被审计的商业银行应根据外部审计机构出具的审计报告提出整改计划，并在规定的时间...

判断题被审计的商业银行应根据外部审计机构出具的审计报告提出整改计划，并在规定的时间内实施整改。

1.判断题商业银行可以将其信息科技管理责任外包。

2.判断题用户调动到新的工作岗位或离开商业银行时，应在系统中及时检查、更新或注销用户身份。

3.判断题用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制，并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的限度。

4.判断题信息安全策略应涉及以下领域：安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。

5.判断题中国人民银行、中国银行业监督管理委员会是商业银行信息安全监督管理部门，按照属地监管原则实施监管职能。

6.多项选择题信息安全管理要求制定相关制度和流程，严格管理客户信息的采集、处理、存贮、传输、分发（）。

A.备份
B.恢复
C.清理
D.销毁

7.多项选择题不得以任何方式将银行计算机系统信息（包括（）等）告知不相关的人员。

A.网络拓扑
B.IP地址
C.安全策略
D.帐号或口令

8.多项选择题行内重点工作岗位严格限制使用包括（）等的移动存储设备。

A.移动硬盘
B.U盘
C.MP3
D.带存储卡的设备

9.多项选择题银行业金融机构应将（）的变更信息向监管部门报备。

A.法人代表
B.信息科技风险管理“三道防线”相关负责人
C.和信息科技风险报备联络人
D.信息科技委员会主任

10.多项选择题因信息科技基础设施或计算机信息系统原因引发或可能引发天津市辖内全部或部分银行业务无法正常开展的事件，应向监管部门报备，包括（）。

A.应急演练
B.计划内事件
C.突发事件
D.计划外事件