在合规部门进行办公室信息安全检查时,发现办公区域存在信息安全风险时,涉及员工将面临的后果()
A.员工要在规定时间在发展学院完成相关培训并完成系统考试
B.未按要求在规定时间内完成培训及系统考试的员工,将在集团通报批评,合规培训考核模块记0分
C.口头警告
D.书面辅导
AB
解析:参考解析:见答案。
A.员工要在规定时间在发展学院完成相关培训并完成系统考试
B.未按要求在规定时间内完成培训及系统考试的员工,将在集团通报批评,合规培训考核模块记0分
C.口头警告
D.书面辅导
AB
解析:参考解析:见答案。
A.系统所有者角色和职责、数据处理标准、存储和安全开发生命周期要求。
B.合规办公室角色和职责、分类材料处理标准、存储系统生命周期要求。
C.数据管理角色、数据处理和存储标准、数据生命周期要求。
D.系统授权角色和职责、云计算标准、生命周期要求。
A.风险管理部门
B.内控合规部门
C.前台业务部门
D.审计部门
A.高级管理层应当有效管理本机构案件风险,行长是案防制度制定和执行的第一责任人
B.银行业机构应当明确负责合规管理工作的部门为案防工作牵头部门,将本机构案防工作组织实施作为其重要职责
C.银行业机构应当建立案防评价制度,对各级机构案防工作进行考核,并作为经营绩效考核的重要内容
D.业务条线管理、合规管理、内审稽核等负有检查职责的部门对具体发案业务已做过专项检查或审计,应发现未能发现问题或发现问题后未及时报告的,应当追究有关人员责任
A.警务保障中心
B.水电所
C.办公室
D.信息技术科
A.Ⅰ、Ⅱ、Ⅲ
B.Ⅰ、Ⅲ、Ⅳ
C.Ⅰ、Ⅱ、Ⅲ、Ⅳ
D.Ⅱ、Ⅲ、Ⅳ
A.在所辖业务信息系统下线或设备退网时,由数据维护单位(相关业务主管部门或系统维护部门)提交数据下线申请,应重点明确退服设备中存储的保密数据范围与位置;
B.接到数据下线申请后,系统维护部门制定下线方案
C.由系统维护管理部门组织数据维护部门,对数据下线申请及具体数据下线方案进行审核确认;重点核对下线申请中对关键数据的范围是否完整,数据下线的离线保存方案和下线销毁方案是否满足数据保护需求;
D.系统维护部门严格按照数据下线方案,实施数据下线操作。在系统数据离线保存、数据销毁等操作实施完毕后应记录操作执行情况输出数据下线处理复核结果
A.进行昂贵的广告战和标准的人员背景检查
B.运行标准和安全软件
C.对员工进行综合的背景审查,满足或超过政府的合规性要求
D.锁定物理安全并雇用TSA人员