设备账号进行清理,清除不用的账号

    正确答案:A,B,C,D

  • 第20题:

    高级管理层履行以下合规管理职责中不包括()

    • A、了解合规政策的实施情况和存在的问题,及时向董事会提出相应的意见和建议,监督合规政策的有效实施
    • B、贯彻执行合规政策,确保发现违规事件时及时采取适当的纠正措施,并追究违规责任人的相应责任
    • C、明确合规管理部门及其组织结构,为其履行职责配备充分和适当的合规管理人员,并确保合规管理部门的独立性
    • D、及时向董事会或其下设委员会、监事会报告任何重大违规事件

    正确答案:A

  • 第21题:

    单选题
    (  )为信息技术应急管理的牵头组织部门,组织开展信息技术应急预案的制定、演练、评估与改进工作,并负责信息系统的应急响应与恢复。
    A

    合规管理部门

    B

    风险管理部门

    C

    信息技术管理部门

    D

    信息技术治理委员会


    正确答案: D
    解析:
    信息技术管理部门为信息技术应急管理的牵头组织部门,组织开展信息技术应急预案的制定、演练、评估与改进工作,并负责信息系统的应急响应与恢复;各业务部门负责评估本业务条线信息技术突发事件相关风险,开展业务影响分析,确定并实施重要业务恢复目标和恢复策略;风险管理部门负责评估信息系统与相关业务恢复目标和恢复策略制定的合理性,确保与公司整体风险管理策略保持一致。

  • 第22题:

    单选题
    下列各项中关于证券公司运用信息技术的说法正确的是(  )。
    A

    证券公司应当妥善保存信息技术管理工作专项审计报告,保存期限不得少于10年

    B

    证券公司应当跟踪审计发现问题的整改情况,并将审计报告提交经营管理层审议

    C

    证券公司应当遵循最多功能以及最大权限等原则分配信息系统管理、操作和访问权限,并履行审批流程

    D

    除法律法规及中国证监会另有规定外,证券公司应当通过自身运营管理的信息系统直接接收客户交易指令


    正确答案: D
    解析:
    A项,证券公司应当妥善保存审计报告,保存期限不得少于20年。B项,证券公司应当跟踪审计发现问题的整改情况,相关问题未能及时整改的,应当说明理由,并将审计报告提交信息技术治理委员会审议。C项,证券公司应当遵循最少功能以及最小权限等原则分配信息系统管理、操作和访问权限,并履行审批流程。

  • 第23题:

    单选题
    证券公司应严格系统进入控制以及信息系统的权限、密码管理,用户权限设置应当遵循(  )原则。
    A

    权限合理性

    B

    权限独立性

    C

    权限健全性

    D

    权限最小化


    正确答案: C
    解析:
    《证券公司内部控制指引》第一百一十六条规定,证券公司应严格系统进入控制以及信息系统的权限、密码管理,权限的审批、设置、变动以及密码的使用、修改应有严格的控制措施并保留完备的记录。用户权限设置应当遵循权限最小化原则。

相关内容