根据《商业银行信息科技风险管理指引》信息科技风险管理工作最适合由哪个部门负责？（)

A、信息科技部门

B、风险管理部门

C、内部审计部门

D、业务需求部门

根据《商业银行监管评级内部指引》信息科技风险“三道防线”不包括以下哪一项。（)

A、业务需求部门

B、信息科技部门

C、风险管理部门

D、审计部门

根据《商业银行业务连续性监管指引》业务连续性管理工作的参与主体是（)。

A、风险管理部门

B、信息科技部门

C、信息科技部门

D、业务连续性日常管理部门、执行部门和保障部门

根据《商业银行信息科技风险管理指引》商业银行信息科技风险管理第一责任人是（)。

A、董事会

B、法定代表人

C、风险管理总监

D、首席信息官(CIO)

根据《商业银行信息科技风险管理指引》要求，关于商业银行董事会履行信息科技管理职责中描述有误的是:（)。

A、审查批准信息科技战略，确保其与银行的总体业务战略和重大策略相一致

B、掌握主要的信息科技风险，确定可接受的风险级别，确保相关风险能够被识别、计量、监测和控制

C、设立一个由信息科技部门人员为代表组成的专门信息科技管理委员会

D、确保内部审计部门进行独立有效的信息科技风险管理审计，对审计报告进行确认并落实整改

根据《商业银行监管评级内部指引》商业银行应建立清晰的外包管理组织架构，明确（)风险管理职责。

A、高管层

B、信息科技外包管理主管部门

C、信息科技外包管理执行部门

D、高管层、信息科技外包管理主管部门和执行部门

A.业务部门

B.安全保卫部门

C.审计部门

D.宣传部门

A.安全

B.审计

C.合规

D.风险

根据《银行业金融机构信息科技外包风险监管指引》规定，信息科技外包风险主管部门的主要职责包括（) ①对外包风险进行识别、评估与风险提示; ②监督、评价外包管理工作，并督促外包风险管理的持续改善; ③向高级管理层定期汇报信息科技外包活动相关风险管理情况; ④董事会或高级管理层确定的其他信息科技外包风险管理职责。

A、①②

B、①③③

C、②③④

D、①②③④