银行保险机构应当将消费者权益保护纳入公司治理、企业文化建设和经营发展战略，建立健全消费者权益保护体制机制，将消费者权益保护要求贯穿业务流程各环节。

生产系统的活动日志包括（ ）。

商业银行应制定全面的信息科技风险管理策略，包括但不限于下述（ ）领域。

以下哪一项不是信息科技风险管理的目标？（ ）

商业银行应设立或指派一个特定部门负责信息科技风险管理工作，并直接向首席信息官或首席风险官（）报告工作。

商业银行按照有关法律法规要求，采取必要的程序和技术保存交易记录，其中不一定要确保的是（）。

信息科技风险管理的工作流程，至少应包括（）。

信息科技风险管理策略应包括但不限于以下内容（）。

信息科技合规风险，具体体现为（ ）国家和行业对信息科技的监管要求。

信息系统运行风险，具体体现为运行监控不到位/不规范；事件应急处置机制( )；运行事件造成服务/数据可用性受损。

信息科技外包风险，具体体现为外包方选择失误；对外包方服务水平控制不力；缺乏有效监督；缺乏外包( )机制等。