根据《银行业金融机构信息科技外包风险监管指引》,银行业金融机构应当明确,对外包活动需要访问

根据《银行业金融机构信息科技外包风险监管指引》,银行业金融机构应当明确,对外包活动需要访问

试题题目:

【单选题】

根据《银行业金融机构信息科技外包风险监管指引》,银行业金融机构应当明确,对外包活动需要访问或使用的信息资产,按( )原则进行访问授权。[2015年10月真题]

A、“双人经手”和“四眼”

B、“事前审批”、“事中监督”和“事后检查”

C、“一事一审”和“事前审批”

D、“必需知道”和“最小授权”


试题解析:

根据《银行业金融机构信息科技外包风险监管指引》第三十八条,银行业金融机构应当明确外包活动需要访问或使用的信息资产,包括场地、办公设施、计算机、服务器、软件、数据、信息、物理访问控制设备、账号、网络宽带、网络端口等,按“必需知道”和“最小授权”原则进行访问授权。


试题答案:

D

赞(0)