商业银行信息科技部门负责建立和实施信息分类和保护体系，应使所有员工都了解信息安全的重要性，主要管理要素有()。

[多选题]商业银行信息科技部门负责建立和实施信息分类和保护体系应（）。A.使所有员工都了解信息安全的重要性B.让员工充分了解其职责范围内的信息保护流程C.使员工

[多选题]商业银行信息科技部门的主要管理要素有()。A.确保所有计算机操作系统和系统软件的安全B.确保所有信息系统的安全C.负责落实信息安全管理职能D.根据信息

[单选题]商业银行应在（）设立专门的信息科技风险审计岗位，负责信息科技审计制度和流程的实施，制订和执行信息科技审计计划，对信息科技整个生命周期和重大事件等进行审计。A .内部审计部门B .风险管理部门C .信息科技部门D .稽核部门

[单选题]商业银行应对所有员工进行必要的培训，使其充分掌握信息科技风险管理制度和流程，了解违反规定的后果，并对违反安全规定的行为采取（）。A .适当处罚；B .追究民事责任；C .零容忍政策；D .追究刑事责任。

[单选题]商业银行的（）应当有权获得商业银行的所有经营信息和管理信息，并对各个部门、岗位和各项业务实施全面的监督和评价。A . 财会部门B . 人事部门C . 法律事务部门D . 内部审计部门

[单选题]建立和实施信息安全管理体系的重要原则是。^A.领导重视B.全员参与C.持续改进D.以上各项都是

[判断题] 人民银行各分支机构科技部门负责本单位信息安全服务提供商的资质审查和信息安全专用产品的选型，由集中采购部门按照政府集中采购程序选购。A . 正确B . 错误

[多选题]商业银行信息科技风险管理的主要框架包括()。A.业务连续性计划B.信息科技治理C.信息科技审计D.系统开发需求报告E.信息安全

[单选题]信息科技部门是（）。A . 业务连续性管理执行部门B . 业务连续性管理保障部门C . 业务连续性管理审计部门D . 业务连续性管理主管部门

[多选题]商业银行信息科技风险管理策略应包括()领域。A.信息分级与保护B.访问控制C.物理安全D.人员安全