根据《商业银行信息科技风险管理指引》信息科技风险管理岗位与信息科技风险审计岗位可设置在信息科技部门，或由不具备信息科技专业背景与相关资质的其他部门人员履职（)

A、信息科技部门

B、风险管理部门

C、内部审计部门

D、业务需求部门

A、信息科技部门

B、风险管理部门

C、内部审计部门

D、业务需求部门

A.内部审计部门

B.风险管理部门

C.信息科技部门

D.稽核部门

A、董事会

B、法定代表人

C、风险管理总监

D、首席信息官(CIO)

A.进行信息科技治理

B.确保内部审计部门进行独立有效的信息科技风险管理审计

C.直接参与本银行与信息科技运用有关的业务发展决策

D.确保信息科技风险管理工作所需资金

A、审查批准信息科技战略，确保其与银行的总体业务战略和重大策略相一致

B、掌握主要的信息科技风险，确定可接受的风险级别，确保相关风险能够被识别、计量、监测和控制

C、设立一个由信息科技部门人员为代表组成的专门信息科技管理委员会

D、确保内部审计部门进行独立有效的信息科技风险管理审计，对审计报告进行确认并落实整改

A、信息科技管理经验的高管人员在董事会、决策层是否具有一定的占比

B、首席信息官是否具有一定的信息科技专业背景或从业经验

C、负责系统建设的业务需求管理人员是否具有一定的信息科技专业背景或专业资质

D、科技风险管理与科技审计岗位人员是否具有一定的信息科技专业背景或专业资质

A、业务需求部门

B、信息科技部门

C、风险管理部门

D、审计部门

A、高管层

B、信息科技外包管理主管部门

C、信息科技外包管理执行部门

D、高管层、信息科技外包管理主管部门和执行部门

A、制定、实施和调整审计计划

B、执行信息科技专项审计

C、完成审计工作，在此基础上提出整改意见

D、按照整改意见，完善和解决审计出的问题