()指商业银行接受客户委托，代为办理客户指定的经济事务、提供金融服务并收取一定费用。

下列不属于商业银行内部信息科技审计责任的是()。

A.制定、实施和调整审计计划

B.检查和评估商业银行信息科技系统的充分性

C.检查整改意见是否得到落实

D.不应故意隐瞒事实或阻挠审计检查

括()。

A.部门人员的变动

B.供应商的变更

C.计划的重大变更

D.主要费用支出情况

商业银行应对信息科技风险管理进行内部审计，至少应每()进行一次全面审计。

A.1年

B.2年

C.3年

D.5年

商业银行信息科技部门负责建立和实施信息分类和保护体系，其主要管理要素不包括()。

A.建立信息安全计划和保持长效的管理机制

B.确保所有信息系统的安全

C.确定风险防范措施及所需资源的优先级别

D.确保所有计算机操作系统和系统软件的安全

下列不属于商业银行制定全面的信息科技风险管理策略应包含的内容的是()。

A.信息分级与保护

B.信息科技运行和维护

C.风险计量和监测机制

D.人员安全

商业银行在进行外包活动时还应当对服务提供商进行尽职调查，其调查内容不包括()。

A.管理能力和行业地位

B.外包服务的集中度

C.财务稳健性

D.突发事件应对能力

商业银行高级管理层在外包管理中的职责不包括()。

A.制定外包战略发展规划

B.制定外包风险管理的操作流程

C.制定外包风险管理的内控制度

D.定期安排内部审计

情景分析的原则不包括()。

A.满足全面性

B.满足及时性

C.体现客观性

D.具有动态性

为控制个人信贷业务操作风险可采取的措施是()。

A.优化产品结构，改进操作流程

B.强化一线实时监督检查

C.改革信贷经营管理模式

D.实行严格的前中后台职责分离制度

商业银行在进行风险与控制自我评估时，评估范围覆盖所有业务品种，体现了该工作的()原则。

A.客观性

B.重要性

C.全面性

D.及时性