商业银行在进行大规模系统开发时，应要求__参与，保证系统开发符合本银行信息科技风险管理标准（）

B．信息科技风险管理部门

C．内部审计部门

D．法律部门

B．如需供应商提供支持服务或技术援助,应向相关人员提供所需的合同和相关信息,并将过程记录在案

C．对完成紧急恢复起至关重要作用的任务和指令集,应有清晰的描述和说明,并通知相关人员

D．商业银行应提前20个工作日向监管部门报告

E．

F．

G

B．合伙协议

C．保密协议

D．传输协议

A.直接参与本银行与信息科技运用有关的业务发展决策

B.建立一个切实有效的信息科技部门

C.确保信息科技风险管理的有效性

D.组织专业培训

此题为判断题(对，错)。

B．一年

C．三年

D．五年

B．所采取的具体控制措施与缓释工具符合成本/收益要求

C．能够发现风险管理中存在的问题，并重新完善风险管理程序

D．风险控制/缓释策略应与商业银行的整体战略目标保持一致

B．具备相应资质的外部审计机构

C．具备相应资质的内部审计机构

D．不具备相应资质的内部审计机构

A. 将完成开发和测试环境的程序或系统配置变更应用到生产系统时，应得到信息科技部门和业务部门的联合批准，并对变更进行及时记录和定期复查；

B. 严格控制第三方人员进入安全区域，如确需进入应得到适当的批准，其活动也应受到监控；

C. 生产系统与开发系统、测试系统的管理职能相分离；

D. 除得到管理层批准执行紧急修复任务外，禁止应用程序开发和维护人员进入生产系统，且所有的紧急修复活动都应立即进行记录和审核；

E. 生产系统与开发系统、测试系统有效隔离。

A. 遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准，落实中国银行业监督管理委员会相关监管要求。

B. 确保信息科技战略，尤其是信息系统开发战略，符合本银行的总体业务战略和信息科技风险管理策略。

C. 审查批准信息科技战略，确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。

D. 掌握主要的信息科技风险，确定可接受的风险级别，确保相关风险能够被识别、计量、监测和控制。