A、系统内任何用户的建立和权限的授予履行审批手续
B、对系统用户可以访问的菜单和范围做出限定
C、系统管理人员可以进行业务监控操作
D、申请访问权限时应做出信息保密承诺,并说明信息的用途和公开的范围
E、定期检查用户授权和使用情况,定期检查系统工作日志并存档备查
更多“合规与风险管理部对系统用户和访问权限进行管理,以下说法错误的是()。”相关的问题
A、对相关业务进行实时监控、风险分析和报告 B、设定业务监控指标 C、管理风险监控系统用户及其访问权限 D、监督险监控系统用户操作和系统运行等工作 E、根据监管要求和公司业务发展情况提出系统改进和完善的需求
A、A.对系统用户进行审批和管理 B、B.维护系统技术参数,联系协调各数据提供单位,保证监控数据的实时采集、保存及备份,保证监控查询指令的有效执行 C、C.对公司业务进行风险监控 D、D.设置风险监控阀值
A、A.健全信息技术治理结构,明确经营管理层、合规管理、风险管理、内部审计部门、信息技术部门、各业务部门及分支机构的信息技术管理职责和工作程序,并建立相应的绩效考核和责任追究机制 B、B.对信息系统实施用户认证和访问控制管理,信息系统的管理、操作和访问权限管理应当遵循最小功能原则和最小策略原则,并经合规部门审批同意 C、C.明确密码管理要求,加强机控、人控防范措施,保障信息系统的安全平稳运行 D、D.制定应急预案,加强应急演练,确保发生可能影响重要信息系统正常运行的突发事件时迅速反应,妥善应对,尽可能降低突发事件对业务的影响
A、通过测试的范围证据和测试的范围分析、高层设计测试和低层设计测试、功能的逐一测试、相符性独立测试和抽样性独立测试等,确认系统安全的功能与所要求的功能相一致 B、所有系统的安全特性,应被全面测试,包括查找漏洞(如允许违反系统访问控制要求、允许违反资源访问控制要求、允许拒绝服务、允许验证数据进行未授权访问等漏洞) C、所有发现的漏洞应被改正、消除或使其无效,并在消除漏洞后重新测试,以证实它们已被消除,且没有引出新的漏洞 D、对用户分类管理程度,应按审查和批准的用户分类清单建立用户和分配权限,尤其是特权用户的授权管理。定期检查重要业务用户的实际分配权限是否与用户清单符合
客服
TOP
查看正确答案
