商业银行应制定相关策略和流程，管理所有生产系统的活动日志。其中系统日志保存期限按系统的风险等级确定，但不能少于（ ）。

A. 员工信息

B. 客户信息

C. 财务信息

D. 产品信息

A. 使用符合国家要求的加密技术和加密设备

B. 管理、使用密码设备的员工经过专业培训和严格审查。

C. 加密强度满足信息机密性的要求。

D. 制定并落实有效的管理流程，尤其是密钥和证书生命周期管理。

A. 一年

B. 二年

C. 三年

D. 五年

A. 业务部门

B. 人力部门

C. 管理部门

D. 信息科技部门

A. 信息科技部门许可

B. 法律

C. 法规

D. 监管要求

A. 信息科技风险管理部门

B. 信息科技部门

C. 内审部门

D. 信息科技管理委员会

A. 信息科技建设

B. 信息科技风险管理

C. IT治理结构

D. 信息科技审计

A. 信息技术故障：信息系统技术故障、配套设施故障

B. 外部服务中断：第三方无法合作或提供服务等

C. 人为破坏：黑客攻击、恐怖袭击等

D. 自然灾害：火灾、雷击、海啸、地震、重大疫情等

A. 投产及变更方案执行情况

B. 投产及变更方案效果

C. 问题发现和处理情况

D. 后续改进措施

A. 健全机制

B. 明确职责

C. 预防为主

D. 处置高效