商业银行在进行风险与控制自我评估（RCSA)时，针对经营管理过程中本身所具有的风险，实施了旨在改变风险可能性和影响强度的管理控制活动后，仍然保留的那部分风险是（）

商业银行在开发新业务产品时，应当同步考虑是否将其纳入业务连续性管理范畴。（）

《商业银行信息科技风险管理指引》指出，商业银行应制定容量规划，以适应由于外部环境变化产生的业务发展和交易量增长。（）

商业银行可通过定期检查安全补丁来确保计算机操作系统和软件的安全。（）

物理安全保护区域包括存储机密信息的区域。（）

商业银行信息科技风险管理部门应落实信息安全管理职能。（）

商业银行应制定全面的信息科技风险管理策略。（）

首席信息官直接参与本行与信息科技运用有关的业务发展决策。（）

董事会每年审阅并向监管机构报送信息科技风险管理的年度报告。（）

甲企业和乙企业都是商业银行的客户，甲企业的信用等级高于乙企业的信用等级，商业银行对乙企业的贷款利率高于甲，采用的是风险对冲策略。（）

预期损失是信用风险损失分布的数学期望。（）