单项选择题 涉密信息系统使用的信息安全保密产品原则上应当选用国产品，并应当通过国家保密局授权的检测机构依据有关国家保密标准进行的检测，通过检测的产品由（）审核发布目录。

单项选择题 商业银行应对所有员工进行必要的培训，使其充分掌握信息科技风险管理制度和流程，了解违反规定的后果，并对违反安全规定的行为采取（）政策。

单项选择题 建立信息科技外包管理组织架构，建立外包立项、供应商选择、合同谈判与签署、（）和评价验收管理、退出和应急管理程序。