单项选择题
商业银行应根据业务性质、规模和复杂程度,信息科技应用情况,以及信息科技风险评估结果,决定信息科技内部审计范围和频率。但至少应每()进行一次全面审计。
A.一年 B.两年 C.三年 D.四年
单项选择题 商业银行应制定全面的信息科技风险管理策略,包括但不限于信息系统开发、测试和维护、()业务连续性计划与应急处置。
单项选择题 商业银行应设立或指派一个特定部门负责信息科技风险管理工作,并直接向首席信息官或()报告工作。
单项选择题 ()是商业银行信息科技风险管理的第一责任人。
