填空题银行业金融机构应根据信息系统恢复指标和系统间的依赖关系,确定各信息系统应急响应恢复优先顺序,并系统化地识别信息技术资源风险,包括()、()和()、系统类风险、应用类风险、网络类风险等,以确保风险识别的全面性。
题目
相似考题
更多“银行业金融机构应根据信息系统恢复指标和系统间的依赖关系,确定各信息系统应急响应恢复优先顺序,并系统化地识别信息技术资源风”相关问题
-
第1题:
根据《银行业金融机构全面风险管理指引》,商业银行在业务连续性管理领域,需要重点关注业务连续性管理体系确立、灾难恢复管理、重要信息系统应急恢复管理和危机管理。( )答案:对解析:在业务连续性管理领域,需要重点关注业务连续性管理体系确立、灾难恢复管理、重要信息系统应急恢复管理和危机管理。 -
第2题:
证券公司应当落实( )应急管理职责。
①信息技术管理部门为信息技术应急管理的前头组织部门,组织开展信息技术应急预案的制定、演练、评估与改进工作,并负责信息系统的应急响应与恢复
②各业务部门负责评估本业务条线信息技术突发事件相关风险,开展业务影响分析,确定并实施重要业务恢复目标与恢复策略
③风险管理部门负责评估信息系统与相关业务恢复目标和恢复策略制定的合理性,确保与公司整体风险管理策略保持一致
④应当将经营及客户数据按照重要性和敏感性进行分类分级A.①②④
B.①②③
C.①②③④
D.①②④答案:B解析:证券公司应当将经营及客户数据按照重要性和敏感性进行分类分级属于信息技术安全中的数据治理。
-
第3题:
银行业金融机构编制的信息系统应急预案应包括以下内容()。
- A、制定系统恢复流程和应急处置操作手册,尽可能将操作代码化、自动化,降低应急处置过程中产生的操作风险
- B、明确应急恢复过程中的关键状态,并明确不同状态的沟通和报告内容及等级
- C、明确应急相关人员的协调内容和沟通方式
- D、明确系统重建步骤,确保信息系统恢复正常业务处理能力
正确答案:A,B,C,D -
第4题:
应急响应规范适用于以下哪一种情况()
- A、自然灾害引起的对信息系统损毁的恢复响应
- B、重要信息系统的应急支撑
- C、业务需要对信息系统的升级改造
- D、信息安全事件的处置
正确答案:B -
第5题:
银行业金融机构信息系统恢复时间目标是指业务功能恢复正常的时间要求。()
正确答案:正确 -
第6题:
银行业金融机构信息系统恢复点目标是指业务功能恢复正常的时间要求。()
正确答案:错误 -
第7题:
多选题银行业金融机构编制的信息系统应急预案应包括以下内容()。A制定系统恢复流程和应急处置操作手册,尽可能将操作代码化、自动化,降低应急处置过程中产生的操作风险
B明确应急恢复过程中的关键状态,并明确不同状态的沟通和报告内容及等级
C明确应急相关人员的协调内容和沟通方式
D明确系统重建步骤,确保信息系统恢复正常业务处理能力
正确答案: B,D解析: 暂无解析 -
第8题:
多选题以下对重要信息系统突发事件应急管理风险防范说法正确的是()。A银行业金融机构应根据业务影响分析确定各项业务的信息系统恢复指标,主要包括:恢复时间目标和恢复点目标
B银行业金融机构应根据信息系统恢复指标和系统间的依赖关系,确定各信息系统应急响应恢复优先顺序,并系统化地识别信息技术资源风险
C银行业金融机构应制定全面的风险防范措施,并通过场景模拟、压力测试等手段验证风险防范措施的有效性
D银行业金融机构应依据风险防范措施对关键信息技术资源进行剩余风险评估,明确剩余风险的监测方法与预警条件,并将其纳入信息系统风险事件监测与预警体系中
正确答案: B,C解析: 暂无解析 -
第9题:
单选题应急响应规范适用于以下哪一种情况()A自然灾害引起的对信息系统损毁的恢复响应
B重要信息系统的应急支撑
C业务需要对信息系统的升级改造
D信息安全事件的处置
正确答案: D解析: 暂无解析 -
第10题:
判断题银行业金融机构信息系统恢复时间目标是指业务功能恢复正常的时间要求。()A对
B错
正确答案: 对解析: 暂无解析 -
第11题:
