建立信息科技外包服务管理机构，建立健全制度，落实外包服务商准入控制，规范外包合同，落实风险评估，在服务实施过程中进一步监督管控供应商，可以有力的防范信息科技外包服务的跨境、集中度、信息安全、科技能力丧失、业务中断、服务水平下降等风险。()此题为判断题(对，错)。

A.银行业金融机构信息科技外包风险管理部门应当至少三年开展一次全面的外包风险管理评估

B.银行业金融机构内部审计部门应当定期开展信息科技外包风险管理审计工作

C.银行业金融机构应当根据供应商关系管理策略，结合风险评估结果及服务提供商的准入标准，对备选服务提供商进行初步筛选

D.银行业金融机构在实施外包服务项目前，应当与服务提供商签订服务合同

A.分析外包是否适合商业银行的组织结构和报告路线、业务战略、总体风险控制

B.考虑外包协议是否允许商业银行监测和控制与外包相关的操作风险

C.充分审查、评估外包服务商的财务稳定性和专业经验，对外包服务商进行风险评估

D.考虑外包协议变更前后实施的平稳过渡

E.关注可能存在的集中风险

A．A．立项前对IT外包服务商及IT外包项目进行尽职调查

B．B．立项前对IT外包项目进行风险评估

C．C．制定IT外包准入技术标准

D．D．在实施IT外包项目过程中要开展日常的监控、检查、验收

A.①②

B.①③③

C.②③④

D.①②③④

A．分析外包是否适合商业银行的组织结构和报告路线、业务战略、总体风险控制，是否满足商业银行履行对外包服务商的监督义务；

B．考虑外包协议是否允许商业银行监测和控制与外包相关的操作风险；

C．充分审查、评估外包服务商的财务稳定性和专业经验，对外包服务商进行风险评估，考查其设施和能力是否足以承担相应的责任；

D．考虑外包协议变更前后实施的平稳过渡；

E．关注可能存在的集中风险，如多家商业银行共用同一外包服务商带来的潜在业务连续性风险。

A.以不妨碍核心能力建设、积极掌握关键技术为导向

B.保持外包风险、成本和效益的平衡

C.强调外包风险的事前控制,保持管控力度

D.根据外包管理及技术发展趋势,持续改进外包策略和措施

A.安全保卫部门

B.被服务金融机构

C.安全保卫和财务会计部门共同

D.外包服务商

A.服务提供商分包的规则

B.分包服务提供商应当严格遵守主服务提供商与银行业金融机构确定的外包合同或协议中的相关条款

C.主服务商应当确认在业务分包后继续保证对服务水平和系统控制负总责

D.外包的主要业务分包的相关条款