在合规部门进行办公室信息安全检查时,发现办公区域存在信息安全风险时,涉及员工将面临的后果()
A.员工要在规定时间在发展学院完成相关培训并完成系统考试
B.未按要求在规定时间内完成培训及系统考试的员工,将在集团通报批评,合规培训考核模块记0分
C.口头警告
D.书面辅导
AB
解析:参考解析:见答案。
A.员工要在规定时间在发展学院完成相关培训并完成系统考试
B.未按要求在规定时间内完成培训及系统考试的员工,将在集团通报批评,合规培训考核模块记0分
C.口头警告
D.书面辅导
AB
解析:参考解析:见答案。
A.系统所有者角色和职责、数据处理标准、存储和安全开发生命周期要求。
B.合规办公室角色和职责、分类材料处理标准、存储系统生命周期要求。
C.数据管理角色、数据处理和存储标准、数据生命周期要求。
D.系统授权角色和职责、云计算标准、生命周期要求。
A.使用集团的离线脚本在设备进行检查
B.在ISMP平台进行基线合规检查
C.在网络上下载工具到设备进行检查
D.根据集团的基线逐项手工核对配置信息
以下哪项内容最有可能成为有效合规计划的组成因素?
A.公司在对员工进行背景检查是尽量多获取相关信息。
B.把监督计划的责任赋予内部审计部门;
C.公司应用旨在发现不恰当活动的监督系统;
D.通过录像形式一次性向员工宣传该计划;
以下哪项内容最有可能成为有效合规性方案的组成因素?
A.将监督合规性方案的责任分配给内部审计部门;
B.通过录像形式向雇员一次性宣传合规性方案内容;
C.应用旨在发现不当活动的监督系统;
D.在对雇员开展背景检查时尽可能多获取信息
A.保控信息运营中心负责开发、维护、管理反洗钱系统的人员
B.各级机构合规管理部门的负责人、反洗钱专职/兼职岗位人员
C.各级机构的反洗钱领导小组成员,以及相关部门的反洗钱联络员
D.因外部检查、轮训(岗)、实习等原因,通过规定的权限申请流程,在申请期限内拥有公司反洗钱系统用户权限的其他人员
A.合规管理部门及合规人员在职责范围内有权独立履行工作职责
B.有获取履行合规职责的必要信息的权力,可与任何员工进行沟通并从相关部门(机构)获取所需的任何记录或档案材料
C.有组织和实施合规检查的权力,经授权后也可委托其他机构进行调查
D.有与董(理)事会、高级管理层或他上级管理部门直接沟通的权力,有权获得工作所必须的其他各项资源和支持
A.警务保障中心
B.水电所
C.办公室
D.信息技术科
A.在所辖业务信息系统下线或设备退网时,由数据维护单位(相关业务主管部门或系统维护部门)提交数据下线申请,应重点明确退服设备中存储的保密数据范围与位置;
B.接到数据下线申请后,系统维护部门制定下线方案
C.由系统维护管理部门组织数据维护部门,对数据下线申请及具体数据下线方案进行审核确认;重点核对下线申请中对关键数据的范围是否完整,数据下线的离线保存方案和下线销毁方案是否满足数据保护需求;
D.系统维护部门严格按照数据下线方案,实施数据下线操作。在系统数据离线保存、数据销毁等操作实施完毕后应记录操作执行情况输出数据下线处理复核结果