商业银行应对信息科技部门内部管理职责进行明确的界定；各岗位的人员应具有相应的专业知识和技能，重要岗位应制定详细完整的工作手册并适时更新，其中不包括（）：

[多选题] 银行信息科技部门各岗位的人员应具有相应的专业知识和技能，相关人员应采取下列风险防范措施：（）A .验证个人信息，包括核验有效身份证件、学历证明、工作经历和专业资格证书等信息。B .审核信息科技员工的道德品行，确保其具备相应的职业操守。C .确保员工了解、遵守信息科技策略、指导原则、信息保密、授权使用信息系统、信息科技管理制度和流程等要求，并同员工签订相关协议。D .审核员工的婚姻状况、子女情况、父母状况及社会关系状况。E .评估关键岗位信息科技员工流失带来的风险，做好安排候补员工和岗位接替计划

[多选题]商业银行信息科技部门的主要管理要素有()。A.确保所有计算机操作系统和系统软件的安全B.确保所有信息系统的安全C.负责落实信息安全管理职能D.根据信息

[判断题]商业银行应对信息科技风险管理进行内部审计和外部审计。()A.对B.错

[多选题]商业银行信息科技部门负责建立和实施信息分类和保护体系应（）。A.使所有员工都了解信息安全的重要性B.让员工充分了解其职责范围内的信息保护流程C.使员工

[单选题]商业银行应对信息科技风险管理进行内部审计和外部审计。内部审计至少应每()进行一次全面审计。A.1年B.2年C.3年D.4年

[填空题] 《商业银行市场风险管理指引》明确，商业银行的内部审计人员应当具备相关的专业知识和技能，并经过相应的培训，能够充分理解市场风险识别、（）、（）、控制的方法和程序。

[多选题]商业银行信息科技部门负责建立和实施信息分类和保护体系，应使所有员工都了解信息安全的重要性，主要管理要素有()。A.确保所有计算机操作系统和系统软件的安

[多选题] 以下属于商业银行董事会应履行的信息科技管理职责包括（）。A .遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准，落实中国银行业监督管理委员会（以下简称银监会）相关监管要求。B .审查批准信息科技战略，确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效C .设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会，负责监督各项职责的落实，定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的

[多选题]商业银行信息科技风险管理策略应包括()领域。A.信息分级与保护B.访问控制C.物理安全D.人员安全

[单选题]根据《商业银行监管评级内部指引》商业银行在信息科技风险监督体系方面，信息科技内审工作应保持（  ），汇报路线合理。A.独立性B.完整性C.全面性D.准