信息科技风险是指信息科技在商业银行运用过程中，由于自然因素、人为因素、技术漏洞和（)产生的操作、法律和声誉等风险。

A.内部程序

B.员工

C.信息科技系统

D.决策

A.行长

B.风险管理部门负责人

C.法定代表人

D.科技部门负责人

为进一步加强商业银行IT风险管理，银监会于2009年3月发布了《商业银行信息科技风险管理指引》(以下简称《指引》)，以下描述错误的是()。

A．《指引》对信息系统风险进行更为科学的定义

B．《指引》将IT风险的定义全面覆盖到商业银行信息科技活动的各个环节

C．《指引》扩大了《新巴塞尔协议》对IT风险的视野

D．《指引》明确了信息科技与银行业务的关系

A.合规风险是指由商业银行经营、管理及其他行为或外部事件导致利益相关方对商业银行负面评价的风险

B.合规风险是指商业银行因没有遵循法律规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险

C.合规风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险

D.合规风险是指因市场价格的不利变动而使银行表内和表外业务发生损失的风险

A.公司战略、员工、信息科技系统、自然灾害

B.公司战略、员工、外部事件、自然灾害

C.内部程序、员工、信息科技系统、外部事件

D.内部程序、员工、信息科技系统、声誉受损