银行、支付机构向金融消费者说明重要内容和披露风险时，应当依照法律法规和监管规定留存相关资料，自业务关系开始之日起留存时间不得少于3年。

为了保障网络安全，维护网络空间主权和国家安全、（），保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定《中华人民共和国网络安全法》。

《中华人民共和国网络安全法》施行时间是（）。

商业银行应至少应每（ ）进行一次全面审计。

生产系统的活动日志包括（ ）。

商业银行应制定全面的信息科技风险管理策略，包括但不限于下述（ ）领域。

以下哪一项不是信息科技风险管理的目标？（ ）

商业银行应设立或指派一个特定部门负责信息科技风险管理工作，并直接向首席信息官或首席风险官（）报告工作。

商业银行按照有关法律法规要求，采取必要的程序和技术保存交易记录，其中不一定要确保的是（）。

信息科技风险管理的工作流程，至少应包括（）。

信息科技风险管理策略应包括但不限于以下内容（）。