判断题
评估机构对金融机构电子银行业务安全策略的评估,不仅要评估安全策略、规章制度和程序是否存在,还要评估这些制度是否得到贯彻执行,是否及时更新,是否全面覆盖电子银行业务系统。
正确(↓↓↓ 点击‘点击查看答案’看答案解析 ↓↓↓)
判断题 评估机构应突出对数据通讯安全和应用系统安全的评估,客观评价金融机构是否采用了合适的加密技术、合理设计和配置了服务器和防火墙,银行内部运作系统和数据库是否安全等。
判断题 电子银行业务运行连续性计划的评估,只包括保障业务连续运营的设备和系统能力。
判断题 在评估结论中,评估机构应定性化的表明被评估机构电子银行的风险等级,说明被评估机构电子银行安全管理中存在的主要问题与隐患,并提出整改建议。
