根据《银行业金融机构信息科技外包风险监管指引》,银行业金融机构应当明确,对外包活动需要访问或使用的信息资产,按( )原则进行访问授权。

admin2017-07-05  53

问题 根据《银行业金融机构信息科技外包风险监管指引》,银行业金融机构应当明确,对外包活动需要访问或使用的信息资产,按(    )原则进行访问授权。

选项 A、“双人经手“和“四眼”
B、“事前审批”、“事中监督”和“事后检查”
C、“一事一审”和“事前审批”
D、“必需知道”和“最小授权”

答案D

解析 根据《银行业金融机构信息科技外包风险监管指引》第三十八条,银行业金融机构应当明确外包活动需要访问或使用的信息资产,包括场地、办公设施、计算机、服务器、软件、数据、信息、物理访问控制设备、账号、网络宽带、网络端门等,按“必需知道”和“最小授权”原则进行访问授权。
转载请注明原文地址:https://jikaoti.com/ti/79X1FFFM
0

相关试题推荐
最新回复(0)