商业银行在加强信息科技外包管理工作中，为确保商业银行的客户资料等敏感信息的安全，应采取哪些措施？

A、实现本银行客户资料与外包服务商其他客户资料的有效隔离

B、按照“必需知道”和“最小授权”原则对外包服务商相关人员授权

C、要求外包服务商保证其相关人员遵守保密规定

D、应将涉及本银行客户资料的外包作为重要外包，并对相关客户进行保密

A、高管层

B、信息科技外包管理主管部门

C、信息科技外包管理执行部门

D、高管层、信息科技外包管理主管部门和执行部门

A.机器设备

B.逻辑安全

C.物理安全

D.外包安全

A.信息科技项目发起和管理

B.信息系统和信息科技基础设施的运行、维护和升级

C.信息安全管理

D.灾难恢复计划

E.信息科技外包和信息系统退出

为进一步加强商业银行IT风险管理，银监会于2009年3月发布了《商业银行信息科技风险管理指引》(以下简称《指引》)，以下描述错误的是()。

A．《指引》对信息系统风险进行更为科学的定义

B．《指引》将IT风险的定义全面覆盖到商业银行信息科技活动的各个环节

C．《指引》扩大了《新巴塞尔协议》对IT风险的视野

D．《指引》明确了信息科技与银行业务的关系

A.董事会或者法人代表

B. 行长办公会议

C. 风险管理分管领导

D. 信息科技分管领导