银行业金融机构应当要求银行业信息科技重点外包服务机构具有以下领域资质认证（）。

A.暂缓

B.暂停

C.推迟

D.禁止

A.一事一审和事前审批

B.必需知道和最小授权

C.双人经手和四眼

D.事前审批事中监督和事后检查

A.服务能力

B.支持技术

C.服务经验

D.市场评价

E.监管评价

银行业金融机构应当制定信息科技外包的信息安全管控措施，不包括（）。

A.对外包人员进行信息安全培训

B.不得将外包服务的主要业务分包

C.明确需要访问的信息资产

D.对重要的信息系统开发交付物进行安全扫描

A.事前审批、事中监督和事后检查

B.必需知道和最小授权

C.双人经手和四眼

D.一事一审和事前审批

A.事件场景

B.事件持续时间和恢复可能性

C.事件影响范围

D.外包服务转包情况

A.基础设施可用率

B.故障的响应时间

C.客户满意度

D.突发事件

A.对外包人员进行信息安全培训

B.明确外包活动需要访问或使用的信息资产

C.对重要或核心的信息系统开发交付物进行源代码检查和安全扫描

D.定期对服务提供商进行安全检查

A.以不妨碍核心能力建设、积极掌握关键技术为导向

B.保持外包风险、成本和效益的平衡

C.强调风险事前控制

D.持续改进外包策略

A.对外包人员进行信息安全培训

B.明确外包活动需要访问或使用的信息资产

C.对重要的信息系统开发交付物进行源代码检查和安全扫描

D.定期对服务提供商进行安全检查

E.对核心的信息系统开发交付物进行源代码检查和安全扫描