2017银行从业考试《风险管理》高频考点第五章练习(3)

C．制定外包风险管理的内控制度

D．定期安排内部审计

12．商业银行在进行外包活动时还应当对服务提供商进行尽职调查，其调查内容不包括（　　）。

A．管理能力和行业地位

B．外包服务的集中度

C．财务稳健性

D．突发事件应对能力

13．信息科技部门承担本银行的信息科技职责，其具体内容不包括（　　）。

A．履行信息科技项目发起和管理

B．履行信息科技战略的审批

C．履行信息科技内部控制

D．履行信息科技外包和信息系统退出

14．下列不属于商业银行制定全面的信息科技风险管理策略应包含的内容的是（　　）。

A．信息分级与保护

B．信息科技运行和维护

C．风险计量和监测机制

D．人员安全

15．商业银行信息科技部门负责建立和实施信息分类和保护体系，其主要管理要素不包括（　　）。

A．建立信息安全计划和保持长效的管理机制

B．确保所有信息系统的安全

C．确定风险防范措施及所需资源的优先级别

D．确保所有计算机操作系统和系统软件的安全

16．商业银行应对信息科技风险管理进行内部审计，至少应每（　　）进行一次全面审计。

A．1年

B．2年

C．3年

D．5年

17．商业银行项目实施部门应定期向信息科技管理委员会提交重大信息科技项目的进度报告，其内容不包括（　　）。