商业银行应根据业务性质、规模和复杂程度，信息科技应用情况，以及信息科技风险评估结果，决定信息科技内部审计范围和频率。但至少应每（）进行一次全面审计。

[单选题]操作风险高级计量法是商业银行根据本行业务性质、规模和产品复杂程度以及风险管理水平.建立操作风险计量模型以计算本行操作风险监管资本的方法。下列属于高级计量法重要因素的有()。A．业务经营环境和内部控制因素B．外部损失数据C．情景分析D．内部损失数据E．借款人信用记录

[多选题]商业银行应根据（）决定信息科技内部审计范围和频率。A.业务性质B.规模C.复杂程度D.信息科技应用情况E.信息科技风险评估结果

[判断题]商业银行应建立与自身业务性质.规模和复杂程度相适应的声誉风险管理体系。()A.对B.错

[单选题]商业银行应当按照《商业银行市场风险指引》的要求，建立与本行的业务性质、规模和复杂程度相适应的、完善的、可靠的市场风险管理体系。以下不属于市场风险管理体系基本要素的是（）。A .董事会和高级管理层的有效监控B .完善的市场风险管理政策和程序C .完善的内部控制和独立的外部审计D .市场风险研究

[单选题]商业银行的()直接参与本银行与信息科技运用有关的业务发展决策，确保信息科技战略符合银行的总体业务战略和信息科技风险管理策略。A.董事会B.高级管理层C

[主观题]商业银行一般应当根据不同的业务性质、规模和复杂程度，对不同类别的风险选择适当的计量方法，基于合理的假设前提和参数，计量承担的所有风险。（ ）此题为判断题(对，错)。

[单选题]根据《商业银行监管评级内部指引》商业银行在信息科技风险监督体系方面，信息科技内审工作应保持（  ），汇报路线合理。A.独立性B.完整性C.全面性D.准

[多选题] 商业银行应依据信息科技风险管理策略和风险评估结果，确定潜在风险区域，定义每个业务级别的控制内容，包括（）。A .访问授权以“必需知道”和“最小授权”为原则；B .控制对数据和系统的物理和逻辑访问；C .最高权限用户的审查；D .验证和调节；E .审批和授权

[多选题]商业银行信息科技风险监管方式主要环节包括（  ）。A.风险评估与监管评级B.非现场监管C.现场检查D.风险控制E.持续监管

[多选题]商业银行信息科技风险管理的主要框架包括()。A.业务连续性计划B.信息科技治理C.信息科技审计D.系统开发需求报告E.信息安全