《商业银行信息科技风险管理指引》所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术，在商业银行业务交易处理、经营管理和内部控制等方面的应用，并包括进行信息科技治理，建立完整的管理组织架构，制订完善的（）和（）。

[多选题] 本指引所称信息科技风险，是指信息科技在商业银行运用过程中，由于（）产生的操作、法律和声誉等风险。A .自然因素B .人为因素C .技术漏洞D .管理缺陷

[单选题]商业银行信息科技风险管理的第一责任人是（），负责贯彻落实信息科技风险管理指引的相关内容。A .分管行长B .风险管理委员会C .法定代表人D .董事会

[单选题]下列不属于制定《商业银行信息科技风险管理指引》的相关依据是（）：A .《中华人民共和国商业银行法》；B .《中华人民共和国电子签名法》；C .《中华人民共和国银行业监督管理法》；D .《中华人民共和国外资银行管理条例》。

[单选题]根据《商业银行监管评级内部指引》商业银行在信息科技风险监督体系方面，信息科技内审工作应保持（  ），汇报路线合理。A.独立性B.完整性C.全面性D.准

[多选题]商业银行信息科技风险管理的主要框架包括()。A.业务连续性计划B.信息科技治理C.信息科技审计D.系统开发需求报告E.信息安全

[多选题]商业银行信息科技风险管理策略应包括()领域。A.信息分级与保护B.访问控制C.物理安全D.人员安全

[判断题]商业银行应对信息科技风险管理进行内部审计和外部审计。()A.对B.错

[单选题]商业银行信息科技风险管理的第一责任人是()。A.商业银行法人代表B.商业银行董事会C.商业银行高管层D.商业银行信息科技部门

[多选题]《银行业金融机构全面风险管理指引》结合信息科技风险特点，将信息科技风险划分为若干领域，包括（  ）等。A.信息科技治理B.信息科技审计C.信息科技风险

[单选题]商业银行的()直接参与本银行与信息科技运用有关的业务发展决策，确保信息科技战略符合银行的总体业务战略和信息科技风险管理策略。A.董事会B.高级管理层C