单项选择题 应急演练应选择在（）进行。

单项选择题 实施应急演练应严格控制应急演练引起的信息系统变更风险，避免因演练导致（）

单项选择题 恢复点目标（RPO），业务功能恢复时能够容忍的（）

单项选择题 恢复时间目标（RTO），指（）恢复正常的时间要求。

单项选择题 商业银行应保证（）中包含足够的内容，以便完成有效的内部控制、解决系统故障和满足审计需要。

单项选择题 建立健全各级信息安全管理机构，分支机构应设立（）岗位。

单项选择题 要采取主动预防措施，加强日常巡检，（）进行重要设备的深度可用性检查。

单项选择题 关键运行设备应从高可用性要求上升到高（）要求，合理确定淘汰预期

单项选择题 对重要信息的传输、存储要采取一定强度的（）措施，规范和强化密钥管理。

单项选择题 业务网与办公网要实现（）

单项选择题 根据信息资产重要程度，合理定级，实施信息（）

单项选择题 涉及跨行业的应急协调工作，按照（）制定的《银行重要信息系统应急协调预案》处置。

单项选择题 客户登录网上银行所输入的密码等敏感信息应在（）层保持端到端加密。

单项选择题 依据信息科技风险管理策略和风险评估结果，实施全面的风险防范措施。定义每个业务级别的控制内容，包括最高权限用户的审查、控制对数据和系统的物理和逻辑访问、访问授权（）为原则、审批和授权、验证和调节。

单项选择题 所有科技风险事件都可以归于信息系统连续性或（）出问题的事件。

单项选择题 信息科技风险指在商业银行运用过程中，由于自然因素、（）、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。