商业银行负责建立和实施信息分类和保护体系的部门是内部审计部门（）

B．信息科技风险管理部门

C．内部审计部门

D．外包服务商

A.建立信息安全计划和保持长效的管理机制

B.确保所有信息系统的安全

C.确定风险防范措施及所需资源的优先级别

D.确保所有计算机操作系统和系统软件的安全

A.使所有员工都了解信息安全的重要性

B.让员工充分了解其职责范围内的信息保护流程

C.使员工合法合规

D.设立相关的内部控制制度

E.组织提供必要的培训

B．信息科技人员

C．柜员

D．所有员工

A.审计部门

B.监事会

C.高级管理层

D.董事会

A.审计部门

B.监事会

C.高级管理层

D.董事会

A.董事会

B.高级管理层

C.监事会

D.内审部门

B．协助其他部门识别、评估、监测、控制及缓释操作风险

C．建立并组织实施操作风险识别、评估、缓释（包括内部控制措施）和监测方法以及全行的操作风险报告程序

D．建立适用全行的操作风险基本控制标准，并指导和协调全行范围内的操作风险管理

此题为判断题(对，错)。

B．领导其他部门识别、评估、监测、控制及缓释操作风险

C．建立并组织实施操作风险识别、评估、缓释（包括内部控制措施）和监测方法以及全行的操作风险报告程序

D．定期检查并分析业务部门和其他部门操作风险的管理情况