近期，某证券公司短信平台系统被不法分子从外部攻入，不法分子破解了密码强度较低的用户账户，并使用该账户登陆短信平台，向85万客户发送诈骗短信，造成不良社会影响。证券公司正确的应对方式有（）A、健全信息技术治理结构，明确经营管理层、合规管理、风险管理、内部审计部门、信息技术部门、各业务部门及分支机构的信息技术管理职责和工作程序，并建立相应的绩效考核和责任追究机制B、对信息系统实施用户认证和访问控制管理，信息系统的管理、操作和访问权限管理应当遵循最小功能原则和最小策略原则，并经合规部门审批同意C、明确密码管理要

题目

近期，某证券公司短信平台系统被不法分子从外部攻入，不法分子破解了密码强度较低的用户账户，并使用该账户登陆短信平台，向85万客户发送诈骗短信，造成不良社会影响。证券公司正确的应对方式有（）

A、健全信息技术治理结构，明确经营管理层、合规管理、风险管理、内部审计部门、信息技术部门、各业务部门及分支机构的信息技术管理职责和工作程序，并建立相应的绩效考核和责任追究机制
B、对信息系统实施用户认证和访问控制管理，信息系统的管理、操作和访问权限管理应当遵循最小功能原则和最小策略原则，并经合规部门审批同意
C、明确密码管理要求，加强机控、人控防范措施，保障信息系统的安全平稳运行
D、制定应急预案，加强应急演练，确保发生可能影响重要信息系统正常运行的突发事件时迅速反应，妥善应对，尽可能降低突发事件对业务的影响

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

基金管理人的合规政策应明确所有员工和业务条线需要遵守的基本原则，以及识别和管理合规风险的主要程序，内容不包括( )。

A、合规管理部门的功能和职责
B、合规管理部门的权限
C、合规负责人的合规管理职责
D、合规管理部门的薪资待遇

答案：D

解析：

基金管理人的合规政策应明确所有员工和业务条线需要遵守的基本原则，以及识别和管理合规风险的主要程序，并对合规管理职能的有关事项做出规定，至少应包括：
①合规管理部门的功能和职责。
②合规管理部门的权限，包括享有与基金管理人任何员工进行沟通并获取履行职责所需的任何记录或档案材料的权利等。
③合规负责人的合规管理职责。
④保证合规负责人和合规管理部门独立性的各项措施，包括确保合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生利益冲突等。
⑤合规管理部门与其他部门之间的协作关系。
⑥设立业务条线和分支机构合规管理部门的原则。

第2题：

基金管理人的合规政策应明确所有员工和业务条线需要遵守的基本原则，以及识别和管理合规风险的主要程序，并对合规管理职能的有关事项做出规定，不包括（）。

A.合规管理部门的功能和职责
B.合规管理部门的权限
C.合规负责人的合规管理职责
D.合规部门的人员配置

答案：D

解析：

本题考查合规政策。基金管理人的合规政策应明确所有员工和业务条线需要遵守的基本原则，以及识别和管理合规风险的主要程序，并对合规管理职能的有关事项做出规定，至少应包括：（1）合规管理部门的功能和职责。（2）合规管理部门的权限，包括享有与基金管理人任何员工进行沟通并获取履行职责所需的任何记录或档案材料的权利等。
（3）合规负责人的合规管理职责。（4）保证合规负责人和合规管理部门独立性的各项措施，包括确保合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生利益冲突等。（5）合规管理部门与其他部门之间的协作关系。（6）设立业务条线和分支机构合规管理部门的原则。参见教材（下册）P199

第3题：

商业银行的合规政策应明确所有员工和业务条线需要遵守的基本原则,以及识别和管理合规风险的主要程序,并对合规管理职能的有关事项做出规定,至少应包括:()。

A.合规管理部门的功能和职责;合规负责人的合规管理职责

B.合规管理部门的权限，包括享有与银行任何员工进行沟通并获取履行职责所需的任何记录或档案材料的权利等

C.保证合规负责人和合规管理部门独立性的各项措施，包括确保合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生利益冲突等

D.合规管理部门与风险管理部门、内部审计部门等其他部门之间的协作关系;设立业务条线和分支机构合规管理部门的原则

参考答案：ABCD

第4题：

证券公司应当落实（）应急管理职责。
①信息技术管理部门为信息技术应急管理的前头组织部门，组织开展信息技术应急预案的制定、演练、评估与改进工作，
并负责信息系统的应急响应与恢复
②各业务部门负责评估本业务条线信息技术突发事件相关风险,开展业务影响分析,确定并实施重要业务恢复目标与恢复
策略
③应当将经营及客户数据按照重要性和敏感性进行分类分级
④风险管理部门负责评估信启系统与相关业务恢复目标和恢复策略制定的合理性,确保与公司整体风险管理策略保持-致

A.①③④
B.①②③
C.①②③④
D.①②④

答案：D

解析：

证券公司应当将经营及客户数据按照重要性和敏感性进行分类分级属于信息技术安全中的数据治理。

第5题：

根据《证券公司合规管理实施指引》，合规管理的基本制度应当明确（）
①合规管理的目标、基本原则、机构设置
②发生重大亏损或者重大损失的处置程序
③履职保障、合规考核
④违法违规行为及合规风险隐患的报告、处理和责任追究?

