银行业金融机构应当在全行层面推行稳健的风险文化，形成与本行相适应的风险管理理念、价值准则、职业操守，建立培训、传达和监督机制，推动全行人员理解和执行。

系统日志保存期限按系统的风险等级确定，但不能少于（）。

（）是本机构信息科技风险管理的第一责任人。

银行保险机构每（）年应当至少开展一次全面的信息科技外包风险管理评估，并向董（理）事会或高级管理层提交评估报告。

银行保险机构应当对符合重要外包标准的非驻场外包服务进行实地检查，原则上每（）年覆盖所有重要的非驻场外包服务。

在服务提供商经营状况未发生重大变化的前提下，尽职调查结果原则上（）年内有效。

信息科技外包是指（）。

不属于常见的危险密码的是（ ）。

商业银行应当于（）向银监会或其派出机构提交业务连续性管理报告。

在业务连续性计划中，RPO指的是( )。

商业银行应当至少每（ ）年开展一次全面业务影响分析，并形成业务影响分析报告。