是指对由于信息科技风险管理制度与措施落实不到位，造成严重信息科技风险事件的当事人与单位领导，要通过约见谈话、通报、降低评级、行政处罚等措施进行处置（）

《内蒙古农村信用社信息科技风险管理办法》中规定，运行维护风险控制实行事件报告制度，发生信息系统造成重大经济、声誉损失和重大影响事件，按照《内蒙古农村信用社重要信息系统应急管理规范》的规定及时报告并处理，必要时启动()。

A．信息科技容量管理风险

B．信息科技备份管理风险

C．信息科技项目变更风险

D．信息科技事件管理风险

下列关于操作风险损失事件类型的说法中，正确的是()。

A.内部欺诈事件是指因未按有关规定造成未对特定客户履行分内义务或产品性质、设计缺陷导致的损失事件

B.就业制度和工作场所安全事件是指第三方故意骗取、盗用、抢劫财产、伪造要件、攻击商业银行信息科技系统或逃避法律监管导致的损失事件

C.实物资产的损坏是指因自然灾害或其他事件导致实物资产丢失或毁坏的损失事件

D.客户、产品和业务活动事件是指因交易处理或流程管理失败，以及与交易对手方、外部供应商及销售商发生纠纷导致的损失事件

下列关于操作风险的损失事件类型的表述，正确的有()。

A.内部欺诈事件指故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失事件，此类事件至少涉及内部一方，包括歧视及差别待遇事件

B.外部欺诈事件指对方故意骗取、盗用、抢劫财产、伪造要件、攻击商业银行信息科技系统或逃避法律监管导致的损失事件

C.就业制度和工作场所安全事件，指违反就业、健康或安全方面的法律或协议，个人工伤赔付或者因歧视及差别待遇导致的损失事件

D.客户、产品和业务活动事件，指因未按有关规定造成未对特定客户履行分内义务或产品性质或设计缺陷导致的损失事件

E.信息科技系统事件指因信息科技系统生产运行、应用开发、安全管理以及由于软件产品、硬件设备、服务提供商等第三方因素，造成系统无法正常办理业务或系统速度异常所导致的损失事件

根据《商业银行操作风险管理指引》，商业银行高级管理层的主要职责包括( )

A.在操作风险的日常管理方面，对董事会负最终责任；

B.全面掌握本行操作风险管理的总体状况，特别是各项重大的操作风险事件或项目；

C.根据董事会制定的操作风险管理战略及总体政策，负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程；

D.制定适当的奖惩制度，在全行范围有效地推动操作风险管理体系地建设；

E.及时对操作风险管理体系进行检查和修订，以便有效地应对内部程序、产品、业务活动、信息科技系统、员工及外部事件和其他因素发生变化所造成的操作风险损失事件。

A．落实安全等级保护技术标准要求

B．定期进行安全状况检测和风险评估

C．建立信息安全事件的等级响应、处置制度

D．负责对信息系统用户的安全等级保护教育和培训

根据《巴塞尔新资本协议》，操作风险可以分为由人员、系统、流程和外部事件所引发的四类风险，并由此分为的表现形式包括( )。

A.就业制度

B.工作场所安全事件

C.客户、产品及业务活动事件

D.信息科技系统事件

E.交割及流程管理事件

根据《巴塞尔新资本协议》，操作风险可以分为由人员、系统、流程和外部事件所引发的四类风险，并由此分为的表现形式包括（ ）。

A.就业制度

B.工作场所安全事件

C.客户、产品及业务活动事件

D.信息科技系统事件

E.交割及流程管理事件

下列属于商业银行操作风险表现形式的有()。

A.外部欺诈

B.就业制度和工作场所安全性有问题

C.信息科技系统事件

D.执行、交割和流程管理事件

E.内部欺诈

此题为判断题(对，错)。