银行业金融机构应当根据自身的信息科技战略明确不能外包的职能，涉及（ ）的职能不应外包。

A. 七个

B. 十个

C. 二十个

D. 三十个

A. 应急决策层

B. 应急指挥层

C. 应急执行层

D. 应急保障层

A. 两个

B. 三个

C. 五个

D. 七个

A. 切实履行社会责任，保护客户合法权益、维护金融秩序

B. 坚持预防为主，建立预防、预警机制，将日常管理与应急处置有效结合

C. 坚持以人为本，重点保障人员安全；实施差异化管理，保障重要业务有序恢复；兼顾业务连续性管理成本与效益

D. 坚持联动协作，加强沟通协调，形成应对运营中断事件的整体有效机制

A. 生产系统与开发系统、测试系统有效隔离。

B. 生产系统与开发系统、测试系统的管理职能相分离。

C. 除得到管理层批准执行紧急修复任务外，禁止应用程序开发和维护人员进入生产系统，且所有的紧急修复活动都应立即进行记录和审核。

D. 将完成开发和测试环境的程序或系统配置变更应用到生产系统时，应得到信息科技部门和业务部门的联合批准，并对变更进行及时记录和定期复查。

A. 系统运行维护

B. 科技管理咨询

C. 信息科技管理责任

D. 数据中心基础运维

A. 董事长

B. 法定代表人

C. 行长

D. 分管信息科技工作的行领导

A. 首席信息官

B. 首席风险官

C. 首席审计官

D. 首席运营官

A. 一年

B. 6个月

C. 3个月

D. 两年

A. 审核和批准业务连续性管理战略、政策和程序

B. 审批高级管理层业务连续性管理职责，定期听取高级管理层关于业务连续性管理的报告，监督、评价其履职情况

C. 审批业务连续性管理年度审计报告

D. 牵头开展业务连续性演练