为操作风险管理配备适当的资源，包括但不限于提供（）等。

多项选择题为操作风险管理配备适当的资源，包括但不限于提供（）等。

A.必要的经费
B.设置必要的岗位
C.为操作风险管理人员提供培训
D.配备合格的人员
E.赋予操作风险管理人员履行职务所必需的权限

1.多项选择题商业银行应建立持续的信息科技风险计量和监测机制，应包括（）？

A.建立信息科技项目实施前及实施后的评价机制
B.定期进行运行环境下操作风险和管理控制的检查
C.建立定期检查系统性能的程序和标准
D.建立信息科技服务投诉和事故处理的报告机制
E.建立内部审计、外部审计和监管发现问题的整改处理机制

2.多项选择题涉密信息系统建设使用单位应当在信息规范定密的基础上，依据（）《涉及国家秘密的计算机信息系统分级保护技术要求》确定系统等级。对于包含多个安全域的涉密信息系统，各安全域可以分别确定保护等级。

A.安全保密标准
B.国家保密标准
C.涉密信息系统
D.涉密信息系统分级保护管理办法

3.多项选择题商业银行因灾难事件启动灾难恢复或将灾备中心回切至生产中心后，应及时向中国银监会或其派出机构报告，报告内容包括但不限于：（）

A.灾难事件发生时间、影响范围和程度
B.事件起因、应急处置措施
C.灾难恢复实施情况和结果、回切方案
D.事件的后果及恢复措施

4.多项选择题受理备案的公安机关应当对第三级、第四级信息系统的运营、使用单位的信息安全等级保护工作情况进行检查。对（）信息系统每年至少检查一次，对（）信息系统每半年至少检查一次。对跨省或者全国统一联网运行的信息系统的检查，应当会同其主管部门进行。

A.第二级
B.第三级
C.第四级
D.第五级

5.多项选择题制定业务连续性演练计划时，商业银行应当考虑业务的重要性和影响程度，包括（）等，演练频率、方式应当与业务的重要性和影响程度相匹配。

A.客户范围
B.业务性质
C.业务时效性
D.经济与非经济影响

6.多项选择题金融机构可以为（）提供网上支付平台。为电子商务提供网上支付平台时，金融机构应（），防范不法机构或人员利用电子银行支付平台从事违法资金转移或其他非法活动。

A.电子商务经营者
B.严格审查合作对象
C.签订书面合作协议
D.建立有效监督机制

7.多项选择题商业银行应建立有效管理用户认证和访问控制的流程。用户对数据和系统的访问必须选择与（）相匹配的认证机制，并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的（）。用户调动到新的工作岗位或离开商业银行时，应在系统中及时（）。

A.信息访问级别
B.最低限度
C.最大限度
D.检查、更新或注销用户身份

8.多项选择题商业银行应综合平衡（）和（），不断降低网上银行客户双重身份认证的（），促进双重身份认证的推广普及。

A.成本效益
B.经济效益
C.社会效益
D.使用成本

9.多项选择题商业银行应当制定规范员工行为的相关制度，明确对员工的禁止性规定，加强对员工行为的（），建立员工异常行为（）机制。

A.监督
B.排查
C.举报
D.查处

10.多项选择题加强电子银行业务的风险管理，保障客户及银行的合法权益，促进电子银行业务的健康有序发展，根据（）等法律法规，制定电子银行业务管理办法。

A.《中华人民共和国银行业监督管理法》
B.《中华人民共和国商业银行法》
C.《中华人民共和国外资金融机构管理条例》
D.《中华人民共和国人民银行法》