商业银行信息科技风险管理的主要框架包括（)。

A、信息安全

B、信息系统开发及测试

C、信息系统采购

D、信息科技外包

A、信息科技部门

B、风险管理部门

C、内部审计部门

D、业务需求部门

A、信息科技部门

B、风险管理部门

C、内部审计部门

D、业务需求部门

A.信息科技建设

B.信息科技风险管理

C.IT治理结构

D.信息科技审计

A、董事会

B、法定代表人

C、风险管理总监

D、首席信息官(CIO)

A.市场风险

B.操作风险

C.信息科技风险

D.法律风险

E.流动性风险

A、业务需求部门

B、信息科技部门

C、风险管理部门

D、审计部门

A、审查批准信息科技战略，确保其与银行的总体业务战略和重大策略相一致

B、掌握主要的信息科技风险，确定可接受的风险级别，确保相关风险能够被识别、计量、监测和控制

C、设立一个由信息科技部门人员为代表组成的专门信息科技管理委员会

D、确保内部审计部门进行独立有效的信息科技风险管理审计，对审计报告进行确认并落实整改