商业银行应依据信息科技风险管理策略和风险评估结果，实施全面的风险防范措施。（)

A.信息分级与保护

B.信息科技运行和维护

C.风险计量和监测机制

D.人员安全

A.信息分级与保护

B.访问控制

C.物理安全

D.人员安全

A.信息科技运行和维护

B.验证个人信息

C.审核员工道德品行

D.评估人员流失风险

A.制定持续的风险识别和评估流程

B.制定全面的信息科技风险管理策略

C.实施全面的风险防范措施

D.建立持续的信息科技风险计量和监测机制

E.遵守境内外监管机构关于信息科技风险管理的要求

A、审查批准信息科技战略，确保其与银行的总体业务战略和重大策略相一致

B、掌握主要的信息科技风险，确定可接受的风险级别，确保相关风险能够被识别、计量、监测和控制

C、设立一个由信息科技部门人员为代表组成的专门信息科技管理委员会

D、确保内部审计部门进行独立有效的信息科技风险管理审计，对审计报告进行确认并落实整改

A.操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险

B.操作风险定义中所指操作风险包括策略风险和声誉风险，但是不包括法律风险

C.中国银行业监督管理委员会依法对商业银行的操作风险管理实施监督检查，评价商业银行操作风险管理的有效性

D.商业银行应当按照《商业银行操作风险管理指引》的要求，建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系，有效地识别、评估、监测和控制/缓释操作风险

A.《中华人民共和国商业银行法》;

B.《中华人民共和国电子签名法》;

C.《中华人民共和国银行业监督管理法》;

D.《中华人民共和国外资银行管理条例》。