单项选择题
商业银行的业务连续性计划和年度应急演练结果应由信息科技风险管理部门或()确认。
A.信息科技部门 B.审计部门 C.信息科技管理委员会 D.审计委员会
单项选择题 商业银行应根据业务性质、规模和复杂程度,信息科技应用情况,以及信息科技风险评估结果,决定信息科技内部审计范围和频率。但至少应每()进行一次全面审计。
单项选择题 商业银行应制定全面的信息科技风险管理策略,包括但不限于信息系统开发、测试和维护、()业务连续性计划与应急处置。
单项选择题 商业银行应设立或指派一个特定部门负责信息科技风险管理工作,并直接向首席信息官或()报告工作。
