商业银行信息科技部门负责建立和实施信息分类和保护体系，其主要管理要素不包括()。

下列不属于商业银行制定全面的信息科技风险管理策略应包含的内容的是()。

A.信息分级与保护

B.信息科技运行和维护

C.风险计量和监测机制

D.人员安全

商业银行在进行外包活动时还应当对服务提供商进行尽职调查，其调查内容不包括()。

A.管理能力和行业地位

B.外包服务的集中度

C.财务稳健性

D.突发事件应对能力

商业银行高级管理层在外包管理中的职责不包括()。

A.制定外包战略发展规划

B.制定外包风险管理的操作流程

C.制定外包风险管理的内控制度

D.定期安排内部审计

情景分析的原则不包括()。

A.满足全面性

B.满足及时性

C.体现客观性

D.具有动态性