单项选择题 对于数据中心的访客访问，请问以下哪一项是最有效的控制？（）

单项选择题 《商业银行数据中心监管指引》中指出：商业银行（）对外包负最终管理责任，应推动和完善外包风险管理体系建设，确保商业银行有效应对外包风险。

单项选择题 《银行业金融机构重要信息系统投产及变更管理办法》要求银行业金融机构应在重要信息系统投产及变更实施后（）个月内向中国银保监会或其派出机构提交总结报告材料。

单项选择题 传输和存储个人敏感信息时，应采用（）安全措施。

单项选择题 不使用公共WIFI进行支付操作，是因为什么。（）

单项选择题 商业银行发生重大信息科技事故或突发事件应向（）报告。

单项选择题 关于安全移动存储，下列说法错误的是（）。

单项选择题 按照《网络安全法》的要求：关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（）存储。

单项选择题 《网络安全法》要求：（）、电信、能源、交通等重点行业和领域主管部门，根据国家网络安全审查工作要求，组织开展本*行业、本领域网络产品和服务安全审查。

单项选择题 信息系统运营、使用单位应当依据（）和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级。

单项选择题 《商业银行信息科技风险管理指引》中指出商业银行应设立或指派一个特定部门负责信息科技风险管理工作，并直接向（）报告工作。

单项选择题 信息系统运营、使用单位应当按照（），来具体实施等级保护工作。

单项选择题 《商业银行数据中心监管指引》中指出：中国银监会及其派出机构可依法对商业银行的数据中心实施非现场监管及现场检查。现场检查原则上每（）年一次。

单项选择题 按照《网络安全法》的要求：网络运营者在发生危害网络安全的事件时，立即（），采取相应的补救措施，并按照规定向有关主管部门报告。

单项选择题 按照《网络安全法》的要求：网络运营者应采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于（）。

单项选择题 《网上银行系统信息安全通用规范》中要求金融机构应使用通过指定的第三方中立测试机构安全检测的产品。这类产品不包括（）。

单项选择题 按照《网络安全法》的要求：网络运营者收集、使用个人信息，应当遵循（）的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集。

单项选择题 按照《网络安全法》的要求：关键信息基础设施的运营者采购网络产品和服务，应当按照规定与（）签订安全保密协议，明确安全和保密义务与责任。

单项选择题 《银行业金融机构信息科技外包风险监管指引》银行业金融机构应当根据自身信息科技战略明确不能外包的职能。以下可以外包的是（）。

单项选择题 按照《网络安全法》的要求：网信部门和有关部门在履行网络安全保护职责中获取的信息，只能用于（），不得用于其他用途。