IT风险一般分为与系统相关的风险、与数据相关的风险、与网络通讯相关的风险、与运行相关的风险,以下
A.内部IT欺诈风险
B.未知类型外部风险
C.通讯故障或通讯中断
D.外部IT欺诈风险
A.内部IT欺诈风险
B.未知类型外部风险
C.通讯故障或通讯中断
D.外部IT欺诈风险
IT风险种类繁多,其中与系统相关的风险一般包括()。
A.数据安全性风险、数据不充分准人风险、未知类型外部风险等
B.系统故障风险、系统瘫痪风险、软件缺陷风险、错误程序风险、系统灭失风险、系统外包风险、基础设施匹配风险等
C.系统故障风险、系统瘫痪风险、通讯故障、通讯中断等
D.内部IT欺诈风险、外部IT欺诈风险、数据运用失当的风险
A.运行控制风险管控系统目前作为一种风险控制手段,其核心功能是达到60%正常航班的决策评估和放行决策
B.运行控制风险管控系统是与运控系统有数据关联的、非独立的系统,能为运控系统提供相应的数据分析和决策评估
C.运行控制风险管控系统是具备科学、准确和完善的运控风险管控辅助决策功能,同时又能为运控系统提供相应的数据分析和决策评估
D.运行控制风险管控系统目前只作为一种风险控制手段,其核心功能是为运行控制相关人员履行职责提供决策参考,不能代替人员做决策
A.营业机构客户经理负责开展客户身份识别和尽职调查工作,按要求完成客户信息登记;柜面经理负责在核心生产系统中完成相关数据要素录入。
B.及时对本机构客户洗钱风险等级分类的系统初评结果进行人工复评。
C.对有合理理由认为客户风险等级与实际情况不符的,发起等级重评。
D.落实本机构客户洗钱风险后续控制措施和工作要求。
A.安全审计能够通过分析威胁日志识别风险
B.数据库审计的B/S架构模型与C/S类似,采取二层(表现层、数据访问层)架构
C.安全审计通常分为数据库审计、上网行为审计和运维审计
D.安全审计一般都是事后审计,因此权限管理以及授权才是安全审计的核心
IT风险的分类中与数据相关的风险包括()。
A.数据安全性风险、数据不充分准入风险、数据运用失当的风险
B.数据安全性风险、数据不充分准入风险、未知类型外部风险等
C.数据安全性风险、数据不充分准入风险、数据灭失的风险
D.数据安全性风险、数据不充分准入风险、数据运用失当的风险、数据灭失的风险
A.银行应对人民币境外放款业务客户实施分类管理,按照风险程度将客户划分为“可信客户”“可疑客户”与“关注客户”,分别实施一般尽职审查措施和强化审查措施
B.对于“可信客户”,银行可按照本规范“政策依据”所列法规要求履行尽职审查义务并保留相关资料备查。
C.对于“关注客户”,不论业务金额大小,均应按照本规范要求严格审查各项资料。
A.尽职调查原则
B.资产原则
C.风险原则
D.审计原则
A.银行的操作风险管理系统必须对操作风险管理功能进行明确的职责界定
B.作为银行内部操作风险评估系统的一部分,银行必须系统地跟踪与操作风险相关的数据,包括各产品线发生的巨额损失,必须定期向业务管理层、高级管理层和董事会报告操作风险暴露情况,包括重大操作损失
C.银行的操作风险管理系统必须文件齐备。银行必须有日常程序确保符合操作风险管理系统内部政策、控制和流程等文件的规定,且应规定如何对不符合规定的情况进行处理
D.银行的操作风险管理流程和评估系统必须接受验证和定期独立审查。银行操作风险评估系统(包括内部验证程序)必须接受外部审计师和/或监管当局的定期审查