与重要服务提供商签订合同前,外包活动执行部门应当深入开展尽职调查。调查关注的内容包括但不限于以下方面:()
A.技术和行业经验
B.内部控制和管理能力
C.持续经营状况
D.服务供应商与多家银行业金融机构有外包活动时,应提供对其他银行业金融机构的服务情况
E.省联社认为重要的其它事项
A.技术和行业经验
B.内部控制和管理能力
C.持续经营状况
D.服务供应商与多家银行业金融机构有外包活动时,应提供对其他银行业金融机构的服务情况
E.省联社认为重要的其它事项
第1题
A.对外包人员进行信息安全培训
B.明确外包活动需要访问或使用的信息资产
C.对重要或核心的信息系统开发交付物进行源代码检查和安全扫描
D.定期对服务提供商进行安全检查
第2题
A.违反国家法律、法规和监管政策,情节严重的
B.窃取、泄露银行业金融机构敏感信息,情节严重的
C.因管理过失,多次发生重要信息系统服务中断或数据损毁、丢失、泄露事件的
D.服务质量低下并给多家银行业金融机构造成损失,对此提示未整改的
第3题
A.事件持续时间和恢复可能性
B.事件影响范围和可能的应急措施
C.服务提供商自行恢复服务的可能性和时间
D.提供备份人员
第4题
A.通过合同、协议等形式明确要求服务提供商提前准备并维护好相关资源
B.在外包服务实施过程中持续收集服务提供商相关信息,尽早发现可能导致服务中断的情况
C.与服务提供商事先约定在其服务质量不能满足合同要求的情况下获取其外包服务资源的优先权
D.要求服务提供商制定服务中断相关的应急处理预案,如提供备份人员
第5题
A.外包合同中涉及的所有设备的详细概述。
B.对MSSP的设备进行安全合规性测试的权利。
C.MSSP有一名负责信息安全的执行经理。
D.审核MSSP安全流程的权利。
第8题
A.服务外包
B.服务聚合
C.万物皆服务
D.SOLOMO服务
第9题
A.暂缓
B.暂停
C.推迟
D.禁止
第10题
()是指作为外包服务提供商为其他行业金融机构提供信息科技外包服务的银行业金融机构。
A.关联机构
B.同业托管机构
C.同业合作机构
D.第三方机构
第11题