试题题目:
【单选题】
根据《银行业金融机构信息科技外包风险监管指引》,银行业金融机构应当明确,对外包活动需要访问或使用的信息资产,按( )原则进行访问授权。[2015年10月真题]
A、“双人经手”和“四眼”
B、“事前审批”、“事中监督”和“事后检查”
C、“一事一审”和“事前审批”
D、“必需知道”和“最小授权”
试题解析:
根据《银行业金融机构信息科技外包风险监管指引》第三十八条,银行业金融机构应当明确外包活动需要访问或使用的信息资产,包括场地、办公设施、计算机、服务器、软件、数据、信息、物理访问控制设备、账号、网络宽带、网络端口等,按“必需知道”和“最小授权”原则进行访问授权。
试题答案:
D