商业银行应当开展业务连续性计划演练，检验应急预案的完整性、可操作性和有效性，...

判断题商业银行应当开展业务连续性计划演练，检验应急预案的完整性、可操作性和有效性，验证业务连续性资源的可用性，提高运营中断事件的综合处置能力。

1.判断题重要业务恢复时间目标指业务RTO。

2.判断题被审计的商业银行应根据外部审计机构出具的审计报告提出整改计划，并在规定的时间内实施整改。

3.判断题商业银行可以将其信息科技管理责任外包。

4.判断题用户调动到新的工作岗位或离开商业银行时，应在系统中及时检查、更新或注销用户身份。

5.判断题用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制，并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的限度。

6.判断题信息安全策略应涉及以下领域：安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。

7.判断题中国人民银行、中国银行业监督管理委员会是商业银行信息安全监督管理部门，按照属地监管原则实施监管职能。

8.多项选择题信息安全管理要求制定相关制度和流程，严格管理客户信息的采集、处理、存贮、传输、分发（）。

A.备份
B.恢复
C.清理
D.销毁

9.多项选择题不得以任何方式将银行计算机系统信息（包括（）等）告知不相关的人员。

A.网络拓扑
B.IP地址
C.安全策略
D.帐号或口令

10.多项选择题行内重点工作岗位严格限制使用包括（）等的移动存储设备。

A.移动硬盘
B.U盘
C.MP3
D.带存储卡的设备