A. 半年

B. 一年

C. 二年

D. 三年

A. 七个

B. 十个

C. 二十个

D. 三十个

A. 一年、一年

B. 一年、两年

C. 两年、一年

D. 两年、两年

A. 投产及变更方案执行情况

B. 投产及变更方案效果

C. 问题发现和处理情况

D. 后续改进措施

A. 生产系统与开发系统、测试系统有效隔离。

B. 生产系统与开发系统、测试系统的管理职能相分离。

C. 除得到管理层批准执行紧急修复任务外，禁止应用程序开发和维护人员进入生产系统，且所有的紧急修复活动都应立即进行记录和审核。

D. 将完成开发和测试环境的程序或系统配置变更应用到生产系统时，应得到信息科技部门和业务部门的联合批准，并对变更进行及时记录和定期复查。

A. 审核和批准业务连续性管理战略、政策和程序

B. 审批高级管理层业务连续性管理职责，定期听取高级管理层关于业务连续性管理的报告，监督、评价其履职情况

C. 审批业务连续性管理年度审计报告

D. 牵头开展业务连续性演练

A. 对外包风险进行识别、评估与风险提示

B. 监督、评价外包管理工作，并督促外包风险管理的持续改善

C. 向高级管理层定期汇报信息科技外包活动开展相关风险管理情况

D. 董事会或高级管理层确定的其他信息科技外包风险管理职责

A. 一年

B. 二年

C. 三年

D. 四年

A. 战略管理

B. 风险管理

C. 内部审计

D. 其他有关信息科技核心竞争力

A. 首席信息官

B. 首席风险官

C. 首席审计官

D. 首席运营官