A：①②③④
B：①③④
C：②③
D：①④

答案：B

解析：

证券公司应当制定合规管理的基本制度，经董事会审议通过后实施。合规管理的基本制度应当明确合规管理的目标、基本原则、机构设置及其职责、履职保障、合规考核、违法违规行为及合规风险隐患的报告、处理和责任追究等内容。证券公司应当结合本公司经营实际情况，制定指导经营活动依法合规开展的具体管理制度或操作流程，切实加强对各项经营活动的合规管理。证券公司应当制定工作人员执业行为准则，引导工作人员树立良好的合规执业意识和道德行为规范，确保工作人员执业行为依法合规。

第6题：

基金管理人的合规政策应明确所有员工和业务条线需要遵守的基金原则，以及识别和管理合规风险的主要程序，内容不包括〔〕。

A.合规管理部门的功能和职责
B.合规管理部门的权限
C.合规负责任人的合规管理职责
D.合规管理部门的薪资待遇

答案：D

解析：

基金管理的合规政策应明确所有员工和业务条线需要遵守的基本原则，以及识别和管理合规风险的主要程序，.并对合规管理职能的有关事项做出规定.至少应包括（1〕合规管理部门的功能和职责（2〕合规管理部门的权限.包括享有与基金管理人任何员工进行沟通井获取履行职责所需的任何记录或档案材料的权力等。（3）合规负责人的合规管理职责。（4）保证合规负责人和合规管理部门独立性的各项措施，包括确保合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生利益冲突等。
（5〕合规管理者与其他部门之间的协作关系。（6

第7题：

A、合规管理部门的功能和职责
B、合规管理部门的权限
C、合规负责人的合规管理职责
D、合规部门的人员配置

答案：D

解析：

第8题：

按照《商业银行合规风险管理指引》,商业银行的合规政策应明确所有员工和业务条线需要遵守的基本原则,以及识别和管理合规风险的主要程序,并对合规管理职能的有关事项做出规定,至少应包括()。

A、合规管理部门的功能和职责

B、合规管理部门的权限

C、合规负责人的合规管理职责

D、设立业务条线和分支机构合规管理部门的原则

答案：ABCD

第9题：

证券公司经营管理层负责落实信息技术管理目标，对信息技术管理工作承担责任，履行下列职责（）。
①组织实施董事会相关决议
②建立责任明确、程序清晰的信息技术管理组织架构，明确管理职责、工作程序和协调机制
③完善绩效考核和责任追究机制
④公司章程规定或董事会授权的其他信息技术管理职责
⑤评估年度信息技术管理工作的总体效果和效率

A.①③④⑤
B.①②④⑤
C.①②③⑤
D.①②③④

答案：D

解析：

证券公司经营管理层负责落实信息技术管理目标，对信息技术管理工作承担责任，履行下列职责：
l.组织实施董事会相关决议；
2.建立责任明确、程序清晰的信息技术管理组织架构，明确管理职责、工作程序和协调机制；
3.完善绩效考核和责任追究机制；
4.公司章程规定或董事会授权的其他信息技术管理职责。
选项中的第⑤项是属于董事会的职责，故此题选D。

第10题：

证券公司应当落实（）应急管理职责。
①信息技术管理部门为信息技术应急管理的前头组织部门，组织开展信息技术应急预案的制定、演练、评估与改进工作，并负责信息系统的应急响应与恢复
②各业务部门负责评估本业务条线信息技术突发事件相关风险，开展业务影响分析，确定并实施重要业务恢复目标与恢复策略
③风险管理部门负责评估信息系统与相关业务恢复目标和恢复策略制定的合理性，确保与公司整体风险管理策略保持一致
④应当将经营及客户数据按照重要性和敏感性进行分类分级

A.①②④
B.①②③
C.①②③④
D.①②④

答案：B

解析：

证券公司应当将经营及客户数据按照重要性和敏感性进行分类分级属于信息技术安全中的数据治理。

题目

相似问题和答案

更多相关问题

相关内容