商业银行应制定全面的信息科技风险管理策略，包括以下领域（）。

A.风险管理

B.信息科技

C.业务管理

D.安全保卫

A.网页正文管理

B.操作系统登录管理

C.即时通信管理

D.上网应用阻断管理

A.商业银行的信贷业务应是全面的，不应集中于同一业务、同一性质甚至同一个借款人

B.风险对冲分为自我对冲和市场对冲

C.风险分散既可降低系统性风险也可降低非系统性风险

D.不做业务，不承担风险

E.风险补偿主要是指事后(损失发生以后)对风险承担的价格补偿

A.商业银行的信贷业务应是全面的，不应集中于同一业务、同一性质甚至同一国家的借款人

B.风险对冲分为自我对冲和市场对冲

C.风险分散既可降低系统性风险也可降低非系统性风险

D.不做业务，不承担风险

E.风险补偿主要是指事后（损失发生以后）对风险承担的价格补偿

A.商业银行的信贷业务应是全面的，不应集中于同一业务、同一性质甚至同一国家的借款人

B.风险对冲分为自我对冲和市场对冲

C.风险分别既可降低系统性风险也可降低非系统性风险

D.不做业务，不肩负风险

E.风险补偿主若是指事后（损失发生今后）对风险肩负的价格补偿

A.应明确信息科技外包管理组织，明确信息科技可外包和不可外包的范围。

B.应明确外包服务商管理策略，实施分级管理，建立对外包商的准入、退出、选择、外包过程管理、交付、考核及风险管理等机制。

C.应明确信息科技外包的信息安全管理体系与管理要求。

D.应采取多种控制措施，保护信息系统及其信息的安全，尤其是网络边界与公共网络交换的信息。

A.制定书面的合规政策

B.贯彻执行合规政策

C.任命合规负责人

D.及时向董事会或其下设委员会、监事会报告部分重大违规事件

A.内部审计部门

B.风险管理部门

C.信息科技部门

D.稽核部门

A.1

B.2

C.3

D.4