商业银行应制定并落实相关制度、标准和流程，确保信息系统开发、测试、维护过程中数据的（）

商业银行应制定相关策略和流程，管理所有生产系统的活动日志，以支持有效的审核、安全取证分析和预防欺诈。日志可以在软件的不同层次、不同的计算机和网络设备上完成，日志划分为（）

A.系统日志
B.数据库日志
C.交易日志
D.应用程序日志

点击查看答案

确定潜在风险区域，并对这些区域进行详细和独立的监控，实现风险最小化。建立适当的控制框架，以便于检查和平衡风险；定义每个业务级别的控制内容，包括（）

A.最高权限用户的审查。
B.控制对数据和系统的物理和逻辑访问。
C.访问授权以“必需知道”和“最小授权”为原则。
D.审批和授权。

点击查看答案