银行业金融机构应（ ）开展一次对重要信息系统突发事件应急响应工作的全面评估和审计活动。

A. 一年

B. 二年

C. 三年

D. 五年

A. 应急决策层

B. 应急指挥层

C. 应急执行层

D. 应急保障层

A. 信息科技风险管理部门

B. 信息科技部门

C. 内审部门

D. 信息科技管理委员会

A. 科技能力丧失

B. 业务中断

C. 信息泄露

D. 服务水平下降

A. 内部审计部门

B. 信息科技风险管理部门

C. 法律部门

D. 信息科技管理委员会

A. 一

B. 二

C. 三

D. 四

A. 对外包风险进行识别、评估与风险提示

B. 监督、评价外包管理工作，并督促外包风险管理的持续改善

C. 向高级管理层定期汇报信息科技外包活动开展相关风险管理情况

D. 董事会或高级管理层确定的其他信息科技外包风险管理职责

A. 高级管理层

B. 信息科技部门

C. 主要业务部门

D. 安保部门

A. 七个

B. 十个

C. 二十个

D. 三十个

A. 业务部门

B. 人力部门

C. 管理部门

D. 信息科技部门