根据信息资产重要程度，合理定级，实施信息（）

单项选择题以下选项错误的是：（）

A.全国性大型银行，原则上应同时采用同城和异地灾难备份和恢复策略。
B.区域性银行可采用同城或异地灾难备份和恢复策略。
C.对于核心业务系统，应实施应用级备份，以保证灾难发生时，能尽快恢复业务运营。
D.对于其他应用系统，可按实际需要自定义备份。

单项选择题涉及跨行业的应急协调工作，按照（）制定的《银行重要信息系统应急协调预案》处置。

A.国务院
B.银监局
C.人民银行
D.银行业协会

单项选择题以下说法正确的是（）

A.银行无需调查和通报泄密事件，直接移交司法部门处理；
B.银行应及时向发卡、转接、收单机构和持卡人发出风险提示；
C.银行卡业务外包无需签订信息数据保密协议；
D.银行无需建立应急反应机制。

单项选择题客户登录网上银行所输入的密码等敏感信息应在（）层保持端到端加密。

A.物理层
B.数据链路层
C.应用层
D.会话层

单项选择题依据信息科技风险管理策略和风险评估结果，实施全面的风险防范措施。定义每个业务级别的控制内容，包括最高权限用户的审查、控制对数据和系统的物理和逻辑访问、访问授权（）为原则、审批和授权、验证和调节。

A.以“最小授权”
B.以“必需知道”
C.以“必需知道”和“最小授权”
D.以上都不是