商业银行应依据信息科技风险管理策略和风险评估结果 实施全面的风险防范措施。()

操作风险是指银行由于不完善或有问题的内部程序、员工和信息科技系统，以及外部事件而给银行造

（)是银行业金融机构信息系统风险管理责任人？A、银行业金融机构信息科技部门负责人B、银行业金

商业银行操作风险的表现包括（）。 A.内部欺诈 B.信息科技系统事件 C.外部欺诈

商业银行应对信息科技风险管理进行内部审计 至少应每()进行一次全面审计。A.1年B.2年C.3年D.5

中资商业银行在境外设立的机构及境内的外资商业银行 应当遵守境外监管机构关于信息科技风险管理的要求 并防范因监管差异所造成的风险。()

根据《商业银行监管评级内部指引》商业银行在信息科技风险监督体系方面 信息科技内审工作应保持() 汇报路线合理。