判断题银行业金融机构信息系统恢复点目标是指业务功能恢复正常的时间要求。()A对
B错
正确答案: 对解析: 暂无解析 -
第12题:
单选题确定信息系统恢复时间目标不根据()。A恢复时间目标
B业务恢复点目标
C业务应急响应时间
D服务周期
正确答案: A解析: 暂无解析 -
第13题:
证券公司应当落实( )应急管理职责。
①信息技术管理部门为信息技术应急管理的前头组织部门,组织开展信息技术应急预案的制定、演练、评估与改进工作,
并负责信息系统的应急响应与恢复
②各业务部门负责评估本业务条线信息技术突发事件相关风险,开展业务影响分析,确定并实施重要业务恢复目标与恢复
策略
③应当将经营及客户数据按照重要性和敏感性进行分类分级
④风险管理部门负责评估信启系统与相关业务恢复目标和恢复策略制定的合理性,确保与公司整体风险管理策略保持-致A.①③④
B.①②③
C.①②③④
D.①②④答案:D解析:证券公司应当将经营及客户数据按照重要性和敏感性进行分类分级属于信息技术安全中的数据治理。 -
第14题:
应急救援信息系统服务于应急预防、准备、响应和恢复等应急管理的全过程,下列应急信息管理系统模块中,服务于恢复阶段的有()。
- A、应急资源管理系统
- B、应急信息发布系统
- C、应急案例管理系统
- D、受灾补助管理系统
- E、灾害统计分析系统
正确答案:C,D,E -
第15题:
确定信息系统恢复时间目标不根据()。
- A、恢复时间目标
- B、业务恢复点目标
- C、业务应急响应时间
- D、服务周期
正确答案:D -
第16题:
以下属于银监会信息科技监管应急管理职责是()。
- A、监管、指导银行业金融机构信息系统应急管理工作;
- B、向上级部门报告银行业金融机构信息系统突发事件;
- C、通报、发布银行业信息系统应急处理情况;
- D、向银行业金融机构发布信息系统突发事件预警信息。
正确答案:A,B,C,D -
第17题:
银行业金融机构信息系统恢复点目标是指业务功能恢复时能够容忍的数据丢失量。()
正确答案:正确 -
第18题:
银行业金融机构信息系统恢复时间目标是指业务功能恢复时能够容忍的数据丢失量。()
正确答案:错误 -
第19题:
判断题银行业金融机构信息系统恢复点目标是指业务功能恢复时能够容忍的数据丢失量。()A对
B错
正确答案: 对解析: 暂无解析 -
第20题:
单选题商业银行应当通过分析()的对应关系、信息系统之间的依赖关系,根据业务恢复时间目标、业务恢复点目标、业务应急响应时间、业务恢复的验证时间,确定信息系统RTO、信息系统RPO,明确信息系统重要程度和恢复优先级别,并识别信息系统恢复所需的必要资源。A业务与信息系统
B开发测试与生产环境
C重要系统与非重要系统
D以上都不对
正确答案: B解析: 暂无解析 -
第21题:
判断题根据业务影响分析中业务恢复的优先级要求,结合各系统间的资源依赖关系,制定信息系统的恢复顺序和优先级关系A对
B错
正确答案: 对解析: 暂无解析 -
第22题:
多选题以下属于银监会信息科技监管应急管理职责是()。A监管、指导银行业金融机构信息系统应急管理工作;
B向上级部门报告银行业金融机构信息系统突发事件;
C通报、发布银行业信息系统应急处理情况;
D向银行业金融机构发布信息系统突发事件预警信息。
正确答案: C,D解析: 暂无解析 -
第23题:
单选题( )为信息技术应急管理的牵头组织部门,组织开展信息技术应急预案的制定、演练、评估与改进工作,并负责信息系统的应急响应与恢复。A合规管理部门
B风险管理部门
C信息技术管理部门
D信息技术治理委员会
正确答案: C解析:
信息技术管理部门为信息技术应急管理的牵头组织部门,组织开展信息技术应急预案的制定、演练、评估与改进工作,并负责信息系统的应急响应与恢复;各业务部门负责评估本业务条线信息技术突发事件相关风险,开展业务影响分析,确定并实施重要业务恢复目标和恢复策略;风险管理部门负责评估信息系统与相关业务恢复目标和恢复策略制定的合理性,确保与公司整体风险管理策略保持一致。