商业银行内部控制应当遵循哪些基本原则？（）

多项选择题商业银行内部控制应当遵循哪些基本原则？（）

A.全覆盖原则
B.制衡性原则
C.审慎性原则
D.相匹配原则

1.多项选择题各银证机构和业务关联单位在突发事件处理过程中应（）。应急结束后，当事单位应（）。

A.做好应急处置的相关记录
B.负责报告的责任人、报告途径和对象
C.初步核实的情况、应对措施和公众防范措施
D.做好事件分析与总结工作

2.多项选择题银行业发生敏感信息泄漏事件的突出表现包括（）。

A.重建设、轻管理”的现象比较普遍
B.考核、奖惩、问责机制不健全
C.信息安全风险隐患登出
D.部分服务项目集中于少量服务商

3.多项选择题为操作风险管理配备适当的资源，包括但不限于提供（）等。

A.必要的经费
B.设置必要的岗位
C.为操作风险管理人员提供培训
D.配备合格的人员
E.赋予操作风险管理人员履行职务所必需的权限

4.多项选择题商业银行应建立持续的信息科技风险计量和监测机制，应包括（）？

A.建立信息科技项目实施前及实施后的评价机制
B.定期进行运行环境下操作风险和管理控制的检查
C.建立定期检查系统性能的程序和标准
D.建立信息科技服务投诉和事故处理的报告机制
E.建立内部审计、外部审计和监管发现问题的整改处理机制

5.多项选择题涉密信息系统建设使用单位应当在信息规范定密的基础上，依据（）《涉及国家秘密的计算机信息系统分级保护技术要求》确定系统等级。对于包含多个安全域的涉密信息系统，各安全域可以分别确定保护等级。

A.安全保密标准
B.国家保密标准
C.涉密信息系统
D.涉密信息系统分级保护管理办法

6.多项选择题商业银行因灾难事件启动灾难恢复或将灾备中心回切至生产中心后，应及时向中国银监会或其派出机构报告，报告内容包括但不限于：（）

A.灾难事件发生时间、影响范围和程度
B.事件起因、应急处置措施
C.灾难恢复实施情况和结果、回切方案
D.事件的后果及恢复措施

7.多项选择题受理备案的公安机关应当对第三级、第四级信息系统的运营、使用单位的信息安全等级保护工作情况进行检查。对（）信息系统每年至少检查一次，对（）信息系统每半年至少检查一次。对跨省或者全国统一联网运行的信息系统的检查，应当会同其主管部门进行。

A.第二级
B.第三级
C.第四级
D.第五级

8.多项选择题制定业务连续性演练计划时，商业银行应当考虑业务的重要性和影响程度，包括（）等，演练频率、方式应当与业务的重要性和影响程度相匹配。

A.客户范围
B.业务性质
C.业务时效性
D.经济与非经济影响

9.多项选择题金融机构可以为（）提供网上支付平台。为电子商务提供网上支付平台时，金融机构应（），防范不法机构或人员利用电子银行支付平台从事违法资金转移或其他非法活动。

A.电子商务经营者
B.严格审查合作对象
C.签订书面合作协议
D.建立有效监督机制

10.多项选择题商业银行应建立有效管理用户认证和访问控制的流程。用户对数据和系统的访问必须选择与（）相匹配的认证机制，并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的（）。用户调动到新的工作岗位或离开商业银行时，应在系统中及时（）。

A.信息访问级别
B.最低限度
C.最大限度
D.检查、更新或注销用户身份