信息科技风险管理应制定明确的（）等，定期进行更新和公示

A．确定潜在风险区域，并对这些区域进行详细和独立的监控，实现风险最小化；

B．安排供应商和业务部门对服务水平协议的完成情况进行定期审查；

C．建立内部审计、外部审计和监管发现问题的整改处理机制；

D．建立定期检查系统性能的程序和标准；

E．制定明确的信息科技风险管理制度、技术标准和操作规程等，定期进行更新和公示。

根据《银行业金融机构信息科技外包风险监管指引》规定，信息科技外包风险主管部门的主要职责包括（) ①对外包风险进行识别、评估与风险提示; ②监督、评价外包管理工作，并督促外包风险管理的持续改善; ③向高级管理层定期汇报信息科技外包活动相关风险管理情况; ④董事会或高级管理层确定的其他信息科技外包风险管理职责。

A、①②

B、①③③

C、②③④

D、①②③④

A.系统开发需求报告

B.信息科技治理

C.业务连续性计划

D.信息安全

E.信息科技审计

根据《商业银行监管评级内部指引》商业银行应建立清晰的外包管理组织架构，明确（)风险管理职责。

A、高管层

B、信息科技外包管理主管部门

C、信息科技外包管理执行部门

D、高管层、信息科技外包管理主管部门和执行部门

A、信息科技部门

B、风险管理部门

C、内部审计部门

D、业务需求部门

A、信息科技部门

B、风险管理部门

C、内部审计部门

D、业务需求部门

根据《商业银行信息科技风险管理指引》商业银行信息科技风险管理第一责任人是（)。

A、董事会

B、法定代表人

C、风险管理总监

D、首席信息官(CIO)

根据《商业银行信息科技风险管理指引》要求，关于商业银行董事会履行信息科技管理职责中描述有误的是:（)。

A、审查批准信息科技战略，确保其与银行的总体业务战略和重大策略相一致

B、掌握主要的信息科技风险，确定可接受的风险级别，确保相关风险能够被识别、计量、监测和控制

C、设立一个由信息科技部门人员为代表组成的专门信息科技管理委员会

D、确保内部审计部门进行独立有效的信息科技风险管理审计，对审计报告进行确认并落实整改