商业银行不得将内部审计职能外包，但可以将有限的、特定的内部审计活动外包给第三方（）

A、战略管理

B、风险管理

C、内部审计

D、其他有关核心竞争力

A、任何形式的外包都增加组织风险，包括失去对技术环境、对组织数据使用方的控制

B、在外包信息技术业务中，维护数据的责任仍在组织方

C、任何事情皆可外包，但责任除外

D、数据安全措施和流程必须将外包供应商的风险视为外部风险，但可以不视为内部风险

A、特约商户资质审核

B、受理协议签订

C、收单业务交易处理

D、资金结算

E、风险监测

F、受理终端主密钥生成和管理

G、差错和争议处理

是

否

A、制度管理

B、责任认定

C、内部审计

D、内控管理

A、建立信息科技项目实施前及实施后的评价机制

B、建立定期检查系统性能的程序和标准

C、建立内部审计、外部审计和监管发现问题的整改处理机制

D、定期进行运行环境下操作风险和管理控制的检查

E、定期进行信息科技外包项目的风险状况评价

是

否

是

否

A、三级主管临时离岗需要移交其主管权限的，必须采用转授权的形式将主管职能移交给转授权对象

B、柜面经理可以对自己处理的业务自我授权

C、不得未经审核直接授权

D、不得以内部查询为由规避授权

A、要求团队为将来的审计保留大量文档

B、与将使用该技术的人员开会，以确定哪些关键文档是必要的，并要求团队遵守

C、保留风险登记册、问题日志和质量测量指标的文件

D、咨询内部归档专家，以阐明组织内的归档政策，并将这些政策应用于该项目

A、审计条款

B、违约赔偿条款

C、服务水平协议（SLA）条款

D、违约限制条款