商业银行应制定符合银行总体业务规划的信息科技战略、信息科技运行计划和信息科技风险评估计划，确保配置足够人力、财力资源，维持稳定、安全的信息科技环境。（)

A、审查批准信息科技战略，确保其与银行的总体业务战略和重大策略相一致

B、掌握主要的信息科技风险，确定可接受的风险级别，确保相关风险能够被识别、计量、监测和控制

C、设立一个由信息科技部门人员为代表组成的专门信息科技管理委员会

D、确保内部审计部门进行独立有效的信息科技风险管理审计，对审计报告进行确认并落实整改

A.系统开发需求报告

B.信息科技治理

C.业务连续性计划

D.信息安全

E.信息科技审计

A、制定、实施和调整审计计划

B、执行信息科技专项审计

C、完成审计工作，在此基础上提出整改意见

D、按照整改意见，完善和解决审计出的问题

A.信息科技风险管理制度

B.技术标准

C.操作规程

D.信息科技风险管理制度、技术标准和操作规程

A、信息科技部门

B、风险管理部门

C、内部审计部门

D、业务需求部门

A、信息科技部门

B、风险管理部门

C、内部审计部门

D、业务需求部门

A、董事会

B、法定代表人

C、风险管理总监

D、首席信息官(CIO)

A、自身科技能力丧失

B、业务中断，支持业务运营的外包服务无法持续支持导致业务中断

C、从长远的战略考虑上看，外包的成本节约是短期的

D、信息泄露，包含客户信息的银行非公开数据被服务提供商非法

获得并泄露