计算机化系统验证的风险评估应当充分考虑计算机化系统的()。
对于计算机化系统,包括系统故障和数据错误在内的所有事故都应当被()和评估。
某公司系统安全管理员在建立公司的“安全管理体系”时,根据GB/T20269-2006《信息安全技术信息系统安全管理要求》,对当前公司的安全风险进行了分析和评估,他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点,制定了相应的防病毒措施。这一做法符合()的要求。
注册会计师应当根据存货的存放地点确定监盘地点。根据具体情况下的风险评估结果,注册会计师可以考虑执行的审计程序包括()。
内部审计人员在审计过程中应当在风险评估的基础上,依据信息系统内部控制评估的结果重新评估审计风险,并根据()设计进一步的审计程序。
商业银行风险管理信息系统中的组合结果数据应包括限额的调整等在风险管理过程中所产生的操作数据。()
商业银行应当建立客户风险承受能力评估信息管理系统,用于测评、记录和留存客户风险承受能力评估内容和结果。( )
商业银行应当对计算机信息系统的()建立适当的授权程序,并对接入后的操作进行安全控制。输入计算机信息系统的数据应当核对无误,数据的修改应当经过批准并建立日志。
综合布线系统,根据《综合布线系统工程设计规范》GB50311-2007,在6~10题中选择正确答案。某楼层配线间连接数据信息点110点,数据干线采用光缆,按照1个数据交换机群(每台交换机按照24口计算)设置1个主干端口,再考虑备份,干线应设()芯光缆。
银行根据本行业务性质、规模和产品复杂程度以及风险管理水平,基于内部损失数据、外部损失数据、情景分析、业务经营环境和内部控制因素,建立操作风险计量模型以计算本行操作风险监管资本的方法是()。
高级计量法是银行根据本行业务性质、规模和产品复杂程度以及风险管理水平,基于内部损失数据,外部损失数据、情景分析、业务经营环境和内部控制因素,建立操作风险计量模型以计算本行操作风险监管资本的方法。
在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的()。
车辆管理所应当使用计算机登记系统办理机动车登记,并建立数据库。不使用计算机登记系统登记的,登记无效。
综合布线系统,根据《综合布线系统工程设计规范》GB50311-2007,在6~10题中选择正确答案。某楼层配线间连接数据信息点110点,数据干线采用光缆,按照每台数据交换机(每台交换机按照24口计算)设置1个主干端口,再考虑备份,干线应设()芯光缆。
《商业银行理财产品销售管理办法》规定,商业银行应当根据风险匹配原则在理财产品风险评级与()之间建立对应关系;应当在理财产品销售文件中明确提示产品适合销售的客户范围,并在销售系统中设置销售限制措施。
商业银行()内部控制的重点是:严格划分计算机信息系统开发部门、管理部门与应用部门的职责,建立和健全计算机信息系统风险防范的制度,确保计算机信息系统设备、数据、系统运行和系统环境的安全。
商业银行风险管理信息系统中的组合结果数据不应包括限额的调整等在风险管理过程中所产生的操作数据。 ()
根据GSP的规定,药品批发企业企业的计算机系统运行中涉及企业经营和管理的数据应当采用安全、可靠的方式储存并()。
防雷安全管理应建立(),并根据雷电灾害分布情况和雷电灾害风险评估结果等,划定雷电灾害风险区域。A.雷电灾害数据库
承担食品安全风险监测工作的()应当根据食品安全风险监测计划和监测方案开展监测工作,保证监测数据真实、准确,并按照食品安全风险监测计划和监测方案的要求报送监测数据和分析结果。
注册会计师在研究、评价内部控制及评估审计风险时,应当考虑计算机信息系统()的特征。
养老机构应当建立(),对老年人的身心状况进行评估,并根据评估结果确定照料护理等级。
列关于证券公司风险控制指标基本要求的说法,正确的有()。I、证券公司应当遵循审慎、实质重于形式的原则,计算各项风险控制指标;Ⅱ、证券公司应当确保净资本等风险控制指标仅在报告时点符合规定标准;Ⅲ中国证监会及其派出机构应当对证券公司净资本等风险控制指标数据生成过程及计算结果的真实性、准确性、完整性进行定期或者不定期检查;IV、中国证监会及其派出机构可以根据监管需要,要求证券公司聘请具有证券、期货相关业务资格的会计师事务所对其风险控制指标监管报表进行审计
根据《证券基金经营机构信息技术管理办法》,下列关于证券公司信息系统运行各环节安全管理的说法,正确的有()。Ⅰ.证券公司应当确保重要信息系统具备可审计功能,并可以根据监管部门的要求转换、提供数据Ⅱ.证券公司应当建立健全信息系统安全监测机制,设定监测指标并持续监测重要信息系统的运行状况Ⅲ.证券公司重要信息系统计划停止使用的,可不用开展技术和业务影响评估Ⅳ.证券公司应当结合公司发展战略、市场交易规模等因素定期对重要信息系统开展压力测试和评估分解,确保其容量满足业务开展需要