A、技術(shù)人員定期檢查可用的安全補(bǔ)丁，并報(bào)告補(bǔ)丁管理狀態(tài)；
B、管理、使用密碼設(shè)備的員工經(jīng)過專業(yè)培訓(xùn)和嚴(yán)格審查；
C、加密強(qiáng)度滿足信息機(jī)密性的要求；
D、使用符合國家要求的加密技術(shù)和加密設(shè)備；
E、制定并落實(shí)有效的管理流程，尤其是密鑰和證書生命周期管理。

A、董事會(huì)和高級(jí)管理層的有效監(jiān)控；
B、完善的市場(chǎng)風(fēng)險(xiǎn)管理政策和程序；
C、完善的市場(chǎng)風(fēng)險(xiǎn)識(shí)別、計(jì)量、監(jiān)測(cè)和控制程序；
D、完善的內(nèi)部控制和獨(dú)立的外部審計(jì)；
E、適當(dāng)?shù)氖袌?chǎng)風(fēng)險(xiǎn)資本分配機(jī)制。

A、制定最高權(quán)限系統(tǒng)賬戶的審批、驗(yàn)證和監(jiān)控流程，并確保最高權(quán)限用戶的操作日志被記錄和監(jiān)察；
B、要求技術(shù)人員定期檢查可用的安全補(bǔ)丁，并報(bào)告補(bǔ)丁管理狀態(tài)；
C、在系統(tǒng)日志中記錄不成功的登錄、重要系統(tǒng)文件的訪問、對(duì)用戶賬戶的修改等有關(guān)重要事項(xiàng)，手動(dòng)或自動(dòng)監(jiān)控系統(tǒng)出現(xiàn)的任何異常事件，定期匯報(bào)監(jiān)控情況；
D、制定每種類型操作系統(tǒng)的基本安全要求，確保所有系統(tǒng)滿足基本安全要求；
E、明確定義包括終端用戶、系統(tǒng)開發(fā)人員、系統(tǒng)測(cè)試人員、計(jì)算機(jī)操作人員、系統(tǒng)管理員和用戶管理員等不同用戶組的訪問權(quán)限。

A、對(duì)于銀監(jiān)會(huì)在監(jiān)管中發(fā)現(xiàn)的有關(guān)市場(chǎng)風(fēng)險(xiǎn)管理的問題，商業(yè)銀行應(yīng)當(dāng)在規(guī)定的時(shí)限內(nèi)提交整改方案并采取整改措施。
B、銀監(jiān)會(huì)可以對(duì)商業(yè)銀行的市場(chǎng)風(fēng)險(xiǎn)管理體系提出整改建議，但不包括調(diào)整市場(chǎng)風(fēng)險(xiǎn)計(jì)量方法、模型、假設(shè)前提和參數(shù)等方面的建議。
C、對(duì)于在規(guī)定的時(shí)限內(nèi)未能有效采取整改措施或者市場(chǎng)風(fēng)險(xiǎn)管理體系存在嚴(yán)重缺陷的商業(yè)銀行，銀監(jiān)會(huì)有權(quán)采取要求商業(yè)銀行增加提交市場(chǎng)風(fēng)險(xiǎn)報(bào)告的次數(shù)等措施。
D、銀監(jiān)會(huì)應(yīng)當(dāng)定期對(duì)商業(yè)銀行的市場(chǎng)風(fēng)險(xiǎn)管理狀況進(jìn)行現(xiàn)場(chǎng)檢查。

A、前臺(tái)交易人員
B、后臺(tái)人員
C、市場(chǎng)風(fēng)險(xiǎn)管理人員
D、中臺(tái)監(jiān)控人員