商业银行应依据信息科技风险管理策略和风险评估结果，确定潜在风险区域，定义每个

1、商业银行应建立持续的信息科技风险计量和监测机制，包括（）。

商业银行应建立持续的信息科技风险计量和监测机制，包括（）。AA.建立信息科技项目实施前及实施后的评价机制BB.建立定期检查系统性能的程序和标准CC.安排供应商和业务部门对服务...

2、商业银行应依据信息科技风险管理策略和风险评估结果，实施全面的风险防范措施，包

商业银行应依据信息科技风险管理策略和风险评估结果，实施全面的风险防范措施，包括（）：AA、确定潜在风险区域，并对这些区域进行详细和独立的监控，实现风险最小化；BB、安排...

3、商业银行应依据有关法律法规的要求，规范和及时披露信息科技风险状况。（）

商业银行应依据有关法律法规的要求，规范和及时披露信息科技风险状况。（）A正确B错误

4、商业银行应建立持续的信息科技风险计量和监测机制，其中应包括（）。

商业银行应建立持续的信息科技风险计量和监测机制，其中应包括（）。A建立信息科技项目实施前及实施后的评级机制B建立定期检查系统性能的程序和标准C建立信息科技服务投诉和事故...

5、商业银行应根据业务性质、规模和复杂程度，信息科技应用情况，以及信息科技风险评

商业银行应根据业务性质、规模和复杂程度，信息科技应用情况，以及信息科技风险评估结果，决定信息科技内部审计范围和频率。但至少应每（）进行一次全面审计。A一年B两年C三年D四年

6、商业银行应制定全面的信息科技风险管理策略，包括但不限于信息系统开发、测试和维

商业银行应制定全面的信息科技风险管理策略，包括但不限于信息系统开发、测试和维护、（）业务连续性计划与应急处置。A信息科技运行和维护B验证个人信息C审核员工道德品行D评估...