下列风险描述是针对什么信息科技风险：“在对全行的项目组合（而非单个项目）进行管理时，因在项目优先级排定，以及相关的人、财、物、时间等资源安排的过程及结果的不确定因素所带来的影响。”（）

下列风险描述是针对什么信息科技风险：“由于业务连续性计划的缺失、制定、维护等过程中的不确定因素所带来的影响。”（） 信息科技风险是指信息科技在全行运用过程中，由于产生的操作、法律和声誉等风险（） 下列风险应对策略是针对什么信息科技风险：“按照重要程度和敏感程度对数据进行分级保护和管理。”（） 下列风险描述是针对什么风险：“信息科技运维环境，如相关的系统、设施、设备等在运营过程中所产生的不确定因素所带来的影响。”（） 下列风险应对策略是针对什么信息科技风险：“根据相关法律、法规和监管部门的规定进行自查，对发现的问题进行跟进解决；”（） 下列风险应对策略是针对什么信息科技风险：“定期进行备份恢复性测试，确保备份数据的完整、准确、有效；”（） 下列风险描述是针对什么信息科技风险：“在从项目可行性研究到需求调研、系统设计、开发管理、系统测试、系统实施、项目文档管理以及项目退出等的整个生命周期过程中的产生的不确定因素所带来的影响。”（） 风险管理部门负责对信息科技项目的立项申请进行风险评估，对需要外包的项目进行专项外包风险评估（） 下列风险描述是针对什么信息科技风险：“对我行应用系统、网络设备、防火墙、主机、数据库等所产生的日志的记录、监控、复核、保存等过程中存在的不确定因素所带来的影响。”（） 根据《银行业金融机构信息科技外包风险监管指引》，信息科技外包可能产生风险，下列属于信息科技外包直接产生风险的是( )。 （）指信息科技部门、风险管理部门和审计部门依据特定的格式和程序对信息科技风险状况进行描述、分析和评价，并形成的信息科技风险报告，相关部门按照规定的报告路线进行汇报。 信息科技风险管理的目标是通过建立有效的机制，实现对商业银行信息科技风险的（） 是信息科技风险管理的第一道防线，是实施信息科技风险管理的直接主体，承担信息科技风险直接管理责任（） 下列对“信息安全风险”的描述正确的是：（） 下列风险描述是针对什么风险：“在信息系统相关的软件、硬件、和网络等变更过程中的不确定因素所带来的影响。”（） 信息科技风险管理部门的信息科技风险管理职责包括（） 协助信息科技风险管理部门管理信息科技风险时，信息科技部门不需要负责的是（）。 1,065.协助信息科技风险管理部门管理信息科技风险时，信息科技部门需要负责的是（） 指根据已识别的信息科技风险，包括识别的信息科技脆弱点、受影响的资产、后果，对信息科技风险可能导致对组织、业务的影响进行评估（） 信息科技风险管理部门是信息科技风险管理的总体协调及督导部门。